Настройка синхронизации профилей (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Настройка синхронизации профилей состоит из множества шагов. В данной статье этот процесс делится на короткие этапы с целью продемонстрировать ход настройки и сократить число шагов, которые придется отследить в случае возникновения ошибки. В зависимости от потребностей организации, возможно, потребуется реализовать только часть этих этапов.

Содержание:

  • Необходимые условия

    В этом разделе указываются сведения и учетные записи, необходимые для выполнения дальнейших процедур. В нем также описывается настройка фермы Microsoft SharePoint Server 2010, которую нужно выполнить перед началом процедур.

  • Процедуры

    В этом разделе приводятся подробные инструкции по каждой процедуре, которую нужно выполнить для настройки синхронизации профилей.

Необходимые условия

В ходе настройки синхронизации профилей потребуются определенные данные для ответа на вопросы в пользовательском интерфейсе. Также потребуются учетные записи с соответствующими разрешениями и уже частично настроенная ферма SharePoint Server 2010. В следующих подразделах описываются необходимые условия, которые нужно выполнить, прежде чем приступать к настройке синхронизации профилей.

Содержание:

  • Сбор сведений

  • Предоставление разрешений учетным записям

  • Установка необходимых компонентов

Сбор сведений

Перед выполнением процедур, описанных в данной статье, вам следует заполнить следующие таблицы. При выполнении процедур из этой статьи будут использоваться данные, указанные в этих таблицах.

  • Таблица планирования подключений: содержит сведения о каждом подключении синхронизации профилей, которое вы создадите. Инструкции по заполнению таблицы указаны в статье План синхронизации профиля (SharePoint Server 2010).

  • Таблица свойств профиля пользователя: указывает свойства профиля пользователя, а также их сопоставление с внешними источниками данных. Инструкции по заполнению большей части таблицы приведены в статье Планирование профилей пользователей (SharePoint Server 2010), а статья План синхронизации профиля (SharePoint Server 2010) содержит инструкции по добавлению сведений сопоставления свойств.

  • Таблица планирования синхронизации профилей: содержит сведения, которые вам потребуются для создания приложения-службы профилей пользователей и его необходимых компонентов. Если ваша ферма уже содержит приложение-службу профилей пользователей, вы можете пропустить эту таблицу.

Таблицы доступны по следующему адресу: https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x419 (Возможно, на английском языке).

Вам потребуется знать имя сервера синхронизации. Сервер синхронизации — это сервер, на котором будет выполняться служба синхронизации профилей пользователей. В разделе Планирование реализации сервера синхронизации статьи "План синхронизации профиля" содержатся указания по выбору сервера синхронизации.

Предоставление разрешений учетным записям

Чтобы настроить синхронизацию профилей, вам потребуется знать учетную запись фермы и пароль этой учетной записи, а для каждой службы каталогов, с которой требуется выполнить синхронизацию, вам потребуется учетная запись синхронизации. Разрешения, необходимые для каждой учетной записи, описаны в разделе Планирование реализации разрешений учетных записей статьи "План синхронизации профиля". Имейте в виду, что понять, что у учетной записи нет нужных разрешений, можно только после выполнения части процедуры настройки.

Примечание

Неправильные разрешения являются самой распространенной причиной ошибок во время настройки синхронизации профилей.

Установка необходимых компонентов

Для настройки синхронизации профилей необходимо установить Microsoft SharePoint Server 2010 в конфигурации фермы. Мы также рекомендуем установить самый новый накопительный пакет обновления SharePoint Server 2010, так как большинство обновлений содержит усовершенствования синхронизации профилей. Дополнительные сведения см. в статье Центр ресурсов обновлений (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x419).

Должна быть установлена полная версия Microsoft SQL Server, а не экспресс-выпуск. Если используется SQL Server 2008, необходимо установить пакет обновления 1 (SP1) и накопительный пакет обновления 2 (CU2).

Процедуры

Настройка синхронизации профилей состоит из четырех этапов. В зависимости от конкретных условий, возможно, выполнять все этапы не потребуется. В этой статье также приводится этап 0, в котором содержатся инструкции по настройке компонентов, необходимых для настройки синхронизации профилей. Эта процедура состоит из следующих этапов:

Этап 0. Настройка фермы

На этом этапе создается семейство веб-сайтов для размещения личных сайтов и приложение-служба профилей пользователей. Для выполнения этих задач необходимо быть администратором фермы и членом группы администраторов на компьютере, где работает SharePoint Server.

Этап 1. Запуск службы синхронизации профилей пользователей

На этом этапе запускается служба синхронизации профилей пользователей. Для выполнения этих задач необходимо быть администратором фермы и членом группы администраторов на компьютере, где работает SharePoint Server.

Этап 2. Настройка подключений и импорт данных из служб каталогов

На этом этапе создается подключение для синхронизации с каждой службой каталогов, из которой нужно импортировать данные профилей, и проводится первоначальная синхронизация. Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы профилей пользователей.

Этап 3. Настройка подключений и импорт данных из бизнес-систем

На этом этапе создается подключение для синхронизации с каждой бизнес-системой, из которой нужно импортировать данные профилей, и проводится первоначальная синхронизация. Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы профилей пользователей и службы подключения к бизнес-данным.

Этап 4. Настройка подключений и экспорт данных в службы каталогов

На этом этапе происходит изменение сопоставлений свойств профилей, созданных на этапе 2, для экспорта данных из SharePoint Server в службы каталогов. Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы профилей пользователей.

После настройки синхронизации профилей с помощью процедур, описанных в статье Schedule profile synchronization (SharePoint Server 2010), можно задать график плановой синхронизации.

Этап 0. Настройка фермы

На этом этапе выполняется настройка инфраструктуры для синхронизации профилей.

