使用精簡目錄交換格式 (LDIF) 檔案進行設定檔同步處理的設定 (SharePoint Server 2010)
適用版本: SharePoint Server 2010
上次修改主題的時間: 2016-11-30
本文說明如何使用精簡目錄交換格式 (LDIF) 檔案同步處理 Microsoft SharePoint Server 2010 與 Microsoft SharePoint Server 2010 不直接支援之輕量型目錄存取通訊協定 (LDAP) 提供者之間的使用者及群組設定檔資訊。如需直接支援的 LDAP 提供者清單 (如 Active Directory 網域服務 (AD DS)),請參閱<識別目錄服務與商務系統>。建議您只針對不在直接支援的 LDAP 提供者清單中的那些 LDAP 提供者,使用下列程序。
概觀
LDIF 檔為 ASCII 檔案,其可用以與 LDAP Directory System Agents (DSA) 交換資訊。您亦可使用 LDIF 檔案與 SharePoint Server 2010 同步處理設定檔資訊。若要執行此項操作,您必須使用 LDAP 提供者建立 LDIF 檔案,並將該檔案儲存至執行 SharePoint Server 之伺服器的下列目錄中:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。LDIF 檔案必須儲存至此目錄內的 LDIF <MA_Name> 資料夾,而且必須包含要與 SharePoint Server 2010 同步處理的設定檔資訊。LDIF 檔案的結構描述應類似於 import.ldif 範例檔中所顯示的結構描述,您可使用下列連結下載此範例檔:https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x404 (可能為英文網頁)。您可使用下列連結下載包含顯示於 import.ldif 中之結構描述的設定檔:https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x404 (可能為英文網頁)。此 config.xml 檔案包含將從 LDIF 檔案匯入至 SharePoint Server 的預設屬性。此結構描述將用以建立會將 LDIF 檔中的資訊連結至 SharePoint Server 2010 的 LDIF 管理代理程式 (MA)。使用 SharePoint Server Synchronization Services Manager 中的 [匯入管理代理程式] 功能可建立 LDIF MA。
建立符合 LDIF 範例檔中顯示的結構描述之 LDIF 檔且建立 LDIF MA 之後,即可新增未包含在預設結構描述中的屬性以自訂預設設定檔屬性結構描述。若要執行此項操作,您必須先使用 SharePoint Server Synchronization Service Manager 將其他設定檔屬性新增至 MOSS MA。在將其他的設定檔屬性新增至 MOSS MA 之後,還必須使用 Synchronization Management Service 將其他屬性新增至 Forefront Identity Manager (FIM) Metaverse。最後的步驟是將其他的設定檔屬性新增至 LDIF MA。
因為若設定檔屬性會出現在 LDIF 檔中而 MOSS MA 只將設定檔屬性匯入 SharePoint Server,所以您可將不要的設定檔屬性從 LDIF 檔案中排除,如此即不會同步處理不要的設定檔屬性。雖然您也可以從 MOSS MA 結構描述中排除屬性而不要匯入屬性,但建議您從 LDIF 檔案中排除所有不要的設定檔屬性。
在建立 LDIF MA 並新增所有要同步處理的其他屬性之後,即可從 SharePoint Server 2010 管理中心執行 [設定檔同步處理],以將設定檔匯入 SharePoint Server。如此會將 LDIF 檔中的設定檔資訊與 SharePoint Server 設定檔儲存中的設定檔資訊進行同步處理,且會將從以您已設定的任何其他設定檔同步處理連線為基礎之目錄服務或商務系統中,同步處理設定檔資訊。
工作需求
執行此程序之前,請先確認下列事項:
伺服器陣列執行 SharePoint Server 2010 標準版或企業版,且您已執行伺服器陣列設定精靈。設定檔同步處理無法在 SharePoint Server 2010 的單一伺服器安裝上運作。
存在並已啟動 User Profile Service 應用程式的執行個體。如需詳細資訊,請參閱<建立、編輯或刪除 User Profile Service 應用程式 (SharePoint Server 2010)>。
設定檔同步處理已佈建於預計要從 LDIF 檔案同步處理設定檔資訊的伺服器上。如需佈建設定檔同步處理的詳細資訊,請參閱<設定設定檔同步處理>。
若使用 Microsoft SQL Server 2008,則需要 Microsoft SQL Server 2008 Service Pack 1 (SP1) 的累積更新套件 2 (CU2) (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x404) (機器翻譯)。
已安裝 Windows Server 2008 R2 的 WCF Hotfix (KB976462 (可能為英文網頁))。
重要
如需設定檔同步處理所需的其他工作需求,請參閱 SharePoint Server 2010 版本資訊。
本文中的工作:
建立 LDIF 管理代理程式
新增設定檔屬性至預設屬性結構描述
建立 LDIF MA
