Freigeben über

Hinzufügen von Verbindungen zu Active Directory

  • Artikel

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes sicherstellen:

  • Sie haben das Thema Verwalten von Importverbindungen gelesen.

  • Auf Ihrem System wird entweder die Standard Edition oder die Enterprise Edition von Microsoft Office SharePoint Server 2007 ausgeführt.

  • Der Speicherort und die Einstellungen für den Domänenserver, auf dem Active Directory ausgeführt wird, sind Ihnen bekannt.

Wichtig

Administratoren benötigen Zugriff auf die Verwaltungswebsite des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP) und die Berechtigung Benutzerprofile verwalten, um dieses Verfahren durchführen zu können. Einzelheiten dazu finden Sie im Abschnitt "Weitere Überlegungen" am Ende dieses Themas.

Sie können eine Verbindung zu einem beliebigen Domänencontroller in der Gesamtstruktur, auf dem Active Directory-Verzeichnisdienste ausgeführt werden, oder zu Domänencontrollern in anderen Gesamtstrukturen herstellen. Außerdem können Sie eine Verbindung zu einer bestimmten Active Directory-Ressource herstellen. Wenn Sie eine Verbindung zu einer Domäne in einer anderen Gesamtstruktur herstellen möchten, müssen Sie die Option zum Hinzufügen einer Verbindung zu einer Active Directory-Ressource auswählen und dann im Abschnitt Verbindungseinstellungen für die Mastergesamtstruktur den Domänennamen eingeben.

So fügen Sie eine Verbindung zu Active Directory hinzu

Gehen Sie wie im Folgenden beschrieben vor, um eine Importverbindung zu Active Directory hinzuzufügen.

Hinzufügen einer Importverbindung zu Active Directory

  1. Öffnen Sie wie folgt die Verwaltungsseite für den SSP:

    1. Klicken Sie auf der oberen Navigationsleiste auf die Registerkarte Anwendungsverwaltung.

    2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren.

    3. Die Seite für die Verwaltung der gemeinsamen Dienste dieser Farm enthält einen Link für jeden SSP sowie Links zu den Webanwendungen für jeden SSP. Klicken Sie auf den Link für den SSP, den Sie öffnen möchten.

    Sie können auch auf den SSP zugreifen, indem Sie im Abschnitt Verwaltung der gemeinsamen Dienste der Schnellstartleiste auf den Link zur Homepage Verwaltung der gemeinsamen Dienste klicken.

  2. Klicken Sie auf der SSP-Homepage im Abschnitt Benutzerprofile und Meine Websites auf Benutzerprofile und Eigenschaften.

  3. Klicken Sie auf der Seite Benutzerprofile und Eigenschaften im Abschnitt Profil- und Importeinstellungen auf Importverbindungen anzeigen.

  4. Klicken Sie auf der Seite Importverbindungen anzeigen auf Neue Verbindung erstellen.

  5. So fügen Sie Active Directory-Verzeichnisdiensten eine Verbindung hinzu:

    1. Klicken Sie auf der Seite Verbindung hinzufügen im Abschnitt Verbindungseinstellungen im Menü Typ auf Active Directory.

    2. Geben Sie im Textfeld Domänenname den Namen der Domäne ein, die die zu importierenden Informationen enthält.

    3. Wählen Sie Domänencontroller automatisch ermitteln aus, wenn kein spezieller Domänencontroller erforderlich ist. Um einen speziellen Domänencontroller auszuwählen, wählen Sie Geben Sie einen Domänencontroller an, und geben Sie dann im Textfeld Domänencontrollername den Namen eines bestimmten Domänencontrollers ein.

    4. Geben Sie im Textfeld Port die Nummer des Ports ein, über den Sie eine Verbindung mit der Domäne herstellen möchten. Zum Absichern der Verbindung mit SSL aktivieren Sie das Kontrollkästchen SSL-gesicherte Verbindung verwenden, und geben Sie im Textfeld Port eine Portnummer ein, die für die Verwendung mit SSL konfiguriert wurde.

    5. Geben Sie im Textfeld Timeout einen Wert in Sekunden ein, und wählen Sie Serverseitigen inkrementellen Import aktivieren aus, um die Leistungseinbußen auf dem Domänencontroller so gering wie möglich zu halten.

      Hinweis

      Wenn Sie inkrementelle Importe ausführen möchten, muss die Option Serverseitigen inkrementellen Import aktivieren ausgewählt sein.

  6. So fügen Sie eine Verbindung für eine Active Directory-Ressource hinzu

    1. Klicken Sie im Abschnitt Verbindungseinstellungen im Menü Typ auf Active Directory-Ressource.

    2. Geben Sie im Textfeld Verbindungsname den Namen der Verbindung für die Ressource ein.

    3. Geben Sie im Textfeld Domänenname den Namen der Domäne ein, die die zu importierenden Informationen enthält.

    4. Wählen Sie Domänencontroller automatisch ermitteln aus, wenn kein spezieller Domänencontroller erforderlich ist. Wenn Sie einen speziellen Domänencontroller verwenden möchten, wählen Sie Geben Sie einen Domänencontroller an aus, und klicken Sie im Menü Domänencontrollername auf den Namen eines bestimmten Domänencontrollers.

