在 SharePoint Server 2016 中使用範例 MIM 解決方案
**適用版本:**SharePoint Server 2016
**上次修改主題的時間:**2017-05-30
**摘要:**如何使用 Microsoft Identity Manager (MIM) 設定 SharePoint Server 2016 的設定檔同步處理作業。
本文概述的解決方案將協助您使用 Microsoft Identity Management 或 MIM安裝帳戶和將其同步至 SharePoint Server。MIM 2016 是舊版 SharePoint Server 所用之設定檔同步處理技術 (以前稱為 Forefront Identity Manager 或 FIM) 的後繼產品。FIM 已不再是 SharePoint Server 2016 產品的一部分。不過,MIM 不是 SharePoint Server 2016 提供的唯一同步處理解決方案。如果您偏好使用內建於 SharePoint Server 2016 的 Active Directory Direct Import,請參閱此處的設定文章。否則,請遵循本文的步驟來設定 MIM 的新安裝作業以用於使用者設定檔同步。
下載您所需要的解決方案檔案
收集您需要的設定詳細資料
要安裝 SharePoint Server 同步設定檔的 Windows Powershell
要啟動 SharePoint Server 同步設定的 Windows Powershell
重要
此文件中的參考解決方案可於此處下載。您會需要 GitHub 帳戶進行存取。如需詳細資訊,請參閱<下載您所需要的解決方案檔案>。
Microsoft Identity Manager 2016 已開放下載,可從 Microsoft Volume Licensing Center 取得。(登入並搜尋產品名稱。)
請務必在您的 MIM 伺服器上安裝 KB3092179。
下載您所需要的解決方案檔案
將此解決方案使用的檔案下載至 SharePoint Server 上的資料夾中。請確定您是以伺服器陣列管理員的身分登入,並擁有此伺服器的本機管理員權限。
SharePointSync.psm1 - 部署和啟動同步解決方案的 Microsoft PowerShell 模組。
MA AD.xml -這是 Active Directory 的 MIM 管理代理程式。
MA-SP.xml -這是 SharePoint Server 的 MIM 管理代理程式。
MV.xml - 此 XML 檔案包含其他使用者設定檔同步的設定。
收集您需要的設定詳細資料
若要執行此解決方案包含的 Microsoft PowerShell 命令,您需要為 Active Directory 和 SharePoint Server 設定中的部分資訊編寫目錄。您應將此資訊包含在使用者設定檔同步處理期間保留的建置文件中。
Active Directory
| 項目 | 描述 |
|---|---|
ForestDnsName |
這是要同步之 Active Directory 樹系的 DNS 名稱。 |
ForestCredential |
這是帳戶的使用者名稱和密碼,將用來讀取 Active Directory 中的物件。此帳戶必須在要同步的 Active Directory 中具有複寫目錄變更的權限。 |
OrganizationalUnit |
這是要同步之 Active Directory 容器的辨別名稱。載入設定後,您可以新增更多容器。若要新增更多容器,請使用 Synchronization Service Manager GUI 介面來修改 ‘AD’ 管理代理程式。 |
SharePoint 連線詳細資料
| 項目 | 描述 |
|---|---|
SharePointUrl |
這是執行 User Profile Service 應用程式的 SharePoint Server URL,例如,http://SharePoint01:8080。 |
SharePointCredential |
帳戶的使用者名稱和密碼,用來讀取物件和將物件寫入到 SharePoint 使用者設定檔。 |
要安裝 SharePoint Server 同步設定檔的 Microsoft PowerShell
一旦您下載解決方案檔案,並為設定詳細資料編寫目錄後,您就可以開始執行 Microsoft PowerShell 命令以安裝 SharePoint 同步設定。
載入 SharePointSync.psm1 和呼叫 Install-SharePointSyncConfiguration 可安裝設定,如下程式碼所示。
### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
-Path C:\SharePointSync `
-ForestDnsName litware.ca `
-ForestCredential (Get-Credential LITWARE\adSyncAccount) `
-OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
-SharePointUrl http://SharePointServer:5555 `
-SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
-Verbose
預覽 SharePoint 同步的影響
一旦安裝同步設定後,即可啟動。在您執行進一步的變更前,您可以透過執行 Start-SharePointSync cmdlet 和 '-WhatIf' 來檢查同步的影響。
### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose
.png "以 -Verbose 和 -Whatif 參數執行時,Start-SharePointSync commandlet 的輸出。")
要啟動 SharePoint Server 同步設定的 Microsoft PowerShell
若要依需求啟動 SharePoint 伺服器同步服務,可執行 Start-SharePointSync cmdlet。
### Run the Synchronization Service management agents
Start-SharePointSync -Verbose
.png "以-verbose 參數執行 SharePointSync commandlet 的輸出來執行同步處理服務管理代理程式。")
如何新增更多 Active Directory 網域
現在您已載入初始設定,您可以新增多個網域以進行同步。請遵循 Synchronization Service Manager 中的以下步驟。
1.新增其他網域
開啟 Synchronization Service Manager。
在 [管理代理程式] 索引標籤中,選取 [ADMA 管理代理程式] > [屬性] > [動作]。
[屬性] 對話方塊 > [設定目錄分割區]。
在目錄分割區的清單中,選取您想要同步的任何網域 (請記得,這些網域可能需要憑證)。
按一下 [確定] 以儲存管理代理程式屬性。
針對每個已加入的網域,必須更新每個 ADMA 管理代理程式的執行設定檔。若要更新您的設定檔,請執行以下操作:
2.更新執行設定檔
在 [管理代理程式] 索引標籤 > 選取 [ADMA 管理代理程式] > 選取 [設定執行設定檔]。
選取 [完整匯入執行設定檔] > [新增步驟]。
透過 [完整匯入 (僅限階段)] > [下一步] 選擇步驟類型。
選擇符合您剛新增之網域的分割區,然後按一下 [完成]。執行設定檔現在應有兩個步驟。
下一步選取 [完整同步執行設定檔] > [新增步驟]。
透過 [完整同步] > [下一步] 選擇步驟類型。
選擇符合您剛新增之網域的分割區 > [完成]。執行設定檔現在有兩個步驟。
下一步按一下 [在執行設定檔中進行 DeltaImport] > [新增步驟]。
透過 [Delta 匯入 (僅限階段)] > [下一步] 選擇步驟類型。
選擇符合您剛新增之網域的分割區 > [完成]。執行設定檔現在應有兩個步驟。
選取 [DeltaSync 執行設定檔]> [新增步驟]。
透過 [Delta 同步] > [下一步] 選擇步驟類型。
選擇符合您剛新增之網域的分割區 > [完成]。執行設定檔現在應有兩個步驟。
按一下 [套用] 以儲存所有執行設定檔變更 > [確定]。