Freigeben über


Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview

 

**Gilt für:**SharePoint Server 2013

**Letztes Änderungsdatum des Themas:**2018-02-28

Zusammenfassung: Informationen zum Synchronisieren von Benutzer- und Gruppenprofilinformationen mithilfe der Profilsynchronisierungsmethode von SharePoint Server 2013.

Das Konfigurieren der Profilsynchronisierung ist ein Prozess, der zahlreiche Schritte umfasst. In diesem Artikel wird der Prozess in kürzere Phasen unterteilt. Auf diese Weise sehen Sie den Fortschritt, und es werden die Schritte verringert, die Sie im Falle eines Fehlers zurückverfolgen müssen. Die Profilsynchronisierung besteht aus vier Phasen. In Abhängigkeit von Ihrer Situation müssen Sie möglicherweise nicht alle dieser Phasen ausführen. Dieser Artikel enthält auch Phase 0, die Anweisungen für die Konfiguration der Voraussetzungen enthält, die erforderlich sind, damit die Profilsynchronisierung ausgeführt werden kann.

Benutzerprofile und -gruppen werden von SharePoint Server 2013 bei der Server-zu-Server-Authentifizierung verwendet, um im Auftrag von Benutzern auf Ressourcen zuzugreifen bzw. Ressourcen anzufordern. Weitere Informationen zur Server-zu-Server-Authentifizierung finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.

Wichtig

Dieser Artikel bezieht sich nur auf SharePoint Server 2013.

Inhalt dieses Artikels

  • Bevor Sie beginnen:

  • Phase 0: Konfigurieren der Farm

  • Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts

  • Phase 2: Konfigurieren der Verbindungen und Importieren von Daten aus Verzeichnisdiensten

  • Phase 3: Konfigurieren der Verbindungen und Importieren von Daten aus Geschäftssystemen

  • Phase 4: Konfigurieren der Verbindungen und Exportieren von Daten zu Verzeichnisdiensten

Bevor Sie beginnen:

Lesen Sie die folgenden Informationen zu Voraussetzungen, bevor Sie dieses Verfahren anwenden:

Während der Konfiguration der Profilsynchronisierung benötigen Sie Informationen, um Fragen auf der Benutzeroberfläche beantworten zu können. Sie benötigen auch Konten mit den entsprechenden Berechtigungen sowie eine SharePoint Server 2013-Farm, die bereits teilweise konfiguriert ist. In den Unterabschnitten dieses Abschnitts werden die Voraussetzungen erläutert, die vor dem Konfigurieren der Profilsynchronisierung verfügbar sein müssen.

Sammeln von Informationen

Füllen Sie vor dem Ausführen der Prozeduren in diesem Artikel die Arbeitsblätter für die Benutzerprofileigenschaften und die Profilsynchronisierungsplanung für SharePoint Server 2013 aus. Die in diesen Arbeitsblättern erfassten Informationen benötigen Sie bei der Ausführung der Verfahren in diesem Artikel.

  • Arbeitsblatt für die Verbindungsplanung: Enthält Details zu den einzelnen zu erstellenden Profilsynchronisierungsverbindungen. Der Artikel Planen der Profilsynchronisierung für SharePoint Server 2013 Preview enthält Anweisungen zum Ausfüllen des Arbeitsblatts.

  • Arbeitsblatt für Benutzerprofileigenschaften: Gibt neben Benutzerprofileigenschaften an, wie die Eigenschaften externen Datenquellen zugeordnet werden. Im Artikel Planen von Benutzerprofilen in SharePoint Server wird das Ausfüllen des Arbeitsblatts zum größten Teil beschrieben, und der Artikel Planen der Profilsynchronisierung für SharePoint Server 2013 Preview enthält Anweisungen zum Hinzufügen der Informationen zur Eigenschaftszuordnung.

  • Arbeitsblatt für die Planung der Profilsynchronisierung: Sammelt die Informationen, die Sie zum Erstellen der Benutzerprofil-Dienstanwendung und der zugehörigen erforderlichen Komponenten benötigen. Wenn Ihre Farm bereits eine Benutzerprofil-Dienstanwendung enthält, können Sie dieses Arbeitsblatt auslassen.

Sie müssen den Namen des Synchronisierungsservers kennen. Der Synchronisierungsserver ist der Server, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird. Der Abschnitt Plan for the synchronization server des Artikels Planen der Profilsynchronisierung für SharePoint Server 2013 Preview enthält Informationen zum Auswählen des Synchronisierungsservers.

