Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Das Konfigurieren der Profilsynchronisierung (oder Profilsynchronisierung) ist ein Prozess, der viele Schritte umfasst. In diesem Artikel wird der Prozess in kürzere Phasen unterteilt, damit Sie den Fortschritt sehen können, und um die Anzahl der Schritte zu reduzieren, die Sie bei einem Fehler zurückverfolgen müssen. Es gibt vier Phasen für die Konfiguration der Profilsynchronisierung. Je nach Situation müssen Sie möglicherweise nicht alle Phasen ausführen. Dieser Artikel enthält auch Phase 0, die Anweisungen zum Konfigurieren der Voraussetzungen enthält, die erforderlich sind, bevor Sie die Profilsynchronisierung konfigurieren können.
Benutzerprofile und -gruppen werden von SharePoint Server 2013 per Server-zu-Server-Authentifizierung verwendet, um im Namen von Benutzern auf Ressourcen zuzugreifen und diese anzufordern. Weitere Informationen zur Server-zu-Server-Authentifizierung finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.
Wichtig
Dieser Artikel gilt nur für SharePoint Server 2013.
Bevor Sie beginnen
Lesen Sie die folgenden Informationen zu Voraussetzungen, bevor Sie dieses Verfahren anwenden:
Während der Konfiguration der Profilsynchronisierung benötigen Sie Informationen, um Fragen auf der Benutzeroberfläche beantworten zu können. Sie benötigen auch Konten mit den entsprechenden Berechtigungen sowie eine SharePoint Server 2013-Farm, die bereits teilweise konfiguriert ist. In den Unterabschnitten dieses Abschnitts werden die Voraussetzungen erläutert, die vor dem Konfigurieren der Profilsynchronisierung verfügbar sein müssen.
Sammeln von Informationen
Füllen Sie vor dem Ausführen der Prozeduren in diesem Artikel die Arbeitsblätter für die Benutzerprofileigenschaften und die Profilsynchronisierungsplanung für SharePoint Server 2013 aus. Die in diesen Arbeitsblättern erfassten Informationen benötigen Sie bei der Ausführung der Verfahren in diesem Artikel.
Arbeitsblatt für die Verbindungsplanung: Enthält Details zu den einzelnen zu erstellenden Profilsynchronisierungsverbindungen. Der Artikel Planen der Profilsynchronisierung für SharePoint Server 2013 Preview enthält Anweisungen zum Ausfüllen des Arbeitsblatts.
Arbeitsblatt für Benutzerprofileigenschaften: Gibt neben Benutzerprofileigenschaften an, wie die Eigenschaften externen Datenquellen zugeordnet werden. Im Artikel Plan user profiles in SharePoint Server (Planen von Benutzerprofilen in SharePoint Server ) wird erläutert, wie ein Großteil des Arbeitsblatts abgeschlossen wird, und der Artikel Plan profile synchronization for SharePoint Server 2013 enthält Anweisungen zum Hinzufügen der Eigenschaftenzuordnungsinformationen.
Arbeitsblatt für die Planung der Profilsynchronisierung: Sammelt die Informationen, die Sie zum Erstellen der Benutzerprofil-Dienstanwendung und der zugehörigen erforderlichen Komponenten benötigen. Wenn Ihre Farm bereits eine Benutzerprofil-Dienstanwendung enthält, können Sie dieses Arbeitsblatt auslassen.
Sie müssen den Namen des Synchronisierungsservers kennen. Der Synchronisierungsserver ist der Server, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird. Der Abschnitt Planen des Synchronisierungsservers unter Planen der Profilsynchronisierung für SharePoint Server 2013 enthält Anleitungen zum Auswählen des Synchronisierungsservers.
Erteilen von Kontoberechtigungen
Für die Konfiguration der Profilsynchronisierung müssen Sie das Farmkonto und das zugehörige Kennwort kennen, und Sie benötigen ein Synchronisierungskonto für alle Verzeichnisdienste, für die Sie eine Synchronisierung ausführen. Die für jedes Konto erforderlichen Berechtigungen werden im Abschnitt Plankontoberechtigungen der Planprofilsynchronisierung für SharePoint Server 2013 beschrieben. Wenn ein Konto nicht über die erforderlichen Berechtigungen verfügt, wissen Sie möglicherweise erst, dass Sie nicht über die richtigen Berechtigungen verfügen, nachdem Sie bereits einen Teil des Konfigurationsverfahrens abgeschlossen haben.
Hinweis
Falsche Berechtigungen sind die häufigste Ursache für Fehler beim Konfigurieren der Profilsynchronisierung.
Installieren erforderlicher Komponenten
SharePoint Server 2013 muss in einer Farmkonfiguration installiert sein, um die Profilsynchronisierung einrichten zu können.
Sie müssen über eine vollständige Installation von SQL Server verfügen, nicht über die Express-Edition. Die Profilsynchronisierung funktioniert nicht, wenn Sie SharePoint Server 2013 installiert haben, indem Sie die Anweisungen unter Installieren von SharePoint 2013 auf einem einzelnen Server mit einer integrierten Datenbank befolgen.
Phase 0: Konfigurieren der Farm
In dieser Phase konfigurieren Sie die Infrastruktur für das Synchronisieren von Profilen.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
[Aktivieren von NetBIOS-Domänennamen für die Benutzerprofilsynchronisierung mithilfe von PowerShell] (configure-profile-synchronization.md# Proc)
Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server 2013 ausgeführt wird.
