Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Das Konfigurieren der Profilsynchronisierung ist ein Prozess, der zahlreiche Schritte umfasst. In diesem Artikel wird der Prozess in kürzere Phasen unterteilt. Auf diese Weise sehen Sie den Fortschritt, und es werden die Schritte verringert, die Sie im Falle eines Fehlers zurückverfolgen müssen. In Abhängigkeit von den Anforderungen Ihrer Organisation müssen Sie möglicherweise nicht alle Phasen implementieren.

Inhalt dieses Artikels:

• Voraussetzungen:

  Dieser Abschnitt gibt die Informationen und Konten an, die Sie zum Ausführen dieser Verfahren benötigen. Er beschreibt außerdem, wie Ihre Microsoft SharePoint Server 2010-Farm konfiguriert werden sollte, bevor Sie mit dem Verfahren beginnen.

• Verfahren

  Dieser Abschnitt enthält ausführliche Anweisungen für die einzelnen Verfahren, die zum Konfigurieren der Profilsynchronisierung erforderlich sind.

Voraussetzungen:

Während der Konfiguration der Profilsynchronisierung benötigen Sie Informationen, um Fragen auf der Benutzeroberfläche beantworten zu können. Sie benötigen auch Konten mit den entsprechenden Berechtigungen sowie eine SharePoint Server 2010-Farm, die bereits teilweise konfiguriert ist. In den Unterabschnitten dieses Abschnitts werden die Voraussetzungen erläutert, die vor dem Konfigurieren der Profilsynchronisierung verfügbar sein müssen.

Inhalt dieses Abschnitts:

• Sammeln von Informationen

• Erteilen von Kontoberechtigungen

• Installieren erforderlicher Komponenten

Sammeln von Informationen

Bevor Sie die Verfahren in diesem Artikel ausführen, sollten Sie die folgenden Arbeitsblätter ausfüllen. Die in diesen Arbeitsblättern erfassten Informationen benötigen Sie bei der Ausführung der Verfahren in diesem Artikel.

• Arbeitsblatt für die Verbindungsplanung: Enthält Details zu den einzelnen Profilsynchronisierungsverbindungen, die Sie erstellen werden. Der Artikel Planen der Profilsynchronisierung (SharePoint Server 2010) enthält Anweisungen zum Ausfüllen des Arbeitsblatts.

• Arbeitsblatt für Benutzerprofileigenschaften: Gibt neben Benutzerprofileigenschaften an, wie die Eigenschaften externen Datenquellen zugeordnet werden. Im Artikel Planen von Benutzerprofilen (SharePoint Server 2010) wird das Ausfüllen des Arbeitsblatts zum größten Teil beschrieben, und der Artikel Planen der Profilsynchronisierung (SharePoint Server 2010) enthält Anweisungen zum Hinzufügen der Informationen zur Eigenschaftszuordnung.

• Arbeitsblatt für die Planung der Profilsynchronisierung: Sammelt die Informationen, die Sie zum Erstellen der Benutzerprofildienst-Anwendung und der zugehörigen erforderlichen Komponenten benötigen. Wenn Ihre Farm bereits eine Benutzerprofildienst-Anwendung enthält, können Sie dieses Arbeitsblatt auslassen.

Die Arbeitsblätter sind unter der folgenden Quelle verfügbar: https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x407 (in englischer Sprache) (möglicherweise in englischer Sprache).

Sie müssen den Namen des Synchronisierungsservers kennen. Der Synchronisierungsserver ist der Server, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird. Der Abschnitt Planen des Synchronisierungsservers des Artikels "Planen der Profilsynchronisierung" enthält Anleitungen zum Auswählen des Synchronisierungsservers.

Erteilen von Kontoberechtigungen

Für die Konfiguration der Profilsynchronisierung müssen Sie das Farmkonto und das zugehörige Kennwort kennen, und Sie benötigen ein Synchronisierungskonto für alle Verzeichnisdienste, für die Sie eine Synchronisierung ausführen. Die für die einzelnen Konten erforderlichen Berechtigungen werden im Abschnitt Planen von Kontoberechtigungen des Artikels "Planen der Profilsynchronisierung" beschrieben. Wenn ein Konto nicht über die erforderlichen Berechtigungen verfügt, wissen Sie möglicherweise erst, dass Sie nicht über die richtigen Berechtigungen verfügen, nachdem Sie bereits einen Teil des Konfigurationsverfahrens abgeschlossen haben.

Installieren erforderlicher Komponenten

Microsoft SharePoint Server 2010 muss in einer Farmkonfiguration installiert sein, um die Profilsynchronisierung einrichten zu können. Sie sollten auch das neueste kumulative Update für SharePoint Server 2010 installieren, da die Profilsynchronisierung in den meisten Updates verbessert wird. Weitere Informationen finden Sie im Updates-Ressourcencenter (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x407, möglicherweise in englischer Sprache).

Sie müssen über eine vollständige Installation von Microsoft SQL Server verfügen, die Express-Version ist nicht ausreichend. Wenn Sie SQL Server 2008 verwenden, müssen Service Pack 1 (SP1) und das kumulative Update 2 (CU2) installiert sein.

Verfahren

Die Profilsynchronisierung besteht aus vier Phasen. In Abhängigkeit von Ihrer Situation müssen Sie möglicherweise nicht alle dieser Phasen ausführen. Dieser Artikel enthält auch Phase 0, die Anweisungen für die Konfiguration der Voraussetzungen enthält, die erforderlich sind, damit die Profilsynchronisierung ausgeführt werden kann. Die Phasen im Einzelnen sind:

Phase 0: Konfigurieren der Farm

Während dieser Phase erstellen Sie eine Websitesammlung zum Hosten von Meine Websites und erstellen eine Benutzerprofildienst-Anwendung. Um diese Aufgaben ausführen zu können, müssen Sie sowohl Farmadministrator als auch Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server ausgeführt wird.

Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts

Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst. Um diese Aufgaben ausführen zu können, müssen Sie sowohl Farmadministrator als auch Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server ausgeführt wird.