Erteilen von Kontoberechtigungen

Für die Konfiguration der Profilsynchronisierung müssen Sie das Farmkonto und das zugehörige Kennwort kennen, und Sie benötigen ein Synchronisierungskonto für alle Verzeichnisdienste, für die Sie eine Synchronisierung ausführen. Die für die einzelnen Konten erforderlichen Berechtigungen werden im Abschnitt Plan account permissions des Artikels Planen der Profilsynchronisierung für SharePoint Server 2013 Preview beschrieben. Wenn ein Konto nicht über die erforderlichen Berechtigungen verfügt, wissen Sie möglicherweise erst, dass Sie nicht über die richtigen Berechtigungen verfügen, nachdem Sie bereits einen Teil des Konfigurationsverfahrens abgeschlossen haben.

Hinweis

Falsche Berechtigungen sind die häufigste Ursache für Fehler beim Konfigurieren der Profilsynchronisierung.

Installieren erforderlicher Komponenten

SharePoint Server 2013 muss in einer Farmkonfiguration installiert sein, um die Profilsynchronisierung einrichten zu können.

Sie müssen über eine vollständige Installation von SQL Server verfügen. Die Express-Edition ist nicht ausreichend. Die Profilsynchronisierung kann nicht verwendet werden, wenn Sie SharePoint Server 2013 anhand der Anweisungen in Installieren von SharePoint 2013 auf einem einzelnen Server mit einer integrierten Datenbank installiert haben.

Phase 0: Konfigurieren der Farm

In dieser Phase konfigurieren Sie die Infrastruktur für das Synchronisieren von Profilen.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

  1. Erstellen einer Webanwendung zum Hosten von Meine Websites

  2. Erstellen eines verwalteten Pfads für "Meine Websites"

  3. Erstellen einer Websitesammlung "Mein Websitehost"

  4. Erstellen einer Benutzerprofil-Dienstanwendung

  5. Aktivieren von NetBIOS-Domänennamen

  6. Starten des Benutzerprofildiensts

Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe "Farmadministratoren" und Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem SharePoint Server 2013 ausgeführt wird.

Erstellen einer Webanwendung zum Hosten von Meine Websites

In diesem Verfahren erstellen Sie die Webanwendung, in der sich Meine Websites befinden wird. Es wird empfohlen, dass sich Meine Websites in einer separaten Webanwendung befindet, auch wenn sich die Webanwendung in dem Anwendungspool befinden kann, der mit anderen Websites für die Zusammenarbeit gemeinsam verwendet wird, oder sie befindet sich in einem separaten Anwendungspool, jedoch in einer freigegebenen IIS-Website. Weitere Informationen zu SharePoint Server 2013-Websites, Anwendungspools und IIS-Websites finden Sie unter Technische Diagramme für SharePoint 2013. Ausführlichere Anweisungen zum Erstellen einer Webanwendung finden Sie unter Create a web application in SharePoint Server.

So erstellen Sie eine Webanwendung

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Klicken Sie im Menüband auf Neu.

  4. Wählen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung den Authentifizierungsmodus aus, der für diese Webanwendung verwendet werden soll.

  5. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen (siehe Arbeitsblatt "Profile Synchronization Planning"):

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

      Sie können auch die Portnummer, den Hostheader oder den Pfad für die neue IIS-Website angeben.

  6. Wählen Sie im Abschnitt Sicherheitskonfiguration den Authentifizierungsanbieter aus, ob der anonyme Zugriff zugelassen und ob Secure Sockets Layer (SSL) verwendet werden soll.

  7. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:

    • Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen vorhandenen Anwendungspool handelt, klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie dann aus dem Dropdownmenü den Anwendungspool Meine Website aus.

    • Wenn es sich bei dem Anwendungspool Meine Website (siehe das Arbeitsblatt "Profile Synchronization Planning") um einen neuen Anwendungspool handelt, klicken Sie auf Neuen Anwendungspool erstellen, geben Sie den Namen des Anwendungspools Meine Website ein, und wählen Sie entweder das Konto aus, unter dem der Anwendungspool ausgeführt wird (siehe das Arbeitsblatt "Profile Synchronization Planning"), oder erstellen Sie ein neues verwaltetes Konto, unter dem der Anwendungspool ausgeführt wird.

  8. Wählen Sie im Abschnitt Datenbankname und Authentifizierung den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.

  9. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.

