Planen der Profilsynchronisierung für SharePoint Server 2013 Preview
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Mithilfe der Profilsynchronisierung können Sie Benutzerprofile erstellen, indem Sie Informationen aus anderen Systemen importieren, die in Ihrer Organisation verwendet werden. Bevor Sie diesen Artikel lesen, sollten Sie die im Artikel Übersicht über die Profilsynchronisierung in SharePoint Server 2013 eingeführten Konzepte verstehen. Die Profilsynchronisierung wird auch bei der Server-zu-Server-Authentifizierung verwendet, mit der Server im Namen von Benutzern auf Ressourcen eines anderen Servers zugreifen und diese anfordern können. Weitere Informationen finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.
Inhalt dieses Artikels
Wie erhalten Sie die für die Konfiguration der Profilsynchronisierung erforderlichen Informationen?
Mit wem müssen Sie zusammenarbeiten, um die erforderlichen Informationen zu sammeln?
Die externen Inhaltstypen, die erstellt werden müssen (falls zutreffend).
In diesem Artikel wird nicht beschrieben, wie Sie Ihren Plan implementieren. Diese Informationen finden Sie im Artikel Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview.
Bevor Sie beginnen
Bevor Sie mit der Durcharbeitung dieser Planungsaufgaben beginnen, sollten Sie bereits über die folgenden Informationen verfügen:
Erfahren Sie, welche Benutzer Profile in SharePoint Server 2013 verwenden möchten.
Erfahren Sie, welche Eigenschaften ein Benutzerprofil aufweisen wird, und füllen Sie das Arbeitsblatt Für die Planung von Benutzerprofileigenschaften aus, wie im Artikel Planen von Benutzerprofilen in SharePoint Server erläutert.
Verständnis allgemeiner Konzepte zu Verzeichnisdiensten.
Informationen zur Planung der Profilsynchronisierung
Als ersten Schritt zur Planung der Profilsynchronisierung identifizieren Sie Synchronisierungsverbindungen und sammeln Informationen, die Sie beim Erstellen der Verbindung benötigen. Wenn Sie externe Inhaltstypen benötigen, dokumentieren Sie die Anforderungen für diese externen Inhaltstypen, stellen die Anforderungen für einen Entwickler bereit und erhalten die Details, die Sie zum Angeben einer Synchronisierungsverbindung mit dem Geschäftssystem verwenden.
Anschließend ermitteln Sie, wie Sie Informationen in den externen Systemen den Benutzerprofileigenschaften zuordnen, damit diese synchronisiert werden können.
Abschließend beantworten Sie einige einfache Fragen, z. B. ob Sie Gruppen synchronisieren, welchen Server Sie verwenden, um den Synchronisierungsdienst auszuführen, und wie häufig Sie Profilinformationen synchronisieren möchten.
Planen von Synchronisierungsverbindungen
Jede Eigenschaft in einem Benutzerprofil kann aus einem externen System stammen. Es gibt zwei Arten von externen Systemen: Verzeichnisdienste und Geschäftssysteme. In diesem Artikel wird der Begriff Geschäftssystem verwendet, um ein externes System zu verstehen, das kein Verzeichnisdienst ist. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.
Hinweis
Eine Liste der unterstützten Verzeichnisdienste finden Sie unter Übersicht über die Profilsynchronisierung.
In SharePoint Server 2013 ist eine Synchronisierungsverbindung eine Möglichkeit, Benutzerprofilinformationen von einem externen System abzurufen. Um Profile aus einem der unterstützten Verzeichnisdienste zu importieren, erstellen Sie eine Synchronisierungsverbindung mit dem Verzeichnisdienst. Um zusätzliche Profileigenschaften aus einem Geschäftssystem zu importieren, erstellen Sie einen externen Inhaltstyp, um die Daten aus dem Geschäftssystem in SharePoint Server 2013 zu übertragen, und erstellen dann eine Synchronisierungsverbindung mit dem externen Inhaltstyp. In den folgenden Abschnitten wird erläutert, wie Sie die Informationen sammeln, die Sie zu jeder Synchronisierungsverbindung benötigen.