Этот этап состоит из перечисленных ниже задач.

  1. Создание веб-приложения для узла личных сайтов

  2. Создание управляемого пути к личным сайтам

  3. Создание семейства веб-сайтов для узла личных сайтов

  4. Создание приложения-службы профилей пользователей

  5. Включение доменных имен NetBIOS

  6. Запуск службы профилей пользователей

Для выполнения задач этого шага нужно быть членом группы администраторов фермы SharePoint, а также группы администраторов на компьютере, где выполняется сервер SharePoint Server.

Создание веб-приложения для узла личных сайтов

В ходе этой процедуры создается веб-приложение, где будут размещаться личные сайты. Рекомендуется размещать личные сайты в отдельном веб-приложении, которое может находиться в общем для нескольких сайтов совместной работы пуле приложений или в отдельном пуле на общем веб-сайте служб IIS. Дополнительные сведения о сайтах SharePoint Server 2010, пулах приложений и веб-сайтах служб IIS см. в статье Компоненты логической архитектуры (SharePoint Server 2010). Более подробные инструкции по созданию веб-приложения см. в статье Создание веб-приложения (SharePoint Server 2010).

Чтобы создать веб-приложение, выполните перечисленные ниже действия:

  1. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями щелкните Управление веб-приложениями.

  2. Нажмите кнопку Создать на ленте.

  3. На странице "Создание нового веб-приложения" в разделе Проверка подлинности выберите метод проверки подлинности, который будет использоваться для данного веб-приложения.

  4. В разделе Веб-сайт IIS можно задать параметры для нового веб-приложения, выбрав один из следующих двух вариантов (см. таблицу планирования синхронизации профилей):

    • Выберите Использовать существующий веб-сайт и выберите веб-сайт, на котором нужно установить новое веб-приложение.

    • Выберите Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.

      Для нового веб-сайта IIS также можно указать номер порта, заголовок узла или путь.

  5. В разделе Конфигурация безопасности выберите поставщика проверки подлинности и задайте параметры, определяющие, разрешен ли анонимный доступ и следует ли использовать протокол SSL.

  6. В разделе Пул приложений выполните одно из следующих действий:

    • Если для личных сайтов используется существующий пул приложений (см. таблицу планирования синхронизации профилей), щелкните Использовать существующий пул приложений и выберите пул приложений для личных сайтов из раскрывающегося меню.

    • Если для личных сайтов используется новый пул приложений (см. таблицу планирования синхронизации профилей), щелкните Создать пул приложений, введите имя пула приложений для личных сайтов и выберите существующую (см. таблицу планирования синхронизации профилей) либо создайте новую управляемую учетную запись, с использованием которой будет запускаться пул приложений.

  7. В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных, имя базы данных и метод проверки подлинности для нового веб-приложения.

  8. Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.

  9. В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению.

  10. В разделе Программа улучшения качества ПО выберите Да или Нет.

  11. Нажмите кнопку ОК для создания нового веб-приложения.

  12. На странице "Приложение создано" нажмите кнопку ОК.

Введите имя веб-приложения в строке My Site Web application (Веб-приложение личных сайтов) таблицы планирования синхронизации профилей. Эти данные понадобятся позже.

Создание управляемого пути к личным сайтам

Если для узла личных сайтов (и, соответственно, личных сайтов пользователей) нужно использовать URL-адрес, у которого еще нет управляемого пути, воспользуйтесь процедурой, описанной в статье Определение управляемых путей (SharePoint Server 2010), чтобы создать управляемый путь для личных сайтов в веб-приложении личных сайтов, созданном ранее. В большинстве случаев достаточно использовать существующие управляемые пути.

Создание семейства веб-сайтов для узла личных сайтов

В этой процедуре создается семейство веб-сайтов, в котором будут размещены личные сайты пользователей. Более подробные инструкции по созданию семейства веб-сайтов см. в статье Создание семейства сайтов (Office SharePoint Server).

Чтобы создать семейство веб-сайтов для узла личных сайтов, выполните перечисленные ниже действия.

  1. На веб-сайте центра администрирования в разделе Управление приложениями щелкните Создание семейств веб-сайтов.

  2. На странице "Создание семейства веб-сайтов" в разделе Веб-приложение выберите веб-приложение личных сайтов (см. таблицу планирования синхронизации профилей).

  3. В разделе Заголовок и описание введите заголовок и описание для семейства веб-сайтов.

  4. В разделе Адрес веб-сайта укажите путь для URL-адреса узла личных сайтов. В большинстве случаев достаточно использовать корневой каталог (/).

  5. В разделе Выбор шаблона перейдите на вкладку Предприятие и выберите Узел личных сайтов.

  6. В разделе Главный администратор семейства веб-сайтов введите имя пользователя (в формате <ДОМЕН>\<имя_пользователя>), который будет администратором семейства веб-сайтов.

  7. В разделе Дополнительный администратор семейства веб-сайтов введите имя пользователя, который будет дополнительным администратором семейства веб-сайтов.

  8. При применении квот для управления хранением данных семейства сайтов в разделе Шаблон квот выберите шаблон из списка Выберите шаблон квот.

  9. Нажмите кнопку ОК.

После создания семейства веб-сайтов для узла личных сайтов появится страница "Сайт верхнего уровня успешно создан". Введите этот URL-адрес в строке My Site Host site collection URL (URL-адрес семейства веб-сайтов для узла личных сайтов) таблицы планирования синхронизации профилей. Несмотря на то, что, щелкнув ссылку, можно перейти к обзору корневого каталога семейства веб-сайтов, это приведет к ошибке, поскольку невозможно загрузить профиль пользователя. Это ожидаемая ситуация, так как профили пользователей на данный момент еще не были импортированы.

