Orchestrator-Anleitung

• ad-Adapter: Legacy-Adapter, der nur in eigenständigen Bereitstellungen funktioniert. Der ad-Adapter läuft nur unter Windows, unterstützt externe Vertrauensdomänen und NTLM und bietet Unterstützung für Clients, die nicht in die Domäne eingebunden sind, um sich zu authentifizieren.
• ldapad-Adapter: Der Adapter wurde in 2021.10 eingeführt. Der ldapad-Adapter funktioniert sowohl in eigenständigen als auch in Automation Suite-Bereitstellungen. Er unterstützt keine externen Vertrauensdomänen und NTLM für Clients, die nicht in die Domäne eingebunden sind, um sich zu authentifizieren.

Überprüfen des Active Directory-Adaptertyps​

SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0
SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0

Wechsel von ldapad zu ad​

1. Überprüfen Sie, ob ldapad -Adapter aktiviert ist, indem Sie sicherstellen, dass die folgende Abfrage eine Zeile zurückgibt:
   assignment

   SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0
   SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0
   

2. Stellen Sie eine Verbindung mit der Orchestrator/Identity-Datenbank her und führen Sie das folgende Skript aus. Achten Sie darauf, FQDN-OF-DOMAIN durch den vollqualifizierten Namen der Standard-/Hauptdomäne zu ersetzen. Wenn die Active Directory-Integration im UiPath-Hostportal aktiviert ist, aktualisiert das folgende SQL-Skript die DirectoryId der Active Directory-Benutzer und -Gruppen, löscht ldapad -Verzeichnisverbindungen und erstellt ad -Verzeichnisverbindungen.
   assignment

   -- convert users
   
   IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
   DROP TABLE #tmp_ldap_users
   
   SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
   FROM [identity].[AspNetUsers]
   WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0
   
   --SELECT * FROM #tmp_ldap_users
   
   DELETE tmp
   FROM #tmp_ldap_users tmp
   JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]
   
   --SELECT * FROM #tmp_ldap_users
   
   UPDATE u
   SET u.[DirectoryId]=tmp.[DirectoryId]
   FROM [identity].[AspNetUsers] u
   JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]
   
   -- create 'ad' directory connection
   
   DECLARE @HostPartitionId int        -- host partition id
   SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'
   
   UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0
   
   SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
   IF @@ROWCOUNT=0
       INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
       VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)
   
   
   SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0
   -- convert users
   
   IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
   DROP TABLE #tmp_ldap_users
   
   SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
   FROM [identity].[AspNetUsers]
   WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0
   
   --SELECT * FROM #tmp_ldap_users
   
   DELETE tmp
   FROM #tmp_ldap_users tmp
   JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]
   
   --SELECT * FROM #tmp_ldap_users
   
   UPDATE u
   SET u.[DirectoryId]=tmp.[DirectoryId]
   FROM [identity].[AspNetUsers] u
   JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]
   
   -- create 'ad' directory connection
   
   DECLARE @HostPartitionId int        -- host partition id
   SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'
   
   UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0
   
   SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
   IF @@ROWCOUNT=0
       INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
       VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)
   
   
   SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0
   

3. Starten Sie den Identity-Anwendungspool neu, indem Sie iisreset über eine erweiterte Eingabeaufforderung ausführen.

Wechsel von ad zu ldapad​

1. Überprüfen Sie, ob der ad -Adapter aktiviert ist, indem Sie sicherstellen, dass die folgende Abfrage eine Zeile zurückgibt:
   assignment

   SELECT dc.* from [identity].[DirectoryConnections] dc
   JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
   WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0
   SELECT dc.* from [identity].[DirectoryConnections] dc
   JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
   WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0
   

2. Löschen Sie im Hostportal die vorhandene Active Directory-Integration.
3. Konfigurieren Sie die Verzeichnisintegration neu und wählen Sie unter Verzeichnisintegration die Option Konfigurieren aus.

4. Starten Sie die IIS-Dienste neu.

   Sie können beispielsweise den Befehl iisreset in der Eingabeaufforderung verwenden, um die IIS-Dienste zurückzusetzen.