同步處理 SharePoint Server 2013 中的使用者與群組設定檔

  • 發行項

 

**適用版本:**SharePoint Server 2013

**上次修改主題的時間:**2017-08-01

**摘要:**了解如何使用SharePoint Server 2013設定檔同步處理方法同步處理使用者和群組設定檔資訊。

設定設定檔同步處理 (或 profile sync) 是包含許多步驟的程序。本文會將分成較短階段程序,讓您可以查看進度以及部減少的步驟必須透過回溯如果您進行錯誤數目。有四個階段來設定設定檔同步處理。根據您的情況,您可能沒有執行階段的所有。本文也包含階段 0,其中包含設定才能設定檔同步處理所需的必要條件指示。

使用者設定檔及群組是由SharePoint Server 2013透過伺服器對伺服器驗證存取和要求的資源來自另一個代表使用者使用。如需伺服器對伺服器驗證的詳細資訊,請參閱SharePoint Server 的伺服器對伺服器驗證及使用者設定檔

重要

本文適用於SharePoint Server 2013。

本文內容:

  • 開始之前

  • 階段 0:設定伺服器陣列

  • 階段 1:啟動 User Profile Synchronization Service

  • 階段 2:設定連線並從目錄服務匯入資料

  • 階段 3:設定連線並從商務系統匯入資料

  • 階段 4:設定連線並將資料匯出至目錄服務

開始之前

開始此作業之前,請先檢閱下列必要條件的相關資訊:

在您設定設定檔同步處理時,您必須回答問題的使用者介面中的資訊。您也需要有適當的權限和已經部分設定SharePoint Server 2013伺服器陣列的帳戶。本節中的各節將說明必要條件設定設定檔同步處理之前必須具備。

收集資訊

在您執行本文中的程序之前,應先完成SharePoint Server 2013 的使用者設定檔屬性與設定檔同步處理規劃工作表。當您執行本文中的程序時,將會用到您在工作表中記錄的資訊。

您必須知道同步處理伺服器的名稱。同步處理伺服器是將會執行 User Profile Synchronization Service 的伺服器。<規劃 SharePoint Server 2013 Preview 的設定檔同步處理>的<規劃同步處理伺服器>一節包含如何選取同步處理伺服器的準則。

授與帳戶權限

若要設定設定檔同步處理,您必須知道伺服器陣列帳戶與伺服器陣列帳戶的密碼,還需要一個同步處理帳戶,用於將要同步處理的每個目錄服務。<規劃 SharePoint Server 2013 Preview 的設定檔同步處理>的<規劃帳戶權限>一節說明每個帳戶需要的權限。如果帳戶的權限不適當,在進行一部分設定程序之前,您可能不會知道權限有誤。

注意

不正確的權限是設定設定檔同步處理時最常見的錯誤原因。

安裝必要條件

若要設定設定檔同步處理需要SharePoint Server 2013安裝在伺服器陣列設定。

您必須具備SQL Server、 不 Express edition 的完整安裝。如果您已安裝SharePoint Server 2013在包含內建資料庫的單一伺服器上安裝 SharePoint 2013中的指示,設定檔同步處理將無法運作。

階段 0:設定伺服器陣列

在此階段中,您會設定同步處理設定檔的基礎結構。

此階段包括下列工作:

  1. 建立架設「我的網站」的 Web 應用程式

  2. 建立「我的網站」的管理路徑

  3. 建立「我的網站主機」網站集合

  4. 建立 User Profile Service 應用程式

  5. 啟用 NetBIOS 網域名稱

  6. 啟動 User Profile Service

若要在此階段中執行工作,您必須是 SharePoint 伺服器陣列管理員群組的成員,以及執行SharePoint Server 2013之電腦上的管理員群組的成員。

建立架設「我的網站」的 Web 應用程式

在此程序,您可以建立我的網站將都位於的 web 應用程式。我們建議我的網站位於不同的 web 應用程式但的 web 應用程式可能會與其他共同作業網站、 共用應用程式集區中或可能是不同的應用程式集區中但共用的IIS網站中。如需SharePoint Server 2013網站和應用程式集區IIS網站的詳細資訊,請參閱 < SharePoint 2013 IT 專業人員的架構設計。如需如何建立 web 應用程式的詳細指示,請參閱建立 Web 應用程式 (SharePoint 2013)

建立 Web 應用程式

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員。

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 在管理中心的 [應用程式管理] 區段中,按一下 [管理 Web 應用程式]。

  3. 在功能區上,按一下 [新增]。

  4. 在「建立新的 Web 應用程式」頁面上,選取 [驗證] 區段中要用於此 Web 應用程式的驗證模式。

  5. 您可以在 [IIS 網站] 區段中選取下列兩個選項之一,以設定新 Web 應用程式的設定 (請參閱設定檔同步處理規劃工作表):

