Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight Directory Interchange Format) (SharePoint Server 2010)

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird beschrieben, wie Sie mit einer LDIF-Datei (Lightweight Directory Interchange Format) Benutzer- und Gruppenprofilinformationen zwischen Microsoft SharePoint Server 2010 und einem LDAP-Anbieter (Lightweight Directory Access-Protokoll) synchronisieren, der nicht direkt von Microsoft SharePoint Server 2010 unterstützt wird. Eie Liste der direkt unterstützten LDAP-Anbieter (z. B. Active Directory-Domänendienste, AD DS) finden Sie unter Identifizieren von Verzeichnisdiensten und Geschäftssystemen. Wir empfehlen, für die LDAP-Anbieter, die nicht in der Liste der direkt unterstützten LDAP-Anbieter enthalten sind, nur die folgenden Vorgehensweisen zu verwenden.

Übersicht

Eine LDIF-Datei ist eine ASCII-Datei für den Austausch von Informationen mit LDAP-Verzeichnissystem-Agents (Directory System Agents, DSAs). Mit einer LDIF-Datei können Sie auch Profilinformationen mit SharePoint Server 2010 synchronisieren. Dazu müssen Sie mithilfe des LDAP-Anbieters eine LDIF-Datei erstellen und im Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ auf dem Server mit SharePoint Server speichern. Die LDIF-Datei muss im LDIF-Ordner <MA_Name> in diesem Verzeichnis gespeichert werden und die Profilinformationen enthalten, die Sie mit SharePoint Server 2010 synchronisieren möchten. Das Schema für die LDIF-Datei sollte etwa so aussehen wie das Schema in der Beispieldatei import.ldif, die Sie über folgenden Link herunterladen können: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x407 (in englischer Sprache). Die Konfigurationsdatei, die das in der Beispieldatei import.ldif gezeigte Schema enthält, kann über den folgenden Link heruntergeladen werden: https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x407 (in englischer Sprache). Diese config.xml-Datei enthält die Standardeigenschaften, die aus der LDIF-Datei in SharePoint Server importiert werden. Mithilfe dieses Schemas wird ein LDIF-Verwaltungs-Agent (Management Agent, MA) erstellt, mit dem die Informationen in der LDIF-Datei mit SharePoint Server 2010 verknüpft werden. Zum Erstellen eines LDIF-Verwaltungs-Agents wird die Funktion zum Importieren eines Verwaltungs-Agents im SharePoint Server Synchronization Services Manager verwendet.

Nachdem Sie eine LDIF-Datei, die dem Schema in der LDIF-Beispieldatei entspricht, und einen LDIF-Verwaltungs-Agent erstellt haben, können Sie das Standardprofil-Eigenschaftsschema durch Hinzufügen von Eigenschaften, die nicht im Standardschema enthalten sind, anpassen. Dazu müssen Sie zunächst mit dem SharePoint Server Synchronization Service Manager dem MOSS-Verwaltungs-Agent die zusätzlichen Profileigenschaften hinzufügen. Anschließend müssen Sie mit dem Synchronisierungsverwaltungsdienst der Forefront Identity Manager (FIM)-Metaverse die zusätzlichen Eigenschaften hinzufügen. Im letzten Schritt werden dann dem LDIF-Verwaltungs-Agent die zusätzlichen Profileigenschaften hinzugefügt.

Mit dem MOSS-Verwaltungs-Agent werden nur Profileigenschaften in SharePoint Server importiert, wenn sie in der LDIF-Datei vorhanden sind. Deshalb können unerwünschte Profileigenschaften von der Synchronisierung ausgeschlossen werden, indem sie von der LDIF-Datei ausgeschlossen werden. Sie können zwar auch Eigenschaften vom Import ausschließen, indem Sie sie vom Schema des MOSS-Verwaltungs-Agents ausschließen, aber die bevorzugte Methode ist das Ausschließen unerwünschter Profileigenschaften von der LDIF-Datei.

Nachdem Sie einen LDIF-Verwaltungs-Agent erstellt und zusätzliche Eigenschaften hinzugefügt haben, die Sie synchronisieren möchten, können Sie die Profilsynchronisierung in der Zentraladministration von SharePoint Server 2010 ausführen, um die Profile in SharePoint Server zu importieren. Dadurch werden die Profilinformationen in der LDIF-Datei mit den Profilinformationen im SharePoint Server-Profilspeicher sowie Profilinformationen aus anderen Verzeichnisdiensten oder Geschäftssystemen, die auf anderen von Ihnen konfigurierten Profilsynchronisierungsverbindungen basieren, synchronisiert.