Erstellen einer Webanwendung zum Hosten von "Meine Websites"
In diesem Verfahren erstellen Sie die Webanwendung, in der sich Meine Websites befinden wird. Es wird empfohlen, dass sich Meine Websites in einer separaten Webanwendung befindet, auch wenn sich die Webanwendung in dem Anwendungspool befinden kann, der mit anderen Websites für die Zusammenarbeit gemeinsam verwendet wird, oder sie befindet sich in einem separaten Anwendungspool, jedoch in einer freigegebenen IIS-Website. Weitere Informationen zu SharePoint Server 2013-Websites, Anwendungspools und IIS-Websites finden Sie unter Technische Diagramme für SharePoint 2013. Ausführlichere Anweisungen zum Erstellen einer Webanwendung finden Sie unter Erstellen einer Webanwendung in SharePoint Server.
So erstellen Sie eine Webanwendung
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie im Menüband auf Neu.
Wählen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung den Authentifizierungsmodus aus, der für diese Webanwendung verwendet werden soll.
Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen (siehe Arbeitsblatt "Profile Synchronization Planning"):
Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.
Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.
Sie können auch die Portnummer, den Hostheader oder den Pfad für die neue IIS-Website angeben.
Wählen Sie im Abschnitt Sicherheitskonfiguration den Authentifizierungsanbieter aus, ob der anonyme Zugriff zugelassen und ob Secure Sockets Layer (SSL) verwendet werden soll.
Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:
Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen vorhandenen Anwendungspool handelt, klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie dann aus dem Dropdownmenü den Anwendungspool Meine Website aus.
Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen neuen Anwendungspool handelt, klicken Sie auf Neuen Anwendungspool erstellen, geben Sie den Namen des Anwendungspools Meine Website ein, und wählen Sie entweder das Konto aus, unter dem der Anwendungspool ausgeführt wird (siehe das Arbeitsblatt "Profile Synchronization Planning"), oder erstellen Sie ein neues verwaltetes Konto, unter dem der Anwendungspool ausgeführt wird.
Wählen Sie im Abschnitt Datenbankname und Authentifizierung den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.
Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.
Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen.
Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.
Klicken Sie auf OK, um die neue Webanwendung zu erstellen.
Klicken Sie auf der Seite Anwendung erstellt auf OK.
Geben Sie im Arbeitsblatt "Profile Synchronization Planning" in der Zeile Meine Website-Webanwendung den Namen der Webanwendung ein. Sie benötigen diese Informationen später.
Erstellen eines verwalteten Pfads für Meine Website
Wenn Sie möchten, dass sich der Host "Meine Website" und die Benutzer "Meine Websites" an einer URL befinden sollen, die noch keinen verwalteten Pfad hat, verwenden Sie das Verfahren unter Definieren von verwalteten Pfaden in SharePoint Server , um den verwalteten Pfad "Meine Website" in der zuvor erstellten Webanwendung "Meine Website" zu erstellen. In den meisten Fällen sind die vorhandenen verwalteten Pfade ausreichend.
Erstellen einer Websitesammlung "Mein Websitehost"
In diesem Verfahren erstellen Sie eine Websitesammlung, in der Meine Websites der Benutzer gehostet wird. Ausführlichere Anweisungen zum Erstellen einer Websitesammlung finden Sie unter Erstellen einer Websitesammlung in SharePoint Server.
So erstellen Sie eine Websitesammlung „Mein Websitehost"
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlungen erstellen.
Wählen Sie auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung die Webanwendung Meine Website aus (siehe das Arbeitsblatt "Profile Synchronization Planning").
Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.
Wählen Sie im Abschnitt Websiteadresse den Pfad der URL für den Meine Website-Host aus. In den meisten Fällen können Sie das Stammverzeichnis (/) verwenden.
Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Unternehmen, und wählen Sie anschließend Mein Websitehost aus.
Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen für den Benutzer ein, der als Administrator der Websitesammlung fungieren wird (im Format <DOMÄNE>\ <Benutzername>).
Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.
Wenn Sie den Speicher für Websitesammlungen mithilfe von Kontingenten verwalten möchten, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.
Klicken Sie auf OK.
Nachdem die Websitesammlung Meine Website erstellt wurde, wird die Seite Website auf oberster Ebene erfolgreich erstellt angezeigt. Geben Sie diese URL im Arbeitsblatt "Profile Synchronization Planning" in der Zeile My Site Host site collection URL (URL zur Websitesammlung "Mein Websitehost") ein. Sie können zwar auf den Link klicken, um zum Stammverzeichnis der Websitesammlung zu navigieren, dies führt jedoch zu einem Fehler, da das Benutzerprofil nicht geladen werden kann. Dieses Verhalten ist zu erwarten, da Benutzerprofile zu diesem Zeitpunkt noch nicht importiert sind.
Erstellen einer Benutzerprofil-Dienstanwendung
In diesem Verfahren erstellen Sie die Benutzerprofil-Dienstanwendung, mit deren Hilfe die Profilsynchronisierung verwaltet wird.
Detailliertere Anweisungen zur Erstellung einer Benutzerprofil-Dienstanwendung finden Sie unter Erstellen einer Benutzerprofildienst-Anwendung.
So erstellen Sie eine Benutzerprofildienst-Anwendung
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf der Seite Dienstanwendungen verwalten im Menüband auf Neu und anschließend auf Benutzerprofildienst-Anwendung.
Geben Sie im Abschnitt Name den Namen der Benutzerprofildienst-Anwendung ein (siehe das Arbeitsblatt "Profile Synchronization Planning").
Wählen Sie im Abschnitt Anwendungspool den Anwendungspool aus, in dem die Benutzerprofildienstanwendung ausgeführt wird (sofern vorhanden), oder erstellen Sie einen neuen Anwendungspool. (Weitere Informationen finden Sie im Arbeitsblatt Zur Planung der Profilsynchronisierung.)
Übernehmen Sie die Standardeinstellungen für die Profildatenbank, die Synchronisierungsdatenbank und die Datenbank für thematische Kategorien (es sei denn, Sie möchten andere Namen verwenden), und geben Sie Failoverserver an, wenn Sie solche verwenden.
Wählen Sie im Abschnitt Profilsynchronisierungsinstanz den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").
Geben Sie im Abschnitt Host-URL für "Meine Website" die URL für die Websitesammlung Meine Website ein, die Sie im vorherigen Schritt erstellt haben (siehe das Arbeitsblatt "Profile Synchronization Planning").
Geben Sie im Abschnitt Verwalteter Pfad von "Meine Website " den Teil des Pfads ein, der, wenn er an die Host-URL "Meine Website" angefügt wird, den Pfad der Benutzer "Meine Websites" angibt (siehe Arbeitsblatt "Planung der Profilsynchronisierung"). Wenn z. B. die Host-URL "Meine Website" lautet http://server:12345/ und Sie möchten, dass sich die "Meine Website" für jeden Benutzer unter http://server:12345/personal/user-namebefindet, geben Sie /personal für den verwalteten Pfad "Meine Website" ein. Der von Ihnen eingegebene verwaltete Pfad wird automatisch erstellt. Es muss nicht bereits ein verwalteter Pfad mit dem von Ihnen angegebenen Namen vorhanden sein.
Wählen Sie im Abschnitt Namensformat für Websites ein Benennungsschema aus.
Wählen Sie im Abschnitt Proxystandardgruppe aus, ob der Proxy dieses Benutzerprofildiensts der Proxystandardgruppe in dieser Farm angehören soll oder nicht.
Klicken Sie auf Erstellen.
Wenn auf der Seite Neue Benutzerprofil-Dienstanwendung erstellen die Meldung Die Profildienstanwendung wurde erfolgreich erstellt angezeigt wird, klicken Sie auf OK.
Aktualisieren Sie die Seite Dienstanwendungen verwalten , um zu überprüfen, ob die Benutzerprofildienstanwendung erstellt wurde. Es sollten zwei Einträge angezeigt werden, deren Wert in der Spalte Name dem Namen entspricht, den Sie für die zuvor erstellte Benutzerprofildienstanwendung angegeben haben. Der erste Eintrag ist die Dienstanwendung selbst. Der zweite Eintrag ist eine Verbindung (d. h. ein "Proxy") mit der Dienstanwendung.
Aktivieren von NetBIOS-Domänennamen für die Benutzerprofilsynchronisierung mithilfe von PowerShell
Wenn sich der NetBIOS-Name einer der Domänen, mit denen Sie eine Synchronisierung ausführen, von dem vollqualifizierten Domänennamen unterscheidet, müssen Sie in der Benutzerprofildienst-Anwendung NetBIOS-Domänennamen aktivieren. Wenn alle NetBIOS-Namen mit den Domänennamen identisch sind, können Sie dieses Verfahren überspringen.
So aktivieren Sie NetBIOS-Domänennamen für die Benutzerprofilsynchronisierung mithilfe von PowerShell
- Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:
Feste Serverrolle securityadmin auf der SQL Server-Instanz.
Die feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden.
Mitglied der Gruppe der Administratoren auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.
Lesen Sie die Informationen zu Ausführungsrichtlinien.
Ein Administrator kann mithilfe des Add-SPShellAdmin -Cmdlets Berechtigungen zur Verwendung von SharePoint Server 2013-Cmdlets gewähren.
Hinweis
[!HINWEIS] Wenn Sie keine Berechtigungen haben, wenden Sie sich an den Setupadministrator oder SQL Server-Administrator, um Berechtigungen anzufordern. Weitere Informationen über PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.
Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:
-
$ServiceApps = Get-SPServiceApplication $UserProfileServiceApp = "" foreach ($sa in $ServiceApps) {if ($sa.DisplayName -eq "<UPSAName>") {$UserProfileServiceApp = $sa} } $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1 $UserProfileServiceApp.Update()
Ersetzen Sie <UPSAName> durch den Namen der Benutzerprofildienstanwendung.
Speichern Sie die Datei und fügen Sie die Erweiterung ".ps1" an, z. B. "EnableNetBIOS.ps1".
Hinweis
Sie können auch einen anderen Dateinamen wählen, wichtig ist, dass die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1" gespeichert wird.
Starten Sie die SharePoint 2013 Management Shell.
Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.
Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:
& .\EnableNetBIOS.ps1
Hinweis
[!HINWEIS] Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.
Starten des Benutzerprofildiensts
In diesem Verfahren starten Sie den Benutzerprofildienst.
So starten Sie den Benutzerprofildienst
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Klicken Sie in der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.
Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").
Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofildienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.
Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts
Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem SharePoint Server 2013 ausgeführt wird.
Starten des Benutzerprofil-Synchronisierungsdiensts
In diesem Verfahren starten Sie den Benutzerprofil-Synchronisierungsdienst. Der Benutzerprofil-Synchronisierungsdienst interagiert mit Microsoft Forefront Identity Manager (FIM), um Informationen mit externen Systemen zu synchronisieren.
So starten Sie den Synchronisierungsdienst für Benutzerprofile
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Klicken Sie in der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.
Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus.
Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofil-Synchronisierungsdienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.
Wählen Sie auf der Seite Benutzerprofil-Synchronisierungsdienst im Abschnitt Die Benutzerprofilanwendung auswählen die Benutzerprofildienst-Anwendung aus.
Im Abschnitt Der Dienstkontoname und das Kennwort ist das Farmkonto bereits ausgewählt. Geben Sie das Kennwort für das Farmkonto im Feld Kennwort ein, und wiederholen Sie die Eingabe im Feld Kennwort bestätigen.