    • 按一下 [使用現有的 IIS 網站],然後選取要安裝新 Web 應用程式的網站。

    • 按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。

      您也可以提供連接埠號碼、主機標頭或新 IIS 網站的路徑。

  6. 在 [安全性設定] 區段中,選取驗證提供者、是否允許匿名存取,以及是否使用 Secure Sockets Layer (SSL)。

  7. 在 [應用程式集區] 區段中,執行下列其中一項動作:

    • 如果「我的網站」應用程式集區 (請參閱設定檔同步處理規劃工作表) 是現有的應用程式集區,請按一下 [使用現有的應用程式集區],然後從下拉式功能表中選取「我的網站」應用程式集區。

    • 如果「我的網站」應用程式集區 (請參閱設定檔同步處理規劃工作表) 是新應用程式集區,請按一下 [建立新的應用程式集區],然後輸入「我的網站」應用程式集區的名稱,再選取執行應用程式集區所使用的帳戶 (請參閱設定檔同步處理規劃工作表),或建立新的受管理帳戶,以執行應用程式集區。

  8. 在 [資料庫名稱與驗證] 區段中,選取新 Web 應用程式的資料庫伺服器、資料庫名稱和驗證方法。

  9. 如果您使用資料庫鏡像,請在 [容錯移轉伺服器] 區段的 [容錯移轉資料庫伺服器] 方塊中,輸入您要與內容資料庫建立關聯的特定容錯移轉資料庫伺服器名稱。

  10. 在 [服務應用程式連線] 區段中,選取要用於 Web 應用程式的服務應用程式連線。

  11. 在 [客戶經驗改進計畫] 區段中,按一下 [是] 或 [否]。

  12. 按一下 [確定] 建立新的 Web 應用程式。

  13. 當「建立的應用程式」頁面顯示時,按一下 [確定]。

在設定檔同步處理規劃工作表的 [「我的網站」Web 應用程式] 列中,輸入 Web 應用程式的名稱。您稍後將需要此資訊。

建立「我的網站」的管理路徑

如果您想我的網站主機和使用者的我的網站設為在還沒有受管理的路徑的 URL,可用於在 SharePoint Server 中定義受管理的路徑中的程序在您先前建立的我的網站 web 應用程式中建立我的網站受管理的路徑。在大多數情況下,將足夠的現有的受管理的路徑。

建立「我的網站主機」網站集合

在此程序中,您會建立架設使用者的「我的網站」之網站集合。如需如何建立網站集合的詳細指示,請參閱<在 SharePoint Server 中建立網站集合>。

建立「我的網站主機」網站集合

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 在管理中心上,按一下 [應用程式管理] 區段中的 [建立網站集合]。

  3. 在「建立網站集合」 頁面上,選取 [Web 應用程式] 區段中的「我的網站」Web 應用程式 (請參閱設定檔同步處理規劃工作表)。

  4. 在 [標題與描述] 區段中,輸入網站集合的標題及描述。

  5. 在 [網站位址] 區段中,選取「我的網站」主機 URL 的路徑。在大多數情況下,您可以使用根目錄 (/)。

  6. 在 [範本選擇] 區段中,按一下 [企業] 索引標籤,然後選取 [我的網站主機]。

  7. 在 [主要網站集合管理員] 區段中,輸入將擔任網站集合管理員之使用者的使用者名稱 (格式為 <網域>\<使用者名稱>)。

  8. 在 [次要網站集合管理員] 區段中,輸入網站集合次要管理員的使用者名稱。

  9. 若使用配額管理網站集合的儲存,請在 [配額範本] 區段中,按一下 [選取配額範本] 清單中的範本。

  10. 按一下 [確定]。

建立「我的網站主機」網站集合之後,「成功建立頂層網站」頁面會隨即顯示 。在設定檔同步處理規劃工作表的 [「我的網站主機」網站集合 URL] 列中,輸入此 URL。雖然您可以按一下連結瀏覽至網站集合的根目錄,但是這麼做會導致無法載入使用者設定檔的錯誤。這是預期的行為;此時尚未匯入使用者設定檔。

建立 User Profile Service 應用程式

在此程序中,您會建立管理設定檔同步處理的 User Profile Service 應用程式。

如需如何建立 User Profile Service 應用程式的詳細指示,請參閱<建立 User Profile Service 應用程式>。

建立 User Profile Service 應用程式

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在「管理服務應用程式」頁面上,按一下功能區上的 [新增],然後按一下 [User Profile Service 應用程式]。

  4. 在 [名稱] 區段中,輸入 User Profile Service 應用程式名稱 (請參閱設定檔同步處理規劃工作表)。

  5. 在 [應用程式集區] 區段中,選取 User Profile Service 應用程式執行所在的應用程式集區 (如其存在),或建立新應用程式集區 (請參閱設定檔同步處理規劃工作表)。

