User Profile Replication Engine (Office SharePoint Server)

Dieser Artikel enthält Informationen zum User Profile Replication Engine-Tool. Mithilfe des Replikationsmoduls kann ein Administrator für gemeinsame Dienste Benutzerprofile zwischen Anbietern für gemeinsame Dienste (Shared Services Providers, SSP) replizieren.

Das Konzept eines SSP wurde in Microsoft Office SharePoint Server 2007 eingeführt. Die Hauptrolle des SSP besteht darin, wichtige zentralisierte Dienste für Websites und Portale bereitzustellen, von denen diese Dienste genutzt werden. Der SSP wurde im Hinblick auf die Isolierung entworfen, damit eine Organisation einen einzigen SSP hat, über den alle Websites der Organisation Dienste auf Unternehmensebene nutzen. In der aktuellen Architektur der gemeinsamen Dienste kann eine Website oder ein Portal nur Dienste von einem einzigen SSP nutzen. Bei den meisten Diensten des SSP eignet sich dieses Konzept gut für gehostete Szenarien und für nicht globale Organisationen und Unternehmen oder für vollständig aus Silos bestehende Organisationen. Die Datenisolierung eignet sich jedoch nicht gut für Dienste, die Benutzerprofildaten verwenden, die vom Benutzerprofildienst bereitgestellt werden (beispielsweise Personensuche, Benutzergruppen und Meine Website. Die Wurzel des Problems ist ein grundlegendes Prinzip des Benutzerprofildiensts: Eine Person (ein Benutzer) ist die gleiche Person (der gleiche Benutzer), unabhängig davon, wie Microsoft Office SharePoint Server 2007 in der Umgebung bereitgestellt ist. Durch Meine Website wird dieses Prinzip dahingehend erweitert, dass ein Benutzer nur eine persönliche Website haben sollte (Meine Website).

In geografisch verstreuten Bereitstellungsszenarien wirkt die Isolierung von Benutzerprofildaten als Abschreckung für die Personalisierung und führt dazu, dass die zugeordneten Dienste, beispielsweise Benutzerprofile, Benutzergruppen und Personensuche, nicht in vollem Umfang genutzt werden. Dieser Abschreckungseffekt beruht unter anderem auf falschen und inkonsistenten Benutzerprofildaten (einschließlich Daten zu Eigenschaften, Kollegen, Mitgliedschaften, Links und zum Datenschutz), falschen Benutzergruppenmitgliedschaften und einem unvollständiger, falscher Datenkorpus für die Personensuche sowie dem entsprechenden Eindruck bei der Verwendung. Weitere Informationen zu geografischen Bereitstellungsszenarien finden Sie unter Unterstützte globale Lösungen für Office SharePoint Server.

Mit User Profile Replication Engine können diese Probleme gelöst werden, indem im gesamten SharePoint-Ökosystem, einschließlich geografischer Bereitstellungen, konsistente Benutzerprofildaten aufrechterhalten werden. Mit User Profile Replication Engine wird eine Multimaster-Datenreplikation von einer Quelle zu mehreren Zielen in Form einer vollständigen oder inkrementellen Synchronisierung mithilfe der Microsoft Office SharePoint Server 2007-Webdienste für den Benutzerprofildienst ausgeführt.

Die Webdienste werden verwendet, um mithilfe von Pull die Daten (alle Profildaten oder nur die Änderungen) von einem Quell-SSP zu übertragen und diese sofort im Auftrag des Benutzers oder Benutzerprofildiensts mithilfe von Push an andere SSPs zu übertragen und in diese zu schreiben. Zu diesen Daten gehören Profileigenschaftsdaten, Kollegendaten von Benutzern, Website-Mitgliedschaftsdaten, Linkdaten von Benutzern und die zugeordneten den Daten angefügten Datenschutzrichtlinien. Mit dem Replikationsmodul können Daten als geplanter Dienst oder durch manuelle Initiierung synchronisiert werden. Die Daten können mithilfe von Pull und Push für alle Benutzer oder nur für eine Teilmenge der Benutzer sowie für alle Daten oder eine Teilmenge der Daten übertragen werden. Die Daten werden dann verwendet, um Benutzerprofile, Benutzergruppen und (Personen-)Suchdienste auf dem richtigen und aktuellen Stand zu halten.

