Share via

添加与 Active Directory 的连接

  • 项目

在执行此过程之前,请确认以下内容:

  • 您已阅读主题管理导入连接

  • 您的系统正在运行 Microsoft Office SharePoint Server 2007 标准版或企业版。

  • 您知道运行 Active Directory 的域服务器的位置和设置。

Important重要说明:

管理员必须具有对共享服务提供程序 (SSP) 管理网站的访问权限,并且必须启用了管理用户配置文件权限才能完成此过程。有关详细信息,请参阅本主题中的“其他注意事项”部分。

您可以连接到运行 Active Directory 目录服务的林中的任何域控制器,或连接到其他林中的域控制器。您还可以连接到特定的 Active Directory 资源。若要连接到另一个林中的域,必须选择添加与 Active Directory 资源的连接的选项,然后在“主林连接设置”部分中键入域名。

添加与 Active Directory 的连接

使用此过程可添加与 Active Directory 的导入连接。

添加与 Active Directory 的导入连接

  1. 打开 SSP 的管理页面,如下所示:

    1. 在顶部链接栏上,单击“应用程序管理”选项卡。

    2. 在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分,单击“创建或配置此服务器场的共享服务”。

    3. 在“管理此服务器场的共享服务”页面上,提供了指向每个 SSP 的链接和指向每个 SSP 的 Web 应用程序的链接。单击要打开的 SSP 的链接。

    也可以通过单击指向快速启动“共享服务管理”部分中的“共享服务管理”主页的链接来访问 SSP。

  2. 在 SSP 主页上的“用户配置文件和我的网站”部分,单击“用户配置文件和属性”。

  3. 在“用户配置文件和属性”页面的“配置文件和导入设置”部分,单击“查看导入连接”。

  4. 在“查看导入连接”页上,单击“新建连接”。

  5. 添加与 Active Directory 目录服务的连接:

    1. 在“添加连接”页面上的“连接设置”部分中的“类型”菜单上单击“Active Directory”。

    2. 在“域名”文本框中,键入包含要导入的信息的域的名称。

    3. 如果特定的域控制器不重要,请选择“自动发现域控制器”。若要选择一个特定的域控制器,请选择“指定域控制器”,然后在“域控制器名称”文本框中,键入特定的域控制器的名称。

    4. 在“端口”文本框中,键入用于连接域的端口号。若要使用 SSL 来帮助保护连接安全,请选中“使用安全 SSL 连接”复选框,然后在“端口”文本框中键入配置为使用 SSL 的端口号。

    5. 若要最大限度地减少对域控制器的性能影响,请在“超时”文本框中键入一个秒数,然后选择“启用服务器端递增功能”。

      备注

      如果打算执行递增导入,则必须选择“启用服务器端递增功能”选项。

  6. 添加与 Active Directory 资源的连接:

    1. 在“连接设置”部分中的“类型”菜单上,单击“Active Directory 资源”。

    2. 在“连接名称”文本框中,键入该资源的连接的名称。

    3. 在“域名”文本框中,键入包含要导入的信息的域的名称。

    4. 如果特定的域控制器不重要,请选择“自动发现域控制器”。若要选择一个特定的域控制器,请选择“指定域控制器”,然后在“域控制器名称”菜单中,单击特定的域控制器的名称。

    5. 在“端口”文本框中,键入用于连接域的端口号。若要使用 SSL 来帮助保护连接安全,请选中“使用安全 SSL 连接”复选框,然后在“端口”文本框中键入配置为使用 SSL 的端口号。

    6. 若要最大限度地减少对域控制器的性能影响,请在“超时”文本框中键入一个秒数,然后选择“启用服务器端递增功能”。

    7. 在“主林连接设置”部分的“域名”文本框中,键入与要导入的 Active Directory 资源关联的主林的名称。

    8. 如果主林的特定域控制器不重要,请选择“自动发现域控制器”。若要选择一个特定的域控制器,请选择“指定域控制器”,然后在“域控制器名称”菜单中,单击特定的域控制器的名称。

    9. 在“端口”文本框中,键入用于连接主林的端口号。若要使用 SSL 来帮助保护连接安全,请选中“使用安全 SSL 连接”复选框,然后在“端口”文本框中键入配置为使用 SSL 的端口号。

    10. 选择“指定帐户”并键入要用于从此连接导入用户配置文件的帐户名和密码。

      备注

      建议您指定一个帐户,而不要依赖于默认内容访问帐户。若要使用默认内容访问帐户,请选择“使用默认帐户”。

  7. 在指定与 Active Directory 目录服务或 Active Directory 资源的连接后,在“搜索设置”部分的“搜索库”文本框中,键入从其导入用户的目录节点的可分辨名称。如果您不知道可分辨名称,请单击“自动填充根搜索库”按钮。

  8. 在“用户筛选器”文本框中,可以向默认查询添加新的查询子句以筛选导入的用户配置文件。

  9. 在“范围”下,选择“一级”以导入一个级别的用户配置文件或选择“子树”以导入搜索库中的所有用户配置文件。

  10. 若要提高性能,可以在“页面大小”文本框中键入要导入的用户配置文件的最大数目,并在“页面超时”文本框中键入一个用于导入的最大秒数。

  11. 在“验证信息”部分中,选择“指定帐户”并键入要用于从该连接导入用户配置文件的帐户名和密码。

    备注

    建议您指定一个帐户,而不要依赖于默认内容访问帐户。若要使用默认内容访问帐户,请选择“使用默认帐户”。

  12. 单击“确定”。

其他注意事项

若要添加与目录服务的连接,管理员必须拥有对共享服务管理网站的访问权限,并且必须启用了管理用户配置文件权限。拥有对管理网站的访问权限,但未启用管理用户配置文件权限的用户可以查看 SSP 管理主页,但不能访问“用户配置文件和属性”页。

在单击安装中,用于安装 Office SharePoint Server 2007 帐户启用了以下权限:管理用户配置文件和管理权限。安装帐户还拥有对共享服务管理网站的访问权限。

在高级服务器场安装中,安装 Office SharePoint Server 2007 的用户选择要拥有这些管理权限的帐户。此帐户可用于将管理用户配置文件权限添加到负责管理用户配置文件和与目录服务的连接的用户和组。