  6. 接受設定檔資料庫、同步處理資料庫及社交標記資料庫的預設設定 (除非想使用不同名稱),然後視需要指定容錯移轉伺服器。

  7. 在 [設定檔同步處理執行個體] 區段中,選取同步處理伺服器 (請參閱設定檔同步處理規劃工作表)。

  8. 在 [我的網站主機 URL] 區段中,輸入您在上一個步驟中建立的「我的網站主機」網站集合 URL (請參閱設定檔同步處理規劃工作表)。

  9. 在 [「我的網站」管理路徑] 區段中,輸入路徑的一部分,附加至「我的網站」主機 URL 時,會指定使用者的「我的網站」路徑 (請參閱設定檔同步處理規劃工作表)。例如,若「我的網站」主機 URL 是 https://server:12345/,而您希望每位使用者的「我的網站」位於 https://server:12345/personal/<使用者名稱>,請輸入 /personal 表示「我的網站」管理路徑。系統會自動建立您輸入的管理路徑。不再需要是您提供名稱的管理路徑。

  10. 在 [網站命名格式] 區段中,選取命名配置。

  11. 在 [預設 Proxy 群組] 區段中,選取是否要讓此 User Profile Service 的 Proxy 成為此伺服器陣列的預設 Proxy 群組之一部分。

  12. 按一下 [建立]。

  13. 在「建立新的 User Profile Service 應用程式」頁面顯示 [已成功建立設定檔服務應用程式] 訊息時,按一下 [確定]。

若要確認是否已建立 User Profile Service 應用程式,請重新整理「管理服務應用程式」頁面。您應該會看見兩個項目,其值在 [名稱] 欄中為您提供給先前建立之 User Profile Service 應用程式的名稱。第一個項目是服務應用程式本身;第二個項目是服務應用程式的連線 (亦即 Proxy)。

使用 PowerShell 啟用 User Profile Synchronization 的 NetBIOS 網域名稱

如果您同步處理之任何網域的 NetBIOS 名稱與其完整網域名稱不同,則必須在 User Profile Service 應用程式上啟用 NetBIOS 網域名稱。如果所有 NetBIOS 名稱與網域名稱皆相同,您可以略過此程序。

使用PowerShell啟用 user profile synchronization 的 NetBIOS 網域名稱

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 執行 PowerShell Cmdlet 之伺服器上的系統管理員群組。

    • 您必須閱讀 about_Execution_Policies

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server 2016 Cmdlet 的權限。

    注意

    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 PowerShell 權限的其他資訊,請參閱<權限>與 Add-SPShellAdmin

  2. 將下列程式碼貼到 [記事本] 等文字編輯器:

  3. $ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
  {if ($sa.DisplayName -eq "<UPSAName>") 
    {$UserProfileServiceApp = $sa}
  }
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()

  4. 以 User Profile Service 應用程式的名稱取代 <UPSA 名稱>

  5. 儲存檔案並新增 .ps1 副檔名,例如 EnableNetBIOS.ps1。

    注意

    您可以使用不同的檔案名稱,但是必須將檔案儲存為副檔名為 .ps1 的 ANSI 編碼文字檔。

  6. 啟動 SharePoint 2016 管理命令介面。

  7. 變更至您儲存檔案的目錄。

  8. 在 PowerShell 命令提示字元處輸入下列命令:

    ./EnableNetBIOS.ps1

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

啟動 User Profile Service

在此程序中,您會啟動 User Profile Service。

若要啟動 User Profile service

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 在管理中心上,按一下 [系統設定] 區段中的 [管理伺服器上的服務]。

  3. 在「伺服器上的服務」頁面上,選取 [伺服器] 方塊中的同步處理伺服器 (請參閱設定檔同步處理規劃工作表)。

  4. 尋找 [服務] 欄值為 [User Profile Service] 的列。如果 [狀態] 欄中的值為 [已停止],請按一下 [動作] 欄中的 [啟動]。

階段 1:啟動 User Profile Synchronization Service

在此階段中,您會啟動 User Profile Synchronization Service。

此階段包括下列工作:

  1. 啟動 User Profile Synchronization Service

  2. 移除不必要的權限

  3. 重設 IIS

若要在此階段中執行工作,您必須是 SharePoint 伺服器陣列管理員群組的成員,以及執行SharePoint Server 2013之電腦上的管理員群組的成員。

啟動 User Profile Synchronization Service

在此程序中,您會啟動 User Profile Synchronization Service。User Profile Synchronization Service 與 Microsoft Forefront Identity Manager (FIM) 互動,以與外部系統同步處理資訊。

若要啟動 [使用者設定檔同步處理服務

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 在管理中心上,按一下 [系統設定] 區段中的 [管理伺服器上的服務]。

  3. 在「伺服器上的服務」頁面上,選取 [伺服器] 方塊中的同步處理伺服器。

  4. 尋找 [服務] 欄值為 [User Profile Synchronization Service] 的列。如果 [狀態] 欄中的值為 [已停止],請按一下 [動作] 欄中的 [啟動]。

  5. 在「User Profile Synchronization Service」 頁面上,選取 [選取使用者設定檔應用程式] 區段中的 User Profile Service 應用程式。