Phase 2: Konfigurieren der Verbindungen und Importieren von Daten von den Verzeichnisdiensten

Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Verzeichnisdienst, von dem Sie Profilinformationen importieren möchten und führen anschließend die erste Synchronisierung aus. Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können.

Phase 3: Konfigurieren der Verbindungen und Importieren von Daten aus Geschäftssystemen

Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Geschäftssystem, von dem Sie Profilinformationen importieren möchten und führen anschließend die Synchronisierung aus. Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung und der Business Data Connectivity-Dienstanwendung sein, um diese Verfahren ausführen zu können.

Phase 4: Konfigurieren der Verbindungen und Exportieren von Daten zu Verzeichnisdiensten

Während dieser Phase ändern Sie die Profileigenschaftszuordnungen, die Sie während Phase 2 erstellt haben, um Daten aus SharePoint Server zu den Verzeichnisdiensten zu exportieren. Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können.

Nach der Konfiguration der Profilsynchronisierung können Sie die Informationen unter Planen einer periodischen Profilsynchronisierung (SharePoint Server 2010) verwenden, um einen regelmäßigen Synchronisierungszeitplan einzurichten.

Phase 0: Konfigurieren der Farm

In dieser Phase konfigurieren Sie die Infrastruktur für das Synchronisieren von Profilen.

Diese Phase umfasst die folgenden Aufgaben:

1. Erstellen einer Webanwendung zum Hosten von "Meine Websites"

2. Erstellen eines verwalteten Pfads für "Meine Websites"

3. Erstellen einer Websitesammlung "Mein Websitehost"

4. Erstellen einer Benutzerprofildienst-Anwendung

5. Aktivieren von NetBIOS-Domänennamen

6. Starten des Benutzerprofildiensts

Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server ausgeführt wird.

Erstellen einer Webanwendung zum Hosten von "Meine Websites"

In diesem Verfahren erstellen Sie die Webanwendung, in der sich Meine Websites befinden wird. Es wird empfohlen, dass sich Meine Websites in einer separaten Webanwendung befindet, auch wenn sich die Webanwendung in dem Anwendungspool befinden kann, der mit anderen Websites für die Zusammenarbeit gemeinsam verwendet wird, oder sie befindet sich in einem separaten Anwendungspool, jedoch in einer freigegebenen IIS-Website. Weitere Informationen zu SharePoint Server 2010Websites, Anwendungspools und IIS-Websites finden Sie unter Komponenten einer logischen Architektur (SharePoint Server 2010). Detailliertere Anweisungen zum Erstellen einer Webanwendung finden Sie unter Erstellen einer Webanwendung (SharePoint Server 2010).

So erstellen Sie eine Webanwendung

1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

2. Klicken Sie im Menüband auf Neu.

3. Wählen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung den Authentifizierungsmodus aus, der für diese Webanwendung verwendet werden soll.

4. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen (siehe Arbeitsblatt "Profile Synchronization Planning"):

   • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.

   • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

     Sie können auch die Portnummer, den Hostheader oder den Pfad für die neue IIS-Website angeben.

5. Wählen Sie im Abschnitt Sicherheitskonfiguration den Authentifizierungsanbieter aus, ob der anonyme Zugriff zugelassen und ob Secure Sockets Layer (SSL) verwendet werden soll.

6. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:

   • Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen vorhandenen Anwendungspool handelt, klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie dann aus dem Dropdownmenü den Anwendungspool Meine Website aus.

   • Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen neuen Anwendungspool handelt, klicken Sie auf Neuen Anwendungspool erstellen, geben Sie den Namen des Anwendungspools Meine Website ein, und wählen Sie entweder das Konto aus, unter dem der Anwendungspool ausgeführt wird (siehe das Arbeitsblatt "Profile Synchronization Planning"), oder erstellen Sie ein neues verwaltetes Konto, unter dem der Anwendungspool ausgeführt wird.

7. Wählen Sie im Abschnitt Datenbankname und Authentifizierung den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.

8. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.

9. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen.

10. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.

11. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.

12. Klicken Sie auf der Seite Anwendung erstellt auf OK.

Geben Sie im Arbeitsblatt "Profile Synchronization Planning" in der Zeile Meine Website-Webanwendung den Namen der Webanwendung ein. Sie benötigen diese Informationen später.

Erstellen eines verwalteten Pfads für "Meine Websites"

Wenn sich der Host Meine Website (und damit Meine Websites der Benutzer) an einer URL befinden sollen, die noch keinen verwalteten Pfad besitzt, verwenden Sie das unter Definieren von verwalteten Pfaden (SharePoint Server 2010) erläuterte Verfahren, um den verwalteten Pfad Meine Website in der zuvor erstellten Webanwendung Meine Website zu erstellen. In den meisten Fällen sind die vorhandenen verwalteten Pfade ausreichend.

Erstellen einer Websitesammlung "Mein Websitehost"

In diesem Verfahren erstellen Sie eine Websitesammlung, in der Meine Websites der Benutzer gehostet wird. Detailliertere Anweisungen zum Erstellen einer Websitesammlung finden Sie unter Erstellen einer Websitesammlung (SharePoint Server 2010).

So erstellen Sie eine Websitesammlung "Mein Websitehost"

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlung erstellen.

2. Wählen Sie auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung die Webanwendung Meine Website aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

3. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.

4. Wählen Sie im Abschnitt Websiteadresse den Pfad aus, der für die URL des Hosts Meine Website verwendet werden soll. In den meisten Fällen kann das Stammverzeichnis (/) verwendet werden.

5. Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Unternehmen, und wählen Sie anschließend Mein Websitehost aus.

6. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen für den Benutzer ein, der als Administrator der Websitesammlung fungieren wird (in der Form <DOMÄNE>\<Benutzername>).

7. Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.

8. Wenn Sie den Speicher für Websitesammlungen mithilfe von Kontingenten verwalten möchten, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.