使用 Synchronization Service Manager 可建立 LDIF MA,以同步處理 Microsoft SharePoint Server 2010 與輕量型目錄存取通訊協定 (LDAP) 之間的使用者與群組設定檔資訊。
使用 Synchronization Service Manager 建立 LDIF MA
確認您具備下列管理認證:
- 若要使用 Synchronization Service Manager 建立 LDIF MA,您必須是 User Profile Service 應用程式的服務應用程式管理員。User Profile Service 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
從 https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x404 (可能為英文網頁) 下載預設的結構描述檔案 (config.xml),並將此檔案儲存至下列目錄:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
在 Synchronization Service Manager 中按一下 [管理代理程式],然後在 [動作] 下再按一下 [匯入管理代理程式]。
選取 config.xml 檔案,並按一下 [開啟]。
在 [建立管理代理程式精靈] 的 [建立管理代理程式] 頁面上,於 [名稱] 欄位中輸入 LDIF MA 的名稱。名稱的開頭必須是「MOSSLDAP-」,例如:MOSSLDAP-TestLDIFMA。
您也可以在 [描述] 方塊中輸入 LDIF MA 的描述。
在 [建立管理代理程式精靈] 中接下來的各頁面上按 [下一步]。
在 [建立管理代理程式精靈] 的 [設定副檔名] 頁面中,按一下 [完成]。
將使用 LDAP 提供者所產生的 LDIF 檔案儲存至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 目錄的新建立 LDIF <MA_Name> 資料夾中。
現在,您即可從 SharePoint Server 2010 的管理中心執行設定檔同步處理,以從 LDIF 檔案將設定檔匯入 SharePoint Server 設定檔儲存。若需如何在 SharePoint Server 2010 中執行設定檔同步處理的詳細資訊,請參閱<執行非週期性設定檔同步處理 (SharePoint Server 2010)>。
注意
若要將任何自訂設定檔屬性新增至預設的屬性結構描述,您應該在執行設定檔同步處理之前先新增自訂設定檔屬性。
新增自訂設定檔屬性至預設的設定檔屬性結構描述
在執行設定檔同步處理之前,您可以建立下列項目以將自訂設定檔屬性新增至預設的設定檔屬性結構描述:
使用管理中心建立 SharePoint Server 中的自訂屬性
MOSS MA 中的自訂屬性
FIM Metaverse 中的自訂屬性
LDIF MA 中的自訂屬性
從 LDIF MA 至 FIM Metaverse 的匯出對應
從 FIM Metaverse 至 MOSS MA 的匯入對應
重要
以下列順序完成程序,以將新的設定檔屬性新增至預設的設定檔屬性結構描述。
在 SharePoint Server 中建立自訂設定檔屬性
- 若設定檔屬性不存在於 SharePoint Server 之中,請使用管理中心於 SharePoint Server 中建立自訂設定檔屬性。
在 MOSS MA 中建立自訂設定檔屬性
確認您具備下列管理認證:
- 若要使用 Synchronization Service Manager 在 MOSS MA 中建立新的設定檔屬性,您必須是 User Profile Server 應用程式的服務應用程式管理員。User Profile Server 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
在 Synchronization Service Manager 中,從 [管理代理程式] 清單選取 MOSS MA,然後在 [動作] 下,按一下 [屬性]。
注意
出現在 Synchronization Service Manager 的 [管理代理程式] 清單中之 MOSS MA 會呈現為「MOSSGUID」。
在 [內容] 頁面上,按一下 [管理代理程式設計工具] 下的 [設定屬性]。
在 [內容] 頁面上,按一下 [設定屬性] 下的 [新增]。
在 [新增屬性] 對話方塊中,於 [名稱] 欄位內輸入新設定檔屬性的名稱。此名稱必須與您在 SharePoint Server 管理中心所建立的設定檔屬性名稱相同。
從下拉式清單中選取新設定檔屬性的資料類型。此資料類型必須與在 SharePoint Server 中指定的資料類型相同。
在 [新屬性] 對話方塊的 [值條件約束] 區段中,輸入新設定檔屬性的字元長度上下限,然後按一下 [確定]。
在 [內容] 頁面上,按一下 [管理代理程式設計工具] 下的 [定義物件類型]。
在 [內容] 頁面上,選取 [定義物件類型] 下的 [使用者],然後按一下 [編輯]。
在 [編輯物件類型] 對話方塊的 [選取必要屬性] 區段中,選取新設定檔屬性,然後按一下 [新增] 以將新設定檔屬性設定為必要設定檔屬性或選用設定檔屬性。完成後,請按一下 [確定]。
在 FIM Metaverse 中建立新設定檔屬性
確認您具備下列管理認證:
- 若要使用 Synchronization Service Manager 在 FIM Metaverse 中建立新設定檔屬性,您必須是 User Profile Service 應用程式的服務應用程式管理員。User Profile Service 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