  6. 在 [服務帳戶名稱和密碼] 區段中,已選取伺服器陣列帳戶。在 [密碼] 方塊中,輸入伺服器陣列帳戶的密碼,然後在 [確認密碼] 方塊中再輸入一次。

  7. 按一下 [確定]。

[伺服器上的服務] 頁面上顯示的使用者設定檔同步處理服務已啟動狀態。當您啟動 [使用者設定檔同步處理服務時, SharePoint Server 2013佈建 FIM 參與同步處理。這可能需要 10 分鐘。若要判斷是否已啟動 [使用者設定檔同步處理服務,重新整理 [伺服器上的服務] 頁面。

如果使用者設定檔同步處理服務未啟動,確認伺服器陣列帳戶具有必要的權限同步處理伺服器上。如需受不需要權限的詳細資訊,請參閱 <規劃帳戶權限] 區段中的文章"計劃設定檔同步處理 」。

移除不必要的權限

啟動 User Profile synchronization service],日常作業之後的伺服器陣列帳戶不需要是在執行同步處理服務的電腦上管理員群組的成員。若要改善SharePoint Server 2013安裝的安全性,移除在執行同步處理服務的電腦上的管理員群組中的伺服器陣列帳戶。不過,當您執行 User Profile 應用程式的備份,同步處理服務佈建的使用者設定檔應用程式一次。佈建的使用者設定檔應用程式的期間,伺服器陣列帳戶必須停止並啟動同步處理服務。若要這樣做,伺服器陣列帳戶必須執行同步處理服務之電腦的管理員群組的成員。如此,在執行備份之前,將伺服器陣列帳戶新增至執行同步處理服務的電腦上的管理員群組。備份已完成執行之後,您可以移除伺服器陣列帳戶從系統管理員群組。

若要將 Microsoft FIM 2010 的遠端啟用權限授與伺服器陣列帳戶

  1. 在執行同步處理服務的伺服器上,按一下 [開始]。

  2. 按一下 [執行],並輸入 wmimgmt.msc,然後按一下 [確定]。

  3. 以滑鼠右鍵按一下 [WMI 控制],然後按一下 [內容]。

  4. 在 [WMI 控制內容] 對話方塊中,按一下 [安全性] 索引標籤。

  5. 展開 [根] 清單,然後選取 Microsoft FIM 2010 命名空間 [MicrosoftIdentityIntegrationServer]。

  6. 按一下 [安全性] 按鈕。

  7. 將伺服器陣列帳戶新增至群組及使用者的清單,然後在 [驗證使用者的權限] 方塊中,對於 [遠端啟用] 權限選取 [允許]。

  8. 按一下 [確定] 關閉 [ROOT\MicrosoftIdentityIntegrationServer 的安全性] 對話方塊,然後按一下 [確定] 關閉 [WMI 控制內容] 對話方塊。

重設 IIS

如果 SharePoint 管理中心網站和 User Profile Synchronization Service 在相同伺服器上執行,您必須在 User Profile Synchronization Service 啟動之後重設 IIS。如果在不同伺服器上執行,則可略過此程序。

若要重設IIS

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 以提高的權限啟動命令提示字元。

  3. 在 [使用者帳戶控制] 對話方塊中,按一下 [是]。

  4. 在 [管理員: 命令提示字元] 視窗中,輸入 iisreset,然後按 ENTER。

  5. 在顯示 [網際網路服務已順利重新啟動] 訊息時,關閉 [管理員: 命令提示字元] 視窗。

注意

重設 IIS 之後,管理中心的頁面需要幾秒載入。

階段 2:設定連線並從目錄服務匯入資料

若要匯入設定檔,您至少必須具備一個連至目錄服務的同步處理連線。在此階段中,您會建立要匯入設定檔之每個來源目錄服務的同步處理連線。您可以在建立每個連線之後進行同步處理,或在建立所有連線之後一次進行同步處理。在每個連線之後進行同步處理需要更長的時間,但是這麼做可以更容易對您可能遇到的任何問題進行疑難排解。

您必須是伺服器陣列管理員或 User Profile Service 應用程式的管理員,才可執行這些程序。如果您不是伺服器陣列管理員,請使用 [管理設定檔服務] 頁面啟動每個程序。

此階段包括下列工作:

  1. 建立目錄服務的同步處理連線

  2. 定義排除篩選

  3. 對應使用者設定檔屬性

  4. 啟動設定檔同步處理

建立目錄服務的同步處理連線

在此程序中,您會建立目錄服務的連線。此連線識別要同步處理的項目,並包含與目錄服務互動所使用的認證。您輸入的資訊來自連線規劃工作表。

若要建立目錄服務的設定檔同步處理連線

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員或 User Profile Service 應用程式的管理員。

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成這些步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    1. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在「管理服務應用程式」頁面上,選取 [User Profile Service 應用程式]。