Создание приложения-службы профилей пользователей

В этой процедуре создается приложение-служба профилей пользователей, с помощью которого можно управлять синхронизацией профилей.

Более подробные инструкции по созданию приложения-службы профилей пользователей см. в разделе Создание приложения-службы профилей пользователей.

Чтобы создать приложение-службу профилей пользователей, выполните перечисленные ниже действия.

  1. На веб-сайте центра администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" щелкните Создать и выберите Приложение-служба профилей пользователей.

  3. В разделе Имя введите имя приложения-службы профилей пользователей (см. таблицу планирования синхронизации профилей).

  4. В разделе Пул приложений выберите пул приложений, в котором будет работать приложение-служба профилей пользователей (если он существует), или создайте новый пул приложений (см. таблицу планирования синхронизации профилей).

  5. Примите значения по умолчанию для базы данных профилей, базы данных синхронизации и базы данных социальных тегов (если не требуются разные имена) и укажите серверы отработки отказа, если они используются.

  6. В разделе Экземпляр синхронизации профилей выберите сервер синхронизации (см. таблицу планирования синхронизации профилей).

  7. В разделе URL-адрес узла личных сайтов укажите URL-адрес семейства веб-сайтов для узла личных сайтов, созданного на предыдущем шаге (см. таблицу планирования синхронизации профилей).

  8. В разделе Управляемый путь к личным сайтам введите часть пути, которая при добавлении к URL-адресу узла личных сайтов образует путь к личным сайтам пользователей (см. таблицу планирования синхронизации профилей). Например, если URL-адрес узла личных сайтов равен https://server:12345/ и личный сайт каждого пользователя должен находиться в пути https://server:12345/personal/<имя_пользователя>, для управляемого пути к личному сайту введите /personal. Будет создан введенный управляемый путь; управляемый путь с указанным именем необязательно должен уже существовать.

  9. В разделе Формат имен сайтов выберите схему именования.

  10. В разделе Группа прокси по умолчанию укажите, должен ли прокси-сервер этой службы профилей пользователей входить в группу прокси-серверов по умолчанию в этой ферме.

  11. Нажмите кнопку Создать.

  12. Когда на странице "Создание нового приложения-службы профилей пользователей" появится сообщение Приложение-служба профилей создано успешно, нажмите кнопку OK.

Чтобы проверить, было ли создано приложение-служба профилей пользователей, обновите страницу "Управление приложениями-службами". Должно появиться две записи, значением которых в столбце Имя является имя, указанное для созданного ранее приложения-службы профилей пользователей. Первая запись — это само приложение-служба. Вторая запись — это подключение (то есть "прокси") к приложению-службе.

Включение доменных имен NetBIOS

Если имя NetBIOS любого домена, с которым выполняется синхронизация, отличается от полного доменного имени, в приложении-службе профилей пользователей нужно включить доменные имена NetBIOS. Если все имена NetBIOS совпадают с доменными именами, эту процедуру можно пропустить.

Чтобы включить доменные имена NetBIOS, выполните перечисленные ниже действия.

  1. Убедитесь, что выполняются следующие минимальные требования.

  2. Скопируйте следующий код и вставьте его в текстовый редактор, например "Блокнот".

    $ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
  {if ($sa.DisplayName -eq "<UPSAName>") 
    {$UserProfileServiceApp = $sa}
  }
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()

  3. Замените <UPSAName> на имя приложения-службы профилей пользователей.

  4. Сохраните файл, указав в качестве имени EnableNetBIOS.ps1.

    Примечание

    В качестве имени файла можно указать любое другое имя, однако файл должен быть сохранен в виде текстового файла в формате ANSI с расширением PS1.

  5. В меню Пуск выберите пункт Все программы.

  6. Выберите пункт Продукты Microsoft SharePoint 2010.

  7. Щелкните компонент Командная консоль SharePoint 2010.

  8. Измените каталог сохранения файла.

  9. В командной строке Windows PowerShell введите следующую команду:

    .\EnableNetBIOS.ps1

Запуск службы профилей пользователей

В этой процедуре запускается служба профилей пользователей.

Чтобы запустить службу профилей пользователей, выполните перечисленные ниже действия.

  1. В разделе Параметры системы веб-сайта центра администрирования щелкните Управление службами на сервере.

  2. На странице "Службы на сервере" в поле Сервер выберите сервер синхронизации (см. таблицу планирования синхронизации профилей).

  3. Найдите строку, у которой в столбце Служба находится значение Служба профилей пользователей. Если значение в столбце Состояние равно Остановлено, щелкните Запустить в столбце Действие.

Этап 1. Запуск службы синхронизации профилей пользователей

На этом этапе запускается служба синхронизации профилей пользователей.

Этот этап состоит из перечисленных ниже задач.

  1. Запуск службы синхронизации профилей пользователей

  2. Удаление ненужных разрешений

  3. Сброс параметров служб IIS

Для выполнения задач этого шага нужно быть членом группы администраторов фермы SharePoint, а также группы администраторов на компьютере, на котором запущен сервер SharePoint Server.

Запуск службы синхронизации профилей пользователей

В этой процедуре запускается служба синхронизации профилей пользователей. Служба синхронизации профилей пользователей взаимодействует с Microsoft Forefront Identity Manager (FIM) для синхронизации данных с внешними системами.

Чтобы запустить службу синхронизации профилей пользователей, выполните перечисленные ниже действия.

  1. В разделе Параметры системы веб-сайта центра администрирования щелкните Управление службами на сервере.

  2. На странице "Службы на сервере" в поле Сервер выберите сервер синхронизации.

