Für die Laien, die sich mit SharePoint nicht besonders gut auskennen. SharePoint ermöglicht es für jeden User im Unternehmen eine eigene Profilseite mit den Daten über den User anzulegen. Man spricht hier auch umgangssprachlich von der MySite. Also eine Webseite die Informationen (Foto, Abteilung, Telefonnummer, Fähigkeiten/Skills usw.) über den User enthalten. Ähnlich wie bei Facebook.
Diese Daten kann jeder User selbst pflegen bearbeiten eingeben. In vielen Fällen sind Daten die der User eingeben und pflegen müsste aber bereits im Active Directory (Verzeichnisdienst mit Anmeldeinformationen Username,Password, Vorname, Nachname und mehr) vorhanden.
Der User Profile Service ist ein Dienst in SharePoint der diese Funktionalität der Profile unter anderem bereitstellt. Der User Profile Service ermöglich auch die Synchronisation (Import) mit dem Active Directory.
Die Konfiguration wird hier erklärt:
Es wird davon ausgegangen, das eine Dienstanwendung über den User Profile Service bereits in der Zentraladministration angelegt wurde und die MySite demzufolge funktioniert.
Abbildung 1
Hier ist der Bereich Synchronization, der Bereich wo die Konfiguration des Active Directory Imports vorgenommen wird.
Zuerst muss eine Verbindung (Connection) zum Active Directory eingerichtet werden. Schließlich muss die Profilsynchronisation ja über ein bestimmtes Konto auf das Active Directory zugreifen und es muss ja auch bestimmt werden von welchem Active Directory die Daten importiert werden sollen. Dies legt man durch Einrichten einer Verbindung / Connection fest.
Bevor wir allerdings eine Connection einrichten, benötigen wir noch oben genanntes Konto das wir für die Synchronisation benötigen und im späteren Konfigurationsdialog angeben müssen.
Legen Sie also im Active Directory ein Konto an und konfigurieren Sie es so, dass die Optionen
Password never expires und User cannot change password ausgewählt sind.
(Siehe Abbildung 3)
Abbildung 3
Wichtig! In diesem Artikel wird nicht erklärt wie man im Active Directory Administrative Center ein Domainenkonto anlegt. Dieses Wissen wird hier vorausgesetzt.
Nachdem Sie im Active Directory das Konto angelegt haben (in unserem Beispiel heißt das Konto sp_ad_sync), müssen Sie diesem Konto die Berechtigung Replicating Directory Changes zuweisen. Die Vorgehensweise wird hier erläutert:
1. Starten Sie das Active Directory Administrative Center auf Ihrem Domain Controller. Siehe Abbildung 4.
Abbildung 4
2. Klicken Sie im Startdialog im linken Bereich Ihre Domain mit der rechten Maustaste an und wählen Sie aus dem Kontextmenü den Punkt Properties. In diesem Beispiel heißt die Domain virtualxpert.com . Siehe Abbildung 5.
Abbildung 5
Im daraufhin erscheinenden Dialog Klicken Sie im linken Bereich auf den Link Extension. Siehe Abbildung 6
Abbildung 6
Bestätigen Sie die Einstellungen durch Klick auf die Schaltfläche Ok und verlassen Sie das Active Directory Administration Center.
Sie haben soeben dem Synchronisationskonto sp_ad_sync die notwendige Berechtigung Replicate Directory Changes zugewiesen.
Einrichtung der Synchronisation
Starten Sie die Zentraladministration und wählen SIe den Menüpunkt:Centraladministration->Application Management->Manage Service Applications
In der daraufhin erscheinenden Auflistung der eingerichteten SharePoint Dienstanwendungen, klicken SIe auf den oberen Link von User Pofile Service Application. Siehe Abbildung 7
Um eine Verbindung einzurichten klicken Sie im daraufhin erscheinenden Dialog auf Configure Synchronization Connections Link. Siehe Abbildung 8
Im daraufhin erscheinenden Dialog klicken Sie auf den Link Create New Connection. Siehe Abbildung 9.
Abbildung 9
Im daraufhin erscheinenden Konfigurationsdialog Add new synchronization Connection füllen Sie die Felder wie folgt aus. Siehe Abbildung 10
Connection name = name der Connection
Full Qualified Domain Name = Activedirectory Domainurl
Account name = Synchronisationskonto wie hier bereits beschrieben
Passen Sie die Feldinhalte an Ihre Bezeichnungen in Ihrer Infrastruktur an.
Nachdem Sie die Felder wie beschrieben ausgefüllt haben klicken Sie auf Ok.
Jetzt haben Sie eigentlich schon die Funktionalität der Synchronisation konfiguriert.
Sie können jetzt, durch Klick auf Start Profile Synchronization die Synchronisierung starten.
Ebenfalls gibt es einen Timerjob der aktiviert ist und der in regelmäßigen Abständen die Synchronisierung startet. Diesen können Sie unter Configure Synchronization Timer Job konfigurieren. Standardmäßig ist er auf ein SynchIntervall von 5 Minuten eingestellt.
Unter Configure Synchronization Settings (Abbildung 11) können Sie die Sync Methode auswählen.
In unserem Beispiel haben wir die Methode SharePoint Active Directory Import angewandt. Eine sehr einfach zu konfigurierende Möglichkeit die nur den Import von AD zu SharePoint unterstützt.
Die andere Option External Identity Manager, gibt Ihnen die Möglichkeit einen Import (Ad zu SharePoint) und einen Export (von SharePoint zu Active Directory) durchzuführen. Diese Möglichkeit wurde in diesem Beispiel nicht erläutert, da sie andere Konfigurationsschritte erfordert.
Sie können jetzt den erfolgreichen Import überprüfen indem Sie auf der User Profil Synchrinisation Application Startseite die Anzeige überprüfen. Diese gibt Ihnen genaue Informationen darüber wieviele Profile importiert wurden. siehe Abbildung 12.
Ebenso können Sie durch Klick auf Manage User Profiles im Startdialog der User Profile Service Application nach einem Konto, das es im Active Directory gibt suchen. Wenn Sie es finden, wurde dieses Konto erfolgreich importiert. Dies setzt natürlich voraus, dass es vorher noch nicht in SharePoint existierte. Siehe Abbildung 13
Abbildung 13
Fertig!
Keine Kommentare:
Kommentar veröffentlichen