Compartir a través de

Adición de usuarios de varios dominios de bosque

  • Artículo

Antes de realizar este procedimiento, confirme que:

  • Ha leído el tema Administración de conexiones entre dominios de varios bosques.

  • El sistema está ejecutando la versión Standard o Enterprise de Microsoft Office SharePoint Server 2007.

  • Conoce la ubicación y la configuración del servidor de dominio en otro bosque que ejecuta Active Directory.

  • Sabe si el bosque de destino es de confianza en el dominio actual.

Importante

Los administradores deben tener acceso al sitio de administración del proveedor de servicios compartidos (SSP) y debe tener habilitado el permiso Administrar perfiles de usuario para completar este procedimiento. Para obtener más detalles, vea la sección "Consideraciones adicionales" de este tema.

Para agregar usuarios de varios bosques, puede agregar una conexión al recurso de Active Directory relevante en cada bosque que ejecute Active Directory y, a continuación, importar los perfiles de usuario. La información importada está disponible en los perfiles de usuario y puede usarse para destinar y personalizar el contenido de Mis sitios y las listas, los vínculos y los elementos web de destino.

Para agregar una conexión a un recurso de Active Directory en otro bosque

Use este procedimiento para agregar una conexión de importación a varios bosques de Active Directory.

Adición de una conexión de importación a varios bosques de Active Directory

  1. Abra la página de administración del SSP como se indica a continuación:

    1. En la barra de vínculos superior, haga clic en la ficha Administración de aplicaciones.

    2. En la sección Servicios compartidos de Office SharePoint Server de la página Administración de aplicaciones, haga clic en Crear o configurar los servicios compartidos de esta granja de servidores.

    3. En la página Administrar los servicios compartidos de esta granja de servidores, hay un vínculo para cada SSP y vínculos a las aplicaciones web para cada SSP. Haga clic en el vínculo del SSP que desee abrir.

    También puede obtener acceso al SSP si hace clic en el vínculo a la página principal de administración de servicios compartidos de la sección de Inicio rápido Administración de servicios compartidos.

  2. En la sección Perfiles de usuario y Mis sitios de la página principal del SSP, haga clic en Perfiles de usuarios y propiedades.

  3. En la sección Configuración de perfiles e importación de la página Perfiles de usuarios y propiedades, haga clic en Ver conexiones de importación.

  4. En la página Ver conexiones de importación, haga clic en Crear una conexión nueva.

  5. En la sección Configuración de la conexión, desde el menú Tipo, haga clic en Recurso de Active Directory.

  6. En el cuadro de texto Nombre de conexión, escriba el nombre de la conexión para el recurso.

  7. En el cuadro de texto Nombre de dominio, escriba el nombre del dominio que contiene la información que desea importar.

  8. Seleccione Detección automática de controlador de dominio si el controlador de dominio específico no es importante. Para seleccionar un controlador de dominio específico, seleccione Especificar un controlador de dominio y, a continuación, en el menú Nombre del controlador de dominio, haga clic en el nombre de un controlador de dominio específico.

  9. En el cuadro de texto Puerto, escriba el nombre del puerto que se usará para conectarse al dominio. Para usar SSL con el fin de proteger la conexión, active la casilla Usar conexión de SSL protegido y escriba un número de puerto configurado para usar SSL en el cuadro de texto Puerto.

  10. Para minimizar el impacto en el rendimiento del controlador de dominio, escriba un número de segundos en el cuadro de texto Tiempo de espera y seleccione Habilitar importación incremental en el servidor.

  11. En el cuadro de texto Nombre de dominio de la sección Configuración de conexión del bosque maestro, escriba el nombre de dominio del bosque maestro asociado con el recurso de Active Directory que desea importar.

  12. Seleccione Detección automática de controlador de dominio si el controlador de dominio específico para el bosque maestro no es importante. Para seleccionar un controlador de dominio específico, seleccione Especificar un controlador de dominio y, a continuación, en el menú Nombre del controlador de dominio, haga clic en el nombre de un controlador de dominio específico.

  13. En el cuadro de texto Puerto, escriba el número del puerto que se va a usar para conectarse al bosque maestro. Para usar SSL para ayudar a proteger la conexión, active la casilla Usar conexión de SSL protegido, y escriba un número de puerto que esté configurado para usar SSL en el cuadro de texto Puerto.

  14. Seleccione Especificar cuenta y escriba el nombre de cuenta y la contraseña que desea usar para importar perfiles de usuario desde esta conexión.

    Nota

    Se recomienda especificar una cuenta en lugar de usar la cuenta predeterminada de acceso al contenido. Para usar la cuenta predeterminada de acceso al contenido, seleccione Usar cuenta predeterminada. Esta cuenta debe tener acceso al dominio o bosque de destino. Si existe una confianza bidireccional entre el dominio de destino y el dominio actual y la cuenta predeterminada de acceso al contenido tiene acceso al dominio de destino, se puede usar la cuenta predeterminada.

  15. En la sección Configuración de búsquedas, en el cuadro de texto Base de búsqueda, escriba el nombre distintivo del nodo de directorio desde el que se van a importar los usuarios. Si desconoce el nombre distintivo, haga clic en el botón Rellenar automáticamente base de búsqueda de raíz.

  16. En el cuadro de texto Filtro de usuarios , puede agregar nuevas cláusulas de consulta a la consulta predeterminada para filtrar los perfiles de usuario que se importarán.

  17. En Ámbito, seleccione Un nivel para importar un nivel de los perfiles de usuario o Subárbol para importar todos los perfiles de usuario de la base de búsqueda.

  18. Para mejorar el rendimiento, puede escribir un número máximo de perfiles de usuario que se importarán en el cuadro de texto Tamaño de página y escribir un número máximo de segundos para la importación en el cuadro de texto Tiempo de espera de página.

  19. En la sección Información de autenticación, seleccione Especificar cuenta y escriba el nombre de cuenta y la contraseña que desea usar para importar los perfiles de usuario de esta conexión.

    Nota

    Se recomienda especificar una cuenta en lugar de usar la cuenta predeterminada de acceso al contenido. Para usar la cuenta predeterminada de acceso al contenido, seleccione Usar cuenta predeterminada.

  20. Haga clic en Aceptar.

Después de agregar conexiones para cada bosque, puede programar e importar perfiles de usuario. Para obtener más información acerca de cómo importar perfiles de usuario, vea Configuración de importaciones de perfiles.

Consideraciones adicionales

Para agregar conexiones a servicios de directorio, los administradores deben tener acceso al sitio de administración de servicios compartidos, así como tener habilitado el permiso Administrar perfiles de usuario. Los usuarios que tienen acceso al sitio de administración pero no tienen habilitado el permiso Administrar perfiles de usuario pueden ver la página principal de administración del SSP, pero no pueden obtener acceso a la página Perfiles de usuarios y propiedades.

En una instalación con un solo clic, la cuenta que se usa para instalar Office SharePoint Server 2007 tiene los siguientes permisos habilitados: Administrar perfiles de usuario y Administrar permisos. La cuenta de instalación también tiene acceso al sitio de administración de servicios compartidos.

En una instalación de granja de servidores avanzada, el usuario que instala Office SharePoint Server 2007 selecciona una cuenta para que tenga estos permisos de administración. Esta cuenta se puede usar para agregar el permiso Administrar perfiles de usuario para los usuarios y grupos responsables de administrar perfiles de usuario y conexiones a servicios de directorio.