9. Klicken Sie auf OK.

Nachdem die Websitesammlung Mein Websitehost erstellt wurde, wird die Seite Website auf oberster Ebene erfolgreich erstellt angezeigt. Geben Sie diese URL im Arbeitsblatt "Profile Synchronization Planning" in der Zeile My Site Host site collection URL (URL zur Websitesammlung "Mein Websitehost") ein. Sie können zwar auf den Link klicken, um zum Stammverzeichnis der Websitesammlung zu navigieren, dies führt jedoch zu einem Fehler, da das Benutzerprofil nicht geladen werden kann. Dieses Verhalten ist zu erwarten, da Benutzerprofile zu diesem Zeitpunkt noch nicht importiert wurden.

Erstellen einer Benutzerprofildienst-Anwendung

In diesem Verfahren erstellen Sie die Benutzerprofildienst-Anwendung, mit deren Hilfe die Profilsynchronisierung verwaltet wird.

Detailliertere Anweisungen zur Erstellung einer Benutzerprofildienst-Anwendung finden Sie unter Erstellen einer Benutzerprofildienst-Anwendung.

So erstellen Sie eine Benutzerprofildienst-Anwendung

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Klicken Sie auf der Seite Dienstanwendungen verwalten im Menüband auf Neu, und klicken Sie dann auf Benutzerprofildienst-Anwendung.

3. Geben Sie im Abschnitt Name den Namen der Benutzerprofildienst-Anwendung ein (siehe das Arbeitsblatt "Profile Synchronization Planning").

4. Wählen Sie im Abschnitt Anwendungspool den Anwendungspool aus, in dem die Benutzerprofildienst-Anwendung ausgeführt wird (falls vorhanden), oder erstellen Sie einen neuen Anwendungspool (siehe das Arbeitsblatt "Profile Synchronization Planning").

5. Übernehmen Sie die Vorgaben für die Profildatenbank, die Synchronisierungsdatenbank und die Datenbank für thematische Kategorien (es sei denn, Sie möchten andere Namen verwenden), und geben Sie Failoverserver an, wenn Sie solche verwenden.

6. Wählen Sie im Abschnitt Profilsynchronisierungsinstanz den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

7. Geben Sie im Abschnitt Host-URL für "Meine Website" die URL für die Websitesammlung Mein Websitehost ein, die Sie im vorherigen Schritt erstellt haben (siehe das Arbeitsblatt "Profile Synchronization Planning").

8. Geben Sie im Abschnitt Verwalteter Pfad für "Meine Website" den Teil des Pfads ein, der den Pfad zu Meine Websites der Benutzer angibt, wenn er an die URL von Mein Websitehost angehängt wird (siehe das Arbeitsblatt "Profile Synchronization Planning"). Wenn die URL von Mein Websitehost beispielsweise https://server:12345/ lautet, und Meine Website für alle Benutzer soll https://server:12345/personal/<Benutzername> lauten, geben Sie /personal für Verwalteter Pfad für "Meine Website" ein. Der von Ihnen eingegebene verwaltete Pfad wird erstellt, ein verwalteter Pfad mit dem von Ihnen eingegebenen Namen muss nicht bereits vorhanden sein.

9. Wählen Sie im Abschnitt Namensformat für Websites ein Benennungsschema aus.

10. Wählen Sie im Abschnitt Proxystandardgruppe aus, ob der Proxy dieses Benutzerprofildiensts der Proxystandardgruppe in dieser Farm angehören soll oder nicht.

11. Klicken Sie auf Erstellen.

12. Wenn auf der Seite Neue Benutzerprofil-Dienstanwendung erstellen die Meldung Die Profildienstanwendung wurde erfolgreich erstellt. angezeigt wird, klicken Sie auf OK.

Um sicherzustellen, dass die Benutzerprofildienst-Anwendung erstellt wurde, aktualisieren Sie die Seite Dienstanwendungen verwalten. Es sollten zwei Einträge angezeigt werden, deren Wert in der Spalte Name dem Namen entspricht, den Sie in der zuvor erstellten Benutzerprofildienst-Anwendung angegeben haben. Der erste Eintrag ist die Dienstanwendung selbst, der zweite Eintrag ist eine Verbindung (d. h., ein "Proxy") zu der Dienstanwendung.

Aktivieren von NetBIOS-Domänennamen

Wenn sich der NetBIOS-Name einer der Domänen, mit denen Sie eine Synchronisierung ausführen, von dem vollqualifizierten Domänennamen unterscheidet, müsse Sie in der Benutzerprofildienst-Anwendung NetBIOS-Domänennamen aktivieren. Wenn alle NetBIOS-Namen mit den Domänennamen identisch sind, können Sie dieses Verfahren überspringen.

So aktivieren Sie NetBIOS-Domänennamen

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind:

   • Weitere Informationen finden Sie unter Add-SPShellAdmin.

   • Lesen Sie die Informationen unter about_Execution_Policies (https://go.microsoft.com/fwlink/?linkid=193050&clcid=0x407).

2. Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie Editor ein:

   $ServiceApps = Get-SPServiceApplication
   $UserProfileServiceApp = ""
   foreach ($sa in $ServiceApps)
     {if ($sa.DisplayName -eq "<UPSAName>") 
       {$UserProfileServiceApp = $sa}
     }
   $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
   $UserProfileServiceApp.Update()
   

3. Ersetzen Sie <UPSAName> mit dem Namen der Benutzerprofildienst-Anwendung.

4. Speichern Sie die Datei unter dem Namen EnableNetBIOS.ps1.

   Hinweis

   Sie können auch einen anderen Dateinamen wählen, wichtig ist, dass die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung .ps1 gespeichert wird.

5. Klicken Sie im Startmenü auf Alle Programme.

6. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

7. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

8. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.

9. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:

   .\EnableNetBIOS.ps1
   

Starten des Benutzerprofildiensts

In diesem Verfahren starten Sie den Benutzerprofildienst.

So starten Sie den Benutzerprofildienst

1. Klicken Sie auf der Website der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

2. Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

3. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofildienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.

Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts

Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

1. Starten des Benutzerprofil-Synchronisierungsdiensts

2. Entfernen nicht benötigter Berechtigungen

3. Zurücksetzen von IIS

Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server ausgeführt wird.

Starten des Benutzerprofil-Synchronisierungsdiensts

In diesem Verfahren starten Sie den Benutzerprofil-Synchronisierungsdienst. Der Benutzerprofil-Synchronisierungsdienst interagiert mit Microsoft Forefront Identity Manager (FIM), um Informationen mit externen Systemen zu synchronisieren.

