Verwalten von Benutzerprofil-Synchronisierungseinstellungen in SharePoint Server 2013 Preview

  • Artikel

 

**Gilt für:**SharePoint Server 2013

**Letztes Änderungsdatum des Themas:**2017-08-02

**Zusammenfassung:**Hier erfahren Sie, wie Sie Einstellungen für die Benutzerprofilsynchronisierung nach dem Konfigurieren der Benutzerprofilsynchronisierung in SharePoint Server 2013 verwalten.

Mithilfe der Profilsynchronisierung in SharePoint Server 2013 kann ein Administrator einer Instanz des Benutzerprofildiensts Benutzer- und Gruppenprofilinformationen, die im SharePoint Server 2013-Profilspeicher gespeichert sind, mit Profilinformationen synchronisieren, die in Verzeichnisdiensten im gesamten Unternehmen gespeichert sind. Nach dem Konfigurieren der Benutzerprofilsynchronisierung müssen Sie Aufgaben zur Wartung dieser Einstellungen ausführen. Hierzu gehören beispielsweise das Entfernen von Benutzern, deren Konten deaktiviert oder gelöscht wurden, das Verschieben oder Umbenennen eines Servers oder das Starten oder Beenden des Benutzerprofil-Synchronisierungsdiensts. Weitere Informationen finden Sie unter Planen der Profilsynchronisierung für SharePoint Server 2013 Preview.

Zum Ausführen der PowerShell Cmdlets in diesem Artikel, stellen Sie sicher, dass Sie die folgenden Mitgliedschaften verfügen:

  • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

  • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

  • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

Wichtig

Dieser Artikel bezieht sich nur auf SharePoint Server 2013.

Inhalt dieses Artikels:

  • Umbenennen von Benutzern oder Ändern von Benutzerdomänen

  • Ausschließen von Benutzern, deren Konten deaktiviert wurden

  • Entfernen von veralteten Benutzern und Gruppen

  • Warten von Änderungen des Profilschemas

  • Umbenennen eines Servers, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird

  • Verschieben des Benutzerprofil-Synchronisierungsdiensts auf einen neuen Server

  • Beschränken der Kommunikation für die Benutzerprofilsynchronisierung auf einen bestimmten Domänencontroller

  • Anpassen der Timeouts für die Benutzerprofilsynchronisierung

Umbenennen von Benutzern oder Ändern von Benutzerdomänen

SharePoint Server 2013 unterstützt mehrere verschiedene Szenarien für die Migration von Benutzern. Im Folgenden einige Beispiele für die Szenarien, die für Active Directory-Domänendienste (AD DS) unterstützt werden:

  • Änderungen von Kontonamen (sAMAccountName) in dem AD DS, in dem der Benutzer vorhanden ist.

  • Änderungen von Sicherheits-IDs (SID).

  • Änderungen von Distinguished Names (DN), die Änderungen im Container für die Organisationseinheit (Organizational Unit, OU) in dem AD DS umfassen, in dem das Benutzerkonto vorhanden ist. Wenn beispielsweise der Distinguished Name eines Benutzers in AD DS von "User= EUROPA\Christof Sprenger, Manager=CN=Heike Molnar, OU=Benutzer, DC=EMEA1, DC=corp, DC=contoso, DC=com" zu "User= EUROPA\Christof Sprenger, Manager=CN=Roland Wacker, OU=Führungskräfte, DC=EMEA1, DC=corp, DC=contoso,DC=com" verschoben wird, wird der Benutzerprofilspeicher für diesen Benutzer durch den MigrateUser-Befehl aktualisiert. Das Benutzerprofil für Christof Sprenger wird aktualisiert, wenn die Benutzerprofile vom AD DS für EMEA1.corp.contoso.com zum SharePoint Server 2013-Benutzerprofilspeicher synchronisiert werden.

So benennen Sie Benutzer um oder ändern Benutzerdomänen

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Farmadministratoren" auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.

