Mantenimiento de la sincronización de perfiles (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2016-11-30
La sincronización de perfiles en SharePoint Server 2010 permite a un administrador de una sesión del servicio de perfiles de usuario sincronizar la información de perfiles de usuarios y grupos que se almacena en el almacén de perfiles de SharePoint Server 2010 con información de perfiles que se almacena en los servicios de directorio de toda la empresa. Después de configurar la sincronización de perfiles, debe realizar ciertas tareas para mantener esa configuración. Estas tareas incluyen, por ejemplo, quitar usuarios deshabilitados o eliminados, mover o cambiar el nombre de un servidor, e iniciar o detener el servicio de sincronización de perfiles de usuario. Para obtener más información, vea Planeación de la sincronización de perfiles (SharePoint Server 2010).
Antes de realizar los procedimientos que se describen en este artículo, debe haber realizado los procedimientos que se describen en Configuración de la sincronización de perfiles (SharePoint Server 2010).
Requisitos de tareas
En el conjunto o granja de servidores se debe ejecutar la versión Standard o la versión Enterprise de SharePoint Server 2010 y se debe haber ejecutado el Asistente para la configuración de la granja servidores.
Advertencia
La sincronización de perfiles no funciona en una instalación independiente de SharePoint Server 2010.
Debe existir y haberse iniciado una instancia de la aplicación de servicio de perfiles de usuario. Para obtener más información, vea Creación, edición o eliminación de una aplicación de servicio de perfiles de usuario (SharePoint Server 2010).
Si está usando Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 Service Pack 1 (SP1) con actualización acumulativa 2 (CU2) (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A).
Debe estar instalada la revisión WCF (KB976462) para Windows Server 2008 R2.
Importante
Vea las notas de la versión para obtener información acerca de otros requisitos de la tarea que puedan ser necesarios para la sincronización de perfiles.
Procedimientos incluidos en este artículo:
Cambio de nombres de usuario o de dominios de usuario
Exclusión de usuarios deshabilitados
Eliminación de usuarios y grupos obsoletos
Mantenimiento de cambios de esquema de perfil
Cambio de nombre de servidores de sincronización de perfiles
Mover el servicio de sincronización de perfiles a un nuevo servidor
Restablecimiento de sincronización de perfiles
Restricción de la comunicación de sincronización de perfiles a un controlador de dominio específico
Inicio del servicio de sincronización de perfiles de usuario
Detención del servicio de sincronización de perfiles de usuario
Ajuste de tiempos de espera de sincronización de perfiles
Cambio de nombres de usuario o de dominios de usuario
SharePoint Server 2010 permite controlar varios escenarios de migración de usuarios diferentes. A continuación se detallan ejemplos de los escenarios controlados para Servicios de dominio de Active Directory (AD DS):
Cambios de nombre de cuenta (sAMAccountName) en AD DS donde se encuentra el usuario.
Cambios de identificador de seguridad (SID).
Cambios de nombre distintivo (DN) que incluyen los cambios realizados en el contenedor de unidad organizativa (OU) de AD DS donde se encuentra la cuenta de usuario. Esta es una novedad de SharePoint Server 2010. Por ejemplo, si se mueve el DN de un usuario en AD DS de "Usuario= EUROPE\Enrique Gil, Administrador=CN=Antonio Bermejo, OU=Usuarios, DC=EMEA1, DC=corp, DC=contoso, DC=com" a "Usuario= EUROPE\Enrique Gil, Administrador=CN=Antonio Bermejo, OU=Administradores, DC=EMEA1, DC=corp, DC=contoso,DC=com", el comando MigrateUser actualiza el almacén de perfiles de usuario para dicho usuario. El perfil de usuario de Enrique Gil se actualiza cuando se sincronizan perfiles de usuario de AD DS EMEA1.corp.contoso.com con el almacén de perfiles de usuario de SharePoint Server.
Para cambiar el nombre de los usuarios o cambiar los dominios de usuario
Compruebe si tiene las siguientes credenciales administrativas:
Consulte Add-SPShellAdmin.
Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta de la granja de servidores, que se crea durante la instalación de la granja de servidores de SharePoint, también debe ser un administrador local en el servidor donde se implementa el servicio de sincronización de perfiles de usuario.
