Synchronisieren von External Directory-Gruppen auf dem Server

Als Server-Administrator können Sie alle External Directory-Gruppen (wie Active Directory), die auf dem Tableau-Server konfiguriert wurden, regelmäßig oder bei Bedarf auf der Registerkarte Allgemein der Seite Einstellungen für den Server synchronisieren.

Hinweis: In Bezug auf die Benutzer- und Gruppensynchronisation ist eine mit LDAP-Identitätsspeicher konfigurierte Instanz von Tableau Server gleichwertig mit Active Directory. Die Active Directory-Synchronisationsfunktionen arbeiten in Tableau Server bei ordnungsgemäß konfigurierten LDAP-Verzeichnislösungen nahtlos.

Voraussetzungen

Bevor Sie Gruppen wie in diesem Thema beschrieben synchronisieren, müssen Sie zuerst die External Directory-Gruppe in Tableau Server importieren. Details finden Sie unter Erstellen von Gruppen über Active Directory.

Synchronisieren von External Directory-Gruppen nach Zeitplan

  1. Einzelne Site: Klicken Sie auf Einstellungen > Allgemein.

    Mehrere Sites: Klicken Sie im Menü "Site" auf die Option Alle Sites verwalten und dann auf Einstellungen > Allgemein.

  2. Scrollen Sie auf der Seite nach unten zur Option Active Directory-Synchronisierung, und wählen Sie dann die Option Active Directory-Gruppen regelmäßig nach Plan synchronisieren aus.

  3. Wählen Sie die Häufigkeit und die Zeit für die Synchronisierung aus.

  4. Klicken Sie auf Speichern.

Hinweis: Ab den Versionen 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1 begrenzt ein standardmäßiges Zeitlimit von 4 Stunden, wie lange eine geplante Gruppensynchronisierung dauern kann, bevor sie abgebrochen wird. Als Serveradministrator können Sie dieses Zeitlimit ändern, wenn Ihre geplante Synchronisierung sehr große Gruppen umfasst oder länger als normal dauert. Weitere Informationen finden Sie unter Synchronisieren aller Active Directory-Gruppen nach Plan und backgrounder.timeout.sync_ad_group.

Synchronisieren aller External Directory-Gruppen nach Bedarf

Sie können Extrenal Directory-Gruppen (wie Active Directory) jederzeit mit Tableau Server synchronisieren, um sicherzustellen, dass neue Benutzer und Änderungen in External Directory in alle External Directory-Gruppen von Tableau Server übernommen werden.

  1. Einzelne Site: Klicken Sie auf Einstellungen > Allgemein.

    Mehrere Sites: Klicken Sie im Menü "Site" auf die Option Alle Sites verwalten und dann auf Einstellungen > Allgemein.

  2. Wählen Sie unter Active Directory-Synchronisierung die Option Alle Gruppen synchronisieren aus.

Anzeigen der Synchronisierungsaktivität

Sie können die Ergebnisse der Synchronisationsaufträge in der Verwaltungsansicht Hintergrundaufgaben für Nicht-Extrakte einsehen. Die Aufgabe Active Directory-Gruppensync. in Warteschlange gibt die Anzahl der Aufgaben Active Directory-Gruppe sync., die ausgeführt werden sollen, an und stellt sie in die Warteschlange.

  1. Einzelne Site: Klicken Sie auf Status.

    Mehrere Sites: Klicken Sie im Menü "Site" auf Alle Sites verwalten und dann auf Status.

  2. Klicken Sie auf den Link Hintergrundaufgaben für Nicht-Extrakte.

  3. Legen Sie den Filter Aufgabe fest, um Active Directory-Gruppensync. in Warteschlange und Active Directory-Gruppe sync. einzuschließen.

Sie können schnell zu dieser Verwaltungsansicht navigieren, indem Sie auf den Link Anzeigen der Synchronisierungsaktivität auf der Seite Einstellungen für den Server klicken.