Voraussetzungen für die Aufgabe

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

• In der Serverfarm wird die Standard- oder Enterprise-Version von SharePoint Server 2010 ausgeführt, und Sie haben den Assistenten für die Farmkonfiguration ausgeführt. Die Profilsynchronisierung kann für eine Einzelserverinstallation von SharePoint Server 2010 nicht verwendet werden.

• Eine Instanz der Benutzerprofildienst-Anwendung ist vorhanden und wurde gestartet. Weitere Informationen finden Sie unter Erstellen, Bearbeiten oder Löschen einer Benutzerprofildienst-Anwendung (SharePoint Server 2010).

• Die Profilsynchronisierung wurde auf dem Server bereitgestellt, auf dem Sie Profilinformationen aus einer LDIF-Datei synchronisieren möchten. Weitere Informationen zum Bereitstellen der Profilsynchronisierung finden Sie unter Konfigurieren der Profilsynchronisierung.

• Wenn Sie Microsoft SQL Server 2008 verwenden, benötigen Sie das Kumulative Updatepaket 2 für SQL Server 2008 Service Pack 1 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407).

• Das WCF-Hotfix (KB976462 (in englischer Sprache)) für Windows Server 2008 R2 ist installiert.

Verfahren in diesem Artikel

• Erstellen eines LDIF-Verwaltungs-Agents

• Hinzufügen von Profileigenschaften zum Standardeigenschaftenschema

Erstellen eines LDIF-Verwaltungs-Agents

Mit dem Synchronization Service Manager können Sie einen LDIF-Verwaltungs-Agent zum Synchronisieren von Benutzer- und Gruppenprofilinformationen zwischen Microsoft SharePoint Server 2010 und einem LDAP (Lightweight Directory Access-Protokoll) erstellen.

So erstellen Sie mit dem Synchronization Service Manager einen LDIF-Verwaltungs-Agent

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen eines LDIF-Verwaltungs-Agent mit dem Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Laden Sie die Standardschemadatei (config.xml) von https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x407 (in englischer Sprache) herunter, und speichern Sie die Datei im Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

3. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

4. Klicken Sie im Synchronization Service Manager auf Verwaltungs-Agents, und klicken Sie dann unter Aktionen auf Verwaltungs-Agent importieren.

5. Wählen Sie die Datei config.xml aus, und klicken Sie dann auf Öffnen.

6. Geben Sie auf der Seite zum Erstellen eines Verwaltungs-Agents des Assistenten zum Erstellen eines Verwaltungs-Agents in das Feld Name einen Namen für den LDIF-Verwaltungs-Agent ein. Der Name muss mit "MOSSLDAP-" beginnen, z. B. MOSSLDAP-TestLDIFMA.

7. Geben Sie optional eine Beschreibung für den LDIF-Verwaltungs-Agent in das Feld Beschreibung ein.

8. Klicken Sie auf den restlichen Seiten des Assistenten zum Erstellen eines Verwaltungs-Agents auf Weiter.

9. Klicken Sie auf der Seite Erweiterungen konfigurieren des Assistenten zum Erstellen eines Verwaltungs-Agents auf Fertig stellen.

10. Speichern Sie die mit dem LDAP-Anbieter generierte LDIF-Datei im neu erstellten LDIF-Ordner <MA_Name> im Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

    Nun können Sie die Profilsynchronisierung über die Zentraladministration in SharePoint Server 2010 ausführen, um die Profile aus der LDIF-Datei in den SharePoint Server-Profilspeicher zu importieren. Weitere Informationen zum Ausführen der Profilsynchronisierung in SharePoint Server 2010 finden Sie unter Ausführen einer einmaligen Profilsynchronisierung (SharePoint Server 2010).

    Hinweis

    Wenn Sie dem Standardeigenschaftenschema benutzerdefinierte Profileigenschaften hinzufügen müssen, sollte dies vor der Ausführung der Profilsynchronisierung erfolgen.