  10. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen.

  11. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.

  12. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.

  13. Klicken Sie auf der Seite Anwendung erstellt auf OK.

Geben Sie im Arbeitsblatt "Profile Synchronization Planning" in der Zeile Meine Website-Webanwendung den Namen der Webanwendung ein. Sie benötigen diese Informationen später.

Erstellen eines verwalteten Pfads für Meine Website

Wenn sich der Host Meine Website (und damit Meine Websites der Benutzer) an einer URL befinden sollen, die noch keinen verwalteten Pfad besitzt, verwenden Sie das unter Definieren von verwalteten Pfaden in SharePoint Server erläuterte Verfahren, um den verwalteten Pfad Meine Website in der zuvor erstellten Webanwendung Meine Website zu erstellen. In den meisten Fällen sind die vorhandenen verwalteten Pfade ausreichend.

Erstellen einer Websitesammlung "Mein Websitehost"

In diesem Verfahren erstellen Sie eine Websitesammlung, in der Meine Websites der Benutzer gehostet wird. Detailliertere Anweisungen zum Erstellen einer Websitesammlung finden Sie unter Erstellen einer Websitesammlung in SharePoint Server.

So erstellen Sie eine Websitesammlung „Mein Websitehost“

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Klicken Sie in Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlungen erstellen.

  3. Wählen Sie auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung die Webanwendung Meine Website aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

  4. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.

  5. Wählen Sie im Abschnitt Websiteadresse den Pfad der URL für den Meine Website-Host aus. In den meisten Fällen können Sie das Stammverzeichnis (/) verwenden.

  6. Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Unternehmen, und wählen Sie anschließend Mein Websitehost aus.

  7. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen für den Benutzer ein, der als Administrator der Websitesammlung fungieren wird (im Format <DOMÄNE>\<Benutzername>).

  8. Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.

  9. Wenn Sie den Speicher für Websitesammlungen mithilfe von Kontingenten verwalten möchten, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.

  10. Klicken Sie auf OK.

Nachdem die Websitesammlung Meine Website erstellt wurde, wird die Seite Website auf oberster Ebene erfolgreich erstellt angezeigt. Geben Sie diese URL im Arbeitsblatt "Profile Synchronization Planning" in der Zeile My Site Host site collection URL (URL zur Websitesammlung "Mein Websitehost") ein. Sie können zwar auf den Link klicken, um zum Stammverzeichnis der Websitesammlung zu navigieren, dies führt jedoch zu einem Fehler, da das Benutzerprofil nicht geladen werden kann. Dieses Verhalten ist zu erwarten, da Benutzerprofile zu diesem Zeitpunkt noch nicht importiert sind.

Erstellen einer Benutzerprofil-Dienstanwendung

In diesem Verfahren erstellen Sie die Benutzerprofil-Dienstanwendung, mit deren Hilfe die Profilsynchronisierung verwaltet wird.

Detailliertere Anweisungen zur Erstellung einer Benutzerprofil-Dienstanwendung finden Sie unter Create a User Profile service application.

So erstellen Sie eine Benutzerprofil-Dienstanwendung

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  3. Klicken Sie auf der Seite Dienstanwendungen verwalten im Menüband auf Neu und anschließend auf Benutzerprofildienst-Anwendung.

  4. Geben Sie im Abschnitt Name den Namen der Benutzerprofildienst-Anwendung ein (siehe das Arbeitsblatt "Profile Synchronization Planning").

  5. Wählen Sie im Abschnitt Anwendungspool den Anwendungspool aus, in dem die Benutzerprofildienst-Anwendung ausgeführt wird (falls vorhanden), oder erstellen Sie einen neuen Anwendungspool (siehe das Arbeitsblatt "Profile Synchronization Planning").

  6. Übernehmen Sie die Standardeinstellungen für die Profildatenbank, die Synchronisierungsdatenbank und die Datenbank für thematische Kategorien (es sei denn, Sie möchten andere Namen verwenden), und geben Sie Failoverserver an, wenn Sie solche verwenden.

  7. Wählen Sie im Abschnitt Profilsynchronisierungsinstanz den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

  8. Geben Sie im Abschnitt Host-URL für "Meine Website" die URL für die Websitesammlung Meine Website ein, die Sie im vorherigen Schritt erstellt haben (siehe das Arbeitsblatt "Profile Synchronization Planning").