Si hay una sincronización de perfiles en curso, vaya a la página Administración Central y haga clic en Administrar aplicaciones de servicio de la sección Administración de aplicaciones. Seleccione la aplicación de servicio de perfiles de usuario correspondiente en la lista de aplicaciones de servicio. En la página Administrar aplicaciones de servicio, haga clic en Detener sincronización de perfiles.
Deshabilite el trabajo del temporizador de sincronización de perfiles incremental.
Asegúrese de que se ha realizado correctamente la migración de usuario mediante el uso de
stsadm -o migrateuser.Asegúrese de que se puede tener acceso al perfil del usuario migrado buscando el sitio web de Mi sitio de dicho usuario, por ejemplo, http://misitio/person.aspx?accountname=<nuevo nombre de cuenta>.
Ejecute la sincronización de perfiles. Para obtener más información, vea Realización de una sincronización de perfiles no periódica.
Vuelva a comprobar el acceso al perfil del usuario migrado buscando el sitio web de Mi sitio de dicho usuario.
Habilite el trabajo de temporizador de sincronización de perfiles incremental.
Exclusión de usuarios deshabilitados
Puede excluir los usuarios cuyas cuentas se han deshabilitado en AD DS mediante el uso de filtros de exclusión en SharePoint Server 2010. Para ver los pasos necesarios para excluir los usuarios deshabilitados, vea Edición de filtros de conexión de sincronización de perfiles.
Eliminación de usuarios y grupos obsoletos
Hay dos motivos por los que puede haber usuarios o grupos obsoletos en el almacén de perfiles de usuario de SharePoint Server 2010:
Usuarios obsoletos: el trabajo de temporizador de limpieza de Mi sitio no está activo. El trabajo de temporizador de sincronización de perfiles de usuario marca para eliminar los usuarios que se han eliminado del directorio de origen. Cuando se ejecuta el trabajo de limpieza de Mi sitio, busca todos los usuarios que se han marcado para su eliminación y elimina sus perfiles. A continuación, se asignan los sitios web de Mi sitio respectivos al administrador para el usuario eliminado y se notifica al administrador acerca de esta eliminación mediante un mensaje de correo electrónico.
Usuarios y grupos obsoletos: los usuarios y grupos que no se importaron mediante la sincronización de perfiles están en el almacén de perfiles de usuario. Esto puede suceder, por ejemplo, si ha actualizado una versión anterior de SharePoint Server y decide sincronizar solo un subconjunto de los dominios con SharePoint Server 2010.
Para buscar y quitar usuarios y grupos obsoletos mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:
Buscar todos los usuarios obsoletos
$upa = Get-spserviceapplication -identitydonde:
- identity es el identificador de la aplicación de servicio de sincronización de perfiles de usuario.
Ver usuarios y grupos que desea eliminar
Set-SPProfileServiceApplication -Identity $upa - GetNonImportedObjects $truedonde:
- Identity es el identificador de la aplicación de servicio de sincronización de perfiles de usuario.
Eliminar usuarios y grupos obsoletos
Advertencia
No se puede deshacer esta acción.
Set-SPProfileServiceApplication -Identity $upa - PurgeNonImportedObjects $truedonde:
- Identity es el identificador de la aplicación de servicio de sincronización de perfiles de usuario.
Nota
Para ver o eliminar solo los usuarios, seleccione la opción de solo usuarios en la configuración de sincronización de perfiles de usuario en Administración central. De forma similar, para ver o eliminar usuarios y grupos, seleccione la opción de usuarios y grupos en la configuración de sincronización del perfil de usuario en Administración central.
Para obtener más información, vea Get-SPServiceApplication y Set-SPProfileServiceApplication.
Mantenimiento de cambios de esquema de perfil
Los cambios de esquema de perfil incluyen, por ejemplo, agregar una nueva propiedad de perfil de usuario, cambiar una asignación de propiedad de perfil de usuario o cambiar un filtro de conexión de sincronización de perfiles. Cuando se cambia el esquema de perfil, se debe realizar una sincronización completa no periódica antes de programar una sincronización de perfiles periódica. Para ver los pasos necesarios para realizar una sincronización de perfiles completa no periódica, vea Sincronización de perfiles no periódica (SharePoint Server 2010).