Hinzufügen benutzerdefinierter Profileigenschaften zum Standardprofil-Eigenschaftenschema

Vor der Ausführung der Profilsynchronisierung können Sie dem Standardprofil-Eigenschaftenschema eine benutzerdefinierte Profileigenschaft hinzufügen, indem Sie Folgendes erstellen:

1. Die benutzerdefinierte Eigenschaft in SharePoint Server mithilfe der Zentraladministration

2. Die benutzerdefinierte Eigenschaft im MOSS-Verwaltungs-Agent

3. Die benutzerdefinierte Eigenschaft in der FIM-Metaverse

4. Die benutzerdefinierte Eigenschaft im LDIF-Verwaltungs-Agent

5. Eine Exportzuordnung zwischen dem LDIF-Verwaltungs-Agent und der FIM-Metaverse

6. Eine Importzuordnung zwischen der FIM-Metaverse und dem MOSS-Verwaltungs-Agent

So erstellen Sie eine benutzerdefinierte Profileigenschaft in SharePoint Server

• Falls die Profileigenschaft in SharePoint Server noch nicht vorhanden ist, erstellen Sie in SharePoint Server mithilfe der Zentraladministration eine benutzerdefinierte Profileigenschaft.

So erstellen Sie eine benutzerdefinierte Profileigenschaft im MOSS-Verwaltungs-Agent

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen einer neuen Profileigenschaft im MOSS-Verwaltungs-Agent mit dem Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

3. Wählen Sie den MOSS-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents im Synchronization Service Manager aus, und klicken Sie dann unter Aktionen auf Eigenschaften.

   Hinweis

   Der MOSS-Verwaltungs-Agent wird in der Liste mit den Verwaltungs-Agents im Synchronization Service Manager als "MOSSGUID" angezeigt.

4. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf Attribute konfigurieren.

5. Klicken Sie auf der Eigenschaftenseite unter Attribute konfigurieren auf Neu.

6. Geben Sie im Dialogfeld Neues Attribut in das Feld Name den Namen der neuen Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft identisch sein, die Sie in der Zentraladministration von SharePoint Server erstellt haben.

7. Wählen Sie in der Dropdownliste einen Datentyp für die neue Profileigenschaft aus. Dieser Datentyp muss mit dem in SharePoint Server angegebenen Datentyp identisch sein.

8. Geben Sie im Dialogfeld Neues Attribut im Abschnitt Werteinschränkungen die minimale und maximale Zeichenlänge für die neue Profileigenschaft ein, und klicken Sie dann auf OK.

9. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf Objekttyp definieren.

10. Wählen Sie auf der Eigenschaftenseite unter Objekttypen definieren die Option Benutzer aus, und klicken Sie dann auf Bearbeiten.

11. Wählen Sie im Dialogfeld Objekttyp bearbeiten im Abschnitt Verbindliche Attribute auswählen die neue Profileigenschaft aus, und klicken Sie dann auf Hinzufügen, um sie als erforderliche oder optionale Profileigenschaft zu definieren. Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf OK .

Erstellen einer neuen Profileigenschaft in der FIM-Metaverse

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen einer neuen Profileigenschaft in der FIM-Metaverse mit dem Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

3. Klicken Sie auf Metaverse-Designer.

   Wählen Sie unter Objekttypen das Objekt Person aus.

   Klicken Sie im unteren Abschnitt Aktionen auf Attribut hinzufügen.

4. Klicken Sie im Dialogfeld Attribut zu Objekttyp hinzufügen auf Neues Attribut.

5. Geben Sie im Dialogfeld Neues Attribut in das Feld Attributname den Namen der neuen Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft identisch sein, die Sie in der Zentraladministration von SharePoint Server erstellt haben.

6. Wählen Sie in der Dropdownliste Attributtyp den Datentyp aus. Dieser Datentyp muss mit dem in SharePoint Server angegebenen Datentyp identisch sein.

7. Wenn die neue Profileigenschaft eine mehrwertige Eigenschaft ist, wählen Sie Mehrwertig aus, und klicken Sie dann auf OK.

Erstellen einer neuen Profileigenschaft im LDIF-Verwaltungs-Agent

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen einer neuen Profileigenschaft im LDIF-Verwaltungs-Agent mit dem Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

3. Wählen Sie den LDIF-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents im Synchronization Service Manager aus, und klicken Sie dann unter Akionen auf Eigenschaften.

4. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf Attribute konfigurieren.

