ความช่วยเหลือ Tableau Server บน Windows

ในฐานะผู้ดูแลระบบเซิร์ฟเวอร์ คุณสามารถซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกทั้งหมด (เช่น Active Directory) (ที่ได้รับการกำหนดค่าบน Tableau Server) ตามกำหนดการปกติหรือออนดีมานด์บนแท็บทั่วไปของหน้าการตั้งค่าสำหรับเซิร์ฟเวอร์

หมายเหตุ: ในบริบทการซิงโครไนซ์ผู้ใช้หรือกลุ่ม Tableau Server ที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว LDAP จะเทียบเท่ากับ Active Directory ฟีเจอร์การซิงโครไนซ์ Active Directory ใน Tableau Server ทำงานอย่างไร้รอยต่อร่วมกับโซลูชันไดเรกทอรี LDAP ที่กำหนดค่าไว้อย่างเหมาะสม

ก่อนที่คุณจะเริ่มต้น

ก่อนที่จะซิงโครไนซ์กลุ่มตามที่อธิบายไว้ในหัวข้อนี้ คุณต้องนำเข้ากลุ่มไดเรกทอรีภายนอกลงใน Tableau Server ก่อน โปรดดูสร้างกลุ่มผ่าน Active Directory

ซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกตามกำหนดการ

1. ไซต์เดียว: คลิกการตั้งค่า > ทั่วไป

   หลายไซต์: ในเมนูไซต์ ให้คลิกจัดการไซต์ทั้งหมด จากนั้นคลิกการตั้งค่า > ทั่วไป

2. เลื่อนลงไปที่หน้าการซิงโครไนซ์ Active Directory จากนั้นเลือกซิงโครไนซ์กลุ่ม Active Directory ตามกำหนดการปกติ

   

3. เลือกความถี่และเวลาในการซิงโครไนซ์

4. คลิกบันทึก

หมายเหตุ: ตั้งแต่เวอร์ชัน 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1 การจำกัดเวลาเริ่มต้นที่ 4 ชั่วโมงจะจำกัดระยะเวลาที่การซิงโครไนซ์กลุ่มที่กำหนดเวลาไว้อาจใช้เวลาก่อนที่จะถูกยกเลิก ผู้ดูแลระบบเซิร์ฟเวอร์สามารถเปลี่ยนการจำกัดเวลานี้ได้หากการซิงโครไนซ์ที่คุณกำหนดเวลาไว้เป็นกลุ่มขนาดใหญ่มาก หรือใช้เวลานานกว่าค่าเริ่มต้น หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ซิงโครไนซ์กลุ่ม Active Directory ทั้งหมดตามกำหนดการ และ backgrounder.timeout.sync_ad_group

ซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกทั้งหมดออนดีมานด์

คุณสามารถซิงโครไนซ์กลุ่มไดเรกทอรีภายนอก (เช่น Active Directory) ได้ตลอดเวลาด้วย Tableau Server เพื่อให้แน่ใจว่าผู้ใช้ใหม่และการเปลี่ยนแปลงในไดเรกทอรีภายนอกจะส่งผลกับกลุ่มไดเรกทอรีภายนอกทั้งหมดบน Tableau Server

1. ไซต์เดียว: คลิกการตั้งค่า > ทั่วไป

   หลายไซต์: ในเมนูไซต์ ให้คลิกจัดการไซต์ทั้งหมด จากนั้นคลิกการตั้งค่า > ทั่วไป

   

2. ในส่วนการซิงโครไนซ์ Active Directory ให้คลิกซิงโครไนซ์ทุกกลุ่ม

ดูกิจกรรมการซิงโครไนซ์

คุณสามารถดูผลลัพธ์ของงานการซิงโครไนซ์ในมุมมองสำหรับการดูแลระบบงานที่ดำเนินการในพื้นหลังที่ไม่ใช่การแยกข้อมูล คิวซิงค์กลุ่ม Active Directory คืองานที่จัดคิวและแสดงจำนวนงานซิงค์กลุ่ม Active Directory ที่จะเรียกใช้

1. ไซต์เดียว: คลิกสถานะ

   หลายไซต์: ในเมนูไซต์ ให้คลิกจัดการไซต์ทั้งหมด จากนั้นคลิกสถานะ

2. คลิกลิงก์งานที่ดำเนินการในพื้นหลังที่ไม่ใช่การแยกข้อมูล

3. กำหนดตัวกรองงานให้รวมคิวซิงค์กลุ่ม Active Directory และซิงค์กลุ่ม Active Directory

คุณสามารถนำทางไปยังมุมมองสำหรับการดูแลระบบนี้ได้อย่างรวดเร็ว โดยคลิกลิงก์ดูกิจกรรมการซิงโครไนซ์ในหน้าการตั้งค่าสำหรับเซิร์ฟเวอร์

ตั้งค่าบทบาทในไซต์ขั้นต่ำสำหรับผู้ใช้ในกลุ่มไดเรกทอรีภายนอก

ในหน้ากลุ่ม - รายละเอียด คุณสามารถกำหนดบทบาทในไซต์ขั้นต่ำสำหรับผู้ใช้กลุ่มที่จะนำไปใช้ระหว่างการซิงโครไนซ์ Active Directory

