Mudanças

* Caso seja necessário editar alguma configuração do arquivo de sincronização, '''deve-se''' logar com o usuário '''uscu''' para fazer a alteração. Isso porque as credenciais utilizadas pelo software para se conectar no AD e os tokens OAuth utilizados para acesso ao Google Apps são criptografados utilizando informação do usuário logado. Como as tarefas agendadas são executadas com o usuário ''uscu'', deve-se editar o arquivo com este usuário. Abrir o arquivo com um usuário diferente fará com que o sistema acuse um erro e obrigue ao preenchimento das credenciais novamente.

* Caso seja necessário editar alguma configuração do arquivo de sincronização, '''deve-se''' logar com o usuário '''uscu''' para fazer a alteração. Isso porque as credenciais utilizadas pelo software para se conectar no AD e os tokens OAuth utilizados para acesso ao Google Apps são criptografados utilizando informação do usuário logado. Como as tarefas agendadas são executadas com o usuário ''uscu'', deve-se editar o arquivo com este usuário. Abrir o arquivo com um usuário diferente fará com que o sistema acuse um erro e obrigue ao preenchimento das credenciais novamente.

* Erro '''Failed to execute query because the object at Base DN: "ou=CFJL,ou=ISAEC,dc=cfjlfahor,dc=local" is missing or inaccessible'''. Esse erro pode acontecer quando existe mais de um controlador de domínio no ambiente e algum deles está inacessível; caso o aplicativo tente conectar no controlador inacessível, esse erro é apresentado. Normalmente é só aguardar um tempo (pelos testes feitos, de 15 a 30 minutos é suficiente) e executar a sincronização novamente (caso uma execução gerou esse erro, não adianta executar uma segunda sincronização logo em seguida porque, normalmente, ela também dará o mesmo erro -- possivelmente devido à algum cache).

* Erro '''Failed to execute query because the object at Base DN: "ou=CFJL,ou=ISAEC,dc=cfjlfahor,dc=local" is missing or inaccessible'''. Esse erro pode acontecer quando existe mais de um controlador de domínio no ambiente e algum deles está inacessível; caso o aplicativo tente conectar no controlador inacessível, esse erro é apresentado. Normalmente é só aguardar um tempo (pelos testes feitos, de 15 a 30 minutos é suficiente) e executar a sincronização novamente (caso uma execução gerou esse erro, não adianta executar uma segunda sincronização logo em seguida porque, normalmente, ela também dará o mesmo erro -- possivelmente devido à algum cache).

* Na tarefa agendada, a opção XXXX '''deve estar marcada''' (da mesma forma, se alguém precisar executar o aplicativo SincronizaAD "sozinho", sem ser pela tarefa, será necessário clicar com o direito e escolher a opção ''Executar como administrador'', mesmo que o seu usuário tenha direitos administrativos). Isso acontece porque, se a máquina em que o aplicativo estiver sendo executado estiver no domínio, ele deve ser executado em um nível mais elevado para que ele consiga fazer algumas operações (mais especificamente, definir alguns atributos, como a senha inicial do usuário). Isso não é necessário caso a máquina não esteja no domínio.

* Na tarefa agendada, a opção ''Executar com privilégios mais altos'' '''deve estar marcada''' (da mesma forma, se alguém precisar executar o aplicativo SincronizaAD "sozinho", sem ser pela tarefa, será necessário clicar com o direito e escolher a opção ''Executar como administrador'', mesmo que o seu usuário tenha direitos administrativos). Isso acontece porque, se a máquina em que o aplicativo estiver sendo executado estiver no domínio, ele deve ser executado em um nível mais elevado para que ele consiga fazer algumas operações (mais especificamente, definir alguns atributos, como a senha inicial do usuário). Isso não é necessário caso a máquina não esteja no domínio.

* O arquivo de configuração ''c:\Program files (x86)\CI\SincronizaAD\SincronizaAD.dll.config'' contém o usuário e senha utilizado para conectar e fazer a criação das contas. O usuário utilizado deve estar no grupo '''Admins. do domínio'''. Hoje, está sendo utilizado o usuário ''uscu'' para fazer a criação das contas e, por isso, a senha desse usuário está no arquivo. Caso a senha do usuário uscu for alterada, é necessário atualizá-la também no arquivo de configuração.

* O arquivo de configuração ''c:\Program files (x86)\CI\SincronizaAD\SincronizaAD.dll.config'' contém o usuário e senha utilizado para conectar e fazer a criação das contas. O usuário utilizado deve estar no grupo '''Admins. do domínio'''. Hoje, está sendo utilizado o usuário ''uscu'' para fazer a criação das contas e, por isso, a senha desse usuário está no arquivo. Caso a senha do usuário uscu for alterada, é necessário atualizá-la também no arquivo de configuração.

[[Categoria:CI]]

[[Categoria:CI]]