Klicken Sie auf OK.
Auf der Seite Dienste auf dem Server wird angezeigt, dass der Benutzerprofil-Synchronisierungsdienst den Status Wird gestartet besitzt. Wenn Sie den Benutzerprofilsynchronisierungsdienst starten, stellt SharePoint Server 2013 FIM bereit, um an der Synchronisierung teilzunehmen. Dies kann bis zu 10 Minuten dauern. Um festzustellen, ob der Benutzerprofil-Synchronisierungsdienst gestartet wurde, aktualisieren Sie die Seite Dienste auf dem Server.
Wenn der Benutzerprofil-Synchronisierungsdienst nicht gestartet wird, bestätigen Sie, dass das Farmkonto über die erforderlichen Berechtigungen auf dem Synchronisierungsserver verfügt. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Abschnitt Planen von Kontoberechtigungen des Artikels "Planen der Profilsynchronisierung".
Entfernen nicht benötigter Berechtigungen
Nach dem Starten des Benutzerprofil-Synchronisierungsdienst muss das Farmkonto zum Ausführen alltäglicher Aufgaben kein Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem der Synchronisierungsdienst ausgeführt wird. Um die Sicherheit Ihrer SharePoint Server 2013-Installation zu verbessern, entfernen Sie das Farmkonto aus der Gruppe Administratoren auf dem Computer, auf dem der Synchronisierungsdienst ausgeführt wird. Wenn Sie jedoch eine Sicherung der Benutzerprofilanwendung durchführen stellt der Synchronisierungsdienst die Benutzerprofilanwendung erneut bereit. Im Lauf der Bereitstellung der Benutzerprofilanwendung muss das Farmkonto den Synchronisierungsdienst anhalten und starten. Dazu muss das Farmkonto Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem der Synchronisierungsdienst ausgeführt wird. Daher müssen Sie vor dem Durchführen einer Sicherung das Farmkonto der Gruppe "Administratoren" auf dem Computer hinzufügen, auf dem der Synchronisierungsdienst ausgeführt wird. Nachdem die Sicherung abgeschlossen ist, können Sie das Farmkonto wieder aus der Gruppe "Administratoren" entfernen.
So erteilen Sie dem Farmkonto die Remoteaktivieren-Berechtigung für Microsoft FIM 2010
Klicken Sie auf dem Server, auf dem der Verzeichnissynchronisierungsdienst ausgeführt wird, auf Start.
Klicken Sie auf Ausführen, geben Sie wmimgmt.msc ein, und klicken Sie dann auf "OK".
Klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie anschließend auf Eigenschaften.
Klicken Sie im Dialogfeld WMI-Steuerelementeigenschaften auf die Registerkarte Sicherheit .
Erweitern Sie die Liste Stamm, und wählen Sie den Microsoft FIM 2010-Namespace MicrosoftIdentityIntegrationServer aus.
Klicken Sie auf die Schaltfläche Sicherheit button.
Fügen Sie das Farmkonto der Liste von Gruppen und Benutzern hinzu, und aktivieren Sie dann im Feld Berechtigungen für authentifizierte Benutzer die Option Zulassen für die Berechtigung Remoteaktivierung.
Klicken Sie auf OK , um das Dialogfeld Sicherheit für ROOT\MicrosoftIdentityIntegrationServer zu schließen, und klicken Sie dann auf OK , um das Dialogfeld WMI-Steuerelementeigenschaften zu schließen.
Zurücksetzen von IIS
Wenn die die Website für die SharePoint-Zentraladministration und der Benutzerprofil-Synchronisierungsdienst auf dem gleichen Server ausgeführt werden, müssen Sie IIS nach dem Starten des Benutzerprofil-Synchronisierungsdiensts zurücksetzen. Wenn beides auf unterschiedlichen Servern ausgeführt wird, können Sie dieses Verfahren überspringen.
So setzen Sie IIS zurück
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Starten Sie eine Eingabeaufforderung mit erhöhten Rechten.
Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.
Geben Sie im Fenster Administrator: Eingabeaufforderung den Befehl iisreset ein, und drücken Sie die EINGABETASTE.
Wenn die Meldung Internetdienste wurden erfolgreich neu gestartet angezeigt wird, schließen Sie das Fenster Administrator: Eingabeaufforderung.
Hinweis
Nach dem Zurücksetzen von IIS dauert das Laden der Seiten der Zentraladministration einige Sekunden.
Phase 2: Konfigurieren der Verbindungen und Importieren von Daten aus Verzeichnisdiensten
Um Profile importieren zu können, müssen Sie über mindestens eine Synchronisierungsverbindung zu einem Verzeichnisdienst verfügen. Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Verzeichnisdienst, von dem Sie Profile importieren möchten. Sie können die Synchronisierung nach der Erstellung der einzelnen Verbindungen ausführen oder nachdem Sie alle Verbindungen erstellt haben. Die Synchronisierung nach jeder einzelnen Verbindung dauert länger, auf diese Weise ist es jedoch einfacher, mögliche Probleme zu beheben.
Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst
Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung
Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst
In diesem Verfahren erstellen Sie eine Verbindung zu einem Verzeichnisdienst. Die Verbindung kennzeichnet die zu synchronisierenden Elemente und enthält die Anmeldeinformationen für die Interaktion mit dem Verzeichnisdienst. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.
So erstellen Sie eine Profilsynchronisierungsverbindung mit einem Verzeichnisdienst
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.
Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.
Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.
Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname den Namen der Synchronisierungsverbindung ein.
Wählen Sie in der Liste Typ den Verzeichnisdiensttyp aus, mit dem eine Verbindung hergestellt werden soll.