  3. Найдите строку, у которой в столбце Служба находится значение Служба синхронизации профилей пользователей. Если значение в столбце Состояние равно Остановлено, щелкните Запустить в столбце Действие.

  4. На странице "Служба синхронизации профилей пользователей" в разделе Выбор приложения профилей пользователей выберите приложение-службу профилей пользователей.

  5. В разделе Имя и пароль учетной записи службы уже выбрана учетная запись фермы. Введите пароль для учетной записи фермы в поле Пароль и введите его снова в поле Подтверждение пароля.

  6. Нажмите кнопку ОК.

На странице "Службы на сервере" показывается, что служба синхронизации профилей пользователей имеет состояние Запускается. При запуске службы синхронизации профилей пользователей SharePoint Server подготавливает FIM для участия в синхронизации. Этот процесс может занять до 10 минут. Чтобы определить, запущена ли служба синхронизации профилей пользователей, обновите страницу "Службы на сервере".

Если служба синхронизации профилей пользователей не запускается, убедитесь, что учетная запись фермы имеет необходимые разрешения на сервере синхронизации. Дополнительные сведения о необходимых разрешениях см. в разделе Планирование реализации разрешений учетных записей статьи "План синхронизации профиля".

Удаление ненужных разрешений

После запуска службы синхронизации профилей пользователей больше не требуется, чтобы учетная запись фермы входила в группу администраторов на сервере синхронизации. Чтобы повысить безопасность установки SharePoint Server, удалите учетную запись фермы из группы администраторов на сервере синхронизации. Однако следует учесть два следующих сценария:

  • Когда вы выполняете резервное копирование приложения-службы профилей пользователей, учетная запись фермы должна иметь права администратора на сервере синхронизации. Перед выполнением резервного копирования приложения-службы профилей пользователей, добавьте учетную запись фермы в группу "Администраторы" на сервере синхронизации, а после завершения резервного копирования удалите учетную запись фермы из этой группы.

    Примечание

    Некоторые правила работоспособности могут оповещать вас о том, что учетная запись фермы входит в группу "Администраторы" на локальном компьютере. Вы можете игнорировать эти предупреждения, если намеренно добавили эту учетную запись фермы в группу "Администраторы" в рамках реализации данного сценария.

  • Если ферма содержит несколько серверов с SharePoint Server 2010 и служба профилей пользователей запущена на двух и более серверах, задание таймера, отвечающее за синхронизацию, может завершиться со сбоем. Это может произойти в случае, когда задание таймера синхронизации запускает сервер, на котором не выполняется служба синхронизации. Чтобы решить данную проблему, назначьте учетной записи фермы разрешение "Включить удаленно" на сервере, запускающем службу синхронизации. Это обеспечивает успешное завершение задания таймера, независимо от того, какой сервер его выполняет.

    Порядок назначения учетной записи фермы разрешения "Включить удаленно" в Microsoft FIM 2010

    1. На сервере, который выполняет службу синхронизации, нажмите кнопку Пуск.

    2. Щелкните элемент Выполнить, введите wmimgmt.msc и нажмите кнопку "ОК".

    3. Щелкните Управляющий элемент WMI правой кнопкой мыши и выберите команду Свойства.

    4. В диалоговом окне WMI Control Properties (Свойства управляющего элемента WMI) перейдите на вкладку Безопасность.

    5. Разверните список Корень и выберите пространство имен Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.

    6. Нажмите кнопку Безопасность.

    7. Добавьте учетную запись фермы в список групп и пользователей, а затем в поле Permissions for Authenticated Users (Разрешения для прошедших проверку пользователей) выберите значение Разрешить для разрешения Включить удаленно.

    8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Security for ROOT\MicrosoftIdentityIntegrationServer (Безопасность для ROOT\MicrosoftIdentityIntegrationServer), и затем нажмите кнопку ОК, чтобы закрыть диалоговое окно WMI Control Properties (Свойства управляющего элемента WMI).

Сброс параметров служб IIS

Если веб-сайт центра администрирования и служба синхронизации профилей пользователей запускаются на одном сервере, после запуска службы синхронизации профилей пользователей необходимо сбросить параметры служб IIS. Если они запускаются на разных серверах, эту процедуру можно пропустить.

Чтобы сбросить параметры служб IIS, выполните указанные ниже действия.

  1. На сервере синхронизации нажмите кнопку Пуск, последовательно выберите Все программы, Стандартные, щелкните правой кнопкой мыши Командная строка и выберите пункт Запуск от имени администратора.

  2. В диалоговом окне Контроль учетных записей выберите Да.

  3. В окне Администратор: командная строка введите iisreset и нажмите клавишу ВВОД.

  4. После появления сообщения Интернет-службы успешно перезапущены закройте окно Администратор: командная строка.

Примечание

После сброса параметров служб IIS на загрузку страниц веб-сайта центра администрирования потребуется несколько секунд.

Этап 2. Настройка подключений и импорт данных из служб каталогов

Чтобы импортировать профили, необходимо иметь по крайней мере одно подключение синхронизации к службе каталогов. На этом этапе создается подключение синхронизации к каждой службе каталогов, из которой нужно импортировать профили. Проводить синхронизацию можно после создания каждого подключения или сразу после создания всех подключений. Синхронизация после каждого подключения занимает больше времени, однако в этом случае упрощается поиск возможных ошибок.

Чтобы просмотреть видеозапись, демонстрирующую задачи этапа 2, см. Configure a profile synchronization connection in SharePoint Server 2010 (video).

Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы синхронизации профилей. В противном случае для запуска процедур используйте страницу "Служба управления профилями".

Этот этап состоит из перечисленных ниже задач.