การตั้งค่านี้ไม่ได้เรียกใช้การซิงโครไนซ์ แต่จะกำหนดบทบาทในไซต์ขั้นต่ำเพื่อนำไปใช้กับกลุ่มทุกครั้งที่มีการซิงโครไนซ์ ผลลัพธ์คือเมื่อคุณซิงโครไนซ์กลุ่มไดเรกทอรีภายนอก ผู้ใช้ใหม่จะถูกเพิ่มไปยังไซต์ที่มีบทบาทในไซต์ขั้นต่ำ หากมีผู้ใช้อยู่แล้ว บทบาทในไซต์ขั้นต่ำจะถูกนำไปใช้หากทำให้ผู้ใช้เข้าถึงไซต์ได้มากขึ้น หากคุณไม่ได้ตั้งค่าบทบาทในไซต์ขั้นต่ำ ผู้ใช้ใหม่จะถูกเพิ่มเป็น ไม่มีใบอนุญาต ตามค่าเริ่มต้น

หมายเหตุ: บทบาทในไซต์ของผู้ใช้สามารถเลื่อนขั้นได้ แต่จะไม่ลดขั้นตามการตั้งค่าบทบาทในไซต์ขั้นต่ำ หากผู้ใช้มีความสามารถในการเผยแพร่อยู่แล้ว ความสามารถนั้นจะยังคงอยู่ตลอดไป ดูข้อมูลเพิ่มเติมเกี่ยวกับบทบาทในไซต์ขั้นต่ำได้ที่ การนำเข้าและการซิงโครไนซ์บทบาทในไซต์และ Active Directory

1. ในไซต์ ให้คลิกกลุ่ม

2. บนหน้า "กลุ่ม" ให้เลือกกลุ่ม

   คลิกดำเนินการ > บทบาทในไซต์ขั้นต่ำ

3. เลือกบทบาทในไซต์ขั้นต่ำ แล้วคลิก เปลี่ยนบทบาทในไซต์

   

จะเกิดอะไรขึ้น เมื่อผู้ใช้ถูกลบออกจากไดเรกทอรีภายนอกต้นทาง 

ไม่สามารถลบผู้ใช้ออกจาก Tableau Server โดยอัตโนมัติผ่านการดำเนินการซิงค์ไดเรกทอรีภายนอก ผู้ใช้ที่ถูกปิดใช้งาน ลบ หรือนำออกจากกลุ่มในไดเรกทอรีภายนอกจะยังคงอยู่บน Tableau Server เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบและมอบหมายเนื้อหาของผู้ใช้ใหม่ก่อนที่จะลบบัญชีผู้ใช้ทั้งหมด หากต้องการข้อมูลเพิ่มเติม โปรดดู ซิงค์การทำงานเมื่อลบผู้ใช้ออกจาก Active Directory

การปรับปรุงประสิทธิภาพการซิงโครไนซ์กลุ่ม

การซิงโครไนซ์ไดเรกทอรีภายนอกดำเนินการโดยกระบวนการแบ็กกราวเดอร์ กระบวนการ "แบ็กกราวเดอร์" คือ กระบวนการเดียวกับที่ใช้สำหรับการจัดการและสร้างการแยกข้อมูล และยังใช้สร้างเนื้อหาสมัครรับข้อมูลอีกด้วย ในองค์กรขนาดใหญ่ที่มีการเป็นสมาชิกกลุ่มแบบไดนามิกและการใช้งานการแยกข้อมูลจำนวนมาก อาจทำให้กระบวนการซิงโครไนซ์กลุ่มไดเรกทอรีภายนอกถูกรบกวน เราขอแนะนำให้เรียกใช้การซิงโครไนซ์กลุ่มช่วงนอกเวลาทำการ

ตามค่าเริ่มต้น กระบวนการ "แบ็กกราวเดอร์" จะดำเนินการซิงโครไนซ์ในการทำงานแบบอนุกรม ซึ่งหมายความว่าแต่ละกลุ่มจะซิงโครไนซ์ตามลำดับในกระบวนการ "แบ็กกราวเดอร์" หากคุณกำลังเรียกใช้หลายอินสแตนซ์ของกระบวนการ "แบ็กกราวเดอร์" บน Tableau Server เดียวหรือในการปรับใช้แบบกระจาย ให้พิจารณาเปิดใช้งานการประมวลผลแบบขนานสำหรับการซิงโครไนซ์ไดเรกทอรีภายนอก เมื่อเปิดใช้งานการประมวลผล "แบ็กกราวเดอร์" แบบขนาน การซิงโครไนซ์กลุ่มจะกระจายไปทั่วหลายกระบวนการ "แบ็กกราวเดอร์" เพื่อประสิทธิภาพที่ดีขึ้น

หากต้องการเปิดใช้งานการประมวลผล "แบ็กกราวเดอร์" แบบขนานสำหรับการซิงโครไนซ์กลุ่ม ให้เปิด TSM CLI และป้อนคำสั่งต่อไปนี้:

tsm configuration set -k backgrounder.enable_parallel_adsync -v true

tsm pending-changes apply