Planen der Profilsynchronisierung (SharePoint Server 2010)
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Dieser Artikel enthält Anleitungen zum Planen der Implementierung der Profilsynchronisierung in Microsoft SharePoint Server 2010. Mithilfe der Profilsynchronisierung können Sie Benutzerprofile erstellen, indem Sie Informationen aus anderen Systemen importieren, die in Ihrer Organisation verwendet werden. Vor dem Lesen dieses Artikels sollten Sie sich mit den Konzepten im Artikel Profilsynchronisierung (Übersicht) (SharePoint Server 2010) vertraut machen.
In diesem Artikel werden folgende Themen erläutert:
Wie erhalten Sie die für die Konfiguration der Profilsynchronisierung erforderlichen Informationen?
Mit wem müssen Sie zusammenarbeiten, um die erforderlichen Informationen zu sammeln?
Die externen Inhaltstypen, die erstellt werden müssen (falls zutreffend)
Während Sie diesen Artikel durcharbeiten, können Sie Arbeitsblätter ausfüllen, um Ihre Entscheidungen festzuhalten. Wenn Sie mit diesem Artikel fertig sind und die Arbeitsblätter ausgefüllt haben, verfügen Sie über die Informationen, die Sie für die Konfiguration der Profilsynchronisierung unter Verwendung der Zentraladministration benötigen. Sie können die ausgefüllten Arbeitsblätter entweder dem Synchronisierungsadministrator übergeben, oder Sie verwenden sie, um die Synchronisierung selbst auszuführen. Wenn Sie externe Inhaltstypen benötigen, um Informationen aus externen Geschäftssystemen darzustellen, müssen Sie die Anforderungen für diese externen Inhaltstypen festlegen. Sie können die Spezifikationen dem Entwickler mitteilen, der die externen Inhaltstypen erstellt.
In diesem Artikel wird nicht die Implementierung Ihres Plans erläutert. Diese Informationen finden Sie im Artikel Konfigurieren der Profilsynchronisierung (SharePoint Server 2010).
Bevor Sie mit der Durcharbeitung dieser Planungsaufgaben beginnen, sollten Sie bereits über die folgenden Informationen verfügen:
Welche Benutzer sollen Profile in SharePoint Server erhalten?
Welche Eigenschaften soll ein Benutzerprofil besitzen? Dazu sollten Sie bereits das im Artikel Planen von Benutzerprofilen (SharePoint Server 2010) erläuterte Arbeitsblatt „Eigenschaftsplanung für Benutzerprofile“ ausgefüllt haben.
Verständnis allgemeiner Konzepte zu Verzeichnisdiensten
Inhalt dieses Artikels:
Informationen zur Planung der Profilsynchronisierung
Planen von Synchronisierungsverbindungen
Ermitteln von Eigenschaftszuordnungen
Synchronisieren von Gruppen
Planen des Synchronisierungsservers
Planen des Synchronisierungszeitplans
Planen von Kontoberechtigungen
Nächste Schritte
Arbeitsblätter
Informationen zur Planung der Profilsynchronisierung
Als ersten Schritt bei der Planung der Profilsynchronisierung müssen Sie die Synchronisierungsverbindungen feststellen und die für die Herstellung der Verbindung erforderlichen Informationen sammeln. Wenn Sie externe Inhaltstypen benötigen, müssen Sie die Anforderungen dieser externen Inhaltstypen dokumentieren und die Anforderungen an einen Entwickler übergeben. Daraufhin erhalten Sie die Details, die Sie für die Festlegung der Synchronisierungsverbindung zu dem Geschäftssystem verwenden.
Anschließend stellen Sie fest, wie Sie Informationen in den externen Systemen zu Benutzerprofileigenschaften zuordnen, damit diese synchronisiert werden können.
Abschließend werden Sie einige einfachere Fragen beantworten, etwa, ob Sie Gruppen synchronisieren, welchen Server Sie verwenden, um den Synchronisierungsdienst auszuführen, und wie häufig Sie Profilinformationen synchronisieren werden.