  1. Создание подключения синхронизации к службе каталогов

  2. Определение фильтров исключений

  3. Сопоставление свойств профилей пользователей

  4. Запуск синхронизации профилей

Создание подключения синхронизации к службе каталогов

В данной процедуре создается подключение к службе каталогов. В подключении указываются элементы для синхронизации и содержатся учетные данные, которые используются для взаимодействия со службой каталогов. Вводимая вами информация берется из таблицы планирования подключений.

Чтобы создать подключение синхронизации профилей к службе каталогов, выполните перечисленные ниже действия.

  1. На веб-сайте центра администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" выберите приложение-службу профилей пользователей.

  3. На странице "Служба управления профилями" в разделе Синхронизация щелкните Настройка подключений для синхронизации.

  4. На странице "Подключения синхронизации" щелкните Создать подключение.

  5. На странице "Добавление нового подключения синхронизации" введите имя подключения синхронизации в поле Имя подключения.

  6. В списке Тип выберите тип службы каталогов, к которой требуется подключиться.

  7. Заполните поля в разделе Параметры подключения данными службы каталогов, для которой создается подключение.

    Для доменных служб Active Directory (AD DS) выполните перечисленные ниже действия.

    1. В поле Имя леса введите имя леса.

    2. Выполните одно из следующих действий:

      • Если в лесу имеется только один контроллер домена, выберите Автоматическое обнаружение контроллера домена.

      • Если в лесу имеется несколько контроллеров домена, выберите Укажите контроллер домена и введите имя контроллера домена в поле Имя контроллера домена.

    3. В поле Тип поставщика проверки подлинности выберите тип поставщика проверки подлинности.

    4. Если выбраны параметры Проверка подлинности с помощью форм или Проверка подлинности надежного поставщика утверждений, укажите поставщика проверки подлинности в поле Экземпляр поставщика проверки подлинности.

      В поле Экземпляр поставщика проверки подлинности указаны только те поставщики проверки подлинности, которые в данный момент используются веб-приложением.

      Совет

      Возможно, для отображения списка поставщиков проверки подлинности вам потребуется выбрать элемент Проверка подлинности надежного поставщика утверждений и затем элемент Проверка подлинности на основе форм в поле Тип поставщика проверки подлинности.

    5. В поле Имя учетной записи введите учетную запись синхронизации.

    6. В поле Пароль введите пароль учетной записи синхронизации.

    7. В поле Подтверждение пароля введите пароль учетной записи синхронизации еще раз.

    8. В поле Порт введите номер порта подключения.

    9. Если для подключения к службе каталогов требуется протокол SSL, установите флажок Использовать SSL-подключение:.

      Важно!

      Чтобы создать подключение, использующее SSL, следует установить накопительный пакет обновления SharePoint Server 2010 от 31 августа 2010 года или более поздний накопительный пакет обновления. Дополнительные сведения см. в статье Центр ресурсов обновлений (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x419).

      Важно!

      При использовании SSL-подключения необходимо экспортировать сертификат контроллера домена из сервера Active Directory и импортировать его на сервер синхронизации.

    Для Novell eDirectory, Sun Java System Directory Server и IBM Tivoli Directory Server (ITDS) выполните перечисленные ниже действия.

    1. В поле Имя сервера службы каталогов введите имя сервера службы каталогов.

    2. В поле Тип поставщика проверки подлинности выберите тип поставщика проверки подлинности.

    3. В поле Экземпляр поставщика проверки подлинности выберите поставщика проверки подлинности.

      В поле Экземпляр поставщика проверки подлинности указаны только те поставщики проверки подлинности, которые в данный момент используются веб-приложением.

      Совет

      Возможно, для отображения списка поставщиков проверки подлинности вам потребуется выбрать элемент Проверка подлинности надежного поставщика утверждений и затем элемент Проверка подлинности на основе форм в поле Тип поставщика проверки подлинности.

    4. В поле Имя учетной записи введите учетную запись синхронизации в формате LDAP, например, uid=имя_пользователя,ou=имя_подразделения,dc=ваша_компания,dc=Com.

    5. В поле Пароль введите пароль учетной записи синхронизации.

    6. В поле Подтверждение пароля введите пароль учетной записи синхронизации еще раз.

    7. В поле Порт введите номер порта подключения.

    8. Убедитесь, что флажок Использовать SSL-подключение не установлен. SSL-подключения для этих служб каталогов не поддерживаются.

    9. В поле Атрибут имени пользователя введите имя атрибута в службе каталогов, который выступает в качестве уникального идентификатора каждого профиля.

  8. В разделе Контейнеры щелкните Заполнить контейнеры и выберите контейнеры из службы каталогов, которые необходимо синхронизировать.

  9. Нажмите кнопку ОК.

Определение фильтров исключений для подключения синхронизации

В данной процедуре определяются фильтры для подключения, в которых указывается, какие профили пользователей и группы будут исключены из синхронизации. Вводимая вами информация берется из таблицы планирования подключений.

Чтобы определить фильтры подключения, выполните перечисленные ниже действия.

  1. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" выберите имя приложения-службы профилей пользователей.

  3. На странице "Служба управления профилями" в разделе Синхронизация выберите Настройка подключений для синхронизации.

  4. На странице "Подключения синхронизации" щелкните правой кнопкой мыши подключение, для которого требуется задать фильтры подключения для синхронизации профилей, и выберите пункт Изменение фильтров подключений.

  5. На странице "Изменение фильтров подключений" в разделе Фильтры исключений для пользователей выберите оператор, используемый для объединения предложений фильтра.

    • Чтобы указать, что истинными должны быть все предложения фильтра, выберите Применяются все (И).

    • Чтобы указать, что истинным должно быть хотя бы одно предложение фильтра, выберите Применяются по отдельности (ИЛИ).