So starten Sie den Benutzerprofil-Synchronisierungsdienst

1. Klicken Sie auf der Website der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

2. Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus.

3. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofil-Synchronisierungsdienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.

4. Wählen Sie auf der Seite Benutzerprofil-Synchronisierungsdienst im Abschnitt Die Benutzerprofilanwendung auswählen die Benutzerprofildienst-Anwendung aus.

5. Im Abschnitt Der Dienstkontoname und das Kennwort ist das Farmkonto bereits ausgewählt. Geben Sie das Kennwort für das Farmkonto im Feld Kennwort ein, und wiederholen Sie die Eingabe im Feld Kennwort bestätigen.

6. Klicken Sie auf OK.

Auf der Seite Dienste auf dem Server wird angezeigt, dass der Benutzerprofil-Synchronisierungsdienst den Status Wird gestartet besitzt. Wenn Sie den Benutzerprofil-Synchronisierungsdienst starten, stellt SharePoint Server FIM bereit, um an der Synchronisierung teilzunehmen. Dies kann bis zu 10 Minuten dauern. Um festzustellen, ob der Benutzerprofil-Synchronisierungsdienst gestartet wurde, aktualisieren Sie die Seite Dienste auf dem Server.

Wenn der Benutzerprofil-Synchronisierungsdienst nicht gestartet wird, bestätigen Sie, dass das Farmkonto über die erforderlichen Berechtigungen auf dem Synchronisierungsserver verfügt. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Abschnitt Planen von Kontoberechtigungen des Artikels "Planen der Profilsynchronisierung".

Entfernen nicht benötigter Berechtigungen

Nachdem der Benutzerprofil-Synchronisierungsdienst gestartet wurde, benötigt das Farmkonto keine Administratorrechte mehr auf dem Synchronisierungsserver. Entfernen Sie zur Erhöhung der Sicherheit Ihrer SharePoint Server-Installation das Farmkonto aus der Gruppe Administratoren auf dem Synchronisierungsserver. Beachten Sie jedoch die folgenden beiden Szenarien:

• Beim Ausführen einer Sicherung der Benutzerprofildienst-Anwendung muss es sich bei dem Farmkonto um einen Administrator auf dem Synchronisierungsserver handeln. Bevor Sie eine Sicherung der Benutzerprofildienst-Anwendung ausführen, fügen Sie das Farmkonto der Gruppe Administratoren auf dem Synchronisierungsserver hinzu. Entfernen Sie das Farmkonto nach Abschluss der Sicherung aus der Gruppe Administratoren auf dem Synchronisierungsserver.

  Hinweis

  Möglicherweise werden Sie in einigen Integritätsregeln davor gewarnt, dass das Farmkonto auf dem lokalen Computer ein Mitglied der Gruppe Administratoren ist. Wenn Sie für dieses Szenario das Farmkonto bewusst der Gruppe Administratoren hinzugefügt haben, können Sie diese Warnungen ignorieren.

• Wenn die Farm mehrere Server enthält, auf denen SharePoint Server 2010 ausgeführt wird, und auf zwei oder mehr Servern der Benutzerprofildienst ausgeführt wird, tritt bei dem für die Synchronisierung zuständigen Zeitgeberauftrag möglicherweise ein Fehler auf. Dies geschieht, wenn der Server, auf dem der Zeitgeberauftrag für die Synchronisierung ausgeführt wird, den Synchronisierungsdienst nicht ausführt. Erteilen Sie zum Beheben dieses Problems dem Farmkonto die Berechtigung Remoteaktivierung auf dem Server, auf dem der Synchronisierungsdienst ausgeführt wird. Dadurch kann der Zeitgeberauftrag, unabhängig davon, von welchem Server er übernommen wird, erfolgreich ausgeführt werden.

  So erteilen Sie dem Farmkonto die Berechtigung "Remoteaktivierung" für Microsoft FIM 2010

  1. Klicken Sie auf dem Server, auf dem der Synchronisierungsdienst ausgeführt wird, auf Start.

  2. Klicken Sie auf Ausführen, geben Sie wmimgmt.msc ein, und klicken Sie dann auf OK.

  3. Klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld WMI-Steuerungseigenschaften auf die Registerkarte Sicherheit.

  5. Erweitern Sie die Liste Stamm, und wählen Sie dann den Microsoft FIM 2010-Namespace MicrosoftIdentityIntegrationServer aus.

  6. Klicken Sie auf die Schaltfläche Sicherheit.

  7. Fügen Sie das Farmkonto der Liste mit Gruppen und Benutzern hinzu, und wählen Sie dann im Feld Berechtigungen für authentifizierte Benutzer für die Berechtigung Remoteaktivierung die Option Zulassen aus.

  8. Klicken Sie auf OK, um das Dialogfeld Sicherheit für ROOT\MicrosoftIdentityIntegrationServer zu schließen, und klicken Sie dann auf OK, um das Dialogfeld WMI-Steuerungseigenschaften zu schließen.

Zurücksetzen von IIS

Wenn die Website der Zentraladministration und der Benutzerprofil-Synchronisierungsdienst auf dem gleichen Server ausgeführt werden, müssen Sie IIS nach dem Starten des Benutzerprofil-Synchronisierungsdiensts zurücksetzen. Wenn beides auf unterschiedlichen Servern ausgeführt wird, können Sie dieses Verfahren überspringen.

So setzen Sie IIS zurück

1. Klicken Sie auf dem Synchronisierungsserver auf Start und anschließend auf Alle Programme. Erweitern Sie Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

2. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.

3. Geben Sie im Fenster Administrator: Eingabeaufforderung den Befehl iisreset ein, und drücken Sie die EINGABETASTE.

4. Wenn die Meldung Internetdienste wurden erfolgreich neu gestartet angezeigt wird, schließen Sie das Fenster Administrator: Eingabeaufforderung.

