配置文件同步概述 (SharePoint Server 2010)

适用于： SharePoint Server 2010

上一次修改主题： 2011-11-10

本文介绍 Microsoft SharePoint Server 2010 中的配置文件同步。

用户配置文件是一组描述 SharePoint 用户的属性。诸如“我的网站”和“人员搜索”之类的功能使用用户配置文件为组织中的用户提供丰富的个性化体验。您可以通过从目录服务（例如 Active Directory 域服务 (AD DS)）导入数据来创建用户配置文件。可以通过从业务系统（例如 SAP 或 Microsoft SQL Server）导入数据来扩充用户配置文件。如果用户在 Microsoft SharePoint Server 2010 中更新其配置文件，您可以将修改的数据写回目录服务。从外部系统导入配置文件数据并将数据写回这些系统的过程称为配置文件同步。

在同步用户配置文件时，还可以同步组。通过同步组，可以向 SharePoint Server 2010 提供有关哪些用户属于哪个组的信息。

本文内容：

• 同步组件

• 从目录服务导入配置文件

• 从业务系统导入属性

• 将属性导出至目录服务

• 创建用户配置文件而不同步

• 同步组

• 同步的类型

• 支持的目录服务

同步组件

下图显示在 SharePoint Server 2010 中同步配置文件涉及的组件。带有阴影的框表示外部系统。图后的段落中介绍了 SharePoint Server 组件。

您的解决方案必须具有 User Profile Service 应用程序才能使用 SharePoint Server 2010 中的任何社会计算功能。创建 User Profile Service 应用程序时，您可以指定同步服务器（也称为配置文件同步实例），这是将用于同步配置文件信息的计算机。创建 User Profile Service 应用程序会创建若干数据库，例如配置文件数据库。

用户配置文件同步服务是 SharePoint Server 2010 中同步体系结构的核心。在同步服务器上启动用户配置文件同步服务时，SharePoint Server 2010 设置一个 Microsoft Forefront Identity Manager (FIM) 版本来参与同步。User Profile Service 应用程序只能有一个用户配置文件同步服务。用户配置文件同步服务与连接 和映射 相关联。

通过连接可以访问外部系统中的配置文件数据。用户配置文件同步服务可以具有多个连接，每个外部系统都需要有自己的连接。连接可以分为两种类型：与目录服务的连接以及与业务系统的连接。

在创建与目录服务的连接时，应指定目录服务中的哪些容器包含要同步的信息。您还可以创建一个筛选器 来排除不希望导入的用户和组。例如，您可以与 AD DS 中的用户容器同步，但筛选掉其帐户被禁用的用户。

在创建与业务系统的连接时，应指定表示业务系统中的信息的外部内容类型。

映射定义 SharePoint 用户配置文件属性与外部系统中的数据的关联方式。特定用户配置文件属性的映射包括三项内容：

• 标识外部系统的连接。

• 外部系统中与用户配置文件属性 (Property) 相关的属性 (Attribute)。

• 映射方向，对于从外部属性 (Attribute) 接收值的属性 (Property)，该方向为“导入”；对于由 SharePoint 用户配置文件属性 (Property) 提供值的外部属性 (Attribute)，该方向为“导出”。

从目录服务导入配置文件

您可以创建新配置文件并通过与目录服务同步来导入配置文件属性。在与目录服务同步时，SharePoint Server 2010 执行以下操作：

• 为正在同步的目录服务容器中的每个新用户创建用户配置文件，并使用目录服务中的数据填充每个新配置文件的属性。

• 删除已从目录服务中移除的任何用户的配置文件。

• 对于正在导入的属性，如果目录服务中的相应值已更改，则更新 SharePoint 用户配置文件中的属性。

如果您与多个目录服务同步，每个目录服务必须提供唯一的用户。您不能将单个用户配置文件与多个目录服务同步。

从业务系统导入属性

您可以从业务系统填充现有用户配置文件的属性。无法以此方式创建新用户配置文件，且无法将数据写回业务系统。

要从业务系统导入数据，您必须首先创建外部内容类型，以便将该数据从业务系统导入 SharePoint Server 2010。然后，您可以将用户配置文件与外部内容类型同步。有关外部内容类型的详细信息，请参阅 Business Connectivity Services 概述 (SharePoint Server 2010)。