按一下 [Metaverse 設計工具]。
在 [物件類型] 下,選取 [個人] 物件。
在較下方的 [動作] 區域中,按一下 [新增屬性]。
在 [新增物件類型的屬性] 對話方塊中,按一下 [新增屬性]。
在 [新增屬性] 對話方塊中,於 [屬性名稱] 欄位內輸入新設定檔屬性的名稱。此名稱必須與您在 SharePoint Server 管理中心所建立的設定檔屬性具有相同的名稱。
從 [屬性類型] 下拉式清單中選取資料類型。此資料類型必須與在 SharePoint Server 中指定的資料類型相同。
若新設定檔屬性為多重值屬性,請按一下以選取 [多重值],然後按一下 [確定] 。
在 LDIF MA 中建立新設定檔屬性
確認您具備下列管理認證:
- 若要在 LDIF MA 的新設定檔屬性中使用 Synchronization Service Manager,您必須是 User Profile Server 應用程式的服務應用程式管理員。User Profile Server 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
從 Synchronization Service Manager 中的 [管理代理程式] 清單選取 LDIF,然後在 [動作] 下,按一下 [屬性]。
在 [內容] 頁面上,按一下 [管理代理程式設計工具] 下的 [設定屬性]。
在 [內容] 頁面上,按一下 [設定屬性] 下的 [新增]。
在 [新增屬性] 對話方塊中,於 [名稱] 欄位內輸入新設定檔屬性的名稱。此名稱必須與您在 SharePoint Server 管理中心所建立的設定檔屬性名稱相同。
從下拉式清單中選取新設定檔屬性的資料類型。此資料類型必須與在 SharePoint Server 中指定的資料類型相同。
在 [新屬性] 對話方塊的 [值條件約束] 區段中,輸入新設定檔屬性的字元長度上下限,然後按一下 [確定]。
在 [內容] 頁面上,按一下 [管理代理程式設計工具] 下的 [定義物件類型]。
在 [內容] 頁面上,選取 [定義物件類型] 下的 [使用者],然後按一下 [編輯]。
在 [編輯物件類型] 對話方塊的 [選取必要屬性] 區段中,選取新設定檔屬性,然後按一下 [新增] 以將新設定檔屬性設定為必要設定檔屬性或選用設定檔屬性。完成後,請按一下 [確定]。
建立從新 LDIF MA 設定檔屬性至新 Metaverse 設定檔屬性的匯入對映
確認您具備下列管理認證:
- 若要使用 Synchronization Service Manager 建立從新 LDIF MA 設定檔屬性至新 Metaverse 設定檔屬性的匯入對映,您必須是 User Profile Server 應用程式的服務應用程式管理員。User Profile Server 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
從 Synchronization Service Manager 的管理代理程式中選取 LDIF MA,然後選取 [動作] 底下的 [屬性]。
按一下 [管理代理程式設計工具] 下的 [設定屬性流程]。
從 [設定屬性流程] 區段的 [資料來源屬性] 欄中,選取 [物件類型: 使用者]。
在 [建立屬性流程] 區段的 [流程方向] 下,選取 [匯入]。
在 [建立屬性流程] 區段的 [資料來源屬性] 下,選取新設定檔屬性的名稱。
在 [建立屬性流程] 區段的 [Metaverse 屬性] 下,選取新設定檔屬性的名稱,並依序按一下 [新增] 和 [確定]。新的匯入對應現在應該會顯示在 [內容] 窗格的 [設定屬性流程] 區段中。
建立從新 Metaaverse 設定檔屬性至新 MOSS MA 設定檔屬性的匯出對映
確認您具備下列管理認證:
- 若要使用 Synchronization Service Manager 建立從新 Metaverse 設定檔屬性至新 MOSS MA 設定檔屬性的匯出對映,您必須是 User Profile Server 應用程式的服務應用程式管理員。User Profile Server 應用程式的服務應用程式管理員必須具有下列目錄的寫入權限:%根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\。
瀏覽至 %根目錄%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\,然後按兩下 miisclient.exe 以開啟 [同步處理服務管理員]。
從 Synchronization Service Manager 的管理代理程式中選取 MOSS MA,然後選取 [動作] 底下的 [屬性]。
按一下 [管理代理程式設計工具] 下的 [設定屬性流程]。
從 [設定屬性流程] 區段的 [資料來源屬性] 欄中,選取 [物件類型: 使用者]。
建立[屬性流程] 區段的 [流程方向] 下,選取 [匯出]。
在 [建立屬性流程] 區段的 [資料來源屬性] 下,選取新設定檔屬性的名稱。
在 [建立屬性流程] 區段的 [Metaverse 屬性] 下,選取新設定檔屬性的名稱,並依序按一下 [新增] 和 [確定]。新的匯出對應現在應該會顯示在 [內容] 窗格的 [設定屬性流程] 區段中。
See Also
Concepts
管理設定檔同步處理 (SharePoint Server 2010)
規劃設定檔同步處理 (SharePoint Server 2010)
設定設定檔同步處理 (SharePoint Server 2010)
執行非週期性設定檔同步處理 (SharePoint Server 2010)
排程週期性設定檔同步處理 (SharePoint Server 2010)