AD Sync to Zoom

Überblick

AD Sync to Zoom ist ein Befehlszeilentool, das Sie herunterladen und auf einem Windows- oder Linux-Computer in Ihrem eigenen System ausführen können. Es synchronisiert Benutzer zwischen Ihrem Active Directory-Server und Ihrem Zoom Konto. Bei Benutzeränderungen in Ihrem AD-System können Sie mit dem Tool die entsprechenden Benutzer auch in Ihrem Zoom Konto hinzufügen, aktualisieren oder deaktivieren/löschen. Wird beispielsweise die E-Mail-Adresse eines Benutzers in AD geändert, wird diese Änderung in das Zoom Konto übernommen.

Das Tool läuft im Hintergrund und hat weder eine grafische Benutzeroberfläche noch eine Weboberfläche. Die Einstellungen werden mithilfe einer Eigenschaftendatei konfiguriert. Details zu vorgenommenen Änderungen und hilfreiche Informationen für die Fehlerbehebung finden Sie dann in den Protokolldateien.

AD Sync to Zoom unterstützt ausschließlich die folgenden Attribute:

Nach der ersten vollständigen Synchronisierung zwischen Ihrem AD-Server und Zoom können Sie unter Windows/Linux einen CRON-Job einrichten, der das Tool in festgelegten Intervallen startet. Alternativ können Sie das Tool auch manuell starten. Sie sparen Zeit, weil Ihr Zoom Konto nur mit den AD-Änderungen aktualisiert wird, die seit der letzten Synchronisierung vorgenommen wurden.

In diesem Artikel:

Voraussetzungen

Anleitung

So verwenden Sie AD Sync to Zoom:

  1. Installieren Sie Oracle JDK 8, und führen Sie den folgenden Befehl aus, um sicherzustellen, dass Java richtig installiert wurde:
    java -version
  2. Laden Sie die Datei zoomadsynctool.zip unter folgender URL herunter: http://cdn.zoom.us/prod/tools/zoomadsynctool.zip.
  3. Entpacken Sie die Datei.
  4. Aktualisieren Sie die Datei override.properties. Wie das geht, wird im Abschnitt Konfiguration beschrieben.
  5. Führen Sie den folgenden Befehl aus, um Ihre Konfiguration zu testen:
    java -jar adtool-[version].jar test
    Wenn der Test erfolgreich war, wird in Ihrer Konsole eine Erfolgsmeldung angezeigt. Sie können auch nachsehen, ob in der Datei syncresult.jjjj-mm-tt.log die Meldungen Zoom account setting is OK (Einstellung im Zoom Konto ist OK) und AD account setting is OK (Einstellung im AD-Konto ist OK) erfasst wurden.
    Dieser Befehl nimmt keine Änderungen an Ihrem Zoom Konto vor.
  6. Führen Sie den folgenden Befehl aus, um eine vollständige Synchronisierung zu starten:
    java -jar adtool-[version].jar full
    Vorsicht: Wenn Sie diesen Befehl ausführen, werden bestehende Benutzer in Ihrem Zoom Konto, die in Active Directory nicht vorhanden sind, möglicherweise gelöscht oder deaktiviert. Siehe die Konfiguration Ihres Zoom Kontos: zoom.full.delete.missing.users
  7. Überprüfen Sie in der Datei syncresult.jjjj-mm-tt.log, ob der Job erfolgreich ausgeführt wurde und welche Änderungen im Zoom Konto vorgenommen wurden. Wenn Fehler auftreten, finden Sie in der Datei sync.jjjj-mm-tt.log entsprechende Debugging-Informationen.
  8. Führen Sie den folgenden Befehl regelmäßig aus, um alle seit der letzten Ausführung des Tools vorgenommenen Änderungen zu synchronisieren:
    java -jar adtool-[version].jar diff
    Zoom empfiehlt, die Ausführung dieser Aufgabe mit einem Aufgabenautomatisierungstool wie dem Taskplaner oder CRON zu automatisieren.