肯定有一些信息由外部内容类型和用户配置文件共享。SharePoint Server 2010 在同步期间使用此共享信息将外部内容类型实例与正确的用户配置文件相匹配。在定义外部内容类型时，您指定要与之匹配的字段是外部内容类型标识符。还要指定在创建与业务系统的连接时要匹配哪个用户配置文件属性。例如，如果业务系统包含员工的电子邮件地址、出生日期和办公地点，您可以指定电子邮件地址作为外部内容类型的标识符，并创建与 WorkEmail 配置文件属性匹配的连接。对于每个用户配置文件，SharePoint Server 2010 会从其电子邮件地址与用户配置文件的 WorkEmail 属性匹配的外部内容类型实例同步信息。

将属性导出至目录服务

一旦用户配置文件存在，您就可以让用户修改某些配置文件属性的值。您可以配置这些属性，以便将在 SharePoint Server 2010 中更改的数据写回目录服务。可以导入或导出每个属性。不能同时导入和导出同一属性。只能将有关用户的数据导出至从其导入该用户的目录服务。不能通过导出用户配置文件信息在目录服务中创建新用户帐户。

创建用户配置文件而不同步

您可以创建自定义解决方案来使用 SharePoint 对象模型创建用户配置文件。如果您的解决方案不使用配置文件同步，您可以从 SharePoint 用户界面中移除配置文件同步功能，方法是选择管理中心的“配置同步设置”页上的“启用外部标识管理器”选项。

同步组

如果除了用户之外还同步组，则 SharePoint Server 2010 将导入要与之同步的目录服务容器中存在的组的相关信息，以及有关哪些 SharePoint Server 2010 用户属于这些组的信息。每次同步时，SharePoint Server 2010 都会更新相应组和成员资格信息。组不包含配置文件，您不能使用 SharePoint Server 操作它们。您必须在目录服务本身中管理组及其成员资格。在 SharePoint Server 中，组仅用于创建访问群体（请参阅访问群体和内容目标规划 (SharePoint Server 2010)）以及显示访问者与正访问其“我的网站”的人具有哪些共同的成员资格（请参阅“我的网站”概述 (SharePoint Server 2010)）。

同步类型

可以执行两种类型的同步：完全和增量。完全同步可能需要很长时间 — 对于包含数十万用户的目录，可能需要数天。增量同步仅同步外部系统或 SharePoint Server 2010 中已更改的数据，更加高效。首次同步时必须执行完全同步。之后可以使用增量同步，除非存在以下情况之一：

• 映射属性已更改。例如，您映射了一个新属性，或者添加或更改了与某个属性关联的映射。

• 您更改了某个连接用于与目录服务同步的容器。

• 您更改或添加了筛选器。

• 要与之同步的外部内容类型发生更改。

• 您添加或删除了连接。

可以将计时器作业配置为根据设定的计划（范围从几分钟一次到一月一次）运行增量同步。还可以手动启动完全同步或增量同步。

支持的目录服务

使用 SharePoint Server 2010，您可以创建与下列目录服务的连接：

• Active Directory 域服务 (AD DS) 2003 SP2 和 AD DS 2008

• Sun Java 系统目录服务器版本 5.2

• Novell eDirectory 版本 8.7.3

• IBM Tivoli 版本 5.2

您可以使用其中任一目录服务来同步用户。仅 AD DS 支持同步组。

所有这些目录服务都支持完全同步。除 Novell eDirectory 外，其他所有目录服务都支持增量同步。

还可以使用轻型目录交换格式 (LDIF) 文件从其他轻型目录访问协议 (LDAP) 提供程序导入数据。有关如何导入 LDIF 数据的详细信息，请参阅使用轻型目录交换格式 (LDIF) 文件配置配置文件同步 (SharePoint Server 2010)。

See Also

Concepts

规划配置文件同步 (SharePoint Server 2010)
规划用户配置文件 (SharePoint Server 2010)
访问群体和内容目标规划 (SharePoint Server 2010)
“我的网站”概述 (SharePoint Server 2010)
使用轻型目录交换格式 (LDIF) 文件配置配置文件同步 (SharePoint Server 2010)
Business Connectivity Services 概述 (SharePoint Server 2010)