Manter as definições de sincronização de perfis de utilizador no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
A sincronização de perfis no SharePoint Server permite que um administrador de uma instância do serviço de Perfil de Utilizador sincronize as informações de perfil de utilizador e de grupo armazenadas no arquivo de perfis do SharePoint Server com informações de perfil armazenadas em serviços de diretório em toda a empresa. Após ter configurado a sincronização do Perfil de Usuário, você deve concluir tarefas para manter estas configurações. Estas tarefas incluem, por exemplo, remover usuários cujas contas são desabilitadas ou excluídas, mover ou renomear um servidor e começar ou parar o serviço de sincronização do Perfil de Usuário. Para obter mais informações, consulte Plano de sincronização de perfil do SharePoint Server 2013.
Para executar os cmdlets do PowerShell neste artigo, verifique se tem as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando o cmdlets do PowerShell.
Importante
Cada secção é indicada quanto à versão do SharePoint Server a que se aplica.
Renomear usuários ou alterar os domínios do usuário
Observação
Esta secção aplica-se ao SharePoint Server 2013, 2016 e 2019.
O SharePoint Server permite-lhe lidar com vários cenários de migração de utilizadores diferentes. A seguir estão exemplos dos cenários tratados para os Serviços de Domínio do Active Directory (AD DS):
Nome da conta ( sAMAccountName) muda no AD DS onde o usuário existe.
O Identificador de Segurança (SID) muda.
O nome distinto (DN) muda incluindo as mudanças no recipiente da unidade organizacional (OU) no AD DS onde a conta de usuário existe. Por exemplo, se o nome distinto do usuário é movido no AD DS do "User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Users, DC=EMEA1, DC=corp, DC=contoso, DC=com" to "User= EUROPE\John Smith, Manager=CN=John Rodman, OU=Managers, DC=EMEA1, DC=corp, DC=contoso,DC=com", o comando MigrateUser atualiza o repositório de perfil de uusário para este usuário. O perfil de usuário para John Smith é atualizado ao sincronizar os perfis de usuário do EMEA1.corp.contoso.com AD DS para o repositório de perfil do usuário SharePoint Server.
Para mudar o nome de utilizadores ou para alterar domínios de utilizador
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é membro do grupo de Administradores de Farm no computador executando o site da Administração Central do SharePoint.
A conta de usuário realizando este procedimento é membro do grupo de Administradores no computador que você instalou o serviço de sincronização do Perfil de Usuário.
Se a sincronização está em andamento, abra o Administração Central e clique em Gerenciar aplicativos de serviço na seção Gerenciamento de aplicativos. Selecione o aplicativo de serviço do Perfil de Usuário na lista de aplicativos de serviço. Na página Gerenciar aplicativo de serviço, clique em Parar sincronização de perfil.
Desabilitar o trabalho do temporizador de Sincronização Incremental do Perfil de Usuário.
Certifique-se de que a migração do utilizador através da utilização
stsadm -o migrateuser
foi efetuada com êxito.
Observação
O Move-SPUser também pode ser utilizado para migrar utilizadores.
Certifique-se de que o perfil do utilizador migrado pode ser acedido ao navegar para O Meu Site para esse utilizador, por exemplo, http://mysite/person.aspx?accountname=<novo nome> de conta.
Execute a sincronização do Perfil de Usuário. Para obter mais informações, vejaIniciar a sincronização de perfis manualmente no SharePoint Server.
Verifique novamente o acesso ao perfil do usuário migrado navegando para o My Site deste usuário.
Habilitar o trabalho do temporizador de Sincronização Incremental do Perfil de Usuário.
Excluir usuários cujas contas são desabilitadas.
Observação
Esta secção aplica-se ao SharePoint Server 2013.
É possível excluir usuários cujas contas estão desabilitadas no AD DS usando filtros de exclusão no SharePoint Server 2013. Para etapas necessárias para excluir os usuários cujas contas estão desabilitadas, consulte Sincronizar perfis de usuário e grupo no SharePoint Server 2013.
Remover usuários e grupos obsoletos
Observação
Esta secção aplica-se ao SharePoint Server 2013, 2016 e 2019.
Existem dois motivos pelos quais os utilizadores ou grupos obsoletos podem existir no arquivo de perfis de utilizador do SharePoint Server:
Usuários obsoletos: O trabalho do temporizador de limpeza do My Site não está ativo. O trabalho do temporizador de Sincronização do Perfil de usuário marca os usuários para exclusão que foram excluídos da origem do diretório. Quando o trabalho de limpeza doMy Site é executado, procura por todos os usuários marcados para exclusão e exclui seus perfis. Os Meus Sites respectivos são atribuído ao gerente para o usuário excluído e a mensagem de email notifica o gerente desta exclusão.