Planen von Synchronisierungsverbindungen
Jede Eigenschaft in einem Benutzerprofil kann aus einem externen System stammen. Es gibt zwei Arten von externen Systemen: Verzeichnisdienste und Geschäftssysteme. In diesem Artikel wird der Begriff Geschäftssystem zur Bezeichnung eines externen Systems verwendet, bei dem es sich nicht um einen Verzeichnisdienst handelt. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.
Hinweis
Eine Liste unterstützter Verzeichnisdienste finden Sie im Abschnitt Unterstützte Verzeichnisdienste des Artikels „Profilsynchronisierung (Übersicht)“.
In SharePoint Server stellt eine Synchronisierungsverbindung eine Methode dar, um Benutzerprofilinformationen von einem externen System abzurufen. Um Profile aus einem der unterstützten Verzeichnisdienste zu importieren, erstellen Sie eine Synchronisierungsverbindung zu dem Verzeichnisdienst. Wenn Sie weitere Profileigenschaften aus einem Geschäftssystem importieren möchten, erstellen Sie einen externen Inhaltstyp, um die Daten aus dem Geschäftssystem in SharePoint Server zu importieren, anschließend erstellen Sie eine Synchronisierungsverbindung zu dem externen Inhaltstyp. In den folgenden Abschnitten wird erläutert, wie Sie die Informationen sammeln, die Sie für jede Synchronisierungsverbindung benötigen.
Hinweis
Wenn Sie Profile aus einem nicht unterstützten Verzeichnisdienst importieren möchten, können Sie eine LDIF-Datei (Lightweight Directory Interchange Format) importieren. Wenn Sie Benutzerprofile auf andere Weise erstellen möchten, müssen Sie ein benutzerdefiniertes Programm schreiben. Weitere Informationen zum Importieren einer LDIF-Datei finden Sie unter Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight Directory Interchange Format) (SharePoint Server 2010).
Verbindungen zu Verzeichnisdiensten
Jeder Benutzer, der ein Profil in SharePoint Server erhalten soll, muss eine Identität in einem Verzeichnisdienst besitzen. (Wenn Benutzer nicht in einem Verzeichnisdienst definiert sind, können Sie Benutzerprofile nicht synchronisieren.) Stellen Sie fest, welche Verzeichnisdienste Informationen zu diesen Benutzern enthalten. Wenn Sie nicht selbst auf den Verzeichnisdienst zugreifen können, sollten Sie zudem einen Administrator des Verzeichnisdiensts ermitteln. Sie benötigen die Hilfe dieser Person, um einige der Informationen zu sammeln, die für die Erstellung der Synchronisierungsverbindung erforderlich sind.
Das Arbeitsblatt „Verbindungsplanung“ (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x407) enthält Vorlagen für die Informationen, die Sie für jeden Verbindungstyp sammeln müssen. Jede Vorlage befindet sich auf einer separaten Registerkarte, die mit dem Namen des Verzeichnisdienstanbieters bezeichnet ist, zu dem sie gehört. Erstellen Sie für jeden ermittelten Verzeichnisdienst eine neue Registerkarte. Kopieren Sie die Vorlage für den Verzeichnisdiensttyp auf die neue Registerkarte. Geben Sie anschließend auf jeder Registerkarte die Informationen entsprechend der folgenden Tabelle ein.