  9. Geben Sie im Abschnitt Verwalteter Pfad für "Meine Website" den Teil des Pfads ein, der den Pfad zu Meine Websites der Benutzer angibt, wenn er an die URL von Meine Website angehängt wird (siehe das Arbeitsblatt "Profile Synchronization Planning"). Wenn die URL von Meine Website beispielsweise "https://server:12345/" lautet, und Meine Website für alle Benutzer soll "https://server:12345/personal/<user name>" lauten, geben Sie /personal für den verwalteten Pfad von Meine Website ein. Der von Ihnen eingegebene verwaltete Pfad wird erstellt, ein verwalteter Pfad mit dem von Ihnen eingegebenen Namen muss nicht bereits vorhanden sein.

  10. Wählen Sie im Abschnitt Namensformat für Websites ein Benennungsschema aus.

  11. Wählen Sie im Abschnitt Proxystandardgruppe aus, ob der Proxy dieses Benutzerprofildiensts der Proxystandardgruppe in dieser Farm angehören soll oder nicht.

  12. Klicken Sie auf Erstellen.

  13. Wenn auf der Seite Neue Benutzerprofil-Dienstanwendung erstellen die Meldung Die Profildienstanwendung wurde erfolgreich erstellt angezeigt wird, klicken Sie auf OK.

Um sicherzustellen, dass die Benutzerprofildienst-Anwendung erstellt wurde, aktualisieren Sie die Seite Dienstanwendungen verwalten. Es sollten zwei Einträge angezeigt werden, deren Wert in der Spalte Name, der dem Namen entspricht, den Sie in der zuvor erstellten Benutzerprofildienst-Anwendung angegeben haben. Der erste Eintrag ist die Dienstanwendung selbst, der zweite Eintrag ist eine Verbindung (d. h. ein "Proxy") zu der Dienstanwendung.

Aktivieren von NetBIOS-Domänennamen für die Benutzerprofilsynchronisierung mithilfe von PowerShell

Wenn sich der NetBIOS-Name einer der Domänen, mit denen Sie eine Synchronisierung ausführen, von dem vollqualifizierten Domänennamen unterscheidet, müssen Sie in der Benutzerprofildienst-Anwendung NetBIOS-Domänennamen aktivieren. Wenn alle NetBIOS-Namen mit den Domänennamen identisch sind, können Sie dieses Verfahren überspringen.

So aktivieren Sie NetBIOS-Domänennamen für die Benutzerprofilsynchronisierung mithilfe von PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

    • Die feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden.

    • Mitglied der Gruppe der Administratoren auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

    • Lesen Sie die Informationen zu Ausführungsrichtlinien.

    Ein Administrator kann das Cmdlet Add-SPShellAdmin verwenden, um Berechtigungen zur Verwendung von SharePoint Server 2016-Cmdlets zu gewähren.

    Hinweis

    Wenn Sie keine Berechtigungen haben, wenden Sie sich an den Setupadministrator oder SQL Server-Administrator, um Berechtigungen anzufordern. Weitere Informationen über PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

  2. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

  3. $ServiceApps = Get-SPServiceApplication
    $UserProfileServiceApp = ""
    foreach ($sa in $ServiceApps)
      {if ($sa.DisplayName -eq "<UPSAName>") 
        {$UserProfileServiceApp = $sa}
      }
    $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
    $UserProfileServiceApp.Update()
    
  4. Ersetzen Sie <UPSAName> mit dem Namen der Benutzerprofildienst-Anwendung.

  5. Speichern Sie die Datei und fügen Sie die Erweiterung ".ps1" an, z. B. "EnableNetBIOS.ps1".

    Hinweis

    Sie können auch einen anderen Dateinamen wählen, wichtig ist, dass die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1" gespeichert wird.

  6. Starten Sie die SharePoint 2016-Verwaltungsshell.

  7. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.

  8. Geben Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    ./EnableNetBIOS.ps1
    

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Starten des Benutzerprofildiensts

In diesem Verfahren starten Sie den Benutzerprofildienst.

So starten Sie den Benutzerprofildienst

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Klicken Sie in der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  3. Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus (siehe das Arbeitsblatt "Profile Synchronization Planning").

  4. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofildienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.

Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts

Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

  1. Starten des Benutzerprofil-Synchronisierungsdiensts

  2. Entfernen nicht benötigter Berechtigungen

  3. Zurücksetzen von IIS

Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der SharePoint-Gruppe "Farmadministratoren" und Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem SharePoint Server 2013 ausgeführt wird.