  6. В списке Атрибуты выберите атрибут службы каталогов, который обрабатывается операцией сравнения.

  7. В списке Оператор выберите используемый оператор сравнения.

    Примечание

    доступные операторы зависят от типа данных выбранного атрибута. Список операторов, доступных для каждого из типов данных, см. в статье Операторы и типы данных фильтра подключений (SharePoint Server 2010).

  8. В поле Фильтр введите значение, с которым следует сравнивать атрибут.

  9. Нажмите кнопку Добавить.

    Добавленное предложение отображается в области Фильтр исключения для пользователей.

  10. Чтобы добавить в фильтр дополнительные предложения, повторите действия 6–9.

  11. Чтобы отфильтровать синхронизируемые группы, повторите действия 5–9, используя раздел Фильтр исключения для групп страницы.

  12. После добавления требуемых фильтров подключений нажмите кнопку ОК.

Примечание

Используя центр администрирования SharePoint, вы можете определить только фильтры со всеми предложениями И или со всеми предложениями ИЛИ. Если вы хотите определить комплексные фильтры, например фильтр с набором предложений И и ИЛИ, вы можете изменить эти фильтры в диспетчере служб синхронизации FIM. Этот диспетчер служб синхронизации FIM расположен по следующему пути: %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe.
Однако любые изменения фильтра, внесенные в центре администрирования SharePoint, аннулируют параметры комплексного фильтра в результате перезаписи этих параметров только предложениями И или только предложениями ИЛИ. Таким образом, при просмотре или изменении параметров фильтров в центре администрирования SharePoint не сохраняйте эти параметры, если только не хотите перезаписать параметры фильтров в диспетчере служб синхронизации FIM.

Сопоставление свойств профилей пользователей

В данной процедуре определяется сопоставление свойств профилей пользователей SharePoint Server с пользовательскими данными, извлекаемыми из службы каталогов. Способ сопоставления свойств профилей пользователей должен был быть определен на листе User profile properties (Свойства профиля пользователя) в таблице планирования синхронизации профилей.

На следующих этапах придется вернуться к этой процедуре для сопоставления свойств профилей пользователей с данными, которые извлекаются из бизнес-систем, и определения способа использования свойств профилей пользователей в SharePoint Server для обратной записи данных в службу каталогов. Если эти этапы пока не выполняются, пропустите части процедуры, которые касаются работы с бизнес-системами и экспортом данных.

Чтобы сопоставить свойства профилей пользователей, выполните перечисленные ниже действия.

  1. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" выберите имя приложения-службы профилей пользователей.

  3. На странице "Служба управления профилями" в разделе Люди щелкните Управление свойствами пользователей.

  4. На странице "Управление свойствами пользователей" щелкните правой кнопкой мыши свойство SharePoint Server, которое необходимо сопоставить со свойством в службе каталогов, и выберите пункт Изменить.

  5. Чтобы удалить существующее сопоставление, в разделе Сопоставление свойств для синхронизации выберите сопоставление, которое нужно удалить, и нажмите кнопку Удалить.

  6. Для добавления нового сопоставления выполните следующие действия:

    1. В разделе Добавление нового сопоставления списка Подключение к исходным данным выберите подключение к данным, представляющее внешнюю систему, с которой требуется сопоставить свойство SharePoint Server.

    2. В списке Атрибут выберите имя атрибута во внешней системе, с которым требуется сопоставить свойство,

      Совет

      Вы можете сопоставить свойство профиля пользователя с атрибутом внешней системы только в том случае, если они имеют совместимые типы данных. Если при попытке создать новое сопоставление атрибут не отображается, возможно, его тип данных не соответствует типу данных свойства профиля пользователя. Дополнительные сведения о совместимости типов данных см. в статье Типы данных свойств профилей пользователей (SharePoint Server 2010).

    3. В списке Направление выберите направление сопоставления.

      Направление Импорт означает, что значение атрибута во внешней системе импортируется в SharePoint Server и используется для задания значения свойства SharePoint Server. Направление Экспорт означает, что значение свойства SharePoint Server экспортируется во внешнюю систему и используется для задания значения атрибута во внешней системе.

      Примечание

      Изменить сопоставление нельзя. Чтобы изменить направление сопоставления, сначала необходимо удалить сопоставление со старым направлением, а затем создать и добавить сопоставление с новым направлением.

    4. Нажмите кнопку Добавить.

  7. Нажмите кнопку ОК.

  8. Повторите шаги 4–7, чтобы сопоставить другие свойства.

Запуск синхронизации профилей

Эта процедура используется для синхронизации данных профилей между SharePoint Server 2010 и внешними системами, такими как службы каталогов и бизнес-системы.

Чтобы запустить синхронизацию профилей, выполните перечисленные ниже действия.

  1. Если вы уже импортировали пользователей или создали личные сайты и включили имена доменов NetBIOS, перед запуском синхронизации профилей следует отключить задание таймера очистки личных сайтов. Дополнительные сведения об этом задании таймера см. в статье Timer job reference (SharePoint Server 2010). Дополнительные сведения о командлетах Windows PowerShell, которые вы используете для включения и отключения этого задания таймера, см. в статье Командлеты управления заданиями таймера (SharePoint Server 2010).

  2. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление приложениями-службами.

  3. На странице "Управление приложениями-службами" выберите имя приложения-службы профилей пользователей.

  4. На странице "Служба управления профилями" в разделе Синхронизация щелкните Запуск синхронизации профилей.

  5. На странице "Запуск синхронизации профилей" выберите Начать полную синхронизацию, если синхронизация проводится впервые или со времени последней синхронизации были добавлены или изменены подключения синхронизации или сопоставления свойств. Выберите Начать добавочную синхронизацию, чтобы синхронизировать только данные, которые были изменены со времени последней синхронизации.