Cambio de nombre de servidores de sincronización de perfiles
Para cambiar el nombre de un servidor de sincronización de perfiles mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Rename-SPServer -Identity -Namedonde:
Identity es el nombre antiguo del servidor.
Name es el nuevo nombre del servidor.
Para obtener más información acerca de cómo cambiar de nombre un servidor mediante el uso de Windows PowerShell, vea Rename-SPServer.
Mover el servicio de sincronización de perfiles a un nuevo servidor
Para mover el servicio de sincronización de perfiles a un nuevo servidor mediante el uso de Administración central
Compruebe si tiene las siguientes credenciales administrativas:
Consulte Add-SPShellAdmin.
Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta de la granja de servidores, que se crea durante la instalación de la granja de servidores de SharePoint, también debe ser un administrador local en el servidor donde se implementa el servicio de sincronización de perfiles de usuario.
En el servidor de sincronización de perfiles actual, en el sitio web de Administración central de SharePoint, en la sección Configuración del sistema, haga clic en Administrar servicios en el servidor.
Junto al Servicio de sincronización de perfiles de usuario, haga clic en Detener para detener el servicio de sincronización de perfiles de usuario.
En el servidor de sincronización de perfiles, en el sitio web de Administración central de SharePoint, en la sección Configuración del sistema, haga clic en Administrar servicios en el servidor.
Junto al Servicio de sincronización de perfiles de usuario, haga clic en Iniciar para iniciar el servicio de sincronización de perfiles de usuario.
En el nuevo servidor de sincronización de perfiles, en el sitio web de Administración central de SharePoint, en la sección Configuración del sistema, haga clic en Administrar aplicaciones de servicio.
En la página Aplicaciones de servicios, haga clic en el vínculo correspondiente al nombre de la aplicación de servicio de perfiles de usuario correspondiente.
En la sección Sincronización de la página Aplicación de servicio de perfil de usuario, haga clic en Iniciar sincronización de perfiles.
En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización completa y, a continuación, haga clic en Aceptar.
Restablecimiento de sincronización de perfiles
La base de datos de sincronización de perfiles de usuario actúa como un área de almacenamiento provisional de la información de perfiles de usuario. La información de perfiles de usuario que se almacena en el almacén de perfiles y en la base de datos de sincronización es usada por el servicio de perfiles de usuario. Siga los pasos indicados a continuación para restablecer sin ningún riesgo una base de datos de sincronización de perfiles de usuario sin perder información en el almacén de perfiles.
Para restablecer la sincronización de perfiles mediante el uso de Windows PowerShell
Compruebe que cumple con los siguientes requisitos:
Consulte Add-SPShellAdmin.
Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta de la granja de servidores, que se crea durante la instalación de la granja de servidores de SharePoint, también debe ser un administrador local en el servidor donde se implementa el servicio de sincronización de perfiles de usuario.
Como medida de precaución, realice una copia de seguridad de la aplicación de servicio de perfiles de usuario. Para obtener más información, vea Copia de seguridad de una aplicación de servicio (SharePoint Server 2010).
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:
Detener el servicio de temporizador de SharePoint 2010:
net stop sptimerv4Eliminar los datos de la base de datos de sincronización:
Get-SPDatabase $syncdb=Get-SPDatabase -Iddonde:
- Id es el GUID de la base de datos de sincronización de perfiles de usuario.
Deben aplicarse los siguientes comandos en el orden exacto indicado:
$syncdb.Unprovision() $syncdb.Status='Offline' Get-SPServiceApplication $upa=Get-SPServiceApplication - Id $upa.ResetSynchronizationMachine() $upa.ResetSynchronizationDatabase()donde:
- Id es el GUID de la base de datos de sincronización de perfiles de usuario.
Aprovisionar la base de datos de sincronización:
$syncdb.Provision()Use SQL Server Management Studio para agregar la cuenta de servicio de sincronización de perfiles de usuario (granja de servidores) como dbo en la base de datos de sincronización. Para obtener más información sobre cómo agregar cuentas dbo usando SQL Server Management Studio, vea el tema sobre el procedimiento para agregar un miembro a una función de la base de datos de SQL Server (https://go.microsoft.com/fwlink/?linkid=191277&clcid=0xC0A).
