Compartir a través de


Adición de conexiones a Active Directory

Antes de realizar este procedimiento, confirme que:

  • Ha leído el tema Administración de conexiones de importación.

  • El sistema está ejecutando la versión Standard o Enterprise de Microsoft Office SharePoint Server 2007.

  • Conoce la ubicación y configuración del servidor de dominio que ejecuta Active Directory.

Importante

Los administradores deben tener acceso al sitio de administración del proveedor de servicios compartidos (SSP) y tener habilitado el permiso Administrar los perfiles de usuario para completar este procedimiento. Para obtener más detalles, vea la sección "Consideraciones adicionales" de este tema.

Puede conectarse a cualquier controlador de dominio en el bosque que ejecuta los servicios de directorio Active Directory o a controladores de dominio de otros bosques. También puede conectarse a un recurso específico de Active Directory. Para conectarse a un dominio de otro bosque, debe seleccionar la opción para agregar una conexión a un recurso de Active Directory y, a continuación, escribir el nombre de dominio en la sección Configuración de conexión del bosque maestro.

Para agregar una conexión a Active Directory

Utilice este procedimiento para agregar una conexión de importación a Active Directory.

Adición de una conexión de importación a Active Directory

  1. Abra la página de administración de SSP como se indica a continuación:

    1. En la barra de vínculos superior, haga clic en la ficha Administración de aplicaciones.

    2. En la página Administración de aplicaciones, en la sección Servicios compartidos de Office SharePoint Server, haga clic en Crear o configurar los servicios compartidos de esta granja de servidores.

    3. En la página Administrar los servicios compartidos de esta granja de servidores, hay un vínculo para cada SSP y vínculos a las aplicaciones web para cada SSP. Haga clic en el vínculo del SSP que desee abrir.

    También puede obtener acceso al SSP al hacer clic en el vínculo a la página principal de Administración de servicios compartidos de la sección Administración de servicios compartidos de Inicio rápido.

  2. En la página principal del SSP, en la sección Perfiles de usuario y Mis sitios, haga clic en Perfiles de usuarios y propiedades.

  3. En la página Perfiles de usuarios y propiedades, en la sección Configuración de perfiles e importación, haga clic en Ver conexiones de importación.

  4. En la página Ver conexiones de importación, haga clic en Crear una conexión nueva.

  5. Para agregar una conexión a los servicios de directorio Active Directory:

    1. En la página Agregar conexión, en la sección Configuración de la conexión, haga clic en Active Directory en el menú Tipo.

    2. En el cuadro de texto Nombre de dominio, escriba el nombre del dominio que contiene la información que desea importar.

    3. Seleccione Detección automática de controlador de dominio si el controlador de dominio específico no es importante. Para seleccionar un controlador de dominio específico, elija Especificar un controlador de dominio y, a continuación, en el cuadro de texto Nombre del controlador de dominio, escriba el nombre de un controlador de dominio específico.

    4. En el cuadro de texto Puerto, escriba el número del puerto que se usará para conectarse al dominio. Para usar SSL con el fin de proteger la conexión, active la casilla Usar conexión de SSL protegido y escriba un número de puerto configurado para usar SSL en el cuadro de texto Puerto.

    5. Para minimizar el impacto del rendimiento en el controlador de dominio, escriba un número de segundos en el cuadro de texto Tiempo de espera y seleccione Habilitar importación incremental en el servidor.

      Nota

      Debe seleccionarse la opción Habilitar importación incremental en el servidor si tiene previsto realizar importaciones incrementales.

  6. Para agregar una conexión a un recurso de Active Directory:

    1. En la sección Configuración de la conexión, desde el menú Tipo, haga clic en Recurso de Active Directory.

    2. En el cuadro de texto Nombre de conexión, escriba el nombre de la conexión para el recurso.

    3. En el cuadro de texto Nombre de dominio, escriba el nombre del dominio que contiene la información que desea importar.

    4. Seleccione Detección automática de controlador de dominio si el controlador de dominio específico no es importante. Para seleccionar un controlador de dominio específico, seleccione Especificar un controlador de dominio y, a continuación, en el menú Nombre del controlador de dominio, haga clic en el nombre de un controlador de dominio específico.