  6. Нажмите кнопку ОК.

    Появится страница "Служба управления профилями".

  7. Если вы намереваетесь включить задание таймера очистки личных сайтов, прежде всего, выполните следующие дополнительные действия:

    1. Еще раз запустите синхронизацию профилей, как описано в данном разделе.

    2. После завершения второй синхронизации профилей на веб-сайте центра администрирования в разделе Управление приложениями выберите пункт Управление приложениями-службами.

    3. Выберите имя приложения-службы профилей пользователей и щелкните Управление профилями пользователей.

    4. На странице "Служба управления профилями" в разделе Люди выберите пункт Управление профилями пользователей.

    5. Рядом с элементом Просмотр выберите Профили, не включенные в импорт.

    6. В поле Найти профили введите домен для профилей, а затем нажмите кнопку Найти.

    7. Для каждого возвращенного профиля проверьте его состояние в исходной службе каталогов, такой как Active Directory. Если состояние любого из возвращенных профилей в каталоге отличается от отключенного и удаленного, не включайте задание таймера очистки личных сайтов. Обратитесь за помощью в службу поддержки корпорации Майкрософт. В противном случае включите задание таймера очистки личных сайтов. Дополнительные сведения о командлетах Windows PowerShell, которые вы используете для включения и отключения этого задания таймера, см. в статье Командлеты управления заданиями таймера (SharePoint Server 2010).

Полная синхронизация может занять много времени. Если обновить страницу "Служба управления профилями", можно увидеть ход выполнения задания синхронизации в правой части страницы. Помните, что синхронизация профилей состоит из нескольких этапов, и профили не будут импортированы немедленно. Страница "Служба управления профилями" во время синхронизации не обновляется автоматически.

Этап 3. Настройка подключений и импорт данных из бизнес-систем

Можно импортировать данные из бизнес-системы, например системы управления кадрами или финансами, и использовать их для добавления свойств в существующие профили пользователей. Возможно, вы уже создали внешний тип контента, который передает информацию из внешней системы в SharePoint Server 2010. Дополнительные сведения о создании внешнего типа контента для синхронизации с бизнес-системой см. в статье План синхронизации профиля (SharePoint Server 2010).

Чтобы просмотреть видеозапись, демонстрирующую создание внешних типов контента и выполнение задач этапа 3, см. Настройка подключения к базе данных SQL Server для синхронизации профиля в SharePoint Server 2010 (видео).

Этот этап является необязательным.

Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы профилей пользователей и службы Служба подключения к бизнес-данным. В противном случае для запуска процедур используйте страницу "Служба управления профилями".

Этот этап состоит из перечисленных ниже задач.

  1. Предоставление приложению-службе профилей пользователей разрешения на использование внешнего типа контента

  2. Настройка подключения синхронизации со службой подключения к бизнес-данным

  3. Добавление и изменение свойств профилей пользователей

  4. Импорт данных из бизнес-системы

Предоставление приложению-службе профилей пользователей разрешения на использование внешнего типа контента

Эта процедура используется для предоставление учетной записи фермы разрешения на выполнения операций с внешним типом контента. Дополнительные сведения о задании разрешений для внешнего типа контента см. в разделе Установка разрешений для внешнего типа контента.

Примечание

Для определения правил авторизации в Business Connectivity Services используются разрешения для внешнего типа контента и разрешения для бизнес-системы. Также необходимо, чтобы у учетной записи фермы было разрешение на доступ к бизнес-системе. Дополнительные сведения о проверке подлинности и разрешениях см. в статье Обзор системы безопасности служб Business Connectivity Services (SharePoint Server 2010).

Для выполнения этой процедуры необходимо иметь одну из следующих учетных записей администратора.

  • Администратор фермы.

  • Необходимо быть администратором приложения Служба подключения к бизнес-данным и иметь разрешение на задание разрешений для внешнего типа контента, с которым выполняется синхронизация.

Чтобы предоставить службе профилей пользователей разрешение на использование внешнего типа контента, выполните перечисленные ниже действия.

  1. На веб-сайте центра администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" выберите службу подключения к бизнес-данным.

  3. Установите флажок для внешнего типа контента, представляющего данные, с которыми проводится синхронизация.

  4. В группе Разрешения нажмите кнопку Задать разрешения для объекта.

  5. В поле введите учетную запись фермы и щелкните Добавить.

  6. В поле Разрешения для <учетная_запись> выберите Выполнить.

    Примечание

    Если учетная запись фермы является единственной учетной записью, указанной в поле Разрешения для <учетная_запись>, следует также назначить этой учетной записи фермы разрешение "Установить разрешения" для внешнего типа контента. В списке управления доступом внешнего типа контента по крайней мере один пользователь, группа или утверждение должны иметь разрешение на установку разрешений.

  7. Нажмите кнопку ОК.

  8. Убедитесь, что установлен флажок Распространение разрешений на все методы данного внешнего типа контента. При этом будут перезаписаны существующие разрешения..

  9. Повторите шаги 3-8, чтобы задать разрешения для других внешних типов контента.

Настройка подключения синхронизации со службой подключения к бизнес-данным

В этой процедуре создается подключение для каждого внешнего типа контента. В подключении указывается, как данные бизнес-системы связаны со свойствами профиля. Вводимая вами информация берется из таблицы планирования подключений.

Чтобы создать подключение для синхронизации профилей, выполните перечисленные ниже действия.

  1. На веб-сайте центра администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. На странице "Управление приложениями-службами" выберите приложение-службу профилей пользователей.

  3. На странице "Служба управления профилями" в разделе Синхронизация щелкните Настройка подключений для синхронизации.

  4. На странице "Подключения синхронизации" щелкните Создать подключение.

