Share via

Verwenden einer Beispiel-MIM-Lösung in SharePoint Server 2016

  • Artikel

 

**Gilt für:**SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-05-30

**Zusammenfassung:**Konfigurieren der SharePoint Server 2016-Profilsynchronisierung mit Microsoft Identity Manager (MIM).

Der Artikel enthält eine Lösung, mit deren Hilfe Sie Konten auf SharePoint Server mithilfe von Microsoft Identity Management bzw. MIM installieren und synchronisieren können. MIM 2016 ist der Nachfolger einer Profilsynchronisierungstechnologie, die von früheren Versionen von SharePoint Server verwendet wurde, die als Forefront Identity Manager bzw. FIM bekannt ist. Ab SharePoint Server 2016 ist FIM nicht mehr als Teil des Produkts enthalten. MIM ist jedoch nicht die einzige Synchronisierungslösung, die SharePoint Server 2016 bietet. Wenn Sie lieber den Active Directory-Direktimport verwenden, der in SharePoint Server 2016 integriert ist, lesen Sie bitte den Konfigurationsartikel hier. Befolgen Sie andernfalls die Schritte in diesem Artikel, um eine neue Installation von MIM für Ihre Benutzerprofilsynchronisierung zu konfigurieren.

  • Herunterladen der benötigten Lösungsdateien

  • Zusammentragen der benötigten Konfigurationsdetails

  • Die Windows PowerShell zum Installieren der Konfigurationsdatei für die SharePoint Server-Synchronisierung

  • Die Microsoft PowerShell zum Starten der SharePoint-Synchronisierungskonfiguration

Wichtig

Die Lösungsdateien, auf die in diesem Artikel verwiesen wird, stehen hier zum Download zur Verfügung. Für den Zugriff benötigen Sie ein GitHub-Konto. Im Abschnitt „Herunterladen der benötigten Lösungsdateien“ erhalten Sie weitere Informationen.
Microsoft Identity Manager 2016 steht Microsoft Volume Licensing Center zum Download zur Verfügung. (Melden Sie sich an, und suchen Sie nach dem Produktnamen.)
Sie müssen auf Ihrem MIM-Server unbedingt KB3092179 installieren.

Herunterladen der benötigten Lösungsdateien

Laden Sie die von dieser Lösung verwendeten Dateien in einen Ordner auf einem SharePoint Server herunter. Stellen Sie sicher, dass Sie als Farmadministrator angemeldet sind und auf diesem Server über lokale Administratorrechte verfügen.

  1. SharePointSync.psm1 - Microsoft PowerShell-Modul für die Bereitstellung und das Starten der Synchronisierungslösung.

  2. MA-AD.xml - Dies ist der MIM-Verwaltungs-Agent für Active Directory.

  3. MA-SP.xml - Dies ist der MIM-Verwaltungs-Agent für SharePoint Server.

  4. MV.xml - Diese XML-Datei enthält eine zusätzliche Konfiguration für die Benutzerprofilsynchronisierung.

Zusammentragen der benötigten Konfigurationsdetails

Um die in dieser Lösung enthaltenen Microsoft PowerShell-Befehle auszuführen, müssen Sie auch einige Informationen Ihrer Active Directory- und SharePoint Server-Konfiguration katalogisieren. Fügen Sie diese Informationen in alle Builddokumentationen ein, die Sie über den Prozess der Benutzerprofilsynchronisierung aufbewahren.

Active Directory

Element Beschreibung

ForestDnsName

Dies ist der DNS-Name der Active Directory-Gesamtstruktur, die synchronisiert werden soll.

ForestCredential

Dies ist der Benutzername und das Kennwort des Kontos, das zum Lesen von Objekten aus Active Directory verwendet wird. Dieses Konto muss in dem Active Directory, das synchronisiert werden soll, über die Berechtigung zum Replizieren von Verzeichnisänderungen verfügen.

OrganizationalUnit

Dies ist der Distinguished Name des Active Directory-Containers, der synchronisiert werden soll. Sie können weitere Container hinzufügen, nachdem die Konfiguration geladen wurde. Um weitere Container hinzuzufügen, verwenden Sie die grafische Benutzeroberfläche des Synchronization Service Managers, um den AD-Verwaltungs-Agent zu ändern.

SharePoint-Verbindungsdetails

Element Beschreibung

SharePointUrl

Dies ist der URL des SharePoint Servers, auf dem die Anwendung des Benutzerprofildiensts ausgeführt wird, z. B. http://SharePoint01:8080.

SharePointCredential

Der Benutzername und das Kennwort des Kontos, das zum Lesen und Schreiben von Objekten in das SharePoint-Benutzerprofil verwendet wird.

Die Microsoft PowerShell zum Installieren der Konfigurationsdatei für die SharePoint Server-Synchronisierung

Nachdem Sie die Lösungsdateien heruntergeladen und die Konfigurationsdetails katalogisiert haben, können Sie beginnen, den Microsoft PowerShell-Befehl zum Installieren der Konfiguration der SharePoint-Synchronisierung auszuführen.