Das Replikationsmodul besteht aus zwei Komponenten:

  • Windows-Dienst

  • Windows Forms-Anwendung

Das Replikationsmodul kann auf jedem Computer installiert werden, der über Zugriff auf den Quell-SSP und den Ziel-SSP verfügt. Es wird jedoch empfohlen, das Replikationsmodul auf einem Computer zu installieren, der Teil der Quellfarm ist, oder auf einem Computer, der mit dem Subnetz der Quelldomäne verbunden ist. Das Replikationsmodul verwendet zum Lesen und Schreiben der Daten zwischen den Benutzerprofilspeichern das Microsoft Office SharePoint Server 2007 mit Service Pack 1 (SP1)-Benutzerprofil und die Benutzerprofil-Änderungsprotokoll-Webdienste.

In der folgenden Tabelle werden die Unterschiede zwischen vollständiger Replikation, inkrementeller Replikation und Wiederherstellung beschrieben. Alle diese Vorgänge können mit dem Replikationsmodul ausgeführt werden.

Replikationstypen

Typ Bedingung

Vollständige Replikation

  • Sie möchten alle Benutzerprofildaten aus einem vorhandenen SSP-Benutzerprofilspeicher replizieren, beispielsweise bei einer neuen SSP-Bereitstellung.

  • Benutzerprofildaten fehlen oder sind beschädigt, und in einem anderen SSP-Benutzerprofilspeicher ist eine Kopie vorhanden.

  • Die inkrementelle Replikation reagiert über einen längeren Zeitraum nicht mehr, die vollständige Replikation wird zum Aktualisieren der Ziel-SSP-Benutzerprofilspeicher verwendet, um die inkrementelle Replikation auf den aktuellen Stand zu bringen.

Inkrementelle Replikation

Sie starten nach Abschluss der vollständigen Replikation innerhalb von 14 Tagen eine inkrementelle Replikation, um sicherzustellen, dass einzelne Änderungen erkannt und repliziert werden.

Wiederherstellung

  • Zum vollständigen Replizieren eines bestimmten Benutzers oder einer Gruppe von Benutzern, deren Informationen nicht richtig repliziert wurden.

  • Zum Replizieren von Benutzerprofilinformationen für einen Benutzer oder eine Gruppe von Benutzern durch Angeben von Kontonamen.

  • Zum Replizieren von Benutzerprofilinformationen für einen Benutzer oder eine Gruppe von Benutzern außerhalb eines regelmäßig geplanten Replikationszeitplans.

Das zum Ausführen einer Aufgabe auf einer der vier Registerkarten (Configuration, Full Replication, Incremental Replication oder Recovery) verwendete Konto muss über die Berechtigung Benutzerprofil verwalten für den SSP für die Quellfarm sowie für alle Zielfarmen verfügen.

Auf der Registerkarte Configuration kann der Administrator die anderen drei Registerkarten konfigurieren (Full Replication, Incremental Replication und Recovery).

Hinweis

Mit User Profile Replication Engine werden keine Verteilerlisten (Distribution Lists, DLs) oder Sicherheitsgruppen repliziert, Websitemitgliedschaften (beispielsweise Meine Website) werden jedoch repliziert.

Systemanforderungen

Für das Replikationsmodul muss Microsoft Office SharePoint Server 2007 mit Service Pack 1 (SP1) installiert sein. Sie müssen (nur für die inkrementelle Replikation) auf der Verwaltungswebseite für gemeinsame Dienste einen vertrauenswürdigen Hostspeicherort für Meine Website konfigurieren. Weitere Informationen zum Konfigurieren eines vertrauenswürdigen Hostspeicherorts für Meine Website finden Sie unter Hinzufügen des Links "Vertrauenswürdige Hostspeicherorte für 'Meine Website'"Das konfigurierte Konto muss für die Quell- und Ziel-SSPs über die Berechtigung Benutzerprofile verwalten und über Lesezugriff auf die Quell- und Zielfarm verfügen, um die Office SharePoint Server 2007 mit SP1-Webdienste zu verwenden. Weitere Informationen zu vertrauenswürdigen Hostspeicherorten für Meine Website finden Sie unter "Hinweise".