    5. Geben Sie im Textfeld Port die Nummer des Ports ein, über den Sie eine Verbindung mit der Domäne herstellen möchten. Zum Absichern der Verbindung mit SSL aktivieren Sie das Kontrollkästchen SSL-gesicherte Verbindung verwenden, und geben Sie im Textfeld Port eine Portnummer ein, die für die Verwendung mit SSL konfiguriert wurde.

    6. Geben Sie im Textfeld Timeout einen Wert in Sekunden ein, und wählen Sie Serverseitigen inkrementellen Import aktivieren aus, um die Leistungseinbußen auf dem Domänencontroller so gering wie möglich zu halten.

    7. Geben Sie im Abschnitt Verbindungseinstellungen für die Mastergesamtstruktur im Textfeld Domänenname den Namen der Mastergesamtstruktur ein, die der zu importierenden Active Directory-Ressource zugeordnet ist.

    8. Wählen Sie Domänencontroller automatisch ermitteln aus, wenn kein spezieller Domänencontroller für die Mastergesamtstruktur erforderlich ist. Wenn Sie einen bestimmten Domänencontroller verwenden möchten, wählen Sie Geben Sie einen Domänencontroller an aus, und klicken Sie im Menü Domänencontrollername auf den Namen eines bestimmten Domänencontrollers.

    9. Geben Sie im Textfeld Port die Nummer des Ports ein, der für die Verbindung zur Mastergesamtstruktur verwendet wird. Zum Absichern der Verbindung mit SSL aktivieren Sie das Kontrollkästchen SSL-gesicherte Verbindung verwenden, und geben Sie im Textfeld Port die Nummer eines Ports ein, der für die Verwendung von SSL konfiguriert ist.

    10. Wählen Sie Konto angeben aus, und geben Sie den Kontonamen und das Kennwort ein, den bzw. das Sie zum Importieren von Benutzerprofilen über diese Verbindung verwenden möchten.

      Hinweis

      Es wird empfohlen, ein Konto anzugeben und sich nicht auf das Standardkonto für den Inhaltszugriff zu verlassen. Wählen Sie dazu Standardkonto für den Inhaltszugriff aus.

  7. Nachdem Sie eine Verbindung zu Active Directory-Verzeichnisdiensten oder zu einer Active Directory-Ressource angegeben haben, geben Sie im Abschnitt Sucheinstellungen im Textfeld Suchbasis den Distinguished Name des Verzeichnisknotens ein, von dem die Benutzer importiert werden sollen. Wenn Ihnen der Distinguished Name nicht bekannt ist, klicken Sie auf die Schaltfläche AutoAusfüllen der Suchbasis mit Stammknoten.

  8. Im Textfeld Benutzerfilter können Sie der Standardabfrage neue Abfrageklauseln hinzufügen, um die zu importierenden Benutzerprofile zu filtern.

  9. Wählen Sie unter Bereich die Option Eine Ebene aus, um eine Ebene von Benutzerprofilen zu importieren, oder wählen Sie Unterstruktur aus, um alle Benutzerprofile unter der Suchbasis zu importieren.

  10. Zum Verbessern der Leistung können Sie im Textfeld Seitenformat die maximale Anzahl der zu importierenden Benutzerprofile und im Textfeld Seitentimeout die maximale Anzahl der Sekunden für den Importvorgang angeben.

  11. Wählen Sie im Abschnitt Authentifizierungsinformationen die Option Konto angeben aus, und geben Sie den Namen und das Kennwort des Kontos ein, mit dem Sie Benutzerprofile für diese Verbindung importieren möchten.

    Hinweis

    Es wird empfohlen, ein Konto anzugeben und sich nicht auf das Standardkonto für den Inhaltszugriff zu verlassen. Wählen Sie dazu Standardkonto für den Inhaltszugriff aus.

  12. Klicken Sie auf OK.

Weitere Überlegungen

Zum Hinzufügen von Verbindungen zu Verzeichnisdiensten benötigen Administratoren Zugriff auf die Verwaltungswebsite für gemeinsame Dienste und die Berechtigung Benutzerprofile verwalten. Benutzer, die zwar Zugriff auf die Verwaltungswebsite haben, aber nicht die Berechtigung Benutzerprofile verwalten, können die SSP-Verwaltungshomepage anzeigen, aber nicht auf die Seite Benutzerprofile und Eigenschaften zugreifen.

Bei einer Installation per Mausklick sind für das Konto, das zum Installieren von Microsoft Office SharePoint Server 2007 verwendet wird, die folgenden Berechtigungen aktiviert: Benutzerprofile verwalten und Berechtigungen verwalten. Das Installationskonto hat außerdem Zugriff auf die Verwaltungswebsite der gemeinsamen Dienste.

In einer erweiterten Farminstallation wählt der Benutzer, der Microsoft Office SharePoint Server 2007 installiert, ein Konto aus, das diese Verwaltungsberechtigungen erhalten soll. Über dieses Konto kann dann den Benutzern und Gruppen, die für die Verwaltung von Benutzerprofilen und Verbindungen zu Verzeichnisdiensten verantwortlich sind, die Berechtigung Benutzerprofile verwalten erteilt werden.