Starten des Benutzerprofil-Synchronisierungsdiensts

In diesem Verfahren starten Sie den Benutzerprofil-Synchronisierungsdienst. Der Benutzerprofil-Synchronisierungsdienst interagiert mit Microsoft Forefront Identity Manager (FIM), um Informationen mit externen Systemen zu synchronisieren.

So starten Sie den Benutzerprofil-Synchronisierungsdienst

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Klicken Sie in der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  3. Wählen Sie auf der Seite Dienste auf dem Server im Feld Server den Synchronisierungsserver aus.

  4. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofil-Synchronisierungsdienst besitzt. Wenn die Spalte Status den Wert Beendet besitzt, klicken Sie in der Spalte Aktion auf Starten.

  5. Wählen Sie auf der Seite Benutzerprofil-Synchronisierungsdienst im Abschnitt Die Benutzerprofilanwendung auswählen die Benutzerprofildienst-Anwendung aus.

  6. Im Abschnitt Der Dienstkontoname und das Kennwort ist das Farmkonto bereits ausgewählt. Geben Sie das Kennwort für das Farmkonto im Feld Kennwort ein, und wiederholen Sie die Eingabe im Feld Kennwort bestätigen.

  7. Klicken Sie auf OK.

Auf der Seite Dienste auf dem Server wird angezeigt, dass der Benutzerprofil-Synchronisierungsdienst den Status Wird gestartet besitzt. Wenn Sie den Benutzerprofil-Synchronisierungsdienst starten, stellt SharePoint Server 2013 FIM bereit, um an der Synchronisierung teilzunehmen. Dies kann bis zu 10 Minuten dauern. Um festzustellen, ob der Benutzerprofil-Synchronisierungsdienst gestartet wurde, aktualisieren Sie die Seite Dienste auf dem Server.

Wenn der Benutzerprofil-Synchronisierungsdienst nicht gestartet wird, bestätigen Sie, dass das Farmkonto über die erforderlichen Berechtigungen auf dem Synchronisierungsserver verfügt. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Abschnitt Plan account permissions des Artikels "Planen der Profilsynchronisierung".

Entfernen nicht benötigter Berechtigungen

Nach dem Starten des Benutzerprofil-Synchronisierungsdienst muss das Farmkonto zum Ausführen alltäglicher Aufgaben kein Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem der Synchronisierungsdienst ausgeführt wird. Entfernen Sie das Farmkonto aus der Gruppe "Administratoren" auf dem Computer, auf dem der Synchronisierungsdienst ausgeführt wird, um die Sicherheit Ihrer SharePoint Server 2013-Installation zu erhöhen. Wenn Sie jedoch eine Sicherung der Benutzerprofilanwendung durchführen stellt der Synchronisierungsdienst die Benutzerprofilanwendung erneut bereit. Im Lauf der Bereitstellung der Benutzerprofilanwendung muss das Farmkonto den Synchronisierungsdienst anhalten und starten. Dazu muss das Farmkonto Mitglied der Gruppe "Administratoren" auf dem Computer sein, auf dem der Synchronisierungsdienst ausgeführt wird. Daher müssen Sie vor dem Durchführen einer Sicherung das Farmkonto der Gruppe "Administratoren" auf dem Computer hinzufügen, auf dem der Synchronisierungsdienst ausgeführt wird. Nachdem die Sicherung abgeschlossen ist, können Sie das Farmkonto wieder aus der Gruppe "Administratoren" entfernen.

So erteilen Sie dem Farmkonto die Berechtigung "Remoteaktivierung" für Microsoft FIM 2010

  1. Klicken Sie auf dem Server, auf dem der Verzeichnissynchronisierungsdienst ausgeführt wird, auf Start.

  2. Klicken Sie auf Ausführen, geben Sie wmimgmt.msc ein, und klicken Sie dann auf "OK".

  3. Klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie anschließend auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften von WMI-Steuerung auf die Registerkarte Sicherheit.

  5. Erweitern Sie die Liste Stamm, und wählen Sie den Microsoft FIM 2010-Namespace MicrosoftIdentityIntegrationServer aus.

  6. Klicken Sie auf die Schaltfläche Sicherheit button.

  7. Fügen Sie das Farmkonto der Liste von Gruppen und Benutzern hinzu, und aktivieren Sie dann im Feld Berechtigungen für authentifizierte Benutzer die Option Zulassen für die Berechtigung Remoteaktivierung.

