Все пользователи из нескольких доменов леса

  • Статья

Перед выполнением этой процедуры необходимо:

  • Ознакомиться с разделом Управление соединениями между доменами в нескольких лесах.

  • Убедиться, что в системе запущена версия Standard или Enterprise Microsoft Office SharePoint Server 2007.

  • Знать расположение и параметры доменного сервера в другом лесу, где запущена служба Active Directory.

  • Знять, является ли целевой сервер доверенным в текущем домене.

Важно!

Для выполнения этой процедуры администраторы должны иметь доступ к сайту администрирования поставщика общих служб, а также разрешение Управление профилями пользователей. Подробнее см. в разделе "Дополнительные сведения" в этой теме.

Для добавления пользователей из нескольких лесов необходимо добавить подключение к соответствующему ресурсу Active Directory в каждом лесу, где запущена служба каталогов Active Directory, а затем импортировать профили пользователей. Импортированные сведения доступны в профилях пользователей, и их можно использовать для адресации и личной настройки контента в личных узлах и целевых списках, ссылках и веб-частях.

Добавление подключения к ресурсу Active Directory в другом лесу

Используйте эту процедуру для добавления подключения импорта к нескольким лесам в службе Active Directory.

Добавление подключения импорта к нескольким лесам в службе Active Directory

  1. Откройте страницу администрирования поставщика общих служб следующим образом:

    1. В верхней панели ссылок щелкните вкладку Управление приложениями.

    2. На странице "Управление приложениями" в разделе Общие службы Office SharePoint Server щелкните Создание или настройка общих служб данной фермы.

    3. На странице "Управление общими службами данной фермы" есть ссылка на каждого поставщика общих служб, а также ссылки на все веб-приложения для каждого поставщика общих служб. Щелкните ссылку поставщика общих служб, страницу администрирования которого требуется открыть.

    Можно также получить доступ к поставщику общих служб, щелкнув ссылку на домашнюю страницу администрирования общих служб в разделе Администрирование общих служб на панели быстрого запуска.

  2. На домашней странице поставщика общих служб в разделе Профили пользователей и личные веб-узлы щелкните Свойства и профили пользователей.

  3. На странице "Свойства и профили пользователей" в разделе Параметры импорта и профилей щелкните Просмотр подключений импорта.

  4. На странице "Просмотр подключений импорта" выберите команду Создать подключение.

  5. В разделе Параметры подключения в меню Тип выберите Ресурс Active Directory.

  6. В текстовом поле Имя подключения введите имя подключения для ресурса.

  7. В текстовом поле Имя домена введите имя домена, содержащего данные, которые требуется импортировать.

  8. Выберите Автоматическое обнаружение контроллера домена, если не требуется определенный контроллер домена. Чтобы выбрать определенный контроллер домена, выберите Укажите контроллер домена и затем в меню Имя контроллера домена щелкните имя определенного контроллера домена.

  9. В текстовом поле Порт введите номер порта, который будет использоваться для подключения к этому домену. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.

  10. Чтобы свести к минимуму влияние на производительность контроллера домена, введите количество секунд в текстовое поле Время ожидания и выберите Включить добавочный импорт на сервере.

  11. В разделе Параметры подключения главного леса, в текстовом поле Имя домена введите имя домена главного леса, связанного с подлежащим импорту ресурсом Active Directory.

  12. Выберите Автоматическое обнаружение контроллера домена если не требуется определенный контроллер домена для главного леса. Чтобы выбрать определенный контроллер домена, выберите Укажите контроллер домена, а затем в меню Имя контроллера домена щелкните имя определенного контроллера домена.

  13. В текстовом поле Порт введите число портов, используемых для подключения к главному лесу. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.

  14. Выберите Укажите учетную запись и введите имя и пароль учетной записи, которые необходимо использовать для импорта профилей пользователей с использованием этого подключения.

    Примечание

    Рекомендуется указать учетную запись, а не использовать учетную запись по умолчанию для доступа к контенту. Чтобы использовать учетную запись по умолчанию для доступа к контенту, выберите Использовать учетную запись по умолчанию. Эта учетная запись должна иметь доступ к целевому лесу или домену. Если между целевым и текущим лесом имеется двустороннее доверие, а учетная запись доступа к контенту по умолчанию имеет доступ к целевому домену, можно использовать учетную запись по умолчанию.

  15. В разделе Параметры поиска, в текстовом поле База поиска введите различающееся имя узла каталога, из которого будет выполнен импорт пользователей. Если различающееся имя неизвестно, нажмите кнопку Автозаполнение корневой базы поиска.

  16. В текстовом поле Фильтр пользователей можно добавить к запросу по умолчанию новые условия запросов для фильтрации импортированных профилей пользователей.

  17. В разделе Область выберите Один уровень, чтобы импортировать один уровень профилей пользователей, или выберите Поддерево, чтобы импортировать все профили пользователей из области базы поиска.

  18. Чтобы повысить производительность, можно ввести в поле Размер страницы максимальное число профилей пользователей для импорта, а также в поле Время ожидания страницы ввести максимальное число секунд для импорта.

  19. В разделе Сведения для проверки подлинности выберите Укажите учетную запись и введите имя и пароль учетной записи, которую требуется использовать для импорта профилей пользователя из данного подключения.

    Примечание

    Рекомендуется указать учетную запись, а не использовать учетную запись по умолчанию для доступа к контенту. Чтобы использовать учетную запись по умолчанию для доступа к контенту, выберите Использовать учетную запись по умолчанию.

  20. Нажмите кнопку ОК.

После добавления подключений для каждого леса можно запланировать и импортировать профили пользователей. Дополнительные сведения об импорте профилей пользователей см. в разделе Настройка импорта профилей.

Дополнительные сведения

Для добавления подключения к службам каталогам администраторы должны иметь доступ к сайту администрирования общих служб, а также для него необходимо подключить разрешение Управление профилями пользователей. Пользователи, имеющие доступ к сайту администрирования, но для которых не включено разрешение Управление профилями пользователей, могут просматривать домашнюю странцу администрирования поставщика общих служб, но не могут открыть страницу "Свойства и профили пользователей".

При установке одним щелчком для учетной записи, используемой для установки Office SharePoint Server 2007, необходимо включить следующие разрешения: Управление профилями пользователей и Управление разрешениями. Учетная запись для установки также должна иметь доступ к сайту администрирования общих служб.

При использовании расширенной установки фермы пользователь, устанавливающий Office SharePoint Server 2007, выбирает учетную запись, обладающую этими разрешениями администрирования. Эту учетную запись можно использовать для добавления разрешения Управление профилями пользователей пользователям и группам, отвечающим за администрирование профилей пользователей и подключений к службам каталогов.