    • Das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ist Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem Sie den Benutzerprofil-Synchronisierungsdienst installiert haben.

  2. Öffnen Sie während des Synchronisierungsprozesses Zentraladministration, und klicken Sie dann im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. Wählen Sie in der Liste der Dienstanwendungen die betreffende Benutzerprofildienst-Anwendung aus. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Profilsynchronisierung beenden.

  3. Deaktivieren Sie den Zeitgeberauftrag für die inkrementelle Benutzerprofilsynchronisierung.

  4. Stellen Sie sicher, dass die Benutzermigration mithilfe von stsadm -o migrateuser ausgeführt wurde.

  5. Vergewissern Sie sich, dass auf das Profil des migrierten Benutzers zugegriffen werden kann, indem Sie zur Website Meine Website für diesen Benutzer navigieren, z. B. http://mysite/person.aspx?accountname=<Neuer Kontoname>.

  6. Führen Sie die Benutzerprofilsynchronisierung aus. Weitere Informationen finden Sie unter Manuelles Starten der Profilsynchronisierung in SharePoint Server.

  7. Überprüfen Sie erneut den Zugriff auf das Profil des migrierten Benutzers, indem Sie zur Website Meine Website für diesen Benutzer navigieren.

  8. Aktivieren Sie den Zeitgeberauftrag für die inkrementelle Benutzerprofilsynchronisierung.

Ausschließen von Benutzern, deren Konten deaktiviert wurden

Sie können Benutzer, deren Konten in AD DS deaktiviert wurden, mithilfe von Ausschlussfiltern in SharePoint Server 2013 ausschließen. Die erforderlichen Schritte zum Ausschließen von Benutzern mit deaktivierten Konten finden Sie unter Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview.

Entfernen von veralteten Benutzern und Gruppen

Veraltete Benutzer oder Gruppen können aus zwei Gründen im Benutzerprofilspeicher von SharePoint Server 2013 vorhanden sein:

  • Veraltete Benutzer: Der Meine Website-Zeitgeberauftrag ist nicht aktiv. Mit dem Zeitgeberauftrag für die Benutzerprofilsynchonisierung werden Benutzer, die aus der Verzeichnisquelle entfernt wurden, zum Löschen markiert. Wenn der Meine Website-Zeitgeberauftrag läuft, sucht er nach allen Benutzern, die für die Löschung markiert sind, und löscht deren Profile. Die betreffenden Websites vom Typ Meine Websiteswerden dann dem Vorgesetzten der gelöschten Benutzer zugeordnet, und der Vorgesetzte wird per E-Mail über die Löschung benachrichtigt.

  • Veraltete Benutzer und Gruppen: Benutzer und Gruppen, die durch die Profilsynchronisierung nicht importiert wurden, sind im Benutzerprofilspeicher vorhanden. Dies kann z. B. auftreten, wenn Sie ein Upgrade von einer früheren Version von SharePoint Server 2013 durchgeführt haben und festlegen, dass nur eine Teilmenge der Domänen mit SharePoint Server 2013 synchronisiert werden.

So finden und entfernen Sie veraltete Benutzer und Gruppen mithilfe von PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • Berechtigung "Ausführen" in den ImportExport_GetNonimportedObjects und den gespeicherten ImportExport_PurgeNonimportedObjects-Prozeduren in der Profildatenbank.

  2. Starten Sie die SharePoint-Verwaltungsshell.

  3. Führen Sie an der PowerShell-Eingabeaufforderung Folgendes aus:

    1. Geben Sie folgenden Befehl ein, um das Benutzerprofildienst-Anwendungsobjekt abzurufen:

      $upa = Get-spserviceapplication <identity>

      Dabei ist <identity> die GUID der Benutzerprofilsynchronisierungs-Dienstanwendung.

    2. Geben Sie den folgenden Befehl ein, um die zu löschenden Benutzer und Gruppen anzuzeigen:

      Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true

    3. Geben Sie den folgenden Befehl ein, um die veralteten Benutzer und Gruppen zu löschen:

      Warnung

      Diese Aktion kann nicht rückgängig gemacht werden.

      Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

Weitere Informationen finden Sie unter Get-SPServiceApplication und Set-SPProfileServiceApplication.

Warten von Änderungen des Profilschemas

Änderungen des Profilschemas umfassen z. B. das Hinzufügen einer neuen Benutzerprofileigenschaft, das Ändern der Zuordnung einer Benutzerprofileigenschaft oder das Ändern eines Verbindungsfilters für die Profilsynchronisierung. Bei einer Änderung des Profilschemas müssen Sie zunächst eine vollständige einmalige Synchronisierung ausführen, bevor Sie eine periodische Profilsynchronisierung planen können. Eine Schritt-für-Schritt-Anleitung zum Ausführen einer vollständigen einmaligen Profilsynchronisierung finden Sie unter Manuelles Starten der Profilsynchronisierung in SharePoint Server.

Umbenennen eines Servers, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird

Verwenden Sie das folgende Verfahren zum Umbenennen eines Profilsynchronisierungsservers.

So benennen Sie mithilfe von PowerShell einen Server um, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird

  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Geben Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Rename-SPServer <Identity> -Name <newName>

    Dabei gilt Folgendes:

    • Identity ist der bisherige Name des Servers.

    • newName ist der neue Name für den Server.

Weitere Informationen zum Umbenennen eines Servers mithilfe von Microsoft PowerShell finden Sie unter Rename-SPServer.

Verschieben des Benutzerprofil-Synchronisierungsdiensts auf einen neuen Server

Verwenden Sie das folgende Verfahren, um den Benutzerprofil-Synchronisierungsdienst auf einen neuen Server zu verschieben.

So verschieben Sie den Benutzerprofil-Synchronisierungsdienst mithilfe der Zentraladministration auf einen neuen Server

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Farmadministratoren" auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.

    • Das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ist Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem Sie den Benutzerprofil-Synchronisierungsdienst installiert haben. Diese Berechtigung wird nur benötigt, um den Benutzerprofil-Synchronisierungsdienst zu starten. Nach dessen Start können Sie das Farmkonto aus der Gruppe "Administratoren" entfernen.

  2. Klicken Sie auf dem Server, auf dem derzeit der Benutzerprofil-Synchronisierungsdienst ausgeführt wird, in der die Website für die SharePoint-Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  3. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Anhalten, um den Benutzerprofil-Synchronisierungsdienst anzuhalten.

  4. Klicken Sie auf dem neuen Benutzerprofil-Synchronisierungsserver in der die Website für die SharePoint-Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  5. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Starten, um den Benutzerprofil-Synchronisierungsdienst zu starten.

  6. Klicken Sie auf dem neuen Benutzerprofil-Synchronisierungsserver in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  7. Klicken Sie auf der Seite Dienstanwendungen auf den Link für den Namen der betreffenden Benutzerprofildienst-Anwendung.

  8. Klicken Sie auf der Seite Benutzerprofildienst-Anwendung im Abschnitt Synchronisierung auf Profilsynchronisierung starten.

  9. Klicken Sie auf der Seite Profilsynchronisierung starten auf Vollständige Synchronisierung starten, und klicken Sie dann auf OK.

Beschränken der Kommunikation für die Benutzerprofilsynchronisierung auf einen bestimmten Domänencontroller

Verwenden Sie das folgende Verfahren, um die Kommunikation für die Benutzerprofilsynchronisierung auf einen bestimmten Domänencontroller zu beschränken.

So beschränken Sie die Kommunikation für die Benutzerprofilsynchronisierung mithilfe von Windows PowerShell auf einen bestimmten Domänencontroller

  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Geben Sie folgenden Befehl ein, um das Benutzerprofildienst-Anwendungsobjekt abzurufen:

    $upa=Get-SPServiceApplication <GUID>

    Dabei ist <GUID> die GUID der Benutzerprofilsynchronisierungs-Dienstanwendung.

  3. Geben Sie den folgenden Befehl ein, um die Kommunikation für die Profilsynchronisierung auf einen bestimmten Domänencontroller zu beschränken:

    Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true

    Hinweis

    Es kann bis zu fünf Minuten dauern, bis der geänderte Eigenschaftswert an die Website für die die Website für die SharePoint-Zentraladministration weitergegeben wurde. Durch Zurücksetzen von IIS auf dem Server mit der Zentraladministration wird das sofortige Laden des neuen Werts erzwungen. Weitere Informationen zum Zurücksetzen von IIS finden Sie unter Zurücksetzen von IIS.

Weitere Informationen finden Sie unter Get-SPServiceApplication und Set-SPProfileServiceApplication.

Anpassen der Timeouts für die Benutzerprofilsynchronisierung

Ein Timeout kann in den folgenden Situationen auftreten:

  • Wenn versucht wird, eine Verbindung mit dem Verzeichnisdienstserver auf der Seite Synchronisierungsverbindung hinzufügen/bearbeiten in der Zentraladministration herzustellen.

  • Wenn versucht wird, die Liste der Container auf der Seite Neue Synchronisierungsverbindung hinzufügen in der Zentraladministration aufzufüllen. Dies wird auf der Statusleiste als JavaScript-Timeoutfehler angezeigt.

  • Wenn in der Zentraladministration auf der Seite Neue Synchronisierungsverbindung hinzufügen auf OK geklickt wird. Dies tritt aufgrund eines Timeouts durch den Forefront Identity Manager-Webdienst beim Erstellen oder Aktualisieren einer Benutzerprofil-Synchronisierungsverbindung auf und führt zu folgender Fehlermeldung:

    "Beim Anforderungschannel ist während des Wartens auf eine Antwort nach 00:01:29.9062626 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den Request-Aufruf übergebenen Zeitlimitwert, oder erhöhen Sie den SendTimeout-Wert für die Bindung. Der für diesen Vorgang vorgesehene Zeitraum ist möglicherweise Teil eines längeren Timeouts."

So passen Sie die Timeouts für die Benutzerprofilsynchronisierung mithilfe von Windows PowerShell an

  1. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für die Verbindung mit dem Verzeichnisserver ändern möchten:

    1. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()

    2. Ersetzen Sie <UPSAppProxyGUID> durch die GUID des Benutzerprofil-Dienstproxys und <NewTimeout> durch den neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt 120 Sekunden.

    3. Speichern Sie die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1".

  2. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für das Steuerelement "Container mit Daten auffüllen" ändern möchten:

    1. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()

    2. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für Aufrufe an den Forefront Identity Manager-Webdienst ändern möchten:

      Ersetzen Sie <UPSAppProxyGUID> durch die GUID des Benutzerprofil-Dienstproxys und <NewTimeout> durch den neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt 1.000 Sekunden (ca. 17 Minuten).

    3. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

      $upsApp = Get-SPServiceApplication 
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut = 
<NewTimeout>
$upsApp.Update()

    4. Ersetzen Sie <UPSAppGUID> durch die GUID der Benutzerprofil-Dienstanwendung und <NewTimeout> durch den neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt 300.000 Millisekunden (5 Minuten).

    5. Speichern Sie die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1", z. B. "AdjustProfileSyncTimeouts.ps1".

  3. Klicken Sie im Startmenüauf Alle Programme.

  4. Klicken Sie auf Microsoft SharePoint 2013-Produkte.

  5. Klicken Sie auf SharePoint 2013-Verwaltungsshell.

  6. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.

  7. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein, um eine Skriptdatei auszuführen:

    ./<file name>.ps1

    Dabei ist <file name> der Name der auszuführenden Datei.

Weitere Informationen finden Sie unter Get-SPServiceApplicationProxy und Get-SPServiceApplication.