Phase 2: Konfigurieren der Verbindungen und Importieren von Daten von den Verzeichnisdiensten

Um Profile importieren zu können, müssen Sie über mindestens eine Synchronisierungsverbindung zu einem Verzeichnisdienst verfügen. Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Verzeichnisdienst, von dem Sie Profile importieren möchten. Sie können die Synchronisierung nach der Erstellung der einzelnen Verbindungen ausführen oder nachdem Sie alle Verbindungen erstellt haben. Die Synchronisierung nach jeder einzelnen Verbindung dauert länger, auf diese Weise ist es jedoch einfacher, mögliche Probleme zu beheben.

Unter Configure a profile synchronization connection in SharePoint Server 2010 (video) können Sie ein Video ansehen, in dem die Aufgaben in Phase 2 demonstriert werden.

Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

1. Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst

2. Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung

3. Zuordnen von Benutzerprofileigenschaften

4. Starten der Profilsynchronisierung

Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst

In diesem Verfahren erstellen Sie eine Verbindung zu einem Verzeichnisdienst. Die Verbindung kennzeichnet die zu synchronisierenden Elemente und enthält die Anmeldeinformationen für die Interaktion mit dem Verzeichnisdienst. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So erstellen Sie eine Synchronisierungsverbindung zu einem Verzeichnisdienst

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.

4. Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.

5. Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname den Namen der Synchronisierungsverbindung ein.

6. Wählen Sie in der Liste Typ den Verzeichnisdiensttyp aus, mit dem eine Verbindung hergestellt werden soll.

7. Füllen Sie den Abschnitt Verbindungseinstellungen entsprechend dem Verzeichnisdienst aus, zu dem Sie eine Verbindung herstellen.

   Führen Sie für Active Directory-Domänendienste (AD DS) die folgenden Schritte aus:

   1. Geben Sie im Feld Gesamtstrukturname den Namen der Gesamtstruktur ein.

   2. Führen Sie einen der folgenden Schritte aus:

      • Wenn sich in der Gesamtstruktur nur ein Domänencontroller befindet, klicken Sie auf Domänencontroller automatisch ermitteln.

      • Wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden, klicken Sie auf Geben Sie einen Domänencontroller an, und geben Sie im Feld Domänencontrollername den Namen des Domänencontrollers ein.

   3. Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.

   4. Wenn Sie Formularauthentifizierung oder Vertrauenswürdige Forderungsanbieterauthentifizierung auswählen, wählen Sie im Feld Authentifizierungsanbieterinstanz einen Authentifizierungsanbieter aus.

      Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.

      Tipp

      Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.

   5. Geben Sie im Feld Kontoname das Synchronisierungskonto ein.

   6. Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.

   7. Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.

   8. Geben Sie im Feld Port den Verbindungsport ein.

   9. Wenn für die Verbindung mit dem Verzeichnisdienst eine SSL-Verbindung (Secure Sockets Layer) erforderlich ist, wählen Sie SSL-gesicherte Verbindung verwenden aus.

      Wichtig

      Sie müssen das kumulative Update für SharePoint Server 2010 vom 31. August 2010 oder ein neueres kumulatives Update installieren, um eine Verbindung herstellen zu können, die SSL verwendet. Weitere Informationen finden Sie unter Updates-Ressourcencenter (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=220218&clcid=0x407, möglicherweise in englischer Sprache).

      Wichtig

      Wenn Sie eine SSL-Verbindung verwenden, müssen Sie das Zertifikat des Domänencontrollers vom Active Directory-Server exportieren und dieses auf dem Synchronisierungsserver importieren.

   Führen Sie für Novell eDirectory, Sun Java System Directory Server oder IBM Tivoli Directory Server (ITDS) die folgenden Schritte aus:

   1. Geben Sie im Feld Verzeichnisdienst-Servername den Namen des Verzeichnisdienstservers ein.

   2. Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.

   3. Wählen Sie im Feld Authentifizierungsanbieterinstanz den Authentifizierungsanbieter aus.

      Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.

      Tipp

      Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.

   4. Geben Sie im Feld Kontoname das Synchronisierungskonto im LDAP-Format ein, beispielsweise "uid=username,ou=ouname,dc=yourcompany,dc=Com".

   5. Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.

   6. Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.

   7. Geben Sie im Feld Port den Verbindungsport ein.

   8. Stellen Sie sicher, dass das Kontrollkästchen SSL-gesicherte Verbindung verwenden nicht aktiviert ist. Für diese Verzeichnisdienste werden SSL-Verbindungen nicht unterstützt.

   9. Geben Sie im Feld Benutzernamenattribut den Namen des Attributs im Verzeichnisdienst an, das als eindeutiger Bezeichner der einzelnen Profile dient.

8. Klicken Sie im Abschnitt Container auf Container mit Daten auffüllen, und wählen Sie im Verzeichnisdienst die zu synchronisierenden Container aus.

9. Klicken Sie auf OK.

Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung

In diesem Verfahren definieren Sie Filter für die Verbindung, um anzugeben, welche Benutzerprofile und welche Gruppen von der Synchronisierung ausgeschlossen werden sollen. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So definieren Sie Verbindungsfilter

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Klicken Sie auf der Seite Dienstanwendungen verwalten auf den Namen der Benutzerprofildienst-Anwendung.

3. Wählen Sie auf der Seite Profildienst verwalten im Abschnitt Synchronisierung die Option Synchronisierungsverbindungen konfigurieren aus.

4. Klicken Sie auf der Seite Synchronisierungsverbindungen mit der rechten Maustaste auf die Verbindung, für die Sie Verbindungsfilter für die Profilsynchronisierung konfigurieren möchten, und klicken Sie dann auf Verbindungsfilter bearbeiten.

5. Wählen Sie auf der Seite Verbindungsfilter bearbeiten im Abschnitt Ausschlussfilter für Benutzer den für das Hinzufügen der Filterklauseln zu verwendenden Operator aus.

   • Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Alle gelten (UND) aus.

   • Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Beliebige gelten (OR) aus.

6. Wählen Sie in der Liste Attribute das zu vergleichende Verzeichnisdienstattribut aus.

7. Wählen Sie in der Liste Operator den zu verwendenden Vergleichsoperator aus.

   Hinweis

   Die verfügbaren Operatoren sind vom Datentyp des von Ihnen ausgewählten Attributs abhängig. Eine Liste der für die einzelnen Datentypen verfügbaren Operatoren finden Sie unter Datentypen und Operatoren für Verbindungsfilter (SharePoint Server 2010).

