Meilleures pratiques pour les personnes et les profils (SharePoint Server 2010)

Article
01/19/2017

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article s’inscrit dans une série sur les meilleures pratiques pour Microsoft SharePoint Server 2010. Il décrit les caractéristiques de l’utilisation des profils utilisateur dans SharePoint Server et les meilleures pratiques qui y sont associées. Pour des informations et des ressources complémentaires sur les meilleures pratiques pour SharePoint Server 2010, voir Meilleures pratiques pour SharePoint Server 2010 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=220280&clcid=0x40C) (éventuellement en anglais).

1. Nettoyer le service d’annuaire

L’organisation des objets dans votre service d’annuaire a un impact significatif sur la durée de la synchronisation des informations de profil. Pour améliorer les performances de la synchronisation, nettoyez les objets du service d’annuaire.

SharePoint Server utilise Microsoft Forefront Identity Manager (FIM) pour importer tous les objets se trouvant dans les conteneurs que vous sélectionnez, puis applique les filtres de synchronisation aux objets importés. Dans la mesure du possible, déplacez les comptes d’utilisateur à ne pas importer vers des conteneurs qui ne sont pas synchronisés. De même, déplacez les groupes à ne pas synchroniser vers des conteneurs avec lesquels vous n’opérez pas de synchronisation.
Effectuez un audit de l’utilisation des groupes au sein du service d’annuaire par votre organisation, puis supprimez tous les groupes qui ne sont plus requis.
Vérifiez que vous ne synchronisez pas les mêmes informations d’appartenance à un groupe plusieurs fois. Par exemple, si vous représentez le même groupe de distribution sur plusieurs batteries de serveurs, placez toutes instances du groupe de distribution, sauf une, dans des conteneurs que vous ne synchronisez pas.

2. Utiliser des filtres de synchronisation

Utilisez des filtres pour ne synchroniser que les utilisateurs détenteurs de profils dans SharePoint Server. Par exemple, si des comptes d’utilisateur et des comptes de service coexistent dans un conteneur de service d’annuaire avec lequel vous opérez une synchronisation, créez un filtre pour exclure les comptes de service de la synchronisation. Pour plus d’informations sur les filtres de synchronisation, voir la section À propos des filtres d’exclusion de l’article Planifier la synchronisation des profils (SharePoint Server 2010).

3. Configurer des stratégies pour les propriétés de profil

Utilisez des stratégies pour spécifier les paramètres de confidentialité des propriétés de profil. Il existe des stratégies par défaut pour les propriétés. Toutefois, vous devez les passer en revue et déterminer s’il convient de les modifier en fonction des règles de votre organisation, de votre société et gouvernementales. Vous pouvez autoriser les utilisateurs à redéfinir un paramètre de stratégie ou à spécifier que la stratégie ne peut pas être modifiée.

Pour plus d’informations sur ces stratégies, voir la section À propos des stratégies de propriété de l’article Planifier les profils utilisateur (SharePoint Server 2010).

4. Spécifier le contrôleur de domaine avec lequel opérer la synchronisation

Lorsque vous créez une connexion de synchronisation à une forêt qui possède plusieurs contrôleurs de domaine, sélectionnez un contrôleur de domaine spécifique avec lequel opérer la synchronisation. La connexion entre le contrôleur de domaine et le serveur de synchronisation doit présenter une latence aussi basse que possible. Pour plus d’informations sur la spécification d’un contrôleur de domaine lors de la création d’une connexion de synchronisation de profil, voir la section Créer une connexion de synchronisation à un service d’annuaire de l’article Configurer la synchronisation de profil (SharePoint Server 2010).

Dans une forêt de services d’annuaire très volumineuse, optimisez le contrôleur de domaine proprement dit. Placez le maximum de la base de données des services d’annuaire dans la RAM et utilisez des lecteurs de disque rapides. Cela réduit le temps nécessaire à la synchronisation de profil. Pour plus d’informations sur la base de données des services d’annuaire pour les services de domaine Active Directory (AD DS), voir Administration de la base de données Active Directory (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=225582&clcid=0x40C) (éventuellement en anglais).

5. Sympathiser avec l’administrateur des services d’annuaire

Demeurez en contact avec les administrateurs des services d’annuaire avec lesquels vous opérez une synchronisation. Veillez à être informé si l’administrateur envisage de redémarrer un contrôleur de domaine ou d’apporter des modifications majeures au service d’annuaire et essayez de faire en sorte que ces événements soient planifiés de manière à s’exécuter à un moment auquel la synchronisation de profil n’est pas en cours d’exécution.

6. Redémarrer le service de synchronisation après l’installation des mises à jour

Chaque fois que vous installez une mise à jour pour Microsoft SharePoint Server 2010, arrêtez, puis redémarrez le service de synchronisation de profil utilisateur.

Lorsque vous démarrez le service de synchronisation de profil utilisateur, SharePoint Server met en service une version de Microsoft Forefront Identity Manager (FIM) pour participer à la synchronisation. Si vous installez un Service Pack, une mise à jour cumulative ou une autre mise à jour pour SharePoint Server 2010 qui modifie la version SharePoint Server privée de FIM, la modification ne prend effet qu’une fois FIM remis en service. Pour remettre en service FIM, arrêtez, puis redémarrez le service de synchronisation de profil utilisateur. Pour savoir comment démarrer et arrêter un service, voir Gérer les services sur le serveur (SharePoint Server 2010).

7. Exécuter les travaux de maintenance de base de données avant de synchroniser les profils

Si la synchronisation de profil est appelée à traiter de nombreuses modifications, exécutez une analyse complète de la base de données de profils avant de démarrer la synchronisation de profil.