Konfiguration

Die Datei override.properties enthält einen Satz von Parametern und Werten, die regeln, wie das Tool auf Active Directory zugreift, welches Zoom Konto verwendet wird und welches Synchronisierungsverhalten erwünscht ist. Sie müssen die Werte in den nachfolgend aufgeführten Abschnitten der Datei aktualisieren. Aktualisieren Sie nicht die Werte im unteren Teil der Datei.

Einstellungen für das Zoom Konto (Aktualisierung der Werte erforderlich)

Aktualisieren Sie die folgenden Werte im Abschnitt „ZOOM account“ (Zoom Konto) der Datei.

AD-Konto als Datenquelle (Aktualisierung der Werte erforderlich)

Aktualisieren Sie die folgenden Werte im Abschnitt „DataSource for LDAP“ (Datenquelle für LDAP) in der Datei.

Attributzuordnung (Aktualisierung der Werte optional)

Aktualisieren Sie bei Bedarf die folgenden Werte im Abschnitt „Attribute settings“ (Attributeinstellungen) der Datei.

Erweiterte AD-Konfiguration (Aktualisierung der Werte optional)

Aktualisieren Sie bei Bedarf die folgenden Werte im Abschnitt „Advanced configuration for LDAP filter“ (Erweiterte Konfiguration für LDAP-Filter) der Datei.

Synchronisierungsbefehle

test
Führen Sie den folgenden Befehl aus, um zu testen, ob die Konfigurationsdatei richtig konfiguriert ist und zur Synchronisierung auf das Zoom Konto und das AD-Konto zugreifen kann.
java -jar adtool-[version].jar test
Wenn der Test erfolgreich ist, wird in der Konsole eine Erfolgsmeldung angezeigt, und in der Datei syncresult.jjjj-mm-tt.log sind die Meldungen Zoom account setting is OK (Einstellung im Zoom Konto ist OK) und AD account setting is OK (Einstellung im AD-Konto ist OK) vermerkt.

full
Führen Sie den folgenden Befehl aus, um die Benutzer in AD mit den Benutzern in Ihrem Zoom Konto abzugleichen und neue Benutzer automatisch zu Zoom hinzuzufügen. Bei entsprechender Konfiguration deaktiviert oder entfernt das Tool auch bestehende Zoom Benutzer, wenn sie in AD nicht vorhanden sind. Zusätzlich aktualisiert der Befehl den Vornamen, den Nachnamen und die Abteilung der Zoom Benutzer mit den entsprechenden Werten aus AD.
java -jar adtool-[version].jar full
Hinweis: Sie müssen den Befehl full mindestens einmal ausführen, bevor Sie den Befehl diff oder den Befehl time ausführen können.

diff
Führen Sie den folgenden Befehl aus, um aus dem Protokoll mit den Synchronisierungsergebnissen den Zeitpunkt der letzten Tool-Ausführung abzurufen und alle nach diesem Zeitpunkt in AD vorgenommenen Änderungen mit Zoom zu synchronisieren.
java -jar adtool-[version].jar diff
Dieser Befehl ist ein Standardbefehl.

time
Führen Sie einen Befehl ähnlich dem folgenden aus, um alle AD-Änderungen mit Zoom zu synchronisieren, die nach dem angegebenen Zeitpunkt vorgenommen wurden. In unserem Beispiel ist 20170427095902.0Z der Stichzeitpunkt für die Synchronisierung. Kopieren Sie die benötigte Zeichenfolge aus einer der Protokolldateien. Das Zeitformat für den Befehl lautet JJJJMMTTHHMMSS.0Z
java -jar adtool-[version].jar time 20170427095902.0Z
Sie können diesen Befehl verwenden, falls der zuvor ausgeführte Befehl „diff“ nicht richtig funktioniert hat. Den Ausführungszeitpunkt und die Ergebnisse früherer Synchronisierungsbefehle finden Sie im Protokoll mit den Synchronisierungsergebnissen.