5. Klicken Sie auf der Eigenschaftenseite unter Attribute konfigurieren auf Neu.

6. Geben Sie im Dialogfeld Neues Attribut in das Feld Name den Namen der neuen Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft identisch sein, die Sie in der Zentraladministration von SharePoint Server erstellt haben.

7. Wählen Sie in der Dropdownliste einen Datentyp für die neue Profileigenschaft aus. Dieser Datentyp muss mit dem in SharePoint Server angegebenen Datentyp identisch sein.

8. Geben Sie im Dialogfeld Neues Attribut im Abschnitt Werteinschränkungen die minimale und maximale Zeichenlänge für die neue Profileigenschaft ein, und klicken Sie dann auf OK.

9. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf Objekttyp definieren.

10. Wählen Sie auf der Eigenschaftenseite unter Objekttypen definieren die Option Benutzer aus, und klicken Sie dann auf Bearbeiten.

11. Wählen Sie im Dialogfeld Objekttyp bearbeiten im Abschnitt Verbindliche Attribute auswählen die neue Profileigenschaft aus, und klicken Sie dann auf Hinzufügen, um sie als erforderliche oder optionale Profileigenschaft zu definieren. Wenn Sie den Vorgang abgeschlossen haben, klicken Sie auf OK .

Erstellen einer Importzuordnung zwischen einer neuen Profileigenschaft des LDIF-Verwaltungs-Agents und einer neuen Metaverse-Profileigenschaft

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen einer Importzuordnung zwischen einer neuen LDIF MA-Profileigenschaft und einer neuen Metaverse-Profileigenschaft mit dem Synchronization Service Manager müssen Sie Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

3. Wählen Sie den LDIF-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents im Synchronization Service Manager aus, und wählen Sie dann unter Aktionen die Option Eigenschaften aus.

   Klicken Sie unter Verwaltungs-Agent-Designer auf Attributfluss konfigurieren.

4. Wählen Sie im Abschnitt Attributfluss konfigurieren die Option Objekttyp: Benutzer in der Spalte Datenquellenattribut aus.

5. Wählen Sie im Abschnitt Attributfluss erstellen unter Flussrichtung die Option Importieren aus.

6. Wählen Sie im Abschnitt Attributfluss erstellen unter Datenquellenattribut den Namen der neuen Profileigenschaft aus.

7. Wählen Sie im Abschnitt Attributfluss erstellen unter Metaverse-Attribut den Namen der neuen Profileigenschaft aus, klicken Sie auf Neu und dann auf OK. Die neue Importzuordnung sollte nun im Abschnitt Attributfluss konfigurieren im Bereich Eigenschaften angezeigt werden.

Erstellen einer Exportzuordnung zwischen einer neuen Metaverse-Profileigenschaft und einer neuen Profileigenschaft des MOSS-Verwaltungs-Agents

1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

   • Zum Erstellen einer Exportzuordnung zwischen einer neuen Metaverse-Profileigenschaft und einer neuen MOSS MA-Profileigenschaft mit dem Synchronization Service Manager müssen Sie Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung für das Verzeichnis %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.

2. Öffnen Sie den Synchronization Service Manager, indem Sie zu %rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\UIShell\ navigieren und auf miisclient.exe doppelklicken.

3. Wählen Sie den MOSS-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents im Synchronization Service Manager aus, und wählen Sie dann unter Aktionen die Option Eigenschaften aus.

   Klicken Sie unter Verwaltungs-Agent-Designer auf Attributfluss konfigurieren.

4. Wählen Sie im Abschnitt Attributfluss konfigurieren die Option Objekttyp: Benutzer in der Spalte Datenquellenattribut aus.

5. Wählen Sie im Abschnitt Attributfluss erstellen unter Flussrichtung die Option Exportieren aus.

6. Wählen Sie im Abschnitt Attributfluss erstellen unter Datenquellenattribut den Namen der neuen Profileigenschaft aus.

7. Wählen Sie im Abschnitt Attributfluss erstellen unter Metaverse-Attribut den Namen der neuen Profileigenschaft aus, klicken Sie auf Neu und dann auf OK. Die neue Exportzuordnung sollte nun im Abschnitt Attributfluss konfigurieren des Bereichs Eigenschaften angezeigt werden.

See Also

Concepts

Verwalten der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Ausführen einer einmaligen Profilsynchronisierung (SharePoint Server 2010)
Planen einer periodischen Profilsynchronisierung (SharePoint Server 2010)