Name der Zeile im Arbeitsblatt | Gilt für Verbindungstyp | Anweisungen | ||
---|---|---|---|---|
Name der Synchronisierungsverbindung |
Alle |
Wählen Sie einen Namen aus, der den Verzeichnisdienst, zu dem diese Verbindung hergestellt wird, eindeutig bezeichnet. |
||
Verbindungstyp |
Alle |
Der Typ des Verzeichnisdiensts, zu dem diese Verbindung hergestellt wird Diese Informationen sind bereits auf jeder Registerkarte ausgefüllt. |
||
Gesamtstruktur |
AD DS |
Der Name der Gesamtstruktur des Verzeichnisdiensts |
||
Domänencontroller |
AD DS |
Der Name des bevorzugten Domänencontrollers. Sie müssen den Domänencontroller nur angeben, wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden, und Sie eine Synchronisierung mit einem bestimmten Domänencontroller herstellen möchten. |
||
Authentifizierungsanbietertyp |
Alle |
Der Authentifizierungstyp, den SharePoint Server für die Verbindung zum Verzeichnisdienst verwenden soll. Dies kann einer der Folgenden sein:
Diese Informationen sollte der Systemarchitekt bereitstellen können. |
||
Authentifizierungsanbieter |
Alle |
Geben Sie den Namen des vertrauenswürdigen Anbieters ein, wenn die formularbasierte oder die forderungsbasierte Authentifizierung verwendet wird. Diese Informationen sollte der Systemarchitekt bereitstellen können. Für die Windows-Authentifizierung wird kein Authentifizierungsanbieter benötigt. |
||
Synchronisierungskonto |
Alle |
Das Konto, einschließlich der Domäne, das für die Verbindung mit dem Verzeichnisdienst verwendet wird. Wahrscheinlich wird der Verzeichnisdienstadministrator ein neues Konto zur Verwendung mit der Synchronisierung erstellen. Hinweis Die erforderlichen Berechtigungen des Synchronisierungskontos werden im Abschnitt Planen von Kontoberechtigungen dieses Themas erläutert. |
||
Kennwort für das Synchronisierungskonto |
Alle |
Das Kennwort für das Synchronisierungskonto
|
||
Verbindungsport |
Alle |
Der Port, der für die Verbindung mit dem Verzeichnisdienst verwendet wird |
||
SSL verwenden? |
AD DS |
Gibt an, ob eine SSL-gesicherte Verbindung für die Verbindung mit dem Verzeichnisdienst verwendet werden soll. SSL wird nur für Verbindungen zu AD DS unterstützt. |
||
Verzeichnisdienstserver |
Tivoli, Sun, eDirectory |
Der Name des Verzeichnisdienstservers |
||
Benutzernamenattribut |
Tivoli, Sun, eDirectory |
Der Name des Attributs im Verzeichnisdienst, der als eindeutige Kennung für jedes Profil dient. In den meisten Fällen ist das Standard-Benutzernamenattribut „uid“ richtig. |
||
Container |
Alle |
Die Namen der auch als Organisationseinheiten bezeichneten Verzeichnisdienstcontainer, die die zu synchronisierenden Profile enthalten. |
||
Filter für Benutzer |
Alle |
Detaillierte Anweisungen finden Sie im Abschnitt Informationen zu Ausschlussfiltern. |
||
Filter für Gruppen |
Alle |
Weitere Informationen finden Sie im Abschnitt Synchronisieren von Gruppen. |
Informationen zu Ausschlussfiltern
SharePoint Server synchronisiert alle Profile in den angegebenen Containern, wenn Sie keine Profile mithilfe von Filtern ausschließen. Beispielsweise könnten Sie einen Filter erstellen, der Benutzer mit deaktivierten Konten ausschließt.
Ein Filter besteht aus einem Satz Klauseln und dem Konnektor, um diese Klauseln miteinander zu verknüpfen. Jede Klausel besteht aus drei Teilen:
Attribut: Das zu vergleichende Verzeichnisdienstattribut
Wert: Der Wert, mit dem das Attribut verglichen wird
Operator: Der Typ des Vergleichs. Weitere Informationen dazu, welche Operatoren für jeden AD DS-Datentyp (Active Directory Domain Services, Active Directory-Domänendienste) verfügbar sind, finden Sie unter Datentypen und Operatoren für Verbindungsfilter (SharePoint Server 2010).
Es gibt zwei Möglichkeiten, die Klauseln eines Ausschlussfilters miteinander zu verknüpfen:
Alle treffen zu (AND): Ein Konto entspricht dem Filter, wenn alle Klauseln zutreffen.
Eine trifft zu (OR): Ein Konto entspricht dem Filter, wenn eine Klausel zutrifft.
Sie können nicht AND und OR gleichzeitig in einem Filter verwenden.
Angenommen, Sie vergeben an temporäre Mitarbeiter in Ihrem Unternehmen Active Directory-Konten, die mit „T-“ beginnen. Sie möchten die Profile aller festen (nicht temporären) Benutzer synchronisieren, deren Konten nicht deaktiviert sind. Sie könnten einen Filter erstellen, der die Klauseln in der folgenden Tabelle verwendet.