Verbindungen zu Verzeichnisdiensten
Jeder Benutzer, der über ein Profil in SharePoint Server 2013 verfügen soll, muss über eine Identität in einem Verzeichnisdienst verfügen. (Wenn Benutzer nicht in einem Verzeichnisdienst vertreten sind, können Sie keine Benutzerprofile synchronisieren.) Ermitteln Sie, welche Verzeichnisdienste Informationen zu diesen Benutzern enthalten. Wenn Sie nicht selbst auf den Verzeichnisdienst zugreifen können, sollten Sie zudem einen Administrator des Verzeichnisdiensts ermitteln. Sie benötigen die Hilfe dieser Person, um einige Informationen zu sammeln, die zum Erstellen von Synchronisierungsverbindungen erforderlich sind.
Das Arbeitsblatt Verbindungsplanung enthält Vorlagen für die Informationen, die Sie für jeden Verbindungstyp sammeln müssen. Jede Vorlage befindet sich auf einer separaten Registerkarte, die mit dem Namen des Verzeichnisdienstanbieters bezeichnet ist, zu dem sie gehört. Erstellen Sie für jeden ermittelten Verzeichnisdienst eine Registerkarte. Kopieren Sie die Vorlage für den Verzeichnisdiensttyp auf die neue Registerkarte. Füllen Sie dann die Informationen auf jeder neuen Registerkarte gemäß der folgenden Tabelle aus.
Name der Zeile im Arbeitsblatt | Gilt für Verbindungstyp | Anweisungen |
---|---|---|
Name der Synchronisierungsverbindung |
Alle |
Wählen Sie einen Namen aus, der den Verzeichnisdienst eindeutig bezeichnet, zu dem diese Verbindung hergestellt wird. |
Verbindungstyp |
Alle |
Der Typ des Verzeichnisdiensts, zu dem diese Verbindung hergestellt wird. Diese Informationen sind bereits auf jeder Registerkarte ausgefüllt. |
Gesamtstruktur |
AD DS |
Der Name der Gesamtstruktur des Verzeichnisdiensts. |
Domänencontroller |
AD DS |
Der Name des bevorzugten Domänencontrollers. Sie müssen den Domänencontroller nur angeben, wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden und Sie eine Synchronisierung mit einem bestimmten Domänencontroller herstellen möchten. |
Authentifizierungsanbietertyp |
Alle |
Der Authentifizierungstyp, den SharePoint Server 2013 verwenden sollte, um eine Verbindung mit dem Verzeichnisdienst herzustellen. Dies kann einer der folgenden sein: Windows-Authentifizierung Formularbasierte Authentifizierung Anspruchsbasierte Authentifizierung Diese Informationen sollte der Systemarchitekt bereitstellen können. |
Authentifizierungsanbieter |
Alle |
Geben Sie den Namen des vertrauenswürdigen Anbieters ein, wenn die formularbasierte oder die anspruchsbasierte Authentifizierung verwendet wird. Diese Informationen sollte der Systemarchitekt bereitstellen können. Für die Windows-Authentifizierung ist kein Authentifizierungsanbieter erforderlich. |
Synchronisierungskonto |
Alle |
Das Konto, einschließlich der Domäne, das für die Verbindung mit dem Verzeichnisdienst verwendet wird. Normalerweise erstellt der Verzeichnisdienstadministrator ein Konto für die Synchronisierung. Hinweis: Die Berechtigungen, über die das Synchronisierungskonto verfügen muss, werden im Abschnitt Planen von Kontoberechtigungen dieses Themas beschrieben. |
Kennwort für das Synchronisierungskonto |
Alle |
Das Kennwort für das Synchronisierungskonto. Hinweis: Sie müssen das Kennwort für das Synchronisierungskonto kennen. Es wird empfohlen, dieses nicht im Arbeitsblatt festzuhalten. |
Verbindungsport |
Alle |
Der Port, der für die Verbindung mit dem Verzeichnisdienst verwendet wird. |
SSL verwenden? |
AD DS |
Gibt an, ob eine SSL-gesicherte Verbindung für die Verbindung mit dem Verzeichnisdienst verwendet werden soll. SSL wird nur für Verbindungen zu AD DS unterstützt. |
Verzeichnisdienstserver |
Tivoli, Sun, eDirectory |
Der Name des Verzeichnisdienstservers. |
Benutzernamenattribut |
Tivoli, Sun, eDirectory |
Der Name des Attributs im Verzeichnisdienst, der als eindeutige Kennung für jedes Profil dient. In den meisten Fällen ist das Standard-Benutzernamenattribut "uid" richtig. |
Container |
Alle |
Die Namen der auch als Organisationseinheiten bezeichneten Verzeichnisdienstcontainer, die die zu synchronisierenden Profile enthalten. |
Filter für Benutzer |
Alle |
Detaillierte Anweisungen finden Sie im Abschnitt Informationen zu Ausschlussfiltern. |
Filter für Gruppen |
Alle |
Weitere Informationen finden Sie im Abschnitt Synchronisieren von Gruppen. |
Informationen zu Ausschlussfiltern
SharePoint Server 2013 synchronisiert alle Profile aus den containern, die Sie identifizieren, es sei denn, Sie entscheiden sich, Profile mithilfe eines Filters auszuschließen. Beispielsweise könnten Sie einen Filter erstellen, der Benutzer mit deaktivierten Konten ausschließt.
