本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

使用 SharePoint Server 2013 的 SharePoint Active Directory 匯入設定設定檔同步處理

 

適用版本:SharePoint Server 2013, SharePoint Server 2016

上次修改主題的時間:2017-01-17

摘要︰了解如何將使用者設定檔匯入來自 Active Directory SharePoint Server 2013SharePoint Server 2013與 SharePoint Server 2016 使用 Active Directory 匯入工具。

若要從網域中的 Active Directory 網域服務 (AD DS) 匯入使用者設定檔資料,除了使用 SharePoint 設定檔同步處理,您也可以使用 SharePoint Active Directory 匯入選項 (AD 匯入)。這個用來設定設定檔同步處理的選項 (也稱為設定檔同步) 涉及三個步驟:

  • 選取選項

  • 建立或編輯連線

  • 對應使用者設定檔屬性

Active Directory 匯入工具只能與 Active Directory 網域服務 (AD DS) 搭配使用,無法與其他目錄服務搭配使用。

注意事項 附註:
本文假設您已經佈建 User Profile Service、已經建立 User Profile Service 應用程式,且已經收集有關環境的必要資訊。如需詳細資訊,請參閱<同步處理 SharePoint Server 2013 中的使用者與群組設定檔>。

本文內容:

在開始進行本文中的工作之前,請先檢閱下列有關先決條件的資訊:

請考慮下列情況下,然後記下新 AD 匯入選項時,不支援您決定是否要使用此選項:

  • 使用此選項進行匯入作業時,時間上會比使用 SharePoint 設定檔同步處理進行匯入作業時快上許多。

  • AD 匯入選項不會執行雙向同步處理,這表示,對 SharePoint 使用者設定檔進行的變更不會同步處理回網域控制站。

  • 只會維護單一 Active Directory 樹系內使用者及群組之間的參考完整性。

  • AD 匯入選項中所選取的"篩選出已停用使用者 」 時不會移除使用者。這是根據設計與您必須使用下列Windows PowerShell命令來移除已停用的使用者Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

  • AD 匯入選項可讓您只設定和使用單一的全伺服器陣列屬性對應。

  • AD 匯入選項不會自動同步至SharePoint Server 2013從 Active Directory 相片。 如果您要匯入,您必須使用設定檔同步處理的相片。如需詳細資訊,請參閱同步處理 SharePoint Server 2013 中的使用者與群組設定檔

  • AD 匯入選項不支援泛型 (非 AD) LDAP 來源。

  • AD 匯入選項不支援來源結構描述探索。

  • AD 匯入選項不例如支援多樹系案例:

    • 如果您有兩個樹系之間的信任,將不匯入信任的樹系物件。

    • 如果您要匯入的使用者從多個網域,您必須建立多個同步處理連線。如果您有多個網域管理、 使用設定檔同步處理或 FIM 可能會較佳的選項。

  • AD 匯入選項不支援 Contact objects (也稱為跨物件指標)。

  • AD 匯入選項不支援 click 使用者和群組的自訂物件類別。

  • AD 匯入選項不篩選使用者介面來建立複雜布林值的運算式。

  • AD 匯入選項不提供物件篩選根據物件屬性值 (您必須使用簡單的 LDAP 篩選)。

  • 登入與資源樹系 AD 匯入選項不提供支援。也就是自訂聯結的多個來源的資料。

  • AD 匯入選項不支援Business Connectivity Services匯入。

  • AD 匯入選項不支援的複雜類型類似的圖片和特殊 AD 類型的屬性對應。

  • AD 匯入選項不支援將資料從 SharePoint 匯出至目錄來源。

  • AD 匯入選項不支援升級/平移 FIM 基礎連線] 或 [同步處理設定 AD 匯入 (或相反順序)。

  • AD 匯入選項無法確保單一主圖形的每個物件屬性 (目前,最後一個作者 wins)。

  • AD 匯入選項不會執行每個租用戶屬性對應。

注意事項 附註:
因為 SharePoint 2013 在網際網路資訊服務 (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

您需要在管理中心執行三個程序來設定 AD 匯入。

在第一個程序中,選取 [SharePoint Active Directory 匯入 (AD 匯入)] 選項,從 AD DS 匯入使用者設定檔資料。這個 AD 匯入選項雖然沒有 SharePoint 設定檔同步處理方法那麼靈活,卻能增進匯入處理程序的效能,也比較容易使用。

在第二個程序,您可以建立目錄服務的連線。連接會識別要同步處理的項目及包含可用來互動的目錄服務的認證。您輸入的資訊來自連線規劃工作表

在第三個程序中,可決定如何在SharePoint Server 2013中的使用者設定檔屬性對應至擷取自 Active Directory 網域服務的使用者資訊。您應該會將使用者設定檔屬性] 工作表使用者設定檔屬性資料工作表上的使用者設定檔屬性對應如何識別。

若要匯入設定檔,您至少必須具備一個連至 AD DS 的同步處理連線。您可以連線到多個 AD DS 伺服器。在此階段中,您會建立要匯入設定檔之每個來源 AD DS 伺服器的同步處理連線。您可以在建立每個連線之後進行同步處理,或在建立全部連線之後一次進行同步處理。雖然在每個連線之後進行同步處理需要更長的時間,但是這麼做比較容易對您可能遇到的任何問題進行疑難排解。