Detención del servicio de temporizador de SharePoint 2010
net start sptimerv4Inicie el servicio de sincronización de perfiles. Para obtener más información, vea Inicio del servicio de sincronización de perfiles de usuario
Una vez iniciado el servicio de sincronización de perfiles de usuario, restablezca IIS:
iisresetCree conexiones a los orígenes de datos. Para obtener más información, vea Restauración de una aplicación de servicio (Search Server 2010).
Ejecute una sincronización de perfiles completa. Para obtener más información, vea Realización de una sincronización de perfiles no periódica.
Para obtener más información, vea Get-SPDatabase.
Restricción de la comunicación de sincronización de perfiles a un controlador de dominio específico
Para restringir la comunicación de sincronización de perfiles a un controlador de dominio específico mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Get-SPServiceApplication $upa=Get-SPServiceApplication -Iddonde:
- Id es el GUID de un servicio de sincronización de perfiles de usuario.
$upa.UseOnlyPreferredDomainControllers = 1 $upa.Update()Nota
El valor de propiedad cambiado puede tardar hasta 5 minutos en propagarse al sitio web de Administración central. Al restablecer IIS en el servidor de Administración central, el nuevo valor se cargará inmediatamente. Para obtener más información acerca del restablecimiento de IIS, vea el tema sobre la actividad de restablecimiento de IIS (https://go.microsoft.com/fwlink/?linkid=179336&clcid=0xC0A).
Para obtener más información, vea Get-SPServiceApplication.
Inicio del servicio de sincronización de perfiles de usuario
Para iniciar el servicio de sincronización de perfiles de usuario mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Start-SPServiceInstance -Identitydonde:
- Identity es el identificador del servicio de sincronización de perfiles de usuario.
Para obtener más información, vea Start-SPServiceInstance.
Detención del servicio de sincronización de perfiles de usuario
Para detener el servicio de sincronización de perfiles de usuario mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Stop-SPServiceInstance -Identitydonde:
- Identity es el identificador del servicio de sincronización de perfiles de usuario.
Para obtener más información, vea Stop-SPServiceInstance.
Ajuste de tiempos de espera de sincronización de perfiles
Hay dos casos en los que se puede producir un tiempo de espera:
Al intentar rellenar la lista de contenedores en la página Agregar o modificar una conexión de sincronización en la Administración central. Esto ocurrirá como un error de tiempo de espera de JavaScript en la barra de estado.
Al hacer clic en Aceptar en la página Agregar o modificar una conexión de sincronización en Administración central. Esto dará como resultado el siguiente mensaje de error, que se produce debido a un tiempo de espera del servicio web de administración de identidades de Forefront al crear o actualizar una conexión de sincronización de perfiles:
El canal de solicitud agotó el tiempo de espera mientras esperaba una respuesta después de 00:01:29.9062626. Aumente el valor del tiempo de espera pasado a la llamada a Request, o bien aumente el valor de SendTimeout en el enlace. El tiempo asignado a esta operación puede haber sido parte de un tiempo de espera mayor.
Para ajustar los tiempos de espera de sincronización de perfiles mediante el uso de Windows PowerShell
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Establece el valor, en segundos, del tiempo de espera de JavaScript del control de llenado de contenedores en la página Agregar o modificar una conexión de sincronización en Administración central.
$upaAppProxy = Get-SPServiceApplicationProxy | ? {$_.name -like 'User Profile Service Proxy'} $upaAppProxy.ImportConnAsyncTimeout = 5 $upaAppProxy.Update()Establece el tiempo de espera en milisegundos para las llamadas al servicio web de administración de identidades de Forefront.
$upaApp = Get-SPServiceApplication | ? {$_.name -like 'User Profile Service'} $upaApp. FIMWebClientTimeOut = 300000 // 300 seconds = 5 minutes $upaApp.Update()
Para obtener más información, vea Get-SPServiceApplicationProxy y Get-SPServiceApplication.