Ein Filter besteht aus mehreren Klauseln und dem Konnektor, um diese Klauseln miteinander zu verknüpfen. Jede Klausel besteht aus drei Teilen:
Attribut: Das zu vergleichende Verzeichnisdienstattribut.
Wert: Der Wert, mit dem das Attribut verglichen wird.
Operator: Der Vergleichstyp.
Es gibt zwei Möglichkeiten, die Klauseln eines Ausschlussfilters miteinander zu verknüpfen:
Alle treffen zu (AND): Ein Konto entspricht dem Filter, wenn alle Klauseln zutreffen.
Eine trifft zu (OR): Ein Konto entspricht dem Filter, wenn eine Klausel zutrifft.
Sie können nicht "AND" und "OR" gleichzeitig in einem Filter verwenden.
Angenommen, Sie vergeben an temporäre Mitarbeiter in Ihrem Unternehmen Active Directory-Konten, die mit "T-" beginnen. Sie möchten Profile für alle permanenten (nicht temporären) Benutzer synchronisieren, deren Konten nicht deaktiviert sind. Sie könnten einen Filter erstellen, der die Klauseln in der folgenden Tabelle verwendet.
Hinweis
Nachdem Änderungen an einem Filter vorgenommen wurde, ist eine vollständige Synchronisierung erforderlich.
Attribut | Operator | Wert |
---|---|---|
sAMAccountName |
beginnt mit |
T- |
userAccountControl |
Bit ein gleich |
2 |
Der Filter würde die Klauseln unter Verwendung von "Eine trifft zu" (OR) miteinander verknüpfen.
Hinweis
In AD DS ist userAccountControl eine Bitmaske, die mehrere hilfreiche Aspekte des Benutzerkontenstatus darstellt. Eine Liste einiger der häufiger verwendeten Filter, die Sie mithilfe des userAccountControl-Attributs erstellen können, finden Sie unter Verwenden der UserAccountControl-Flags zum Bearbeiten von Benutzerkontoeigenschaften.
In einer Verzeichnisdienstgruppe wie einer Verteilungsliste können Sie keinen auf der Mitgliedschaft basierenden Filter erstellen. Alternativen zum Importieren von Benutzern basierend auf der Gruppenmitgliedschaft finden Sie unter Unfähigkeit, Benutzer basierend auf der Gruppenmitgliedschaft zu importieren.
Verbindungen zu Geschäftssystemen
Zum Importieren von Eigenschaften aus einem Geschäftssystem benötigen Sie einen externen Inhaltstyp, der den Eigenschaftswert aus dem externen System in SharePoint Server 2013 überträgt. In diesem Artikel wird nicht behandelt, wie ein externer Inhaltstyp erstellt wird. Diese Aufgabe wird in der Regel von Entwicklern ausgeführt. In diesem Artikel wird erläutert, welche Daten Sie sammeln und dem Entwickler übergeben müssen und was Sie mit den erhaltenen Daten tun müssen. Informationen für Entwickler finden Sie unter Externe Inhaltstypen in SharePoint 2013.
Sie können das Arbeitsblatt zum Planen externer Inhaltstypen verwenden, um die zu erstellenden externen Inhaltstypen festzulegen. Gehen Sie durch das Arbeitsblatt Planen von Benutzerprofileigenschaften, das Sie beim Lesen des Artikels Planen von Benutzerprofilen in SharePoint Server abgeschlossen haben. Erstellen Sie im Arbeitsblatt „Planung externer Inhaltstypen" eine Zeile für jede Benutzerprofileigenschaft, die aus einem Geschäftssystem stammt. Füllen Sie die ersten drei Spalten jeder Zeile entsprechend den Anweisungen in der folgenden Tabelle aus.