Füllen Sie den Abschnitt Verbindungseinstellungen entsprechend dem Verzeichnisdienst aus, zu dem Sie eine Verbindung herstellen.
Führen Sie für Active Directory-Domänendienste (AD DS) die folgenden Schritte aus:
Geben Sie im Feld Gesamtstrukturname den Namen der Gesamtstruktur ein.
Führen Sie einen der folgenden Schritte aus:
Wenn sich in der Gesamtstruktur nur ein Domänencontroller befindet, klicken Sie auf Domänencontroller automatisch ermitteln.
Wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden, klicken Sie auf Geben Sie einen Domänencontroller an, und geben Sie im Feld Domänencontrollername den Namen des Domänencontrollers ein.
Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.
Wenn Sie Formularauthentifizierung oder Vertrauenswürdige Forderungsanbieterauthentifizierung auswählen, wählen Sie im Feld Authentifizierungsanbieterinstanz einen Authentifizierungsanbieter aus.
Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.
Tipp
Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.
Geben Sie im Feld Kontoname das Synchronisierungskonto ein.
Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.
Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.
Geben Sie im Feld Port den Verbindungsport ein.
Wenn für die Verbindung mit dem Verzeichnisdienst eine SSL-Verbindung (Secure Sockets Layer) erforderlich ist, wählen Sie SSL-gesicherte Verbindung verwenden aus.
Wichtig
Wenn Sie eine SSL-Verbindung verwenden, müssen Sie das Zertifikat des Domänencontrollers vom Active Directory-Server exportieren und dieses auf dem Synchronisierungsserver importieren.
Führen Sie für Novell eDirectory, Sun Java System Directory Server oder IBM Tivoli Directory Server (ITDS) die folgenden Schritte aus:
Geben Sie im Feld Verzeichnisdienst-Servername den Namen des Verzeichnisdienstservers ein.
Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.
Wählen Sie im Feld Authentifizierungsanbieterinstanz den Authentifizierungsanbieter aus.
Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.
Tipp
Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.
Geben Sie im Feld Kontoname das Synchronisierungskonto im LDAP-Format ein, beispielsweise "uid=username,ou=ouname,dc=yourcompany,dc=Com".
Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.
Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.
Geben Sie im Feld Port den Verbindungsport ein.
Stellen Sie sicher, dass das Kontrollkästchen SSL-gesicherte Verbindung verwenden nicht aktiviert ist. Für diese Verzeichnisdienste werden SSL-Verbindungen nicht unterstützt.
Geben Sie im Feld Benutzernamenattribut den Namen des Attributs im Verzeichnisdienst an, das als eindeutiger Bezeichner der einzelnen Profile dient.
Klicken Sie im Abschnitt Container auf Container mit Daten auffüllen, und wählen Sie im Verzeichnisdienst die zu synchronisierenden Container aus.
Klicken Sie auf OK.
Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung
In diesem Verfahren definieren Sie Filter für die Verbindung, um anzugeben, welche Benutzerprofile und welche Gruppen von der Synchronisierung ausgeschlossen werden sollen. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.
So definieren Sie Verbindungsfilter
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.
Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.
Klicken Sie auf der Seite Synchronisierungsverbindungen mit der rechten Maustaste auf die Verbindung, für die Sie Verbindungsfilter für die Benutzerprofilsynchronisierung konfigurieren möchten, und klicken Sie dann auf Verbindungsfilter bearbeiten.
Wählen Sie auf der Seite Verbindungsfilter bearbeiten im Abschnitt Ausschlussfilter für Benutzer den für das Hinzufügen der Filterklauseln zu verwendenden Operator aus.
Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Alle gelten (UND) aus.
Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Beliebige gelten (OR) aus.
Wählen Sie in der Liste Attribute das zu vergleichende Verzeichnisdienstattribut aus.
Wählen Sie in der Liste Operator den zu verwendenden Vergleichsoperator aus.
Hinweis
Die verfügbaren Operatoren sind vom Datentyp des von Ihnen ausgewählten Attributs abhängig. Eine Liste der operatoren, die für die einzelnen Datentypen verfügbar sind, finden Sie unter Verbindungsfilterdatentypen und Operatoren in SharePoint Server 2013.
Geben Sie im Feld Filter den Wert ein, mit dem Sie das Attribut vergleichen möchten.
Klicken Sie auf Hinzufügen.
Im Bereich Ausschlussfilter für Benutzer wird die von Ihnen hinzugefügte Klausel angezeigt.
Wenn Sie dem Filter Klauseln hinzufügen möchten, wiederholen Sie die Schritte 5 bis 9.
Wenn Sie die synchronisierten Gruppen filtern möchten, wiederholen Sie die Schritte 5-9. Verwenden Sie dabei den Abschnitt Ausschlussfilter für Gruppen der Seite.
Wenn Sie das Hinzufügen der Verbindungsfilter abgeschlossen haben, klicken Sie auf OK.
Zuordnen von Benutzerprofileigenschaften
In diesem Verfahren bestimmen Sie, wie die Eigenschaften von SharePoint Server 2013-Benutzerprofilen den Benutzerinformationen zugeordnet werden, die vom Verzeichnisdienst abgerufen werden. Sie sollten im Arbeitsblatt für die Benutzerprofileigenschaften festgelegt haben, wie Sie Benutzerprofileigenschaften im Datenblatt Benutzerprofileigenschaften zuordnen.
Sie kehren in späteren Phasen zu diesem Verfahren zurück, um Benutzerprofileigenschaften informationen zuzuordnen, die von Geschäftssystemen abgerufen werden, und um zuzuordnen, wie Benutzerprofileigenschaften in SharePoint Server 2013 verwendet werden können, um Informationen zurück in den Verzeichnisdienst zu schreiben. Wenn Sie diese Phasen noch nicht erreicht haben, ignorieren Sie die Teile des Verfahrens, die sich mit Geschäftssystemen und dem Exportieren von Daten beschäftigen.
So ordnen Sie Benutzerprofileigenschaften zu
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.
Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzereigenschaften verwalten.
Klicken Sie auf der Seite Benutzereigenschaften verwalten mit der rechten Maustaste auf die SharePoint Server 2013-Eigenschaft, die Sie einer Verzeichnisdiensteigenschaft zuordnen möchten, und klicken Sie dann auf Bearbeiten.
Um eine vorhandene Zuordnung zu entfernen, wählen Sie im Abschnitt Eigenschaftenzuordnung für die Synchronisierung die zu entfernende Zuordnung aus, und klicken Sie auf Entfernen.
Wenn Sie eine neue Zuordnung hinzufügen möchten, führen Sie die folgenden Schritte aus:
Wählen Sie im Abschnitt Neue Zuordnung hinzufügen in der Liste Quelldatenverbindung die Datenverbindung aus, die das externe System darstellt, dem Sie die SharePoint Server 2013-Eigenschaft zuordnen möchten.
Wählen Sie in der Liste Attribut den Namen des Attributs im externen System aus, dem Sie die Eigenschaft zuordnen möchten.
Tipp
Sie können einem Attribut eines externen Systems nur dann eine Benutzerprofileigenschaft zuordnen, wenn ihre Datentypen miteinander kompatibel sind. Wenn beim Erstellen einer neuen Zuordnung ein Attribut nicht aufgelistet ist, das Sie einem Benutzerprofil zuordnen möchten, kann die Ursache dafür eine falsche Datentypzuordnung zwischen der Benutzerprofileigenschaft und dem Attribut sein. Weitere Informationen zu miteinander kompatiblen Datentypen finden Sie unter Datentypen für Benutzerprofileigenschaften in SharePoint Server 2013.
Wählen Sie in der Liste Richtung die Zuordnungsrichtung aus.
Die Importrichtung bedeutet, dass der Wert des Attributs im externen System in SharePoint Server 2013 importiert und zum Festlegen des Werts der SharePoint Server 2013-Eigenschaft verwendet wird. Exportrichtung bedeutet, dass der Wert der Eigenschaft in SharePoint Server 2013 in das externe System exportiert und zum Festlegen des Werts des Attributs im externen System verwendet wird.
Hinweis
Eine Zuordnung kann nicht bearbeitet werden. Wenn Sie die Zuordnungsrichtung ändern möchten, müssen Sie zunächst die Zuordnung mit der alten Zuordnungsrichtung entfernen und dann eine Zuordnung in die neue Richtung erstellen und die Zuordnung hinzufügen.
Klicken Sie auf Hinzufügen.
Klicken Sie auf OK.
Wiederholen Sie die Schritte 4 bis 7, wenn Sie weitere Eigenschaften zuordnen möchten.
Starten der Profilsynchronisierung
Verwenden Sie dieses Verfahren, um Profilinformationen zwischen SharePoint Server 2013 und externen Systemen wie Verzeichnisdiensten oder Geschäftssystemen zu synchronisieren.
So starten Sie die Profilsynchronisierung
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.
Das Benutzerkonto, das dieses Verfahren ausführt, ist Mitglied der Gruppe Administratoren auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.
- Wenn Sie bereits Benutzer importiert oder Meine Websites erstellt und NetBIOS-Domänennamen aktiviert haben, müssen Sie vor dem Starten der Profilsynchronisierung den Zeitgeberauftrag zum Bereinigen von Meine Website deaktivieren.
Hinweis
Informationen zu diesem Zeitgeberauftrag finden Sie unter Standardzeitgeberaufträge in SharePoint Server 2013. Informationen zu den PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie unter SharePoint Server-Cmdlet-Referenz.
Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.
Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Profilsynchronisierung starten.
Wenn es sich um die erste Synchronisierung handelt, oder wenn Sie seit der letzen Synchronisierung Synchronisierungsverbindungen oder Eigenschaftenzuordnungen hinzugefügt oder geändert haben, wählen Sie auf der Seite Profilsynchronisierung starten die Option Vollständige Synchronisierung starten aus. Wählen Sie Inkrementelle Synchronisierung starten aus, um nur die Informationen zu synchronisieren, die sich seit der letzten Synchronisierung geändert haben.
Klicken Sie auf OK.
Die Seite Profildienst verwalten wird angezeigt.
Wenn Sie den Zeitgeberauftrag zum Bereinigen von Meine Website aktivieren möchten, führen Sie vor dem Aktivieren des Auftrags die folgenden zusätzlichen Schritte aus:
Führen Sie die Profilsynchronisierung wie in diesem Abschnitt beschrieben erneut aus.
Wenn die zweite Profilsynchronisierung abgeschlossen ist, klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf den Namen der Benutzerprofildienst-Anwendung, und klicken Sie dann auf Benutzerprofile verwalten.
Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzerprofile verwalten.
Wählen Sie neben Ansicht die Option Im Import fehlende Profile aus.
Geben Sie im Feld Profile suchen die Domäne für die Profile ein, und klicken Sie dann auf Suchen.
Überprüfen Sie für alle zurückgegebenen Profile den ursprünglichen Verzeichnisdienst, beispielsweise Active Directory, bezüglich des Status für dieses Profil. Wenn der Status der zurückgegebenen Profile im Verzeichnis nicht deaktiviert oder nicht gelöscht ist, aktivieren Sie den Zeitgeberauftrag zum Bereinigen von Meine Website nicht. Wenden Sie sich für zusätzliche Unterstützung an den Microsoft-Support. Aktivieren Sie andernfalls den Zeitgeberauftrag zum Bereinigen von Meine Website. Informationen zu den PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie in der SharePoint Server-Cmdlet-Referenz.