8. Geben Sie im Feld Filter den Wert ein, mit dem das Attribut verglichen werden soll.

9. Klicken Sie auf Hinzufügen.

   Im Bereich Ausschlussfilter für Benutzer wird die von Ihnen hinzugefügte Klausel angezeigt.

10. Wenn Sie dem Filter zusätzliche Klauseln hinzufügen möchten, wiederholen Sie die Schritte 6–9.

11. Wenn Sie die synchronisierten Gruppen filtern möchten, wiederholen Sie die Schritte 5–9. Verwenden Sie dabei den Abschnitt Ausschlussfilter für Gruppen der Seite.

12. Wenn Sie das Hinzufügen der Verbindungsfilter abgeschlossen haben, klicken Sie auf OK.

Zuordnen von Benutzerprofileigenschaften

In diesem Verfahren legen Sie fest, wie die Eigenschaften von SharePoint Server-Benutzerprofilen den vom Verzeichnisdienst abgerufenen Benutzerinformationen zugeordnet werden. Sie sollten im Arbeitsblatt für die Benutzerprofileigenschaften festgelegt haben, wie Sie Benutzerprofileigenschaften im Datenblatt Benutzerprofileigenschaften zuordnen.

Sie kehren in späteren Phasen zu diesem Verfahren zurück, um Benutzerprofileigenschaften zu Informationen zuzuordnen, die von Geschäftssystemen abgerufen werden sowie um zuzuordnen, wie Benutzerprofileigenschaften in SharePoint Server verwendet werden können, um Informationen zurück in den Verzeichnisdienst zu schreiben. Wenn Sie diese Phasen noch nicht erreicht haben, ignorieren Sie die Teile des Verfahrens, die sich mit Geschäftssystemen und dem Exportieren von Daten beschäftigen.

So ordnen Sie Benutzerprofileigenschaften zu

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Benutzerprofildienst-Anwendung.

3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzereigenschaften verwalten.

4. Klicken Sie auf der Seite Benutzereigenschaften verwalten mit der rechten Maustaste auf die SharePoint Server-Eigenschaft, die Sie einer Verzeichnisdiensteigenschaft zuordnen möchten, und klicken Sie auf Bearbeiten.

5. Um eine vorhandene Zuordnung zu entfernen, wählen Sie im Abschnitt Eigenschaftenzuordnung für die Synchronisierung die zu entfernende Zuordnung aus, und klicken Sie auf Entfernen.

6. Wenn Sie eine neue Zuordnung hinzufügen möchten, führen Sie die folgenden Schritte aus:

   1. Wählen Sie im Abschnitt Neue Zuordnung hinzufügen in der Liste Quelldatenverbindung die Datenverbindung aus, die dem externen System entspricht, dem Sie die SharePoint Server-Eigenschaft zuordnen möchten.

   2. Wählen Sie in der Liste Attribut den Namen des Attributs im externen System aus, dem Sie die Eigenschaft zuordnen möchten.

      Tipp

      Sie können einem Attribut eines externen Systems nur dann eine Benutzerprofileigenschaft zuordnen, wenn ihre Datentypen miteinander kompatibel sind. Wenn beim Erstellen einer neuen Zuordnung kein Attribut aufgelistet ist, kann die Ursache dafür eine falsche Datentypzuordnung zwischen der Benutzerprofileigenschaft und dem Attribut sein. Weitere Informationen zu miteinander kompatiblen Datentypen finden Sie unter Datentypen für Benutzerprofileigenschaften (SharePoint Server 2010).

   3. Wählen Sie in der Liste Richtung die Zuordnungsrichtung aus.

      Die Zuordnungsrichtung Importieren bedeutet, dass der Wert des Attributs im externen Systems in SharePoint Server importiert und verwendet wird, um den Wert der SharePoint Server-Eigenschaft festzulegen. Die Zuordnungsrichtung Exportieren bedeutet, dass der Wert der Eigenschaft in SharePoint Server zum externen System exportiert und verwendet wird, um den Wert des Attributs im externen System festzulegen.

      Hinweis

      Eine Zuordnung kann nicht bearbeitet werden. Wenn Sie die Zuordnungsrichtung ändern möchten, müssen Sie zunächst die Zuordnung mit der alten Zuordnungsrichtung entfernen und dann eine Zuordnung in die neue Richtung erstellen und die Zuordnung hinzufügen.

   4. Klicken Sie auf Hinzufügen.

7. Klicken Sie auf OK.

8. Wiederholen Sie die Schritte 4 bis 7, wenn Sie weitere Eigenschaften zuordnen möchten.

Starten der Profilsynchronisierung

Verwenden Sie dieses Verfahren, um Profilinformationen zwischen SharePoint Server 2010 und externen Systemen wie Verzeichnisdiensten oder Geschäftssystemen zu synchronisieren.

So starten Sie die Profilsynchronisierung

1. Wenn Sie bereits Benutzer importiert oder Meine Websites erstellt und NetBIOS-Domänennamen aktiviert haben, müssen Sie vor dem Starten der Profilsynchronisierung den Zeitgeberauftrag zum Bereinigen von Meine Website deaktivieren. Informationen zu diesem Zeitgeberauftrag finden Sie unter Referenz für Zeitgeberaufträge (SharePoint Server 2010). Informationen zu den Windows PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie unter Cmdlets für Zeitgeberaufträge (SharePoint Server 2010).

2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Benutzerprofildienst-Anwendung.

4. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Profilsynchronisierung starten.

5. Wenn es sich um die erste Synchronisierung handelt, oder wenn Sie seit der letzen Synchronisierung Synchronisierungsverbindungen oder Eigenschaftenzuordnungen hinzugefügt oder geändert haben, wählen Sie auf der Seite Profilsynchronisierung starten die Option Vollständige Synchronisierung starten aus. Wählen Sie Inkrementelle Synchronisierung starten aus, um nur die Informationen zu synchronisieren, die sich seit der letzten Synchronisierung geändert haben.