Usuários e grupos obsoletos: Os usuários e grupos não importados pela Sincronização de Perfil existem no repositório de perfil do usuário. Isto pode ocorrer, por exemplo, se tiver atualizado a partir de uma versão anterior do SharePoint Server e optar por sincronizar apenas um subconjunto de domínios com o SharePoint Server.
Para localizar e remover utilizadores e grupos obsoletos com o PowerShell
- Verifique se você possui as seguintes associações:
- Execute permissões no ImportExport_GetNonimportedObjects e os procedimento armazenados do ImportExport_PurgeNonimportedObjects no banco de dados de perfil.
Inicie o Shell de Gerenciamento do SharePoint.
Na linha de comandos do PowerShell, faça o seguinte:
Para obter o objeto do aplicativo de serviço do Perfil de Usuário, digite o seguinte comando:
$upa = Get-spserviceapplication <identity>
Em <que a identidade> é o GUID da aplicação do serviço de sincronização de Perfis de Utilizador.
- Para exibir os usuários e grupos a excluir, digite o seguinte comando:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
Para excluir os usuários e grupos obsoletos, digite o seguinte comando:
Cuidado
Não é possível desfazer a ação.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
Para obter mais informações, consulte Get-SPServiceApplication e Set-SPProfileServiceApplication.
Manter as mudanças do esquema de perfil
Observação
Esta secção aplica-se ao SharePoint Server 2013.
As mudanças do esquema de perfil inclui coisas como adicionar uma nova propriedade de perfil de usuário, alterar um mapeamento de propriedade de perfil de usuário ou alterar um filtro de conexão de Sincronização de Perfil. Quando o esquema de perfil muda, você deve primeiro realizar uma sincronização não recorrente completa antes de programar a sincronização de perfil recorrente. Para obter os passos necessários para realizar a sincronização completa de perfis não recorrentes, vejaIniciar a sincronização de perfis manualmente no SharePoint Server.
Renomear um servidor executando o serviço de sincronização do Perfil de Usuário
Observação
Esta secção aplica-se ao SharePoint Server 2013.
Use o seguinte procedimento para renomear um servidor de sincronização de perfil.
Para mudar o nome de um servidor que está a executar o serviço de sincronização de Perfis de Utilizador com o PowerShell
Inicie o Shell de Gerenciamento do SharePoint.
No prompt de comando do PowerShell, digite o seguinte comando:
Rename-SPServer <Identity> -Name <newName>
Em que:
Identity é o nome antigo do servidor.
newName é o novo nome do servidor.
Para obter mais informações sobre como mudar o nome de um servidor com o Microsoft PowerShell, veja Rename-SPServer.
Mover o serviço de sincronização do Perfil de Usuário para um novo servidor
Observação
Esta secção aplica-se ao SharePoint Server 2013.
Use o seguinte procedimento para mover o serviço de sincronização do Perfil de Usuário para um novo servidor.
Para mover o serviço de Sincronização de Perfis de Utilizador para um novo servidor com a Administração Central
- Verifique se a conta de usuário realizando este procedimento possui as seguintes credenciais:
A conta de usuário que realiza este procedimento é membro do grupo de Administradores de Farm no computador executando o site da Administração Central do SharePoint.
A conta de usuário realizando este procedimento é membro do grupo de Administradores no computador que você instalou o serviço de sincronização do Perfil de Usuário. Isto é obrigatório para iniciar o serviço de sincronização do Perfil de Usuário. Após o serviço de sincronização do Perfil de Usuário ser iniciado, é possível remover a conta do farm do grupo de Administradores.
No servidor executando atualmente o serviço de sincronização do Perfil de Usuário, no site da Administração Central do SharePoint, na seção Configurações do sistema, clique em Gerenciar serviços no servidor.
Próximo ao Serviço de sincronização do Perfil de Usuário, clique em Parar para parar o serviço de sincronização do Perfil de Usuário.
No novo servidor de sincronização do Perfil de Usuário, no site da Administração Central do SharePoint, na seção Configurações do sistema, clique em Gerenciar serviços no servidor.
Próximo ao Serviço de sincronização do Perfil de Usuário, clique em Iniciar para iniciar o serviço de sincronização do Perfil de Usuário.
No novo servidor de sincronização do Perfil de Usuário, no site da Administração Central do SharePoint, na seção Gerenciamento de aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Aplicativos de serviço, clique no link para o nome adequado do aplicativo de serviço do Perfil de Usuário.
Na página Aplicativo de serviço do Perfil de Usuário, na seção Sincronização, clique em Iniciar sincronização de perfil.