Spalte im Arbeitsblatt | Anweisungen |
---|---|
Geschäftssystem |
Ein von Ihnen festgelegter Name, der das Geschäftssystem angibt, das die Eigenschaft enthält. |
Element |
Die der Eigenschaft entsprechenden Daten im Geschäftssystem. Seien Sie so genau wie möglich. Wenn das Geschäftssystem beispielsweise eine Datenbank ist, geben Sie den Namen der Tabelle und der Spalte an, falls bekannt. |
Mögliche Bezeichner |
Eine Liste von Benutzerprofileigenschaften, die einen Benutzer eindeutig identifizieren können. |
Nachdem Sie die ersten drei Spalten einer jeden Zeile ausgefüllt haben, übergeben Sie das Arbeitsblatt dem Entwickler des externen Inhaltstyps. Der Entwickler sollte diesen Schritten folgen und das Arbeitsblatt dann zurückgeben:
Erstellen externer Inhaltstypen, um die im Arbeitsblatt beschriebenen externen Systemdaten bereitzustellen.
Auswählen eines geeigneten Bezeichners für jeden externen Inhaltstyp.
Erstellen Sie eine spezifische Suchmethode, wenn Benutzerprofile eine 1:1-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der den Geburtstag eines Benutzers enthält, ist ein Beispiel für eine 1:1-Beziehung. Jedes Benutzerprofil entspricht einem Element des externen Inhaltstyps.
Wenn Benutzerprofile eine 1:n-Beziehung mit Elementen des externen Inhaltstyps aufweisen, erstellen Sie eine Suchmethode und einen Vergleichsfilter. Ein externer Inhaltstyp, der das Nummernschild eines Fahrzeugs enthält, das der Benutzer besitzt, ist ein Beispiel für eine 1:n-Beziehung. Ein Benutzer kann mehrere Fahrzeuge besitzen. Daher kann jedes Benutzerprofil mit mehr als einem Element des externen Inhaltstyps übereinstimmen.
Aktualisieren Sie das Arbeitsblatt, um die erstellten externen Inhaltstypen zu beschreiben.
Das Arbeitsblatt Verbindungsplanung (Benutzerprofileigenschaften und Arbeitsblatt zur Planung der Profilsynchronisierung) enthält eine Registerkarte für eine Verbindung mit einem Geschäftssystem. Wenn Sie die vom Entwickler des externen Inhaltstyps zurückgegebenen Informationen erhalten, fassen Sie alle Profileigenschaften zusammen, die denselben externen Inhaltstyp besitzen. Erstellen Sie eine Registerkarte im Arbeitsblatt Verbindungsplanung für jeden externen Inhaltstyp, und kopieren Sie die Informationen von der Registerkarte Geschäftssysteme auf jede neue Registerkarte. Füllen Sie auf jeder erstellten Registerkarte die Informationen gemäß den Anweisungen in der folgenden Tabelle aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Name der Synchronisierungsverbindung |
Wählen Sie einen Namen aus, der das Geschäftssystem, zu dem diese Verbindung hergestellt wird, eindeutig bezeichnet. |
Verbindungstyp |
"Business Data Connectivity" Diese Informationen sind bereits ausgefüllt. |
Business Data Connectivity-Entität |
Der Name des externen Inhaltstyps. |
1:1- oder 1:n-Zuordnung |
Die Anzahl der Elemente des externen Inhaltstyps, die einem bestimmten Benutzerprofil entsprechen könnten. Geben Sie entsprechend "1:1" oder "1:n" ein. |
Profileigenschaft, für die die Zuordnung erfolgen soll |
Der Name der dem Bezeichner des externen Inhaltstyps entsprechenden Benutzerprofileigenschaft. |
Vergleichsfilter |
Der Name des Vergleichsfilters. Ein Filter ist nur für 1:n-Zuordnungen erforderlich. |
Ermitteln von Eigenschaftszuordnungen
Um anzugeben, dass eine Benutzerprofileigenschaft aus einem externen System stammt, ordnen Sie die Eigenschaft einem bestimmten Attribut des externen Systems zu. Bestimmte Benutzerprofileigenschaften sind standardmäßig zugeordnet. Sie können eine Profileigenschaft nur einem Attribut zuordnen, dessen Datentyp kompatibel mit dem Datentyp der Eigenschaft ist. Die Benutzerprofileigenschaft SPS-HireDate können Sie beispielsweise nicht dem Active Directory-Attribut homePhone zuordnen, da SPS-HireDate ein Datum und homePhone eine Unicode-Zeichenfolge ist. Eine Liste, aus der hervorgeht, welche Benutzerprofileigenschafts-Datentypen mit welchen AD DS-Datentypen kompatibel sind, finden Sie unter User profile property data types in SharePoint Server 2013.