6. Klicken Sie auf OK.

   Die Seite Profildienst verwalten wird angezeigt.

7. Wenn Sie den Zeitgeberauftrag zum Bereinigen von Meine Website aktivieren möchten, führen Sie vor dem Aktivieren des Auftrags die folgenden zusätzlichen Schritte aus:

   1. Führen Sie die Profilsynchronisierung wie in diesem Abschnitt beschrieben erneut aus.

   2. Klicken Sie nach Abschluss der zweiten Profilsynchronisierung auf der Website der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

   3. Klicken Sie auf den Namen der Benutzerprofildienst-Anwendung, und klicken Sie dann auf Benutzerprofile verwalten.

   4. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzerprofile verwalten.

   5. Wählen Sie neben Ansicht die Option Im Import fehlende Profile aus.

   6. Geben Sie im Feld Profile suchen die Domäne für die Profile ein, und klicken Sie dann auf Suchen.

   7. Überprüfen Sie für alle zurückgegebenen Profile den ursprünglichen Verzeichnisdienst, beispielsweise Active Directory, bezüglich des Status für dieses Profil. Wenn der Status der zurückgegebenen Profile im Verzeichnis nicht deaktiviert oder nicht gelöscht ist, aktivieren Sie den Zeitgeberauftrag zum Bereinigen von Meine Website nicht. Wenden Sie sich für zusätzliche Unterstützung an den Microsoft-Support. Aktivieren Sie andernfalls den Zeitgeberauftrag zum Bereinigen von Meine Website. Informationen zu den Windows PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie unter Cmdlets für Zeitgeberaufträge (SharePoint Server 2010).

Eine vollständige Synchronisierung kann eine lange Zeit in Anspruch nehmen. Wenn Sie die Seite Profildienst verwalten aktualisieren, wird auf der rechten Seite der Seite der Fortschritt des Synchronisierungsauftrags angezeigt. Beachten Sie, dass die Profilsynchronisierung aus mehreren Phasen besteht und die Profile nicht sofort importiert werden. Die Seite Profildienst verwalten wird während des Synchronisierungsvorgangs nicht automatisch aktualisiert.

Phase 3: Konfigurieren der Verbindungen und Importieren von Daten aus Geschäftssystemen

Sie können Daten aus Geschäftssystemen wie Personalsystemen oder Finanzsystemen importieren und diese Daten verwenden, um vorhandenen Benutzerprofilen Eigenschaften hinzuzufügen. Sie sollten bereits einen externen Inhaltstyp erstellt haben, mit dessen Hilfe die Informationen aus dem externen System in SharePoint Server 2010 verschoben werden. Weitere Informationen zum Erstellen eines externen Inhaltstyps für die Synchronisierung mit einem Geschäftssystem finden Sie unter Planen der Profilsynchronisierung (SharePoint Server 2010).

Unter Konfigurieren einer Synchronisierungsverbindung zu einer SQL Server-Datenbank in SharePoint Server 2010 (Video) können Sie ein Video ansehen, in dem das Erstellen externer Inhaltstypen und das Bearbeiten der Aufgaben in Phase 3 demonstriert werden.

Diese Phase ist optional.

Sie müssen Farmadministrator oder Administrator sowohl der Benutzerprofildienst-Anwendung als auch der Business Data Connectivity Service-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie jedes Verfahren über die Seite Profildienst verwalten.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

1. Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps

2. Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung

3. Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften

4. Importieren von Daten aus dem Geschäftssystem

Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps

Verwenden Sie dieses Verfahren, um dem Farmkonto Berechtigungen zum Ausführen von Vorgängen mit dem externen Inhaltstyp zu erteilen. Weitere Informationen zum Festlegen von Berechtigungen für den externen Inhaltstyp finden Sie unter Festlegen von Berechtigungen für einen externen Inhaltstyp.

Um dieses Verfahren ausführen zu können, müssen Sie über eine der folgenden Administratorberechtigungen verfügen:

• Sie müssen Farmadministrator sein.

• Sie müssen Administrator der Business Data Connectivity Service-Anwendung sein und über die Berechtigung Berechtigungen festlegen für den externen Inhaltstyp verfügen, mit dem Sie die Synchronisierung ausführen.

So erteilen Sie der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Wählen Sie auf der Seite Dienstanwendung verwalten die Option Business Data Connectivity-Dienst aus.

3. Aktivieren Sie das Kontrollkästchen des externen Inhaltstyps, der die Informationen enthält, mit denen Sie die Synchronisierung ausführen möchten.

4. Klicken Sie in der Gruppe Berechtigungen auf Objektberechtigungen festlegen.

5. Geben Sie im Feld das Farmkonto ein, und klicken Sie dann auf Hinzufügen.

6. Wählen Sie im Feld Berechtigungen für <Konto> die Option Ausführen aus.

   Hinweis

   Wenn das Farmkonto das einzige Konto ist, das im Feld Berechtigungen für <Konto> aufgelistet ist, müssen Sie dem Farmkonto auch Festlegungsberechtigungen für den externen Datentyp erteilen. Mindestens ein Benutzer, eine Gruppe oder ein Anspruch in der Zugriffssteuerungsliste des externen Datentyps muss die Berechtigung Berechtigungen festlegen aufweisen.

7. Klicken Sie auf OK.

8. Überprüfen Sie, dass das Kontrollkästchen Berechtigungen an alle Methoden dieses externen Inhaltstyps weitergeben. Auf diese Weise werden vorhandene Berechtigungen überschrieben. aktiviert ist.

9. Wiederholen Sie die Schritte 3 bis 8, wenn Sie Berechtigungen für weitere externe Inhaltstypen festlegen möchten.

Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung

In diesem Verfahren stellen Sie eine Verbindung für jeden externen Inhaltstyp her. Die Verbindung gibt an, in welcher Beziehung sich die Geschäftssystemdaten zu den Profileigenschaften befinden. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So erstellen Sie eine Profilsynchronisierungsverbindung

1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.

4. Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.

5. Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname einen Namen für die Synchronisierungsverbindung ein.