  3. 在管理中心的「管理設定檔服務」頁面上,按一下 [同步處理] 區段中的 [設定同步處理連線]。

  4. 在「同步處理連線」頁面上,按一下 [建立新連線]。

  5. 在「新增同步處理連線」頁面的 [連線名稱] 方塊中,輸入同步處理連線名稱。

  6. 從 [類型] 清單中,選取您要連線的目錄服務類型。

  7. 根據您建立連線的目錄服務,填入 [連線設定] 區段。

    Active Directory 網域服務 (AD DS),請遵循下列步驟:

    1. 在 [樹系名稱] 方塊中,輸入樹系的名稱。

    2. 執行下列其中一項動作:

      • 如果樹系中只有一個網域控制站,請按一下 [自動探索網域控制站]。

      • 如果樹系中有多個網域控制站,請按一下 [指定網域控制站],然後在 [網域控制站名稱] 方塊中,輸入網域控制站名稱。

    3. 在 [驗證提供者類型] 方塊中,選取驗證提供者的類型。

    4. 如果選取 [表單驗證] 或 [信任的宣告提供者驗證],請從 [驗證提供者執行個體] 方塊中選取驗證提供者。

      [驗證提供者執行個體] 方塊只會列出 Web 應用程式目前使用的驗證提供者。

      提示

      您必須選取 [信任的宣告提供者驗證],然後在 [驗證提供者類型] 方塊中選取 [表單驗證],才會顯示驗證提供者清單。

    5. 在 [帳戶名稱] 方塊中,輸入同步處理帳戶。

    6. 在 [密碼] 方塊中,輸入同步處理帳戶的密碼。

    7. 在 [確認密碼] 方塊中,再次輸入同步處理帳戶的密碼。

    8. 在 [連接埠] 方塊中,輸入連線連接埠。

    9. 如果目錄服務的連線需要使用 Secure Sockets Layer (SSL) 連線,請選取 [使用 SSL 安全連線]。

      重要

      如果使用 SSL 連線,您必須從 Active Directory 伺服器匯出網域控制站的憑證,再將憑證匯入同步處理伺服器。

    若是 Novell eDirectory、Sun Java System Directory Server 或 IBM Tivoli Directory Server (ITDS),請遵循下列步驟:

    1. 在 [目錄服務伺服器名稱] 方塊中,輸入目錄服務伺服器的名稱。

    2. 在 [驗證提供者類型] 方塊中,選取驗證提供者的類型。

    3. 在 [驗證提供者執行個體] 方塊中,選取驗證提供者。

      [驗證提供者執行個體] 方塊只會列出 Web 應用程式目前使用的驗證提供者。

      提示

      您必須選取 [信任的宣告提供者驗證],然後在 [驗證提供者類型] 方塊中選取 [表單驗證],才會顯示驗證提供者清單。

    4. 在 [帳戶名稱] 方塊中,以 LDAP 格式輸入同步處理帳戶,例如,uid=username,ou=ouname,dc=yourcompany,dc=Com。

    5. 在 [密碼] 方塊中,輸入同步處理帳戶的密碼。

    6. 在 [確認密碼] 方塊中,再次輸入同步處理帳戶的密碼。

    7. 在 [連接埠] 方塊中,輸入連線連接埠。

    8. 確認未選取 [使用 SSL 安全連線] 核取方塊。這些目錄服務不支援 SSL 連線。

    9. 在 [使用者名稱屬性] 方塊中,輸入目錄服務中做為每個設定檔唯一識別碼的屬性名稱。

  8. 在 [容器] 區段中,按一下 [填入容器],然後從您要同步處理的目錄服務中選取容器。

  9. 按一下 [確定]。

定義同步處理連線的排除篩選

在此程序中,您會定義連線的篩選,以指出要從同步處理中排除哪些使用者設定檔與哪些群詛。您輸入的資訊來自連線規劃工作表。

若要定義連線篩選

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員或 User Profile Service 應用程式的管理員。

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成這些步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    1. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在「管理服務應用程式」頁面上,選取 [User Profile Service 應用程式]。