Attribut | Operator | Wert |
---|---|---|
sAMAccountName |
beginnt mit |
T- |
userAccountControl |
Bit ein gleich |
2 |
Der Filter würde die Klauseln unter Verwendung von „Eine trifft zu“ (OR) miteinander verknüpfen.
Hinweis
In AD DS ist userAccountControl eine Bitmaske, die mehrere hilfreiche Aspekte des Benutzerkontenstatus repräsentiert. Eine Liste mit einigen der am häufigsten verwendeten Filter, die unter Verwendung des userAccountControl-Attributs erstellt werden können, finden Sie unter https://go.microsoft.com/fwlink/?linkid=217163&clcid=0x407.
In einer Verzeichnisdienstgruppe wie einer Verteilungsliste können Sie keinen auf der Mitgliedschaft basierenden Filter erstellen. Alternativen für den Import von Benutzern auf der Grundlage der Gruppenmitgliedschaft finden Sie unter https://go.microsoft.com/fwlink/?linkid=220892&clcid=0x407.
Verbindungen zu Geschäftssystemen
Um Eigenschaften aus einem Geschäftssystem zu importieren, benötigen Sie einen externen Inhaltstyp, der den Eigenschaftswert aus dem externen System in SharePoint Server 2010 importiert. In diesem Artikel wird die Erstellung eines externen Inhaltstyps nicht behandelt. Diese Aufgabe wird in der Regel von Entwicklern ausgeführt. In diesem Artikel wird erläutert, welche Daten Sie sammeln und dem Entwickler übergeben müssen, und was Sie mit den erhaltenen Daten tun müssen. Informationen für Entwickler finden Sie unter Gewusst wie: Erstellen externer Inhaltstypen.
Sie können das Arbeitsblatt „Planung externer Inhaltstypen“ (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x407) verwenden, um die zu erstellenden externen Inhaltstypen festzulegen. Arbeiten Sie das Arbeitsblatt „Eigenschaftsplanung für Benutzerprofile“ durch, dass Sie während des Lesens des Artikels Planen von Benutzerprofilen (SharePoint Server 2010) ausgefüllt haben. Erstellen Sie im Arbeitsblatt „Planung externer Inhaltstypen“ eine Zeile für jede Benutzerprofileigenschaft, die aus einem Geschäftssystem stammt. Füllen Sie die ersten drei Spalten jeder Zeile entsprechend den Anweisungen in der folgenden Tabelle aus.
Spalte im Arbeitsblatt | Anweisungen |
---|---|
Geschäftssystem |
Ein freiwählbarer Name, der das Geschäftssystem angibt, das die Eigenschaft enthält |
Element |
Die der Eigenschaft entsprechenden Daten im Geschäftssystem. Seien Sie so genau wie möglich. Wenn das Geschäftssystem beispielsweise eine Datenbank ist, geben Sie den Namen der Tabelle und der Spalte an, falls bekannt. |
Mögliche Bezeichner |
Eine Liste von Benutzerprofileigenschaften, die einen Benutzer eindeutig identifizieren können. |
Nachdem Sie die ersten drei Spalten einer jeden Zeile ausgefüllt haben, übergeben Sie das Arbeitsblatt dem Entwickler des externen Inhaltstyps. Der Entwickler sollte die folgenden Aufgaben ausführen und das Arbeitsblatt dann zurückgeben:
Erstellen externer Inhaltstypen, um die im Arbeitsblatt beschriebenen externen Systemdaten bereitzustellen
Auswählen eines geeigneten Bezeichners für jeden externen Inhaltstyp
Erstellen Sie eine spezifische Suchmethode, wenn Benutzerprofile eine 1:1-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der das Geburtstag eines Benutzers enthält, ist ein Beispiel für eine 1:1-Beziehung. Jedes Benutzerprofil entspricht einem Element des externen Inhaltstyps.
Erstellen Sie eine Suchmethode und einen Vergleichsfilter, wenn Benutzerprofile eine 1:n-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der das Nummernschild eines Autos des Benutzers enthält, ist ein Beispiel für eine 1:n-Beziehung. Ein Benutzer kann mehrere Autos besitzen, somit können jedem Benutzerprofil mehrere Elemente des externen Inhaltstyps zugeordnet werden.
Aktualisieren Sie das Arbeitsblatt, um die erstellten externen Inhaltstypen zu beschreiben.
Das Arbeitsblatt „Verbindungsplanung“ (https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x407) enthält eine Registerkarte für eine Verbindung zu einem Geschäftssystem. Wenn Sie die Informationen vom Entwickler des externen Inhaltstyps zurückerhalten, fassen Sie alle Profileigenschaften zusammen, die denselben externen Inhaltstyp besitzen. Erstellen Sie im Arbeitsblatt „Verbindungsplanung“ eine neue Registerkarte für jeden externen Inhaltstyp, und kopieren Sie die Informationen von der Registerkarte Geschäftssysteme auf alle neuen Registerkarten. Füllen Sie die Informationen auf jeder erstellten Registerkarte entsprechend den Anweisungen in der folgenden Tabelle aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Name der Synchronisierungsverbindung |
Wählen Sie einen Namen aus, der das Geschäftssystem, zu dem diese Verbindung hergestellt wird, eindeutig bezeichnet. |
Verbindungstyp |
„Business Data Connectivity“ Diese Informationen sind bereits ausgefüllt. |
Business Data Connectivity-Entität |
Der Name des externen Inhaltstyps |
1:1- oder 1:n-Zuordnung |
Die Anzahl der Elemente des externen Inhaltstyps, die einem bestimmten Benutzerprofil entsprechen könnten. Geben Sie entsprechend „1:1“ oder „1:n“ ein. |
Profileigenschaft, für die die Zuordnung erfolgen soll |
Der Name der dem Bezeichner des externen Inhaltstyps entsprechenden Benutzerprofileigenschaft |
Vergleichsfilter |
Der Name des Vergleichsfilters Ein Filter ist nur für 1:n-Zuordnungen erforderlich. |
Ermitteln von Eigenschaftszuordnungen
Um anzugeben, dass eine Benutzerprofileigenschaft aus einem externen System stammt, ordnen Sie die Eigenschaft einem bestimmten Attribut des externen Systems zu. Bestimmte Benutzerprofileigenschaften sind standardmäßig zugeordnet. Eine Liste der Standardzuordnungen für jeden Verzeichnisdiensttyp finden Sie unter Standardzuordnungen der Benutzerprofileigenschaften (SharePoint Server 2010). Sie können eine Profileigenschaft nur einem Attribut zuordnen, dessen Datentyp kompatibel mit dem Datentyp der Eigenschaft ist. Sie können beispielsweise nicht die Benutzerprofileigenschaft SPS-HireDate dem Active Directory-Attribut homePhone zuordnen, da SPS-HireDate ein Datum ist und homePhone eine Unicode-Zeichenfolge. Eine Liste, aus der hervorgeht, welche Benutzerprofileigenschafts-Datentypen mit welchen AD DS-Datentypen kompatibel sind, finden Sie unter Datentypen für Benutzerprofileigenschaften (SharePoint Server 2010).
Wenn Sie Profilinformationen synchronisieren, können Sie zusätzlich zum Importieren von Profileigenschaften aus externen Systemen auch Daten zurück zu einem Verzeichnisdienst schreiben. Sie können keine Daten zurück in ein Geschäftssystem schreiben. Um anzugeben, dass SharePoint Server eine Benutzerprofileigenschaft exportieren soll, ordnen Sie die Eigenschaft zu und legen für die Zuordnungsrichtung Exportieren fest. Jede Eigenschaft kann nur in eine Richtung zugeordnet werden. Sie können nicht die gleiche Benutzerprofileigenschaft importieren und exportieren. Die exportieren Daten überschreiben alle Werte, die möglicherweise bereits im Verzeichnisdienst vorhanden sind. Dies gilt auch für Eigenschaften mit mehreren Werten – der exportierte Wert wird nicht an die vorhandenen Werte angehängt, er überschreibt diese.