Wenn Sie Profilinformationen synchronisieren, können Sie nicht nur Profileigenschaften aus externen Systemen importieren, sie können auch Daten zurück in einen Verzeichnisdienst schreiben. Sie können keine Daten in ein Geschäftssystem zurückschreiben. Um anzugeben, dass SharePoint Server 2013 eine Benutzerprofileigenschaft exportieren soll, ordnen Sie die Eigenschaft zu und legen die Richtung der Zuordnung auf Export fest. Jede Eigenschaft kann nur in eine Richtung zugeordnet werden. Sie können nicht die gleiche Benutzerprofileigenschaft importieren und exportieren. Die exportierten Daten überschreiben alle Werte, die möglicherweise bereits im Verzeichnisdienst vorhanden sind. Dies gilt auch für mehrwertige Eigenschaften. Der exportierte Wert wird nicht an die vorhandenen Werte angefügt, er überschreibt sie.
Untersuchen Sie das Arbeitsblatt Planen von Benutzerprofileigenschaften, das Sie beim Lesen des Themas Planen von Benutzerprofilen in SharePoint Server abgeschlossen haben. Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert aus einem externen System importiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
"Import", der angibt, dass die Eigenschaft in SharePoint Server 2013 importiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft bereitgestellt wird. |
Attribut |
Der Name des Elements des externen Systems, das den Wert der Benutzerprofileigenschaft bereitstellt. Wenn die Synchronisierungsverbindung zu einem Verzeichnisdienst besteht, ist dies der Name des Verzeichnisdienstattributs. Wenn die Synchronisierungsverbindung zu einem Geschäftssystem besteht, ist dies der Name der Spalte im externen Inhaltstyp. |
Hinweis
Sie können eine Verbindung zu einem Geschäftssystem nicht verwenden, um eine binäre Eigenschaft einer Eigenschaft zuzuordnen, die die Stream-Accessor-Methode implementiert.
Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert zu einem Verzeichnisdienst exportiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
"Export", der angibt, dass die Eigenschaft aus SharePoint Server 2013 in einen Verzeichnisdienst exportiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft exportiert wird. Dies kann nur eine Verbindung zu einem Verzeichnisdienst sein. |
Attribut |
Der Name des Verzeichnisdienstattributs, dessen Wert mit dem Wert der Benutzerprofileigenschaft aktualisiert werden soll. |
Synchronisieren von Gruppen
Standardmäßig synchronisiert SharePoint Server 2013 Gruppen, z. B. Verteilerlisten, wenn Benutzerprofile synchronisiert werden. Sie können diese Funktion auf der Seite Synchronisierungseinstellungen konfigurieren in der Zentraladministration deaktivieren. Gruppen lassen sich nur mit AD DS synchronisieren.
Wenn Sie Gruppen zusätzlich zu Benutzern synchronisieren, importiert SharePoint Server 2013 Informationen zu den Gruppen und darüber, welche Benutzer Mitglieder der Gruppen sind. Durch die Synchronisierung einer Gruppe wird kein Profil für die Gruppe erstellt, und es werden keine zusätzlichen Benutzerprofile erstellt. In SharePoint Server 2013 werden Gruppen nur verwendet, um Zielgruppen zu erstellen und anzuzeigen, welche Mitgliedschaften ein Besucher mit der Person gemeinsam hat, deren Meine Website die Person besucht.
Wenn Sie sich für die Synchronisierung von Gruppen entscheiden, importiert SharePoint Server 2013 Informationen zu allen Gruppen, die in den Verzeichnisdienstcontainern vorhanden sind, die Sie synchronisieren, es sei denn, Sie entscheiden sich, Gruppen mithilfe eines Filters auszuschließen. Der Filter für das Ausschließen von Gruppen unterscheidet sich vom Filter für das Ausschließen von Benutzern, auch wenn beide auf dem gleichen Format basieren.
Kehren Sie zum Arbeitsblatt "Verbindungsplanung" zurück, und füllen Sie die Zelle Filter für Gruppen aus.