  3. 在管理中心的「管理設定檔服務」頁面上,按一下 [同步處理] 區段中的 [設定同步處理連線]。

  4. 在「同步處理連線」頁面上,於您要用於設定使用者設定檔同步處理連線篩選的連線上按一下滑鼠右鍵,然後按一下 [編輯連線篩選]。

  5. 在「編輯連線篩選」頁面上,選取 [使用者的排除篩選] 區段中要用於加入篩選子句的運算子。

    • 若要指定所有篩選子句必須為真 (Ture),請選取 [全部套用 (AND)]。

    • 若要指定至少要有一個篩選子句必須為真 (True),請選取 [任何套用 (OR)]。

  6. 在 [屬性] 清單中,選取要比較的目錄服務屬性。

  7. 在 [運算子] 清單中,選取要使用的比較運算子。

    注意

    可用的運算子取決於您選取的屬性資料類型。如需每個資料類型的可用運算子清單,請參閱<SharePoint Server 2013 的連線篩選資料類型與運算子>。

  8. 在 [篩選] 方塊中,輸入要比較之屬性的值。

  9. 按一下 [新增]。

    您新增的子句會顯示在 [使用者的排除篩選] 區域。

  10. 若要將子句新增至篩選,請重複步驟 5 到 9。

  11. 若要篩選已同步處理的群詛,請使用頁面的 [群組的排除篩選] 區段,重複步驟 5 到 9。

  12. 完成新增連線篩選之後,按一下 [確定]。

對應使用者設定檔屬性

在此程序,可決定如何SharePoint Server 2013使用者設定檔屬性對應至擷取自目錄服務的使用者資訊。您應該會將使用者設定檔屬性] 工作表中的使用者設定檔屬性資料工作表上的使用者設定檔屬性對應如何識別。

您會回到此程序稍後階段可以將使用者設定檔屬性對應到從商務系統擷取的資訊和對應如何使用SharePoint Server 2013中的使用者設定檔屬性至回寫至目錄服務的資訊。如果尚未未達到這些階段,略過處理商務系統和匯出資料的程序的組件]。

Tomap 使用者設定檔屬性

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員或 User Profile Service 應用程式的管理員。

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成這些步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    1. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在「管理服務應用程式」頁面上,選取 [User Profile Service 應用程式]。

  3. 在管理中心的「管理設定檔服務」頁面上,按一下 [人員] 區段中的 [管理使用者屬性]。

  4. 在 [管理使用者屬性] 頁面以滑鼠右鍵按一下您想要對應至目錄服務屬性、 SharePoint Server 2013屬性和 [編輯

  5. 若要移除現有對應,請在 [同步處理屬性對應] 區段中,選取您要移除的對應,然後按一下 [移除]。

  6. 若要新增對應,請執行下列動作:

    1. 在 [新增對應] 區段的 [來源資料連線] 清單中,選取代表您要對應SharePoint Server 2013屬性之外部系統的資料連線。

    2. 在 [屬性] 清單中,選取要對應屬性之外部系統中的屬性名稱。

      提示

      如果資料類型相容,您可以只將使用者設定檔屬性對應至外部系統的屬性。如果在嘗試建立新對應時,未列出您要對應至使用者設定檔的屬性,可能是因為使用者設定檔屬性與屬性之間的資料類型不符。如需哪些資料類型為相容的詳細資訊,請參閱<SharePoint Server 2013 的使用者設定檔屬性資料類型>。

    3. 在 [方向] 清單中,選取對應方向。

      匯入的方向表示之外部系統中之屬性的值將會匯入SharePoint Server 2013與用來設定SharePoint Server 2013屬性的值。匯出方向表示SharePoint Server 2013中屬性的值將會匯出至外部系統和用於外部系統中設定屬性的值。

      注意

      您無法編輯對應。若要變更對應方向,您必須先移除包含舊方向的對應,然後再建立新方向的對應並新增對應。

    4. 按一下 [新增]。

  7. 按一下 [確定]。

  8. 重複步驟 4 到 7,以對應其他屬性。

啟動設定檔同步處理

同步處理設定檔資訊SharePoint Server 2013與外部系統例如目錄服務或商務系統間使用此程序。

若要啟動設定檔同步處理

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員或 User Profile Service 應用程式的管理員。

    • 執行此程序的使用者帳戶是執行SharePoint Server 2013之電腦上管理員群組的成員。

  2. 如果您已經匯入使用者或建立「我的網站」,並已啟用 NetBIOS 網域名稱,在啟動設定檔同步處理之前,您必須停用「我的網站」清除計時器工作。如需此計時器工作的相關資訊,請參閱<適用於 SharePoint Server 2016 的計時器工作參考>。如需用於啟用和停用此計時器工作之 PowerShell Cmdlet 的資訊,請參閱<使用 Windows PowerShell cmdlet 管理 SharePoint Server 2016 中的計時器工作>。

  3. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成這些步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    1. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在「管理服務應用程式」頁面上,選取 [User Profile Service 應用程式]。

  4. 在管理中心的「管理設定檔服務」頁面上,按一下 [同步處理] 區段中的 [啟動設定檔同步處理]。

  5. 如果是第一次同步處理,或者自上次同步處理之後已新增或變更任何同步處理連線或屬性對應,請在「啟動設定檔同步處理」頁面上,選取 [啟動完整同步處理]。如果只要同步處理自上次同步處理之後變更的資訊,請選取 [啟動累加同步處理]。

  6. 按一下 [確定]。

    「管理設定檔服務」頁面會隨即顯示。

  7. 如果您要啟用「我的網站」清除計時器工作,在啟用該工作之前,請完成下列額外的步驟:

    1. 如本節所述,請再次執行設定檔同步處理。

    2. 完成執行第二次設定檔同步處理之後,在管理中心的 [應用程式管理] 區段中,按一下 [管理服務應用程式]。

    3. 按一下 User Profile Service 應用程式的名稱,然後按一下 [管理使用者設定檔]。

    4. 在 [管理設定檔服務] 頁面上,按一下 [人員] 區段中的 [管理使用者設定檔]。

    5. 選取 [檢視] 旁的 [匯入時遺失的設定檔]。

    6. 在 [尋找設定檔] 方塊中,輸入設定檔的網域,然後按一下 [尋找]。

    7. 針對傳回的每個設定檔,檢查原始的目錄服務 (例如 Active Directory) 以取得該設定檔的狀態。如果目錄中任何已傳回設定檔的狀態為未停用或未刪除,請不要啟用「我的網站」清除計時器工作。請連絡 Microsoft 支援人員以尋求協助。或者,請啟用「我的網站」清除計時器工作。如需用於啟用和停用此計時器工作之 PowerShell Cmdlet 的資訊,請參閱<使用 Windows PowerShell cmdlet 管理 SharePoint Server 2016 中的計時器工作>。

完整同步處理可能很耗時。當您重新整理「管理設定檔服務」頁面時,頁面右側會顯示同步處理工作的進度。請注意,設定檔同步處理包含數個階段,且不會立即匯入設定檔。進行同步處理時,不會自動重新整理「管理設定檔服務」頁面。

階段 3:設定連線並從商務系統匯入資料

您可以從商務系統,例如人員系統或財務系統匯入資料並使用該資料新增至現有的使用者設定檔的屬性。您應該已建立的外部系統的資訊帶入SharePoint Server 2013外部內容類型。如需如何建立外部內容類型與商務系統同步處理的詳細資訊,請參閱規劃 SharePoint Server 2013 Preview 的設定檔同步處理

這是選用的階段。

您必須是伺服器陣列管理員,或 User Profile Service 應用程式及 Business Data Connectivity Service 應用程式的管理員,才可執行這些程序。如果您不是伺服器陣列管理員,請在 [管理設定檔服務] 頁面上啟動每個程序。

此階段包括下列工作:

  1. 授與 User Profile Service 應用程式權限以使用外部內容類型

  2. 設定 Business Data Connectivity 同步處理連線

  3. 新增或編輯使用者設定檔屬性

  4. 從商務系統匯入資料

授與 User Profile Service 應用程式權限以使用外部內容類型

使用此程序授與伺服器陣列帳戶權限外部內容類型執行作業。如需如何設定外部內容類型的權限的詳細資訊,請參閱設定外部內容類型的權限

注意

Business Connectivity Services 使用外部內容類型的權限及商務系統的權限,來決定授權規則。您必須確定伺服器陣列帳戶同時具備商務系統的存取權限。如需關於驗證及權限的詳細資訊,請參閱<SharePoint Server 的 Business Connectivity Services 安全性工作概觀>。

授與 User Profile service 應用程式權限以使用外部內容類型

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員或 Business Data Connectivity Service 應用程式的管理員。

    • 執行此程序的使用者帳戶具有同步處理之外部內容類型的「設定權限」。

  2. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成此步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    • 在SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在管理中心的「管理服務應用程式」頁面上,選取 Business Data Connectivity Service 應用程式。

  4. 選取顯示您要同步處理的資訊之外部內容類型的核取方塊。

  5. 在 [權限] 群組中,按一下 [設定物件權限]。

  6. 在方塊中,輸入伺服器陣列帳戶,然後按一下 [新增]

  7. 在 [<帳戶> 的權限] 方塊中,選取 [執行]。

    注意

    如果伺服器陣列帳戶是 [<帳戶> 的權限] 方塊中所列的唯一帳戶,您也必須將外部內容類型的「設定權限」授與伺服器陣列帳戶。外部內容類型的存取控制清單中,至少必須有一個使用者、群組或宣告具備「設定權限」權限。

  8. 按一下 [確定]。

  9. 確認已選取 [將權限傳播到這個外部內容類型的所有方法。這麼做將會覆寫現有權限。] 核取方塊。

  10. 重複這些步驟設定其他外部內容類型的權限。

設定 Business Data Connectivity 同步處理連線

在此程序中,您會建立每個外部內容類型的連線。此連線會指定商務系統資料如何與設定檔屬性產生關聯。您輸入的資訊來自連線規劃工作表。

若要建立的使用者設定檔同步處理連線

  1. 確認執行此程序的使用者帳戶具有下列認證:

    • 執行此程序的使用者帳戶是伺服器陣列管理員,或 User Profile Service 應用程式和 Business Data Connectivity Service 應用程式的管理員。

  2. 如果執行此程序的使用者帳戶是伺服器陣列管理員,請完成這些步驟。如果使用者帳戶不是伺服器陣列管理員,請移至下一步:

    1. 在管理中心上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在「管理服務應用程式」頁面上,選取 [User Profile Service 應用程式]。