Zum Installieren des Replikationsmoduls müssen Sie lokaler Administrator sein.

Hinweise

Die Benutzerprofildienste sollten eingerichtet und richtig für die Umgebung konfiguriert sein, bevor Sie User Profile Replication Engine verwenden.

Bei der inkrementellen Replikation wird die Liste der vertrauenswürdigen Hostspeicherorte für Meine Website außerdem verwendet, um zu bestimmen, wo die Website Meine Website eines Benutzers gehostet wird. Dadurch wird identifiziert, wo das Profil des Benutzers das primäre Profil ist. Für den SSP, von dem die persönliche Website des Benutzers gehostet wird, wird aufgrund des Entwurfs von Meine Website ebenfalls angenommen, dass er über den primären Profildatensatz für diesen Benutzer verfügt. Die Liste der vertrauenswürdigen Hostspeicherorte für Meine Website auf der SSP-Webseite wird als primäres Profil eines Benutzers verwendet. Dieses basiert auf Informationen zum Benutzer, wie beispielsweise der Active Directory-Benutzerdomäne. Benutzergruppen werden verwendet, um zusammengehörige Benutzer zu identifizieren und zu gruppieren und Benutzer mit bestimmten Hosts für Meine Website zuzuordnen. Weitere Informationen zu vertrauenswürdigen Hostspeicherorten für Meine Website finden Sie unter Verwalten von Hostspeicherorten für "Meine Website".

Der inkrementelle Replikationsvorgang ist im Hinblick auf die Vermeidung einer zyklischen Replikation von der Liste der vertrauenswürdigen Hostspeicherorte für Meine Website abhängig. Wenn beispielsweise ein Benutzer seine AboutMe-Eigenschaft aktualisiert, wird diese Änderung an Benutzerprofilspeicher B repliziert, und der Vorgang wird als Änderung im Änderungsprotokoll erfasst. Das für Benutzerprofilspeicher B ausgeführte Replikationsmodul versucht, die gleiche Änderung als Änderung seit der letzten Replikation zurück an den Benutzerprofilspeicher zu replizieren, von dem die Änderung kam (Benutzerprofilspeicher A). Vor dem Replizieren der Änderung wird jedoch die Liste der vertrauenswürdigen Hostspeicherorte für Meine Website daraufhin überprüft, ob es sich beim Profil des Benutzers um das primäre Profil im Benutzerprofilspeicher A handelt. Wenn dies nicht der Fall ist, wird die Änderung vom Replikationsmodul repliziert.

Eine Ausnahme vom vorstehenden Beispiel wäre es, wenn eine Eigenschaft auf der Registerkarte Konfiguration als Feed gekennzeichnet wäre. In diesem Fall wird die Liste der vertrauenswürdigen Hostspeicherorte für Meine Website beim Replizieren der Änderungen für diese Eigenschaften vom Replikationsmodul ignoriert. Normalerweise kennzeichnen Sie eine Eigenschaft als Feed, wenn die Daten unabhängig davon, wo sich der Master des Benutzers befindet, repliziert werden sollen. In der Regel ist dies der Fall, wenn auf einem SSP nur Importe von Geschäftsdatenkatalogen für alle Benutzer ausgeführt werden und Sie nur diese Eigenschaften an die anderen SSPs übertragen möchten. Ein weiteres Beispiel: Die Personensuchvorgänge werden primär auf einer Website ausgeführt, die mit SSP-A (dem Quell-SSP) verbunden ist, und der Link Zu "Meine Kollegen" hinzufügen soll für das primäre Benutzerprofil auf SSP-B (dem Ziel-SSP) verwendet werden können.

Daten, die aus Active Directory kommen, werden vom Replikationsmodul nicht repliziert, da diese von Active Directory bei Importen automatisch aktualisiert würden.

Installationsschritte

Schritte zum Installieren des User Profile Replication Engine-Tools finden Sie unter Installieren des SharePoint Administration Toolkit (Office SharePoint Server).

In diesem Abschnitt:

Das User Profile Replication Engine-Tool enthält vier Registerkarten, die in den folgenden Artikeln beschrieben werden: