Share via

Gestire le impostazioni di sincronizzazione dei profili in SharePoint Server 2013

  • Articolo

 

**Si applica a:**SharePoint Server 2013

**Ultima modifica dell'argomento:**2017-08-02

Riepilogo: Informazioni su come gestire le impostazioni di sincronizzazione dei profili utente in SharePoint Server 2013 dopo aver configurato la sincronizzazione dei profili utente.

Sincronizzazione dei profili in SharePoint Server 2013 consente all'amministratore di un'istanza del servizio profili utente sincronizzare le informazioni dei profili utente e di gruppo memorizzate nell'archivio dei profili SharePoint Server 2013 con le informazioni sul profilo viene archiviati in servizi di directory all'interno dell'azienda. Dopo aver configurato la sincronizzazione dei profili utente, è necessario completare le attività per mantenere le impostazioni. Queste attività includono, ad esempio, la rimozione di utenti cui account sono stati attivati o eliminato, lo spostamento o ridenominazione di un server e avvio o arresto del servizio di sincronizzazione dei profili utente. Per ulteriori informazioni, vedere Pianificare la sincronizzazione dei profili per SharePoint Server 2013.

Per eseguire il cmdlet PowerShell in questo articolo, verificare di disporre delle appartenenze seguenti:

  • Ruolo predefinito del server securityadmin nell'istanza di SQL Server.

  • Ruolo predefinito del database db_owner in tutti i database da aggiornare.

  • Gruppo Administrators per il server in cui vengono eseguiti i cmdlet diPowerShell.

Importante

In questo articolo riguarda solo SharePoint Server 2013.

Contenuto dell'articolo:

  • Rinominare gli utenti o modificare i domini utente

  • Escludere gli utenti i cui account sono disabilitati

  • Rimuovere utenti e gruppi obsoleti

  • Gestire le modifiche dello schema dei profili

  • Rinominare un server che esegue il servizio di sincronizzazione dei profili utente

  • Spostare il servizio di sincronizzazione dei profili utente in un nuovo server

  • Limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico

  • Modificare i timeout di sincronizzazione dei profili utente

Rinominare gli utenti o modificare i domini utente

SharePoint Server 2013 consente di gestire diversi scenari di migrazione utente diverso. Di seguito sono riportati esempi di scenari di gestione per servizi di dominio Active Directory (AD DS):

  • Viene modificato il nome account (sAMAccountName) in Servizi di dominio Active Directory in cui è presente l'utente.

  • Viene modificato l'ID di sicurezza (SID).

  • Modifiche di nome distinto (DN) che includono le modifiche nel contenitore unità organizzativa (OU) in Active Directory in cui è presente l'account utente. Ad esempio, se un utente del distinti nome viene spostato in AD DS da "utente = EUROPE\John Smith, responsabile CN = John Rodman, OU = = Users, DC = EMEA1, DC = corp, DC = contoso, DC = com" a "utente = EUROPE\John Smith, responsabile CN = John Rodman, OU = Manager, DC = EMEA1, DC = = corp, DC = contoso, DC = com", il comando MigrateUser Aggiorna l'archivio dei profili utente per l'utente. Profilo di John Smith viene aggiornato quando la sincronizzazione dei profili utente da EMEA1.corp.contoso.com di dominio Active Directory nel profilo utente SharePoint Server 2013 l'archiviazione.

Per rinominare gli utenti o per modificare i domini utente

  1. Verificare che l'account utente utilizzato per eseguire questa procedura disponga delle credenziali seguenti:

    • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Amministratori farm nel computer che esegue il sito Web Amministrazione centrale SharePoint.

    • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Administrators nel computer in cui è stato installato il servizio di sincronizzazione dei profili utente.

  2. Se la sincronizzazione è in corso, aprire Amministrazione centrale e quindi fare clic su Gestisci applicazioni di servizio nella sezione Gestione applicazione. Selezionare l'applicazione di servizio profili utente appropriata nell'elenco delle applicazioni di servizio. Nella pagina Gestisci applicazioni di servizio fare clic su Arresta sincronizzazione profili.

  3. Disabilitare il processo timer Sincronizzazione incrementale profili utente.

  4. Verificare che sia stata eseguita la migrazione degli utenti tramite stsadm -o migrateuser.

  5. Verificare che sia possibile accedere al profilo dell'utente di cui è stata eseguita la migrazione passando al Sito personale per l'utente, ad esempio http://sitopersonale/person.aspx?accountname=<nuovo nome account>.

  6. Eseguire la sincronizzazione dei profili utente. Per ulteriori informazioni, vedereAvviare manualmente la sincronizzazione dei profili in SharePoint Server.

  7. Verificare di nuovo l'accesso al profilo dell'utente di cui è stata eseguita la migrazione passando al Sito personale per l'utente.

  8. Abilitare il processo timer Sincronizzazione incrementale profili utente.

Escludere gli utenti i cui account sono disabilitati

È possibile escludere gli utenti il cui account sono disabilitati in AD DS utilizzando filtri di esclusione in SharePoint Server 2013. Per le procedure necessarie per escludere gli utenti i cui account sono disabilitati, vedere Sincronizzare profili utente e di gruppo in SharePoint Server 2013.

Rimuovere utenti e gruppi obsoleti

Esistono due motivi per cui utenti o gruppi obsoleti possono essere presenti nell'archivio dei profili utente SharePoint Server 2013:

  • Utenti obsoleti: il processo timer Pulizia Sito personale non è attivo. Tramite il processo timer di sincronizzazione dei profili utente vengono contrassegnati per l'eliminazione gli utenti eliminati dall'origine directory. Durante l'esecuzione del processo timer Pulizia Sito personale, viene eseguita la ricerca di tutti gli utenti contrassegnati per l'eliminazione e ne vengono rimossi i profili. I rispettivi Siti personali vengono quindi assegnati al responsabile dell'utente eliminato e un messaggio di posta elettronica informa il responsabile dell'eliminazione.

  • Gli utenti e gruppi obsoleti: presenti nell'archivio dei profili utente agli utenti e gruppi che non sono stati importati per la sincronizzazione dei profili. Questo può verificarsi, ad esempio, se eseguito l'aggiornamento da una versione precedente di SharePoint Server 2013 e sceglie di sincronizzare solo un sottoinsieme di domini con SharePoint Server 2013.

Per trovare e rimuovere utenti e gruppi obsoleti tramite PowerShell

  1. Verificare di essere membri dei ruoli e dei gruppi seguenti:

    • Autorizzazione di esecuzione per le stored procedure ImportExport_GetNonimportedObjects e ImportExport_PurgeNonimportedObjects nel database dei profili.

  2. Avviare la Shell di gestione di SharePoint.

  3. Al prompt dei comandi di PowerShell eseguire le operazioni seguenti:

    1. Per ottenere l'oggetto applicazione di servizio profili utente, digitare il comando seguente:

      $upa = Get-spserviceapplication <identity>

      Dove <identity> è il GUID dell'applicazione del servizio di sincronizzazione dei profili utente.

    2. Per visualizzare gli utenti e i gruppi da eliminare, digitare il comando seguente:

      Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true

    3. Per eliminare gli utenti e i gruppi obsoleti, digitare il comando seguente:

      Avviso

      Questa azione non può essere annullata.

      Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

Per ulteriori informazioni, vedere Get-SPServiceApplication e Set-SPProfileServiceApplication.

Gestire le modifiche dello schema dei profili

Le modifiche dello schema dei profili includono aspetti quali l'aggiunta di una nuova proprietà del profilo utente, modificare un mapping di proprietà del profilo utente o la modifica di un filtro di connessione di sincronizzazione dei profili. Quando viene modificato lo schema di profili, è innanzitutto necessario eseguire una sincronizzazione completa nonrecurring prima di pianificare la sincronizzazione dei profili ricorrente. Per le procedure necessarie per eseguire la sincronizzazione dei profili completa non ricorrenti, vedereAvviare manualmente la sincronizzazione dei profili in SharePoint Server.

Rinominare un server che esegue il servizio di sincronizzazione dei profili utente

Utilizzare la procedura seguente per rinominare un server di sincronizzazione dei profili.

Per rinominare un server che esegue il servizio di sincronizzazione dei profili utente tramite PowerShell

  1. Avviare la Shell di gestione di SharePoint.

  2. Al prompt dei comandi di PowerShell digitare il comando seguente:

    Rename-SPServer <Identity> -Name <newName>

    Dove:

    • Identity è il nome precedente del server.

    • newName è il nuovo nome del server.

Per ulteriori informazioni sulla ridenominazione di un server tramite Microsoft PowerShell, vedere Rename-SPServer.

Spostare il servizio di sincronizzazione dei profili utente in un nuovo server

Utilizzare la procedura seguente per spostare il servizio di sincronizzazione dei profili utente in un nuovo server.

Per spostare il servizio di sincronizzazione dei profili utente in un nuovo server tramite Amministrazione centrale

  1. Verificare che l'account utente utilizzato per eseguire questa procedura disponga delle credenziali seguenti:

    • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Amministratori farm nel computer che esegue il sito Web Amministrazione centrale SharePoint.

    • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Administrators nel computer in cui è stato installato il servizio di sincronizzazione dei profili utente. Questa appartenenza è necessaria per avviare il servizio di sincronizzazione dei profili utente. Dopo aver avviato il servizio di sincronizzazione, è possibile rimuovere l'account farm dal gruppo Administrators.

  2. Nel server che esegue il servizio di sincronizzazione dei profili utente nella sezione Impostazioni di sistema per il sito Web Amministrazione centrale SharePoint fare clic su Gestisci servizi nel server.

  3. Accanto a Servizio di sincronizzazione dei profili utente fare clic su Arresta per arrestare il servizio di sincronizzazione dei profili utente.

  4. Nel nuovo server di sincronizzazione dei profili utente nella sezione Impostazioni di sistema per il sito Web Amministrazione centrale SharePoint fare clic su Gestisci servizi nel server.

  5. Accanto a Servizio di sincronizzazione dei profili utente fare clic su Avvia per avviare il servizio di sincronizzazione dei profili utente.

  6. Nel nuovo server di sincronizzazione dei profili utente nella sezione Gestione applicazioni per il sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.

  7. Nella pagina Applicazioni di servizio fare clic sul collegamento per il nome dell'applicazione di servizio profili utente appropriata.

  8. Nella pagina Applicazione servizio profili utente fare clic su Avvia sincronizzazione profili nella sezione Sincronizzazione.

  9. Nella pagina Avvia sincronizzazione profili selezionare Avvia sincronizzazione completa e quindi fare clic su OK.

Limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico

Utilizzare la procedura seguente per limitare la comunicazione per la sincronizzazione dei profili a un controller di dominio specifico.

Per limitare la comunicazione di sincronizzazione dei profili utente a un controller di dominio specifico tramite Windows PowerShell

  1. Avviare la Shell di gestione di SharePoint.

  2. Per ottenere l'oggetto applicazione di servizio profili utente, digitare il comando seguente:

    $upa=Get-SPServiceApplication <GUID>

    Dove <GUID> è il GUID dell'applicazione del servizio di sincronizzazione dei profili utente.

  3. Per limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico, digitare il comando seguente:

    Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true

    Nota

    Potrebbe richiedere cinque minuti per il valore della proprietà modificate di propagare a il sito Web Amministrazione centrale SharePoint. Reimpostazione IIS sul server Amministrazione centrale forzerà il nuovo valore da caricare immediatamente. Per ulteriori informazioni sulla reimpostazione IIS, vedere Attività di reimpostare IIS.

Per ulteriori informazioni, vedere Get-SPServiceApplication e Set-SPProfileServiceApplication.

Modificare i timeout di sincronizzazione dei profili utente

Un timeout può verificarsi nelle situazioni seguenti:

  • Quando si tenta di connettersi al server del servizio directory nella pagina Aggiungi/Modifica connessione di sincronizzazione in Amministrazione centrale.

  • Quando si tenta di completare l'elenco di contenitori nella pagina Aggiungi/Modifica connessione di sincronizzazione in Amministrazione centrale. Questa situazione si verifica come errore di timeout di JavaScript nella barra di stato.

  • Quando si fa clic su OK nella pagina Aggiungi/Modifica connessione di sincronizzazione in Amministrazione centrale. Questa situazione fa sì che venga visualizzato il messaggio di errore seguente e si verifica a causa di un timeout del servizio Web Forefront Identity Manager durante la creazione o l'aggiornamento di una connessione di sincronizzazione dei profili utente:

    "Timeout canale di richiesta durante l'attesa di una risposta dopo 00:01:29.9062626. Aumentare il valore del timeout passato alla chiamata Request o aumentare il valore SendTimeout nel Binding. È possibile che la durata consentita per l'operazione fosse una porzione di un timeout più lungo".

Per modificare i timeout di sincronizzazione dei profili utente tramite Windows PowerShell

  1. Se si desidera modificare il valore di timeout per la connessione al server di directory, eseguire le operazioni seguenti:

    1. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()

    2. Sostituire <UPSAppProxyGUID> con il GUID del proxy di applicazione di servizio profili utente e <NewTimeout> con il nuovo valore di timeout in secondi. Il timeout predefinito è 120 secondi.

    3. Salvare il file come file di testo con codifica ANSI ed estensione ps1.

  2. Se si desidera modificare il valore di timeout per il controllo Popola contenitori, eseguire le operazioni seguenti:

    1. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

      $upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()

    2. Se si desidera modificare il valore di timeout per le chiamate nel servizio Web Forefront Identity Manager, eseguire le operazioni seguenti:

      Sostituire <UPSAppProxyGUID> con il GUID del proxy di applicazione di servizio profili utente e <NewTimeout> con il nuovo valore di timeout in secondi. Il timeout predefinito è 1.000 secondi (circa 17 minuti).

    3. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

      $upsApp = Get-SPServiceApplication 
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut = 
<NewTimeout>
$upsApp.Update()

    4. Sostituire <UPSAppProxyGUID> con il GUID del proxy di applicazione di servizio profili utente e <NewTimeout> con il nuovo valore di timeout in millisecondi. Il timeout predefinito è 300.000 millisecondi (5 minuti).

    5. Salvare il file come file di testo con codifica ANSI ed estensione ps1, ad esempio TimeoutSincronizzazioneProfiliModificati.ps1.

  3. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  4. Fare clic su Prodotti Microsoft SharePoint 2013.

  5. Fare clic su Shell di gestione SharePoint 2013.

  6. Passare alla directory in cui è stato salvato il file.

  7. Al prompt dei comandi di Microsoft PowerShell digitare il comando seguente per eseguire un file di script:

    ./<file name>.ps1

    Dove <file name> è il nome del file da eseguire.

Per ulteriori informazioni, vedere Get-SPServiceApplicationProxy e Get-SPServiceApplication.