Eine vollständige Synchronisierung kann eine lange Zeit in Anspruch nehmen. Wenn Sie die Seite Profildienst verwalten aktualisieren, wird auf der rechten Seite der Seite der Fortschritt des Synchronisierungsauftrags angezeigt. Beachten Sie, dass die Profilsynchronisierung aus mehreren Phasen besteht und die Profile nicht sofort importiert werden. Die Seite Profildienst verwalten wird während des Synchronisierungsvorgangs nicht automatisch aktualisiert.
Phase 3: Konfigurieren der Verbindungen und Importieren von Daten aus Geschäftssystemen
Sie können Daten aus Geschäftssystemen wie Personalsystemen oder Finanzsystemen importieren und diese Daten verwenden, um vorhandenen Benutzerprofilen Eigenschaften hinzuzufügen. Sie sollten bereits einen externen Inhaltstyp erstellt haben, mit dessen Hilfe die Informationen aus dem externen System in SharePoint Server 2013 verschoben werden. Weitere Informationen zum Erstellen eines externen Inhaltstyps für die Synchronisierung mit einem Geschäftssystem finden Sie unter Planen der Profilsynchronisierung für SharePoint Server 2013 Preview.
Diese Phase ist optional.
Sie müssen Farmadministrator oder Administrator sowohl der Benutzerprofildienst-Anwendung als auch der Business Data Connectivity-Dienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie jedes Verfahren über die Seite Profildienst verwalten.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps
Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung
Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps
Verwenden Sie dieses Verfahren, um dem Farmkonto Berechtigungen zum Ausführen von Vorgängen mit dem externen Inhaltstyp zu erteilen. Weitere Informationen zum Festlegen von Berechtigungen für den externen Inhaltstyp finden Sie unter Festlegen von Berechtigungen für einen externen Inhaltstyp.
Hinweis
Business Connectivity Services verwendet die Berechtigungen für den externen Inhaltstyp und das Geschäftssystem, um Autorisierungsregeln festzulegen. Sie müssen sicherstellen, dass auch das Farmkonto über Berechtigungen für den Zugriff auf das Geschäftssystem verfügt. Weitere Informationen zu Authentifizierung und Berechtigungen finden Sie unter Übersicht über Business Connectivity Services-Sicherheitsaufgaben in SharePoint Server.
So erteilen Sie der Benutzerprofildienstanwendung die Berechtigung, den externen Inhaltstyp zu verwenden
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Business Data Connectivity-Dienst-Anwendung.
Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, verfügt für den externen Inhaltstyp, mit dem Sie synchronisieren, über die Berechtigung "Berechtigungen festlegen".
- Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die diesen Schritt aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
- Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie in der Zentraladministration auf der Seite Dienstanwendungen verwalten die Business Data Connectivity-Dienst-Anwendung aus.
Aktivieren Sie das Kontrollkästchen des externen Inhaltstyps, der die Informationen enthält, mit denen Sie die Synchronisierung ausführen möchten.
Klicken Sie in der Gruppe Berechtigungen auf Objektberechtigungen festlegen.
Geben Sie im Feld das Farmkonto ein, und klicken Sie dann auf Hinzufügen.
Wählen Sie im Feld Berechtigungen für <Konto> die Option Ausführen aus.
Hinweis
Wenn das Farmkonto das einzige Konto ist, das im Feld Berechtigungen für <Konto> aufgelistet ist, müssen Sie dem Farmkonto auch Festlegungsberechtigungen für den externen Datentyp erteilen. Mindestens ein Benutzer, eine Gruppe oder ein Anspruch in der Zugriffssteuerungsliste des externen Datentyps muss die Berechtigung "Berechtigungen festlegen" aufweisen.
Klicken Sie auf OK.
Überprüfen Sie, dass das Kontrollkästchen Berechtigungen an alle Methoden dieses externen Inhaltstyps weitergeben. Auf diese Weise werden vorhandene Berechtigungen überschrieben. aktiviert ist.
Wiederholen Sie diese Schritte, um für weitere externe Inhaltstypen Berechtigungen festzulegen.
Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung
In diesem Verfahren stellen Sie eine Verbindung für jeden externen Inhaltstyp her. Die Verbindung gibt an, in welcher Beziehung sich die Geschäftssystemdaten zu den Profileigenschaften befinden. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.
So erstellen Sie eine Benutzerprofilsynchronisierungsverbindung
- Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
- Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator für sowohl die Benutzerprofildienst-Anwendung als auch die Business Data Connectivity-Dienst-Anwendung.
Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:
Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.
Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.
Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.
Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname einen Namen für die Synchronisierungsverbindung ein.
Wählen Sie aus der Liste Typ die Option Business Data Connectivity aus.
Geben Sie im Feld Business Data Connectivity-Entität den Namen des externen Inhaltstyps ein.
Tipp
Wenn Sie den Namen des externen Inhaltstyps nicht kennen, klicken Sie auf die Schaltfläche Externen Inhaltstyp auswählen, um alle externen Inhaltstypen anzuzeigen. Wählen Sie den externen Inhaltstyp aus der Liste aus, und klicken Sie auf OK.
Wenn jedes Benutzerprofil nur einer Instanz eines externen Inhaltstyps zugeordnet wird, gehen Sie folgendermaßen vor:
Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:1-Zuordnung verbinden.