6. Wählen Sie aus der Liste Typ die Option Business Data Connectivity aus.

7. Geben Sie im Feld Business Data Connectivity-Entität den Namen des externen Inhaltstyps ein.

   Tipp

   Wenn Sie den Namen des externen Inhaltstyps nicht kennen, klicken Sie auf die Schaltfläche Externen Inhaltstyp auswählen, um alle externen Inhaltstypen anzuzeigen. Wählen Sie den externen Inhaltstyp aus der Liste aus, und klicken Sie auf OK.

8. Wenn jedes Benutzerprofil nur einer Instanz eines externen Inhaltstyps zugeordnet wird, gehen Sie folgendermaßen vor:

   1. Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:1-Zuordnung verbinden.

   2. Wählen Sie in der Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben die Benutzerprofileigenschaft aus, die verwendet wird, um die Benutzerprofile den Instanzen des externen Inhaltstyps zuzuordnen. Die Benutzerprofileigenschaft und der Bezeichner des externen Inhaltstyps definieren die 1:1-Beziehung zwischen den Benutzerprofilen und dem externen Inhaltstyp, und diese werden verwendet, um sicherzustellen, dass die importierten Eigenschaften auf das richtige Benutzerprofil angewendet werden.

      Tipp

      Die Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben gibt alle Benutzerprofileigenschaften zurück, die den gleichen Datentyp für diesen Bezeichner des externen Inhaltstyps besitzen.

9. Wenn ein Benutzerprofil mehreren Instanzen eines externen Inhaltstyps zugeordnet werden kann, gehen Sie folgendermaßen vor:

   1. Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:n-Zuordnung verbinden.

   2. Wählen Sie in der Liste Elemente filtern nach den Filter aus, der verwendet wird, um den Satz der Instanzen des externen Inhaltstyps zu finden, der zu einem Benutzerprofil gehört.

      Hinweis

      In der Liste Elemente filtern nach werden alle Filter aufgeführt, die in dem externen Inhaltstyp definiert sind.

   3. Wählen Sie in der Liste Diese Profileigenschaft als Filterwert verwenden die Benutzerprofileigenschaft aus, mit deren Hilfe Benutzerprofile externen Inhaltstypinstanzen zugeordnet werden.

10. Klicken Sie auf OK.

11. Wiederholen Sie die Schritte 4 bis 10, wenn Sie weitere Verbindungen hinzufügen möchten.

Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften

Bevor Sie die Geschäftssystemdaten importieren können, müssen Sie die Zuordnung der Geschäftssystemdaten zu den Benutzerprofileigenschaften angeben. Im Datenblatt Benutzerprofileigenschaften des Arbeitsblatts Benutzerprofileigenschaften werden die zu importierenden Geschäftssystemeigenschaften und die Art und Weise der Zuordnung dieser Eigenschaften zu den Profileigenschaften im SharePoint Server-Profilspeicher aufgelistet.

Folgen Sie den Verfahren im Abschnitt Zuordnen von Benutzerprofileigenschaften, um zusätzliche Benutzerprofileigenschaften zuzuordnen. Wenn die Daten einer vorhandenen Benutzerprofileigenschaft zugeordnet werden, bearbeiten Sie die Eigenschaft, und fügen Sie eine neue Zuordnung hinzu. Wenn die Daten nicht einer vorhandenen Benutzerprofileigenschaft zugeordnet werden, fügen Sie eine neue benutzerdefinierte Eigenschaft hinzu, und ordnen Sie dann die Eigenschaft zu.

Importieren von Daten

Um Daten aus dem Geschäftssystem zu importieren, müssen Sie eine vollständige Synchronisierung ausführen. Folgen Sie den Verfahren im Abschnitt Starten der Profilsynchronisierung, um eine vollständige Synchronisierung zu starten.

Phase 4: Konfigurieren der Verbindungen und Exportieren von Daten zu Verzeichnisdiensten

In den vorherigen Phasen haben Sie die benötigten Profilsynchronisierungsverbindungen konfiguriert. Wenn Sie Profilinformationen in einen Verzeichnisdienst zurückschreiben möchten, ordnen Sie die Profileigenschaften Attributen im Verzeichnisdienst zu. Verwenden Sie dabei die Zuordnungsrichtung Exportieren. Bei der nächsten Ausführung der Profilsynchronisierung werden Eigenschaften entsprechend den konfigurierten Zuordnungen importiert und exportiert.

Diese Phase ist optional.

Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.

Erstellen Sie keine neue Synchronisierungsverbindung, um Eigenschaften zu exportieren. Verwenden Sie zum Exportieren von Eigenschaften zu einem Verzeichnisdienst die gleiche Synchronisierungsverbindung, die Sie zum Importieren der Eigenschaften aus dem Verzeichnisdienst erstellt haben. Sie können keine Synchronisierungsverbindung nur zum Exportieren von Eigenschaften verwenden.

Folgen Sie erneut den Verfahren unter Zuordnen von Benutzerprofileigenschaften, und wählen Sie dieses Mal Exportieren als Zuordnungsrichtung. Die zugeordneten Eigenschaften werden aus SharePoint Server zu dem Verzeichnisdienst exportiert, dessen Verbindung Sie auswählen.

Folgen Sie erneut den Verfahren unter Starten der Profilsynchronisierung, und wählen Sie dieses Mal eine inkrementelle Synchronisierung aus. Die Werte aller SharePoint Server-Profileigenschaften, die für den Export zu Verzeichnisdienstattributen zugeordnet wurden, werden aktualisiert.

Danksagung

Das SharePoint Server 2010 Content Publishing-Team dankt Spencer Harbar, Enterprise Architect, für seine Unterstützung bei diesem Artikel. Seinen Blog finden Sie unter http://www.harbar.net/ (in englischer Sprache).

See Also

Concepts

Verwalten der Profilsynchronisierung (SharePoint Server 2010)
Planen einer periodischen Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
Configure a profile synchronization connection in SharePoint Server 2010 (video)
Konfigurieren einer Synchronisierungsverbindung zu einer SQL Server-Datenbank in SharePoint Server 2010 (Video)