Die Konfiguration wird installiert, indem "SharePointSync.psm1" geladen und "Install-SharePointSyncConfiguration", wie im folgenden Code dargestellt, aufgerufen wird.

### Load the SharePoint Sync Module

Import-Module C:\SharePointSync\SharePointSync.psm1 -Force




### Install the SharePoint Sync Configuration

Install-SharePointSyncConfiguration `

  -Path C:\SharePointSync `

  -ForestDnsName litware.ca `

  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `

  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `

  -SharePointUrl http://SharePointServer:5555 `

  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `

  -Verbose

Anzeigen einer Vorschau der Auswirkungen der SharePoint-Synchronisierung

Nachdem die Synchronisierungskonfiguration installiert ist, kann sie gestartet werden. Bevor Sie weitere Änderungen vornehmen, können Sie die Auswirkungen der Synchronisierung ermitteln, indem Sie das Cmdlet "Start-SharePointSync" mit "-WhatIf" ausführen.

### Run the Synchronization Service management agents


Start-SharePointSync -WhatIf -Verbose

Ausgabe des „Start-SharePointSync“-Cmdlets bei Ausführung mit „-Verbose“- und „-Whatif“-Optionen

Die Microsoft PowerShell zum Starten der SharePoint-Synchronisierungskonfiguration

Um den Synchronisierungsdienst von SharePoint Server bei Bedarf zu starten, führen Sie das Cmdlet "Start-SharePointSync" aus.

### Run the Synchronization Service management agents 


Start-SharePointSync -Verbose

Die Ausgabe der Ausführung des „Start-SharePointSync“-Cmdlets mit der „-verbose“-Option zum Ausführen des Sync Service-Verwaltungs-Agents

Hinzufügen weiterer Active Directory-Domänen

Da Sie nun die Erstkonfiguration geladen haben, können Sie weitere Domänen für die Synchronisierung hinzufügen. Befolgen Sie die Schritte des Synchronization Service Manager.

1. Hinzufügen weiterer Domänen

  1. Öffnen Sie den Synchronization Service Manager.

  2. Wählen Sie auf der Registerkarte des Verwaltungs-Agents den ADMA-Verwaltungs-Agent und dann Eigenschaften > Aktionen aus.

  3. Klicken Sie im Dialogfeld Eigenschaften auf Verzeichnispartitionen konfigurieren.

  4. Wählen Sie in der Liste der Verzeichnispartitionen eine Domäne aus, die Sie synchronisieren möchten (und bedenken Sie, dass Anmeldeinformationen für diese Domänen erforderlich sein können).

  5. Klicken Sie auf OK, um die Eigenschaften des Verwaltungs-Agents zu speichern.

Jedes Ausführungsprofil für den ADMA-Verwaltungs-Agent muss für jede hinzugefügte Domäne aktualisiert werden. Gehen Sie folgendermaßen vor, um Ihre Profile zu aktualisieren:

2. Aktualisieren Ihres Ausführungsprofils

  1. Wählen Sie auf der Registerkarte Verwaltungs-Agents den ADMA-Verwaltungs-Agent aus, und wählen Sie dann Ausführungsprofile konfigurieren aus.

  2. Wählen Sie das Ausführungsprofil FullImport und dann „Neuer Schritt“ aus.

  3. Wählen Sie den Schritttyp Vollständiger Import (nur Bereitstellung) und dann Weiter aus.

  4. Wählen Sie die Partition, die mit der soeben hinzugefügten Domäne übereinstimmt, und dann Fertig stellen aus. Das Ausführungsprofil sollte nun zwei Schritte aufweisen.

  5. Wählen Sie das Ausführungsprofil FullSync und dann „Neuer Schritt“ aus.

  6. Wählen Sie den Schritttyp Vollständige Synchronisierung und dann Weiter aus.

  7. Wählen Sie die Partition, die mit der soeben hinzugefügten Domäne übereinstimmt, und dann Fertig stellen aus. Das Ausführungsprofil weist nun zwei Schritte auf.

  8. Klicken Sie in den Ausführungsprofilen auf DeltaImport und dann auf „Neuer Schritt“.

  9. Wählen Sie den Schritttyp Deltaimport (nur Bereitstellung) und dann Weiter aus.

  10. Wählen Sie die Partition, die mit der soeben hinzugefügten Domäne übereinstimmt, und dann Fertig stellen aus. Das Ausführungsprofil sollte nun zwei Schritte aufweisen.

  11. Wählen Sie das Ausführungsprofil DeltaSync und dann Neuer Schritt aus.

  12. Wählen Sie den Schritttyp Deltasynchronisierung und dann Weiter aus.

  13. Wählen Sie die Partition, die mit der soeben hinzugefügten Domäne übereinstimmt, und dann Fertig stellen aus. Das Ausführungsprofil sollte nun zwei Schritte aufweisen.

  14. Klicken Sie auf Übernehmen, um alle Ausführungsprofiländerungen zu speichern, und klicken Sie dann auf OK.