Wählen Sie in der Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben die Benutzerprofileigenschaft aus, die verwendet wird, um die Benutzerprofile den Instanzen des externen Inhaltstyps zuzuordnen. Die Benutzerprofileigenschaft und der externe Inhaltstypbezeichner definieren die 1:1-Beziehung zwischen den Benutzerprofilen und dem externen Inhaltstyp und werden verwendet, um sicherzustellen, dass die importierten Eigenschaften auf das richtige Benutzerprofil angewendet werden.
Tipp
Die Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben gibt alle Benutzerprofileigenschaften zurück, die den gleichen Datentyp für diesen Bezeichner des externen Inhaltstyps besitzen.
Wenn ein Benutzerprofil mehreren Instanzen eines externen Inhaltstyps zugeordnet werden kann, gehen Sie folgendermaßen vor:
Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:n-Zuordnung verbinden.
Wählen Sie in der Liste Elemente filtern nach den Filter aus, der verwendet wird, um den Satz der Instanzen des externen Inhaltstyps zu finden, der zu einem Benutzerprofil gehört.
Hinweis
In der Liste Elemente filtern nach werden alle Filter aufgeführt, die in dem externen Inhaltstyp definiert sind.
Wählen Sie in der Liste Diese Profileigenschaft als Filterwert verwenden die Benutzerprofileigenschaft aus, mit deren Hilfe Benutzerprofile externen Inhaltstypinstanzen zugeordnet werden.
Klicken Sie auf OK.
Wiederholen Sie die Schritte 4 bis 10, wenn Sie weitere Verbindungen hinzufügen möchten.
Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften
Bevor Sie die Geschäftssystemdaten importieren können, müssen Sie die Zuordnung der Geschäftssystemdaten zu den Benutzerprofileigenschaften angeben. Im Datenblatt Benutzerprofileigenschaften im Arbeitsblatt Benutzerprofileigenschaften werden die Zu importierenden Geschäftssystemeigenschaften und die Zuordnung dieser Eigenschaften zu den Profileigenschaften im SharePoint Server 2013-Profilspeicher aufgelistet.
Führen Sie die Prozedur im Abschnitt Zuordnen von Benutzerprofileigenschaften aus, um weitere Benutzerprofileigenschaften zuzuordnen. Wenn die Daten einer vorhandenen Benutzerprofileigenschaft zugeordnet werden, bearbeiten Sie die Eigenschaft, und fügen Sie eine neue Zuordnung hinzu. Wenn die Daten keiner vorhandenen Benutzerprofileigenschaft zugeordnet werden, fügen Sie eine neue benutzerdefinierte Eigenschaft hinzu, und ordnen Sie dann die Eigenschaft zu.
Importieren von Daten
Um Daten aus dem Geschäftssystem zu importieren, müssen Sie eine vollständige Synchronisierung ausführen. Führen Sie die Prozedur im Abschnitt Starten der Profilsynchronisierung aus, um eine vollständige Synchronisierung zu starten.
Phase 4: Konfigurieren der Verbindungen und Exportieren von Daten zu Verzeichnisdiensten
In früheren Phasen haben Sie die Profilsynchronisierungsverbindungen konfiguriert, die Sie benötigen. Um Profilinformationen zurück in einen Verzeichnisdienst zu schreiben, ordnen Sie die Profileigenschaften Attributen im Verzeichnisdienst zu, indem Sie die Zuordnungsrichtung Export verwenden. Wenn die Profilsynchronisierung das nächste Mal ausgeführt wird, werden Eigenschaften gemäß den von Ihnen konfigurierten Zuordnungen importiert und exportiert.
Hinweis
Auch wenn Sie Profildaten aus Geschäftssystemen unter Verwendung von Business Connectivity Service importieren können, können Sie Profildaten nicht zu Geschäftssystemen exportieren.
Diese Phase ist optional.
Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.
Erstellen Sie keine neue Synchronisierungsverbindung, um Eigenschaften zu exportieren. Verwenden Sie zum Exportieren von Eigenschaften zu einem Verzeichnisdienst die gleiche Synchronisierungsverbindung, die Sie zum Importieren der Eigenschaften aus dem Verzeichnisdienst erstellt haben. Sie können keine Synchronisierungsverbindung nur zum Exportieren von Eigenschaften verwenden.
Führen Sie erneut die Prozedur unter Zuordnen von Benutzerprofileigenschaften aus, und wählen Sie dieses Mal Exportieren als Zuordnungsrichtung. Die Eigenschaften, die Sie zuordnen, werden aus SharePoint Server 2013 in den Verzeichnisdienst exportiert, dessen Verbindung Sie auswählen.
Führen Sie erneut die Prozedur unter Starten der Profilsynchronisierung aus, und wählen Sie dieses Mal eine inkrementelle Synchronisierung aus. Die Werte aller SharePoint Server 2013-Profileigenschaften, die für den Export in Verzeichnisdienstattribute zugeordnet wurden, werden aktualisiert.
Hinweis
Für bestimmte Verzeichnisdienste sind möglicherweise zusätzliche Berechtigungen erforderlich, um Daten zurück in den Verzeichnisdienst zu schreiben. Überprüfen Sie die Informationen im Abschnitt Planen von Kontoberechtigungen des Artikels "Planen der Profilsynchronisierung", und stellen Sie sicher, dass das Synchronisierungskonto über die erforderlichen Berechtigungen verfügt.
Danksagung
Das SharePoint Server 2013 Content Publishing-Team dankt Spencer Harbar, Enterprise Architect, für seine Unterstützung bei diesem Artikel. Seinen Blog finden Sie unter http://www.harbar.net.
Siehe auch
Konzepte
Verwalten der Benutzerprofilsynchronisierung in SharePoint Server
Planen der Profilsynchronisierung in SharePoint Server
Planen der Profilsynchronisierung für SharePoint Server 2013