Planen des Synchronisierungsservers
Nachdem Sie die Synchronisierungsverbindungen und die Eigenschaftszuordnungen festgelegt haben, müssen Sie noch einige einfache Aspekte der Profilsynchronisierung planen. Der erste von diesen ist die Festlegung des Synchronisierungsservers.
In einer Farm kann nur eine Instanz des Benutzerprofil-Synchronisierungsdiensts ausgeführt werden. Der Computer, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird, wird als Synchronisierungsserver bezeichnet. Der Synchronisierungsserver wird festgelegt, wenn Sie die Anwendung Benutzerprofildienst erstellen. SharePoint Server 2013 stellt eine Version von Microsoft Forefront Identity Manager (FIM) auf diesem Computer bereit, um an der Synchronisierung teilzunehmen.
Wenn SharePoint Server 2013 Profile synchronisiert, wird das Netzwerk für die Kommunikation zwischen dem Synchronisierungsserver und den Domänencontrollern stark genutzt. Durch die Wahl eines Synchronisierungsservers, der sich physisch in der Nähe der Domänencontroller befindet, lässt sich die Synchronisierungszeit verringern.
Planen des Synchronisierungszeitplans
Beim ersten Synchronisieren von Profilinformationen zwischen SharePoint Server 2013 und externen Systemen müssen Sie eine vollständige Synchronisierung ausführen. Anschließend können Sie den Zeitgeberauftrag Inkrementelle Synchronisierung von Benutzerprofilen konfigurieren, um eine regelmäßige inkrementelle Synchronisierung auszuführen. Sie können den Zeitgeberauftrag so konfigurieren, dass er alle paar Minuten, stündlich, täglich, wöchentlich oder monatlich ausgeführt wird. Bei der stündlichen, täglichen, wöchentlichen und monatlichen Ausführung legen sie zudem fest, wann der Zeitgeberauftrag gestartet werden soll.
Je häufiger der Synchronisierungszeitgeberauftrag ausgeführt wird, desto weniger Änderungen müssen synchronisiert werden und desto schneller wird der Auftrag abgeschlossen. Die Standardhäufigkeit ist täglich. Es wird empfohlen, die Synchronisierung für eine Zeit zu planen, zu der das Netzwerk nur gering genutzt wird.
Anweisungen zum Konfigurieren des Zeitgeberauftrags für die inkrementelle Benutzerprofilsynchronisierung finden Sie unter Planen der Profilsynchronisierung in SharePoint Server.
Planen von Kontoberechtigungen
Im Arbeitsblatt "Verbindungsplanung" geben Sie für jeden Verzeichnisdienst den Namen eines Synchronisierungskontos an. Diese Synchronisierungskonten müssen spezifische Berechtigungen erhalten, damit der Synchronisierungsdienst die benötigten Informationen vom Verzeichnisdienst abrufen kann. In den folgenden Abschnitten wird erläutert, welche Berechtigungen für jeden Verzeichnisdiensttyp erforderlich sind. Setzen Sie sich mit dem Administrator des Verzeichnisdiensts in Verbindung, damit die erforderlichen Berechtigungen für die Konten erteilt werden.
Active Directory-Domänendienste (AD DS)
Das Synchronisierungskonto für die Verbindung mit Active Directory-Domänendiensten (AD DS) muss über die folgenden Berechtigungen verfügen:
Es muss in der Domäne, mit der die Synchronisierung erfolgt, über die Berechtigung "Verzeichnisänderungen replizieren" verfügen.
Die Berechtigung Verzeichnisänderungen replizieren ermöglicht es einem Konto, die Änderungen im Verzeichnis abzurufen. Durch diese Berechtigung kann ein Konto keine Änderungen am Verzeichnis vornehmen.
Wenn auf dem Domänencontroller Windows Server 2003 ausgeführt wird, muss das Synchronisierungskonto ein Mitglied der integrierten Gruppe "Prä-Windows 2000 kompatibler Zugriff" sein.
Wenn sich der NetBIOS-Name der Domäne vom vollqualifizierten Domänennamen unterscheidet, muss das Synchronisierungskonto über die Berechtigung "Verzeichnisänderungen replizieren" für den Container "cn=configuration" verfügen. Wenn beispielsweise der NetBIOS-Domänenname "contoso" und der vollqualifizierte Domänenname "contoso-corp.com" lauten, müssen Sie für den Container "cn=configuration" die Berechtigung "Verzeichnisänderungen replizieren" erteilen.