  5. На странице "Добавление нового подключения синхронизации" введите имя подключения для синхронизации в поле Имя подключения.

  6. В списке Тип выберите Служба подключения к бизнес-данным.

  7. В поле Сущность службы подключения к бизнес-данным введите имя внешнего типа контента.

    Совет

    Если имя внешнего типа контента неизвестно, нажмите кнопку Выбрать тип внешнего типа контента, чтобы просмотреть все внешние типы контента. Выберите в списке внешний тип контента и нажмите кнопку OK.

  8. Если каждый профиль пользователя сопоставляется только с одним экземпляром внешнего типа контента, выполните перечисленные ниже действия.

    1. Выберите Подключить хранилище профилей пользователя к сущности службы подключения к бизнес-данным с сопоставлением " один к одному".

    2. В списке Возвращать элементы, определенные этим свойством профиля выберите свойство профиля пользователя, которое используется для сопоставления профилей пользователей с экземплярами внешнего типа контента. Свойство профиля пользователя и идентификатор внешнего типа контента задают отношение "один ко одному" между профилями пользователей и внешним типом контента и позволяют обеспечить применение импортированных свойств к правильному профилю пользователя.

      Совет

      В списке Возвращать элементы, определенные этим свойством профиля возвращаются все свойства профилей пользователей, имеющие тип данных, аналогичный идентификатору внешнего типа контента.

  9. Если профиль пользователя может сопоставляться с несколькими экземплярами внешнего типа контента, выполните перечисленные ниже действия.

    1. Выберите Подключить хранилище профилей пользователя к сущности службы подключения к бизнес-данным с сопоставлением " один ко многим".

    2. В списке Фильтровать элементы по: выберите фильтр, который будет использоваться для поиска набора экземпляров внешнего типа контента, которые применяются к профилю пользователя.

      Примечание

      В списке Фильтровать элементы по: представлены все фильтры, определенные во внешнем типе контента.

    3. В списке Использовать это свойство профиля как значение фильтра выберите свойство профиля пользователя, которое используется для сопоставления профилей пользователей с экземплярами внешнего типа контента.

  10. Нажмите кнопку ОК.

  11. Повторите шаги 4–10, чтобы добавить другие подключения.

Добавление и изменение свойств профилей пользователей

Перед импортом данных бизнес-системы необходимо указать способ сопоставления данных бизнес-системы со свойствами профилей пользователей. На листе User profile properties (Свойства профилей пользователей) таблицы свойств профилей пользователей приведен список свойств бизнес-системы, которые нужно импортировать, и указан способ сопоставления этих свойств со свойствами профилей в хранилище профилей SharePoint Server.

Выполните процедуру, описанную в разделе Сопоставление свойств профилей пользователей, чтобы сопоставить дополнительные свойства профилей пользователей. Если данные сопоставляются с существующим свойством профиля пользователя, измените свойство и добавьте новое сопоставление импорта. Если данные не сопоставляются с существующим свойством профиля пользователя, добавьте новое настраиваемое свойство и выполните сопоставление свойства.

Импорт данных

Для импорта данных из бизнес-системы необходимо выполнить полную синхронизацию. Выполните процедуру из раздела Запуск синхронизации профилей, чтобы начать полную синхронизацию.

Этап 4. Настройка подключений и экспорт данных в службы каталогов

На предыдущих этапах вы настраивали необходимые подключения для синхронизации профилей. Чтобы записать сведения о профилях обратно в службу каталогов, вы сопоставляете свойства профиля с атрибутами в службе каталогов, используя направление сопоставления Экспорт. При следующем проведении этой синхронизации профилей свойства будут импортированы и экспортированы в соответствии с заданными сопоставлениями.

Примечание

Несмотря на то, что импортировать данные профилей из бизнес-систем можно с помощью службы подключения к бизнес-данным, экспортировать данные профилей в бизнес-системы нельзя.

Этот этап является необязательным.

Для выполнения этих процедур нужно быть администратором фермы или администратором приложения-службы синхронизации профилей. В противном случае для запуска процедур используйте страницу "Служба управления профилями".

Не создавайте новое подключение синхронизации для экспорта свойств. Чтобы экспортировать свойства в службу каталогов, воспользуйтесь подключением синхронизации, которое было создано для импорта свойств из службы каталогов. Использовать подключение синхронизации только для экспорта свойств нельзя.

Снова выполните процедуру из раздела Сопоставление свойств профилей пользователей, но в этот раз в качестве направления сопоставления выберите Экспорт. Сопоставленные свойства будут экспортированы из SharePoint Server в службу каталогов, подключение к которой выбрано.

Снова выполните процедуру из раздела Запуск синхронизации профилей, но в этот раз выберите добавочную синхронизацию. Будут обновлены значения всех свойств профилей SharePoint Server, которые были сопоставлены с атрибутами службы каталогов для экспорта.

Примечание

Для некоторых служб каталогов для обратной записи данных могут потребоваться дополнительные разрешения. Обратитесь к разделу Планирование реализации разрешений учетных записей статьи "План синхронизации профиля" и убедитесь, что у учетной записи синхронизации имеются все необходимые разрешения.

Благодарности

Группа SharePoint Server 2010 Content Publishing благодарит Спенсера Харбара (Spencer Harbar), специалиста по Enterprise Architect, за помощь в подготовке этой статьи. Его блог находится по адресу http://www.harbar.net/ (Возможно, на английском языке).

See Also

Concepts

Управление синхронизацией профилей (SharePoint Server 2010)
Schedule profile synchronization (SharePoint Server 2010)
План синхронизации профиля (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Настройка подключения к базе данных SQL Server для синхронизации профиля в SharePoint Server 2010 (видео)