    5. En el cuadro de texto Puerto, escriba el número del puerto que se usará para conectarse al dominio. Para usar SSL con el fin de proteger la conexión, active la casilla Usar conexión de SSL protegido y escriba un número de puerto configurado para usar SSL en el cuadro de texto Puerto.

    6. Para minimizar el impacto del rendimiento en el controlador de dominio, escriba un número de segundos en el cuadro de texto Tiempo de espera y seleccione Habilitar importación incremental en el servidor.

    7. En la sección Configuración de conexión del bosque maestro, en el cuadro de texto Nombre de dominio, escriba el nombre del bosque maestro asociado con el recurso de Active Directory que desea importar.

    8. Seleccione Detección automática de controlador de dominio si el controlador de dominio específico para el bosque maestro no es importante. Para seleccionar un controlador de dominio específico, seleccione Especificar un controlador de dominio y, a continuación, en el menú Nombre del controlador de dominio, haga clic en el nombre de un controlador de dominio específico.

    9. En el cuadro de texto Puerto, escriba el número del puerto que se va a usar para conectarse al bosque maestro. Para usar SSL para ayudar a proteger la conexión, active la casilla Usar conexión de SSL protegido y escriba un número de puerto que esté configurado para usar SSL en el cuadro de texto Puerto.

    10. Seleccione Especificar cuenta y escriba el nombre de cuenta y la contraseña que desea usar para importar perfiles de usuario desde esta conexión.

      Nota

      Se recomienda especificar una cuenta en lugar de usar la cuenta predeterminada de acceso al contenido. Para usar la cuenta predeterminada de acceso al contenido, seleccione Usar cuenta predeterminada.

  7. Tras especificar una conexión con los servicios de directorio Active Directory o un recurso de Active Directory, en el cuadro de texto Base de búsqueda de la sección Configuración de búsquedas, escriba el nombre distintivo del nodo de directorio del que deben importarse los usuarios. Si desconoce el nombre distintivo, haga clic en el botón Rellenar automáticamente base de búsqueda de raíz.

  8. En el cuadro de texto Filtro de usuarios , puede agregar nuevas cláusulas de consulta a la consulta predeterminada para filtrar los perfiles de usuario que se importarán.

  9. En Ámbito, seleccione Un nivel para importar un nivel de los perfiles de usuario o Subárbol para importar todos los perfiles de usuario de la base de búsqueda.

  10. Para mejorar el rendimiento, puede escribir un número máximo de perfiles de usuario que se importarán en el cuadro de texto Tamaño de página y escribir un número máximo de segundos para la importación en el cuadro de texto Tiempo de espera de página.

  11. En la sección Información de autenticación, seleccione Especificar cuenta y escriba el nombre de cuenta y la contraseña que desea usar para importar los perfiles de usuario desde esta conexión.

    Nota

    Se recomienda especificar una cuenta en lugar de usar la cuenta predeterminada de acceso al contenido. Para usar la cuenta predeterminada de acceso al contenido, seleccione Usar cuenta predeterminada.

  12. Haga clic en Aceptar.

Consideraciones adicionales

Para agregar conexiones a servicios de directorio, los administradores deben tener acceso al sitio de administración de los servicios compartidos, así como tener habilitado el permiso Administrar los perfiles de usuario. Los usuarios que tienen acceso al sitio de administración pero no tienen habilitado el permiso Administrar los perfiles de usuario pueden ver la página principal de administración de SSP, pero no pueden obtener acceso a la página Perfiles de usuarios y propiedades.

En una instalación con un solo clic, la cuenta que se usa para instalar Office SharePoint Server 2007 tiene los siguientes permisos habilitados: Administrar los perfiles de usuario y Administrar permisos. La cuenta de instalación también tiene acceso al sitio de administración de servicios compartidos.

En una instalación de granja de servidores avanzada, el usuario que instala Office SharePoint Server 2007 selecciona una cuenta para que tenga estos permisos de administración. Esta cuenta se puede usar para agregar el permiso Administrar los perfiles de usuario para los usuarios y grupos responsables de administrar perfiles de usuario y conexiones a servicios de directorio.