Microsoft SQL Server utilise des statistiques historiques sur une base de données pour optimiser les requêtes. Pour que l’optimisation soit aussi performante que possible, les statistiques doivent être aussi à jour que possible. L’exécution d’une analyse complète génère les statistiques les plus précises. Pour mettre à jour les statistiques avec une analyse complète de la base de données, exécutez la règle de l’analyseur d’intégrité Des bases de données utilisées par SharePoint contiennent des statistiques d’index obsolètes.

8. Optimiser les bases de données de profils et de synchronisation

La configuration de la base de données de profils et de la base de données de synchronisation a un impact significatif sur les performances globales de la synchronisation de profil. Pour des recommandations sur la façon d’optimiser les performances des bases de données, voir Planification et configuration de la capacité de SQL Server et du stockage (SharePoint Server 2010) et Meilleures pratiques pour SQL Server 2008 dans une batterie de serveurs SharePoint Server 2010. En particulier, envisagez les opérations suivantes s’il existe de nombreux profils utilisateur :

Gérez de façon proactive la taille de la base de données de profils. Utilisez un fichier de données de taille fixe (.mdf) et un fichier journal, mais activez également la croissance automatique au cas où la taille s’avèrerait trop petite.
Si vous activez la croissance automatique, utilisez une taille de croissance fixe — par exemple, 100 Mo — au lieu d’un pourcentage de croissance.
La synchronisation de profil génère de nombreuses opérations d’entrée/sortie sur disque. Pour les bases de données de profils et de synchronisation, utilisez des lecteurs de disque qui peuvent effectuer un niveau élevé d’opérations d’entrée/sortie par seconde et envisagez l’utilisation de disques SSD.
Si le nombre de profils est élevé et que vous exécutez la synchronisation de profil fréquemment, envisagez de placer le fichier de données (.mdf) et le fichier journal sur des disques physiques distincts.
Prévoyez au moins un fichier de données (.mdf) pour la base de données tempdb par cœur d’UC. Pour plus d’informations sur l’optimisation de la base de données tempdb, voir Optimisation des performances de la base de données tempdb (https://go.microsoft.com/fwlink/?linkid=225583&clcid=0x40C).
En cas d’utilisation intensive, envisagez une instance SQL Server dédiée à la prise en charge des bases de données de l’application de service de profil utilisateur.

9. Vérifier les paramètres des travaux du minuteur

Les travaux du minuteur propagent des informations à travers SharePoint Server, ainsi qu’à destination et à partir des services d’annuaire. Dans certains cas, un travail du minuteur effectue une tâche dont le résultat est lié à l’action réalisée par un autre travail du minuteur. Par exemple, le travail d’importation incrémentielle du profil utilisateur met à jour les profils utilisateur SharePoint Server avec des informations sur l’utilisateur qui ont changé dans le service d’annuaire. Le travail Informations sur les activités calcule les activités à afficher dans la section Informations sur les activités du site Mon site d’un utilisateur. Si le titre d’un utilisateur change dans le service d’annuaire, cette modification risque de ne pas apparaître dans les informations sur les activités des collaborateurs de l’utilisateur, suivant l’avancement d’un travail du minuteur par rapport à l’autre. Pour obtenir des résultats plus cohérents et améliorer les performances, synchronisez les exécutions des travaux du minuteur.

Pour plus d’informations sur les travaux du minuteur SharePoint Server, voir Informations de référence sur les travaux du minuteur (SharePoint Server 2010).

10. Ne pas opérer de synchronisation pendant des mises à jour majeures du service d’annuaire

Assurez-vous que la synchronisation de profil ne s’exécute pas pendant que vous apportez des modifications majeures au service d’annuaire. Par exemple, arrêtez la synchronisation de profil si vous mettez à jour des schémas du service d’annuaire ou que vous préparez une forêt Microsoft Exchange Server. Une fois les modifications du service d’annuaire réalisées, effectuez une synchronisation complète.

11. Éviter de synchroniser des objets volumineux

Le profil d’un utilisateur n’est probablement pas le meilleur endroit pour le stockage des données binaires volumineuses. Pensez à stocker un objet BLOB à un autre emplacement, tel qu’une base de données, et à conserver uniquement un lien vers l’objet BLOB dans le profil.

Le temps nécessaire à l’exécution de la synchronisation de profil est lié à la taille des attributs en cours de synchronisation, ainsi qu’à la fréquence de la modification des attributs. Si vous répliquez les informations de profil dans les batteries de serveurs, l’impact du stockage d’objets volumineux dans des profils est encore plus significatif.

Remerciements

L’équipe de publication de contenu SharePoint Server 2010 remercie les personnes suivantes pour leur contribution à la rédaction de cet article :

Chris Gideon, Ingénierie de maintenance Microsoft Premier
Steve Peschka, Microsoft Consulting Services
Bill Baer, Responsable marketing des produits techniques Microsoft SharePoint
Yancho Yanev, Équipe de produit Microsoft SharePoint
Siva Subbiah, Équipe de produit Microsoft SharePoint
Jon Rosenberg, Équipe de produit Microsoft SharePoint
Spencer Harbar, Architecte d’entreprise
Todd Lehmann, Microsoft Information Services
Sheyi Adenouga, services de support technique Microsoft
Joe McTaggart, Ingénierie de maintenance Microsoft Premier
Ron Grzywacz, Ingénierie de maintenance Microsoft Premier
Bassem Yacoube, Microsoft Consulting Services

Partager via