選取 SharePoint Active Directory 匯入
  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,按一下 User Profile Service 應用程式的名稱。

  4. 在 [管理設定檔服務] 頁面上,按一下 [同步處理] 區段中的 [設定同步處理設定]。

  5. 在 [設定同步處理設定] 頁面的 [同步處理選項] 區段中,選取 [使用 SharePoint Active Directory 匯入] 選項,然後按一下 [確定]。

建立目錄服務的連線以進行匯入
  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,按一下 User Profile Service 應用程式的名稱。

  4. 在 [管理設定檔服務] 頁面上,按一下 [同步處理] 區段中的 [設定同步處理連線]。

  5. 在 [同步處理連線] 頁面上,按一下 [建立新連線]。

  6. 在 [新增同步處理連線] 頁面的 [連線名稱] 方塊中,輸入同步處理連線名稱。

  7. 從 [類型] 清單中,選取 [Active Directory 匯入]。

  8. 完成下列步驟以填入 [連線設定] 區段:

    1. 在 [完整網域名稱] 方塊中,輸入網域的完整網域名稱。

    2. 在 [驗證提供者類型] 方塊中,選取驗證提供者的類型。

    3. 如果選取 [表單驗證] 或 [信任的宣告提供者驗證],請從 [驗證提供者執行個體] 方塊中選取驗證提供者。

      [驗證提供者執行個體] 方塊只會列出 Web 應用程式目前使用的驗證提供者。

      提示 提示:
      您必須選取 [信任的宣告提供者驗證,然後選取清單之前的驗證提供者會顯示 [驗證提供者類型] 方塊中的 [表單驗證
    4. 在 [帳戶名稱] 方塊中,以 <DOMAIN>\<UserName> 格式輸入您想要 AD 匯入工具用來執行同步處理的帳戶名稱。同步處理帳戶必須至少具備 Active Directory 根目錄 OU 的「複寫目錄」權限。

    5. 在 [密碼] 方塊中,輸入您想要 AD 匯入工具用來執行同步處理的帳戶密碼。

    6. 在 [確認密碼] 方塊中,再次輸入密碼。

    7. 在 [連接埠] 方塊中,輸入您想要讓 AD 匯入工具在執行同步處理時用來連線到 AD DS 的連線連接埠。

    8. 如果目錄服務的連線需要使用安全通訊端層 (SSL) 連線,請選取 [使用 SSL 安全連線]。

      重要事項 重要事項:
      如果使用 SSL 連線,您必須從 AD DS 伺服器匯出網域控制站的憑證,再將憑證匯入同步處理伺服器。
    9. 如果您想篩選要從目錄服務匯入的物件,請在 [Active Directory 匯入的 LDAP 語法篩選] 方塊中,輸入標準 LDAP 查詢運算式來定義篩選器。

  9. 在 [容器] 區段中,按一下 [填入容器],然後從您要同步處理的目錄服務中選取容器。所選取的所有組織單位 (OU) 都會與它們的子系 OU 同步處理。目前沒有公用程式可讓您選取父系 OU,卻將其任一個子系 OU 排除在同步處理之外。

  10. 按一下 [確定]。

    [同步處理連線] 頁面會列出新建立的連線。

    提示 提示:
    在 [同步處理連線] 頁面上,您可以用滑鼠右鍵按一下同步處理連線的名稱,然後按一下 [編輯] 或 [刪除] 來編輯或刪除連線。
對應使用者設定檔屬性
  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,按一下 User Profile Service 應用程式的名稱。

  4. 在 [管理設定檔服務] 頁面上,按一下 [人員] 區段中的 [管理使用者屬性]。

  5. 在 [管理使用者屬性] 頁面上,於您要對應至目錄服務屬性的屬性名稱上按一下滑鼠右鍵,然後按一下 [編輯]。

  6. 若要移除現有對應,請在 [同步處理屬性對應] 區段中,選取您要移除的對應,然後按一下 [移除]。

  7. 若要新增對應,請執行下列動作:

    1. 在 [新增對應] 區段的 [來源資料連線] 清單中,選取代表要對應使用者設定檔屬性之目錄服務的資料連線。

    2. 在 [屬性] 方塊中,輸入要對應屬性的目錄服務屬性的名稱。

    3. 按一下 [新增]。

      注意事項 附註:
      您無法新增多個對應或編輯對應。若要變更屬性的對應設定,您必須先移除現有對應,然後再新增對應。
  8. 按一下 [確定]。

  9. 重複步驟 5 到 8,以對應其他屬性。

啟動設定檔同步處理
  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,按一下 User Profile Service 應用程式的名稱。

  4. 在 [管理設定檔服務] 頁面的 [同步處理] 區段中,按一下 [啟動設定檔同步處理]。

  5. 如果是第一次同步處理,或者自上次同步處理之後已新增或修改任何同步處理連線,請在 [啟動設定檔同步處理] 頁面上,選取 [啟動完整同步處理]。如果只要同步處理自上次同步處理之後變更的資訊,請選取 [啟動累加同步處理]。

  6. 按一下 [確定]。

    隨即顯示 [管理設定檔服務] 頁面,並在右窗格中顯示設定檔同步處理狀態。

https://technet.microsoft.com/zh-tw/library/ee890103.aspx
顯示: