坐等ghjconan大神继续更新FIM实施配置的文章,等到花都谢了,不知道是我没找到,还是ghjconan大神实在是太忙了。
不过,项目还要继续往下走,按照官方文档配置实施,现在也算小有心得,现在把该系列文档补充下去。如果写的不好,请大家见谅。
概念
在FIM中,出站同步相对来说比较复杂,这里涉及到几个概念:
1.集合
2.工作流
3.管理策略规则
1.集合
集合,即通过一些设定的条件,对账号进行分类。比如,账号有启用、禁用的状态,那么我们可以通过集合的概念,对账号分为启用状态的账号Set1和禁用状态的账号Set2。
2.工作流
工作流,顾名思义,是指要执行的一连串的操作。
3.管理策略规则
管理策略规则,这个话题就涉及的比较大了,因为本章着重讲的是出站同步,所以也只说明“集转换”类型的管理策略规则。大家如果有兴趣可以看看FIM中的管理策略规则进行学习。
“集转换”类型的管理策略规则,简单来说,就是判断账号现在是否属于该管理策略规则配置的集合,如果属于该集合,则该管理策略规则配置的工作流执行对应的操作。
概念介绍完了,那么出站的时候,怎么把它们串联起来为我们出站服务呢?
首先了解一下微软关于数据流向控制的设计,如图:
(PS:自己瞎胡画的
)
首先,通过一定的条件,将Person分为不同的集合,然后将出站同步规则等操作纳入到工作流中,最后通过“集转入”类型的MPR将集合和工作流结合起来。
打个比方,大家去动物园游玩。进入动物园时,大家都走大门。出动物园时,动物园的相关人员为男人和女人准备了不同的礼物,分别是领带和香水。
男人需要走1号门,出门前领取领带;女人需要走2号门,出门前领取香水。
那么,在FIM中,男人和女人这种类别,就相当于集合。
男人出动物园的流程:进入出门通道,出示动物园门票,领取领带,离开动物园;
女人出动物园的流程:进入出门通道,出示动物园门票,领取香水,离开动物园;
这样的流程就相当于工作流。
1号门出门的规则是:首先判断是不是男人,如果是,则按照男人出动物园的流程执行;
2号门出门的规则是:首先判断是不是女人,如果是,则按照女人出动物园的流程执行;
这个就相当于是MPR。
这样就把以上的概念都串联起来了,我们就可以对FIM进行实战的操作了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