Na página Iniciar sincronização de perfil, selecione Iniciar sincronização completa e clique em OK.
Restringir a comunicação de sincronização do Perfil de Usuário para um controlador de domínio específico
Use o seguinte procedimento para restringir a comunicação da sincronização do perfil para um controlador de domínio específico.
Para restringir a comunicação de sincronização do Perfil de Utilizador a um controlador de domínio específico com o Windows PowerShell
Inicie o Shell de Gerenciamento do SharePoint.
Para obter o objeto do aplicativo de serviço do Perfil de Usuário, digite o seguinte comando:
$upa=Get-SPServiceApplication <GUID>
Em <que GUID> é o GUID da aplicação Serviço de Sincronização de Perfis de Utilizador.
- Para restringir a comunicação de sincronização do perfil de usuário para um controlador de domínio específico, digite o seguinte comando:
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
Observação
Pode levar até cinco minutos para que o valor alterado da propriedade seja exibido no site da Administração Central do SharePoint. Redefinir o IIS no Servidor de Administração Central forçará o novo valor a ser carregado imediatamente. Para saber mais sobre como redefinir o IIS, confira o artigo Atividade de redefinição do IIS.
Para obter mais informações, consulte Get-SPServiceApplication e Set-SPProfileServiceApplication.
Ajustar o tempo limite de sincronização do Perfil de Usuário
Observação
Esta secção aplica-se ao SharePoint Server 2013.
Um tempo limite ocorre nas seguintes ocasiões:
Ao tentar se conectar ao servidor do serviço de diretório na página Adicionar/editar uma conexão de sincronização no Administração Central.
Ao tentar preencher a lista de recipientes na página Adicionar/editar uma conexão de sincronização no Administração Central. Isto ocorrerá como um erro de tempo limite do JavaScript na barra de status.
Ao clicar em OK na página Adicionar/editar uma conexão de sincronização no Administração Central. Isto causa a seguinte mensagem de erro e ocorre devido a um tempo limite do serviço da Web do Forefront Identity Manager ao criar ou atualizar uma conexão de sincronização do Perfil de Usuário:
"O canal solicitado esgotou enquanto aguarda por uma resposta após 00:01:29.9062626. Aumente o valor de tempo limite passado para a chamada para Solicitar ou aumentar o valor SendTimeout no Vínculo. O tempo alocado para esta operação pode ter sido uma parte de um tempo limite maior."
Para ajustar os tempos limite de sincronização do Perfil de Utilizador com o Windows PowerShell
Se você deseja alterar o valor do tempo limite para se conectar ao servidor de diretório, faça o seguinte:
Cole o seguinte código em um editor de texto, como o bloco de notas:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
Substitua <UPSAppProxyGUID> pelo GUID do proxy da aplicação de serviço de Perfis de Utilizador e <NewTimeout> pelo novo valor de tempo limite em segundos. O tempo limite padrão é de 120 segundos.
Salvar o arquivo como um arquivo de texto codificado por ANSI cuja extensão é .ps1.
Se você deseja alterar o valor de tempo limite para o controle Preencher Recipientes, faça o seguinte:
Cole o seguinte código em um editor de texto, como o bloco de notas:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
Se você deseja alterar o valor do tempo limite para chamadas no serviço da Web do Forefront Identity Manager, faça o seguinte:
Substitua <UPSAppProxyGUID> pelo GUID do proxy da aplicação de serviço de Perfis de Utilizador e <NewTimeout> pelo novo valor de tempo limite em segundos. O tempo limite padrão é de 1.000 segundos (aproximadamente 17 minutos).
Cole o seguinte código em um editor de texto, como o bloco de notas:
$upsApp = Get-SPServiceApplication
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut =
<NewTimeout>
$upsApp.Update()
Substitua <UPSAppGUID> pelo GUID da aplicação de serviço Perfil de Utilizador e <NewTimeout> pelo novo valor de tempo limite em milissegundos. O tempo limite padrão é de 300.000 milissegundos (5 minutos).
Salvar o arquivo como um arquivo de texto codificado por ANSI cuja extensão é .ps1, como AdjustProfileSyncTimeouts.ps1.
No menu Iniciar, clique em Todos os programas.
Clique em Produtos do Microsoft SharePoint 2013.
Clique em SharePoint 2013 Management Shell.
Altere para o diretório onde você salvou o arquivo.
Na linha de comandos do Microsoft PowerShell, escreva o seguinte comando para executar um ficheiro de script:
./<file name>.ps1
Em <que nome> de ficheiro é o nome do ficheiro a executar.
Para obter mais informações, consulte Get-SPServiceApplicationProxy e Get-SPServiceApplication.