Wenn Sie Eigenschaftswerte aus SharePoint Server 2013 in AD DS exportieren, muss das Synchronisierungskonto über die Berechtigungen Untergeordnete Objekte erstellen (dieses Objekt und alle Nachfolger) und Alle Eigenschaften schreiben (dieses Objekt und alle Nachfolger) für die Organisationseinheit (OE) verfügen, mit der Sie synchronisieren.
Novell eDirectory, Version 8.7.3
Das Synchronisierungskonto für eine Verbindung mit Novell eDirectory muss über die folgenden Berechtigungen verfügen:
Eingaberechte: Rechte zum Durchsuchen für die angegebene Struktur.
Berechtigungen Alle Attribute: Rechte Lesen, Schreiben und Vergleichen für die angegebene Struktur.
Sun Java System Directory Server, Version 5.2
Das Synchronisierungskonto für die Verbindung mit Sun Java System Directory Server muss über die folgenden Berechtigungen verfügen:
Rechte Lesen, Schreiben, Vergleichen und Suchen für RootDSE.
Für die Ausführung einer inkrementellen Synchronisierung muss das Synchronisierungskonto ebenfalls die Berechtigungen Lesen, Vergleichen und Suchen für das change log (cn=changelog) -Objekt besitzen. Wenn das Änderungsprotokoll nicht vorhanden ist, müssen Sie es vor der Synchronisierung erstellen.
IBM Tivoli, Version 5.2
Für eine Verbindung mit IBM Tivoli muss das Synchronisierungskonto über die folgenden Berechtigungen verfügen:
- Das Synchronisierungskonto muss Mitglied einer Administratorgruppe sein.
Das Farmkonto
Der Benutzerprofil-Synchronisierungsdienst wird unter dem Farmkonto ausgeführt. Für das Farmkonto sind bestimmte Berechtigungen erforderlich, damit die Profilsynchronisierung konfiguriert werden kann. Diese Berechtigungen können von einer Person mit Administratorrechten auf dem Synchronisierungsserver erteilt werden.
Das Konto muss Mitglied der Gruppe Administratoren auf dem Synchronisierungsserver sein. Diese Berechtigungen können nach der Konfiguration des Benutzerprofil-Synchronisierungsdiensts entfernt werden.
Das Konto muss sich lokal bei dem Synchronisierungsserver anmelden können.
Hinweis
Das Farmkonto ist nicht mit dem Farmadministratorkonto identisch. Um das Farmkonto zu ermitteln, klicken Sie in der Zentraladministration auf Dienstkonten konfigurieren und anschließend auf Farmkonto.
Wenn Sie Benutzerprofile mit einem Geschäftssystem unter Verwendung eines externen Inhaltstyps synchronisieren, muss das Farmkonto zudem über die Berechtigung zum Ausführen von Vorgängen mit dem externen Inhaltstyp verfügen. Ein Farmadministrator kann das Verfahren "Festlegen von Berechtigungen für einen externen Inhaltstyp" verwenden, um einem Farmkonto die Berechtigung "Ausführen" für jeden externen Inhaltstyp zu erteilen, mit dem eine Synchronisierung ausgeführt wird.
Nächste Schritte
Folgen Sie zum Implementieren Ihres Profilsynchronisierungsplans den Anweisungen im Artikel Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview. Nachdem Sie die Profilsynchronisierung und die profilbezogenen Informationen zum ersten Mal konfiguriert haben, implementieren Sie den Synchronisierungszeitplan, indem Sie das verfahren befolgen, das im Artikel Planen der Profilsynchronisierung in SharePoint Server beschrieben wird.
Arbeitsblätter
Um das Arbeitsblatt für die Verbindungsplanung, das Arbeitsblatt für die Externe Inhaltstypplanung und die Arbeitsblätter für die Benutzerprofilplanung herunterzuladen, wechseln Sie zu Benutzerprofileigenschaften und Arbeitsblätter für die Profilsynchronisierungsplanung für SharePoint Server 2013.
Siehe auch
Konzepte
Übersicht über die Profilsynchronisierung in SharePoint Server 2013
Planen von Benutzerprofilen in SharePoint Server
Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview
Verwalten des Benutzerprofildiensts in SharePoint Server
Übersicht über die Architektur des Benutzerprofildiensts in SharePoint Server