Sehen Sie sich das Arbeitsblatt „Eigenschaftsplanung für Benutzerprofile“ an, dass Sie während des Lesens des Themas Planen von Benutzerprofilen (SharePoint Server 2010) ausgefüllt haben. Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert aus einem externen System importiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
„Importieren“, gibt an, dass die Eigenschaft in SharePoint Server importiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft bereitgestellt wird |
Attribut |
Der Name des Elements des externen Systems, das den Wert der Benutzerprofileigenschaft bereitstellt. Wenn die Synchronisierungsverbindung zu einem Verzeichnisdienst besteht, ist dies der Name des Verzeichnisdienstattributs. Wenn die Synchronisierungsverbindung zu einem Geschäftssystem besteht, ist dies der Name der Spalte im externen Inhaltstyp. |
Hinweis
Sie können eine Verbindung zu einem Geschäftssystem nicht verwenden, um eine binäre Eigenschaft einer Eigenschaft zuzuordnen, die die Stream-Accessor-Methode implementiert.
Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert zu einem Verzeichnisdienst exportiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
„Exportieren“, gibt an, dass die Eigenschaft aus SharePoint Server zu einem Verzeichnisdienst exportiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft exportiert wird. Dies kann nur eine Verbindung zu einem Verzeichnisdienst sein. |
Attribut |
Der Name des Verzeichnisdienstattributs, dessen Wert mit dem Wert der Benutzerprofileigenschaft aktualisiert werden soll. |
Synchronisieren von Gruppen
Standardmäßig synchronisiert SharePoint Server während der Synchronisierung von Benutzerprofilen Gruppen wie Verteilungslisten. Sie können diese Funktion auf der Seite Synchronisierungseinstellungen konfigurieren deaktivieren. Gruppen lassen sich nur mit AD DS synchronisieren.
Wenn Sie außer Benutzern auch Gruppen synchronisieren, importiert SharePoint Server auch Informationen zu den Gruppen sowie dazu, welche Benutzer Mitglieder der Gruppen sind. Durch die Synchronisierung einer Gruppe wird kein Profil für die Gruppe erstellt, und es führt auch nicht dazu, dass zusätzliche Benutzerprofile erstellt werden. Innerhalb von SharePoint Server werden Gruppen lediglich dazu verwendet, Benutzergruppen zu erstellen und anzuzeigen, welche Mitgliedschaften ein Besucher mit der Person gemeinsam hat, deren Meine Websites-Website er besucht.
Wenn Sie Gruppen synchronisieren, importiert SharePoint Server Informationen zu allen Gruppen, die in den synchronisierten Verzeichnisdienstcontainern enthalten sind, wenn Sie keine Gruppen mithilfe von Filtern ausschließen. Der Filter für das Ausschließen von Gruppen unterscheidet sich vom Filter für das Ausschließen von Benutzern, auch wenn beide auf dem gleichen Format basieren.
Kehren Sie zum Arbeitsblatt „Verbindungsplanung“ zurück, und füllen Sie die Zelle Filter für Gruppen aus.
Planen des Synchronisierungsservers
Nachdem Sie die Synchronisierungsverbindungen und die Eigenschaftszuordnungen festgelegt haben, müssen Sie noch einige einfachere Aspekte der Profilsynchronisierung planen. Der erste von diesen ist die Festlegung des Synchronisierungsservers.
In einer Farm kann nur eine Instanz des Benutzerprofil-Synchronisierungsdiensts ausgeführt werden. Der Computer, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird, wird als Synchronisierungsserver bezeichnet. Der Synchronisierungsserver wird festgelegt, wenn Sie die Anwendung Benutzerprofildienst erstellen. SharePoint Server stellt eine Version von Microsoft Forefront Identity Manager (FIM) auf diesem Computer bereit, die an der Synchronisierung beteiligt ist.
Wenn SharePoint Server Profile synchronisiert, entsteht ein umfangreicher Datenverkehr im Netzwerk zwischen dem Synchronisierungsserver und den Domänencontrollern. Durch die Wahl eines Synchronisierungsservers, der sich physisch in der Nähe der Domänencontroller befindet, lässt sich die Synchronisierungszeit verringern.