Festlegen der Site-Mindestrolle für Benutzer in einer External Directory-Gruppe

Auf der Seite Gruppen ‒ Details können Sie die Mindest-Site-Rolle für die Gruppenbenutzer festlegen, die während der Active Directory-Synchronisierung angewendet werden soll.

Durch diese Einstellung wird keine Synchronisierung ausgeführt, sondern über diese Einstellung legen Sie die Mindest-Site-Rolle fest, die bei jeder Synchronisierung auf die Gruppe angewendet werden soll. Als Folge der Synchronisation der External Directory-Gruppen werden neue Benutzer unter Verwendung der Site-Mindestrolle zur Site hinzugefügt. Falls ein Benutzer bereits vorhanden ist, wird die Mindest-Site-Rolle nur dann angewendet, wenn sie dem Benutzer mehr Zugriffsrechte auf die Site einräumt. Wenn Sie keine minimale Site-Rolle festlegen, werden neue Benutzer standardmäßig als Nicht lizenziert hinzugefügt.

Hinweis: Die Site-Rolle eines Benutzers kann hochgestuft werden, jedoch niemals herabgestuft, je nach Einstellung für die minimale Site-Rolle. Wenn ein Benutzer bereits über die Veröffentlichungsmöglichkeit verfügt, wird diese Fähigkeit immer beibehalten. Weitere Informationen zur minimalen Site-Rolle finden Sie unter Site-spezifische Rollen, Active Directory-Import und Synchronisation.

  1. Klicken Sie auf einer Site auf Gruppen.

  2. Wählen Sie auf der Seite "Gruppen" eine Gruppe aus.

    Klicken Sie auf Aktionen > Mindest-Site-Rolle.

  3. Wählen Sie die Mindest-Site-Rolle aus, und klicken Sie dann auf Site-Rolle ändern.

Was passiert, wenn Benutzer aus dem Quell-External Directory entfernt werden? 

Benutzer können nicht automatisch durch einen External Directory-Synchronisierungsvorgang von Tableau Server gelöscht werden. Benutzer, die für bzw. von Gruppen in External Directory deaktiviert, gelöscht oder entfernt wurden, verbleiben in Tableau Server, sodass Administratoren den Inhalt dieser Benutzer prüfen und neu zuweisen können, bevor das Benutzerkonto endgültig entfernt wird. Weitere Informationen finden Sie unter Synchronisierungsverhalten beim Entfernen von Benutzern aus Active Directory.

Verbesserung der Synchronisationsleistung von Gruppen

Die External Directory-Synchronisierung wird durch den Backgrounder-Prozess durchgeführt. Der Backgrounder-Prozess ist derselbe Prozess, der für die Verwaltung und Erstellung von Extrakten und auch für die Generierung von Abonnementinhalten verwendet wird. In großen Unternehmen mit dynamischer Gruppenzugehörigkeit und hoher Extraktnutzung kann der Synchronisationsprozess der External Directory-Gruppen störend sein. Wir empfehlen, die Gruppensynchronisation während der Nicht-Geschäftszeiten durchzuführen.

Standardmäßig führt der Backgrounder-Prozess die Synchronisierung in einem seriellen Betrieb durch. Das bedeutet, dass jede Gruppe nacheinander in einem einzigen Backgrounder-Prozess synchronisiert wird. Wenn Sie mehrere Instanzen von Backgrounder-Prozessen entweder auf einem einzelnen Tableau-Server oder über eine verteilte Bereitstellung hinweg ausführen, sollten Sie die Parallelverarbeitung für die External Directory-Synchronisierung aktivieren. Wenn die parallele Backgrounderverarbeitung aktiviert ist, wird die Gruppensynchronisierung auf mehrere Backgrounder-Prozesse verteilt, um die Leistung zu verbessern.

Um die parallele Backgrounderverarbeitung für die Gruppensynchronisation zu ermöglichen, öffnen Sie TSM CLI und geben Sie die folgenden Befehle ein:

tsm configuration set -k backgrounder.enable_parallel_adsync -v true

tsm pending-changes apply

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.