Protokolle

In den Protokolldateien finden Sie Details zu den synchronisierten Datensätzen sowie Informationen, die Ihnen beim Debuggen von fehlgeschlagenen Synchronisierungen helfen. Pro Tag wird maximal ein Protokoll jedes Protokolltyps generiert. Wenn Sie AD Sync to Zoom an einem Tag mehrmals ausführen, werden die Informationen jeder Ausführung jeweils an die zuvor für diesen Tag generierte Datei angefügt.

Synchronisierungsergebnis

Die folgende Protokolldatei enthält einen detaillierten Synchronisierungsdatensatz: syncresult.jjjj-mm-tt.log .

Wenn Sie den Befehl diff oder den Befehl time ausführen, enthält die Datei Informationen dazu, wie viele Benutzer seit der letzten Ausführung von AD Sync to Zoom oder seit dem angegegebenen Zeitpunkt in Ihrem AD-System geändert wurden. Das Protokoll umfasst eine Liste aller Änderungen, die in Zoom aufgrund der in AD erkannten Änderungen vorgenommen wurden.

Synchronisierungsprotokoll

Die folgende Datei enthält das Debugging-Protokoll: sync.jjjj-mm-tt.log.

Diese Datei enthält zusätzliche Debugging-Meldungen, die nicht in der Protokolldatei „syncresult“ enthalten sind. Diese Meldungen können bei der Suche nach dem Grund für eine fehlgeschlagene Synchronisierung hilfreich sein.

TLS für AD Sync Tool aktivieren

Wenn Sie LDAPS über Port 636 verwenden, um eine SSL-Verbindung zu einem Active Directory-Server herzustellen, müssen Sie das SSL-Zertifikat abrufen und installieren. Andernfalls können folgende Fehlermeldungen angezeigt werden:

„The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection...“ (Der Server efordert Bindungen, um die Integritätsprüfung zu aktivieren, wenn SSL/TLS noch nicht für die Verbindung aktiv sind …)

oder

„sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.“ (sun.security.provider.certpath.SunCertPathBuilderException: Kein gültiger Zertifizierungspfad zum angeforderten Ziel gefunden.)

SSL-Zertifikat abrufen und installieren

So importieren Sie das SSL-Zertifikat und verbinden AD Sync Tool über TLS:

  1. Öffnen Sie Windows Management Server Manager.
  2. Öffnen Sie unter Tools (Tools) die Option Certification Authority (Zertifizierungsstelle).
  3. Klicken Sie unter Issued Certifications (Ausgestellte Zertifizierungen) mit der rechten Maustaste auf das gewünschte Zertifikat.
  4. Klicken Sie auf Properties (Eigenschaften).
  5. Klicken Sie auf die Registerkarte Details (Details).
  6. Klicken Sie auf Copy to File (In Datei kopieren), und wählen Sie für den Export die Option Base-64 encoded x.509 (.cer) (Base-64-codiert X.509 (.CER)) aus.
  7. Klicken Sie auf Next (Weiter), um das Zertifikat zu exportieren.
  8. Kopieren Sie die exportierte Zertifizierung auf Ihr lokales Speichergerät (z. B. in das Verzeichnis „D:\ca.cert“).
  9. Öffnen Sie die Befehlszeile, und führen Sie den folgenden Befehl zum Verzeichniswechsel aus, um auf den Speicherort mit der BIN-Datei für Java JDK zuzugreifen:
    cd C:\Program Files\Java\Jdk1.8.0_201\bin
    Hinweis: Dieser Ordner befindet sich möglicherweise nicht unter exakt dem oben angegebenen Pfad. Wenn der tatsächliche Ordnerpfad ein anderer ist, müssen Sie den Befehl entsprechend anpassen.
  10. Führen Sie den folgenden Befehl aus, um das Zertifikat an den neuen Speicherort zu kopieren:
    keytool.exe -importcert -keystore ..\jre\lib\security\cacerts -storepass changeit -file D:\ca.cer -alias myca
    Hinweis: Die Befehlsstruktur basiert auf Folgendem:
  11. Sobald der Vorgang abgeschlossen ist, wird das Zertifikat importiert und installiert.