Planen des Synchronisierungszeitplans
Das erste Mal, wenn Sie Profilinformationen zwischen SharePoint Server und externen Systemen synchronisieren, müssen Sie eine komplette Synchronisierung ausführen. Anschließend können Sie den Zeitgeberauftrag Inkrementelle Synchronisierung von Benutzerprofilen konfigurieren, um eine regelmäßige inkrementelle Synchronisierung auszuführen. Sie können den Zeitgeberauftrag so konfigurieren, dass er alle paar Minuten, stündlich, täglich, wöchentlich oder monatlich ausgeführt wird. Bei der stündlichen, täglichen, wöchentlichen und monatlichen Ausführung legen sie zudem fest, wann der Zeitgeberauftrag gestartet werden soll.
Umso häufiger der Synchronisierungszeitgeberauftrag ausgeführt wird, desto weniger Änderungen müssen synchronisiert werden, und desto schneller ist der Auftrag somit abgeschlossen. Die Standardhäufigkeit ist täglich. Es wird empfohlen, die Synchronisierung für eine Zeit zu planen, zu der das Netzwerk nur gering genutzt wird.
Anleitungen zur Konfiguration des Zeitgeberauftrags Inkrementelle Synchronisierung von Benutzerprofilen finden Sie unter Planen einer periodischen Profilsynchronisierung (SharePoint Server 2010).
Planen von Kontoberechtigungen
Im Arbeitsblatt „Verbindungsplanung“ geben Sie für jeden Verzeichnisdienst den Namen eines Synchronisierungskontos an. Diese Synchronisierungskonten müssen spezifische Berechtigungen erhalten, damit der Synchronisierungsdienst die benötigten Informationen vom Verzeichnisdienst abrufen kann. In den folgenden Abschnitten wird erläutert, welche Berechtigungen für jeden Verzeichnisdiensttyp erforderlich sind. Setzen Sie sich mit dem Administrator des Verzeichnisdiensts in Verbindung, damit für die Konten die erforderlichen Berechtigungen eingeräumt werden.
Active Directory-Domänendienste (AD DS)
Das Synchronisierungskonto für die Verbindung mit Active Directory-Domänendiensten (AD DS) muss über die folgenden Berechtigungen verfügen:
Es muss in der Domäne, mit der die Synchronisierung erfolgt, über die Berechtigung Verzeichnisänderungen replizieren verfügen. Weitere Informationen finden Sie im Abschnitt Erteilen der Berechtigung "Verzeichnisänderungen replizieren" für eine Domäne im Referenzartikel „Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.
Hinweis
Die Berechtigung Verzeichnisänderungen replizieren ermöglicht einem Konto, im Verzeichnis die Änderungen abzurufen. Diese Berechtigung gestattet einem Konto nicht, Änderungen in dem Verzeichnis vorzunehmen.
Wenn auf dem Domänencontroller Windows Server 2003 ausgeführt wird, muss das Synchronisierungskonto ein Mitglied der integrierten Gruppe Prä-Windows 2000 kompatibler Zugriff sein. Weitere Informationen finden Sie im Abschnitt Hinzufügen eines Kontos zur Gruppe "Prä-Windows 2000 kompatibler Zugriff" im Referenzartikel „Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.
Wenn sich der NetBIOS-Name der Domäne vom vollqualifizierten Domänenname unterscheidet, muss das Synchronisierungskonto über die Berechtigung Verzeichnisänderungen replizieren für den Container cn=configuration verfügen. Wenn beispielsweise der NetBIOS-Domänenname „contoso“, und der vollqualifizierte Domänenname contoso-corp.com ist, müssen Sie für den Container cn=configuration die Berechtigung Verzeichnisänderungen replizieren erteilen. Weitere Informationen finden Sie im Abschnitt Erteilen der Berechtigung "Verzeichnisänderungen replizieren" für den Container "cn=configuration" im Referenzartikel „Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.