  3. 在管理中心的「管理設定檔服務」頁面上,按一下 [同步處理] 區段中的 [設定同步處理連線]。

  4. 在「同步處理連線」頁面上,按一下 [建立新連線]。

  5. 在「新增同步處理連線」頁面的 [連線名稱] 方塊中,輸入同步處理連線的名稱。

  6. 從 [類型] 清單中,選取 [Business Data Connectivity]。

  7. 在 [Business Data Connectivity 實體] 方塊中,輸入外部內容類型的名稱。

    提示

    如果您不清楚外部內容類型的名稱,請按一下 [選取外部內容類型] 按鈕,以檢視所有外部內容類型。從清單中選取外部內容類型,然後按一下 [確定]。

  8. 如果每個使用者設定檔僅會對應至一個外部內容類型執行個體,請執行下列動作:

    1. 按一下 [以一對一對應的方式將「使用者設定檔儲存」連線至 Business Data Connectivity 實體]。

    2. 在 [傳回依此設定檔屬性識別的項目] 清單中,選取用於將使用者設定檔對應至外部內容類型執行個體的使用者設定檔屬性。使用者設定檔屬性及外部內容類型識別碼定義使用者設定檔與外部內容類型之間的關聯為一對一,並可用以確保匯入的屬性套用至正確的使用者設定檔。

      提示

      [傳回依此設定檔屬性識別的項目] 清單會傳回所有具有與外部內容類型識別碼類似之資料類型的使用者設定檔屬性。

  9. 如果使用者設定檔可以對應至多個外部內容類型執行個體,請執行下列動作:

    1. 按一下 [以一對多對應的方式將「使用者設定檔儲存」連線至 Business Data Connectivity 實體]。

    2. 在 [篩選項目依據]清單中,選取要用於尋找套用至使用者設定檔之外部內容類型執行個體集合的篩選。

      注意

      [篩選項目依據] 清單會顯示在外部內容類型中定義的所有篩選。

    3. 在 [使用此設定檔屬性為篩選值] 清單中,選取用於將使用者設定檔對應至外部內容類型執行個體的使用者設定檔屬性。

  10. 按一下 [確定]。

  11. 重複步驟 4 到 10,以新增更多連線。

新增或編輯使用者設定檔屬性

您可以匯入商務系統資料之前,您必須指定商務系統資料對應至使用者設定檔屬性的方式。在 [使用者設定檔屬性工作表中的使用者設定檔屬性資料工作表列出您要匯入商務系統屬性與這些屬性對應至SharePoint Server 2013設定檔儲存中的設定檔屬性的方式。

請遵循<對應使用者設定檔屬性>一節的程序對應其他使用者設定檔屬性。如果資料對應至現有的使用者設定檔屬性,請編輯屬性,然後新增新的對應。如果資料不是對應至現有的使用者設定檔屬性,請新增自訂屬性,然後對應該屬性。

匯入資料

若要從商務系統匯入資料,您必須執行完整同步處理。請遵循<啟動設定檔同步處理>一節中的程序啟動完整同步處理。

階段 4:設定連線並將資料匯出至目錄服務

您已在先前的階段中設定需要的設定檔同步處理連線。若要將設定檔資訊寫回目錄服務,您需要使用 [匯出] 的對應方向,將設定檔屬性對應至目錄服務屬性。下次執行設定檔同步處理時,即會根據您設定的對應匯入及匯出屬性。

注意

雖然您可以使用 Business Connectivity Service 從商務系統匯入設定檔資料,但是您無法將設定檔資料匯出至商務系統。

這是選用的階段。

您必須是伺服器陣列管理員或 User Profile Service 應用程式的管理員,才可執行這些程序。如果您不是伺服器陣列管理員,請使用 [管理設定檔服務] 頁面啟動每個程序。

請不要建立新同步處理連線以匯出屬性。若要將屬性匯出至目錄服務,請使用您為了從目錄服務匯入屬性所建立的相同同步處理連線。您無法將同步處理連線僅用於匯出屬性。

遵循此程序將使用者設定檔屬性對應再次、 此次匯出選取的對應方向。您將對應的屬性將會從SharePoint Server 2013匯出至目錄服務選取其連線。

請依照程序以啟動設定檔同步處理,若要執行累加同步處理此選取的時間。將更新任何SharePoint Server 2013設定檔屬性對應至匯出至目錄服務屬性的值。

注意

若是特定目錄服務,可能需要其他權限才能將資料寫回目錄服務。請檢閱<規劃設定檔同步處理>一文的<規劃帳戶權限>一節中的資訊,並確定同步處理帳戶具備必要權限。

致謝

SharePoint Server 2013內容發佈小組感謝 Spencer Harbar,Enterprise 架構師的對本文的貢獻。他的部落格可找到http://www.harbar.net

See also

管理 SharePoint Server 中的使用者設定檔同步處理
在 SharePoint Server 中排程設定檔同步處理
規劃 SharePoint Server 2013 Preview 的設定檔同步處理