Wenn Sie Eigenschaftswerte von SharePoint Server zu AD DS exportieren, muss das Synchronisierungskonto über die Berechtigungen Untergeordnete Objekte erstellen (für dieses Objekt und alle nachfolgenden) und Alle Eigenschaften schreiben (für dieses Objekt und alle nachfolgenden) für die Organisationseinheit verfügen, mit der die Synchronisierung ausgeführt wird. Weitere Informationen finden Sie im Abschnitt Erteilen der Berechtigungen "Untergeordnete Objekte erstellen" und "Schreiben" im Referenzartikel „Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.
Novell eDirectory, Version 8.7.3
Das Synchronisierungskonto für eine Verbindung mit Novell eDirectory muss über die folgenden Berechtigungen verfügen:
Eingaberechte: Rechte zum Durchsuchen für die angegebene Struktur.
Berechtigungen Alle Attribute: Rechte Lesen, Schreiben und Vergleichen für die angegebene Struktur.
Sun Java System Directory Server, Version 5.2
Das Synchronisierungskonto für die Verbindung mit Sun Java System Directory Server muss über die folgenden Berechtigungen verfügen:
Rechte Lesen, Schreiben, Vergleichen und Suchen für RootDSE.
Für die Ausführung einer inkrementellen Synchronisierung muss das Synchronisierungskonto ebenfalls die Berechtigungen Lesen, Vergleichen und Suchen für das change log (cn=changelog)-Objekt besitzen. Wenn das Änderungsprotokoll nicht vorhanden ist, müssen Sie es vor der Synchronisierung erstellen.
IBM Tivoli, Version 5.2
Für eine Verbindung mit IBM Tivoli muss das Synchronisierungskonto über die folgenden Berechtigungen verfügen:
- Das Synchronisierungskonto muss Mitglied einer Administratorgruppe sein.
Das Farmkonto
Der Benutzerprofil-Synchronisierungsdienst wird unter dem Farmkonto ausgeführt. Für das Farmkonto sind bestimmte Berechtigungen erforderlich, damit die Profilsynchronisierung konfiguriert werden kann. Diese Berechtigungen können von einer Person mit Administratorrechten auf dem Synchronisierungsserver erteilt werden.
Das Konto muss Mitglied der Gruppe Administratoren auf dem Synchronisierungsserver sein. Diese Berechtigungen können nach der Konfiguration des Benutzerprofil-Synchronisierungsdiensts entfernt werden.
Das Konto muss sich lokal bei dem Synchronisierungsserver anmelden können.
Hinweis
Das Farmkonto ist nicht mit dem Farmadministratorkonto identisch. Um das Farmkonto zu ermitteln, klicken Sie in der Zentraladministration auf Dienstkonten konfigurieren und anschließend auf Farmkonto.
Wenn Sie Benutzerprofile mit einem Geschäftssystem unter Verwendung eines externen Inhaltstyps synchronisieren, muss das Farmkonto zudem über die Berechtigung zum Ausführen von Vorgängen mit dem externen Inhaltstyp verfügen. Ein Farmadministrator kann das Verfahren „Festlegen von Berechtigungen für einen externen Inhaltstyp“ verwenden, um einem Farmkonto die Berechtigung Ausführen für jeden externen Inhaltstyp zu erteilen, mit dem eine Synchronisierung ausgeführt wird.
Nächste Schritte
Folgen Sie zum Implementieren Ihres Profilsynchronisierungsplans den Anweisungen im Artikel Konfigurieren der Profilsynchronisierung (SharePoint Server 2010). Nachdem Sie die Profilsynchronisierung konfiguriert und die Profilsynchronisierung erstmals ausgeführt haben, implementieren Sie Ihren Synchronisierungszeitplan entsprechend den Anweisungen im Artikel Planen einer periodischen Profilsynchronisierung (SharePoint Server 2010).
Arbeitsblätter
Sie können die Arbeitsblätter „Verbindungsplanung“, „Planung externer Inhaltstypen“ und „Benutzerprofilplanung“ von der folgenden Website herunterladen: https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x407.
See Also
Concepts
Profilsynchronisierung (Übersicht) (SharePoint Server 2010)
Planen von Benutzerprofilen (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung (SharePoint Server 2010)
Other Resources
Ressourcencenter: Unternehmenszusammenarbeit in SharePoint Server 2010
Ressourcencenter: Soziale Netzwerke in SharePoint Server 2010