  8. Klicken Sie auf OK, um das Dialogfeld Sicherheit für ROOT\MicrosoftIdentityIntegrationServer zu schließen, und klicken Sie dann auf OK, um das Dialogfeld Eigenschaften von WMI-Steuerung zu schließen.

Zurücksetzen von IIS

Wenn die die Website für die SharePoint-Zentraladministration und der Benutzerprofil-Synchronisierungsdienst auf dem gleichen Server ausgeführt werden, müssen Sie IIS nach dem Starten des Benutzerprofil-Synchronisierungsdiensts zurücksetzen. Wenn beides auf unterschiedlichen Servern ausgeführt wird, können Sie dieses Verfahren überspringen.

So setzen Sie IIS zurück

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten.

  3. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.

  4. Geben Sie im Fenster Administrator: Eingabeaufforderung den Befehl iisreset ein, und drücken Sie die EINGABETASTE.

  5. Wenn die Meldung Internetdienste wurden erfolgreich neu gestartet angezeigt wird, schließen Sie das Fenster Administrator: Eingabeaufforderung.

Hinweis

Nach dem Zurücksetzen von IIS dauert das Laden der Seiten der Zentraladministration einige Sekunden.

Phase 2: Konfigurieren der Verbindungen und Importieren von Daten aus Verzeichnisdiensten

Um Profile importieren zu können, müssen Sie über mindestens eine Synchronisierungsverbindung zu einem Verzeichnisdienst verfügen. Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Verzeichnisdienst, von dem Sie Profile importieren möchten. Sie können die Synchronisierung nach der Erstellung der einzelnen Verbindungen ausführen oder nachdem Sie alle Verbindungen erstellt haben. Die Synchronisierung nach jeder einzelnen Verbindung dauert länger, auf diese Weise ist es jedoch einfacher, mögliche Probleme zu beheben.

Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

  1. Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst

  2. Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung

  3. Zuordnen von Benutzerprofileigenschaften

  4. Starten der Profilsynchronisierung

Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst

In diesem Verfahren erstellen Sie eine Verbindung zu einem Verzeichnisdienst. Die Verbindung kennzeichnet die zu synchronisierenden Elemente und enthält die Anmeldeinformationen für die Interaktion mit dem Verzeichnisdienst. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So erstellen Sie eine Synchronisierungsverbindung zu einem Verzeichnisdienst

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

  3. Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.

  4. Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.

  5. Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname den Namen der Synchronisierungsverbindung ein.

  6. Wählen Sie in der Liste Typ den Verzeichnisdiensttyp aus, mit dem eine Verbindung hergestellt werden soll.

  7. Füllen Sie den Abschnitt Verbindungseinstellungen entsprechend dem Verzeichnisdienst aus, zu dem Sie eine Verbindung herstellen.

    Führen Sie für Active Directory-Domänendienste (AD DS) die folgenden Schritte aus:

    1. Geben Sie im Feld Gesamtstrukturname den Namen der Gesamtstruktur ein.

    2. Führen Sie einen der folgenden Schritte aus:

      • Wenn sich in der Gesamtstruktur nur ein Domänencontroller befindet, klicken Sie auf Domänencontroller automatisch ermitteln.

      • Wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden, klicken Sie auf Geben Sie einen Domänencontroller an, und geben Sie im Feld Domänencontrollername den Namen des Domänencontrollers ein.

    3. Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.

    4. Wenn Sie Formularauthentifizierung oder Vertrauenswürdige Forderungsanbieterauthentifizierung auswählen, wählen Sie im Feld Authentifizierungsanbieterinstanz einen Authentifizierungsanbieter aus.

      Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.

      Tipp

      Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.

    5. Geben Sie im Feld Kontoname das Synchronisierungskonto ein.

    6. Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.

    7. Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.

    8. Geben Sie im Feld Port den Verbindungsport ein.

    9. Wenn für die Verbindung mit dem Verzeichnisdienst eine SSL-Verbindung (Secure Sockets Layer) erforderlich ist, wählen Sie SSL-gesicherte Verbindung verwenden aus.

      Wichtig

      Wenn Sie eine SSL-Verbindung verwenden, müssen Sie das Zertifikat des Domänencontrollers vom Active Directory-Server exportieren und dieses auf dem Synchronisierungsserver importieren.

    Führen Sie für Novell eDirectory, Sun Java System Directory Server oder IBM Tivoli Directory Server (ITDS) die folgenden Schritte aus:

    1. Geben Sie im Feld Verzeichnisdienst-Servername den Namen des Verzeichnisdienstservers ein.

    2. Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des Authentifizierungsanbieters aus.

    3. Wählen Sie im Feld Authentifizierungsanbieterinstanz den Authentifizierungsanbieter aus.

      Im Feld Authentifizierungsanbieterinstanz werden nur die Authentifizierungsanbieter aufgelistet, die derzeit von einer Webanwendung verwendet werden.

      Tipp

      Möglicherweise müssen Sie Vertrauenswürdige Forderungsanbieterauthentifizierung und Formularauthentifizierung im Feld Authentifizierungsanbietertyp auswählen, bevor eine Liste der Authentifizierungsanbieter angezeigt wird.

    4. Geben Sie im Feld Kontoname das Synchronisierungskonto im LDAP-Format ein, beispielsweise "uid=username,ou=ouname,dc=yourcompany,dc=Com".

    5. Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.

    6. Geben Sie im Feld Kennwort bestätigen das Kennwort für das Synchronisierungskonto erneut ein.

    7. Geben Sie im Feld Port den Verbindungsport ein.

    8. Stellen Sie sicher, dass das Kontrollkästchen SSL-gesicherte Verbindung verwenden nicht aktiviert ist. Für diese Verzeichnisdienste werden SSL-Verbindungen nicht unterstützt.

    9. Geben Sie im Feld Benutzernamenattribut den Namen des Attributs im Verzeichnisdienst an, das als eindeutiger Bezeichner der einzelnen Profile dient.

  8. Klicken Sie im Abschnitt Container auf Container mit Daten auffüllen, und wählen Sie im Verzeichnisdienst die zu synchronisierenden Container aus.

  9. Klicken Sie auf OK.

Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung

In diesem Verfahren definieren Sie Filter für die Verbindung, um anzugeben, welche Benutzerprofile und welche Gruppen von der Synchronisierung ausgeschlossen werden sollen. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So definieren Sie Verbindungsfilter

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

  3. Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.

  4. Klicken Sie auf der Seite Synchronisierungsverbindungen mit der rechten Maustaste auf die Verbindung, für die Sie Verbindungsfilter für die Benutzerprofilsynchronisierung konfigurieren möchten, und klicken Sie dann auf Verbindungsfilter bearbeiten.

  5. Wählen Sie auf der Seite Verbindungsfilter bearbeiten im Abschnitt Ausschlussfilter für Benutzer den für das Hinzufügen der Filterklauseln zu verwendenden Operator aus.

    • Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Alle gelten (UND) aus.

    • Wenn Sie angeben möchten, dass alle Klauseln des Filters wahr sein müssen, wählen Sie Beliebige gelten (OR) aus.

  6. Wählen Sie in der Liste Attribute das zu vergleichende Verzeichnisdienstattribut aus.

  7. Wählen Sie in der Liste Operator den zu verwendenden Vergleichsoperator aus.

    Hinweis

    Die verfügbaren Operatoren sind vom Datentyp des von Ihnen ausgewählten Attributs abhängig. Eine Liste der für die einzelnen Datentypen verfügbaren Operatoren finden Sie unter Datentypen und Operatoren für Verbindungsfilter in SharePoint Server 2013.

  8. Geben Sie im Feld Filter den Wert ein, mit dem Sie das Attribut vergleichen möchten.

  9. Klicken Sie auf Hinzufügen.

    Im Bereich Ausschlussfilter für Benutzer wird die von Ihnen hinzugefügte Klausel angezeigt.

  10. Wenn Sie dem Filter Klauseln hinzufügen möchten, wiederholen Sie die Schritte 5 bis 9.

  11. Wenn Sie die synchronisierten Gruppen filtern möchten, wiederholen Sie die Schritte 5–9. Verwenden Sie dabei den Abschnitt Ausschlussfilter für Gruppen der Seite.

  12. Wenn Sie das Hinzufügen der Verbindungsfilter abgeschlossen haben, klicken Sie auf OK.

Zuordnen von Benutzerprofileigenschaften

In diesem Verfahren legen Sie fest, wie die Eigenschaften von SharePoint Server 2013-Benutzerprofilen den vom Verzeichnisdienst abgerufenen Benutzerinformationen zugeordnet werden. Sie sollten im Arbeitsblatt für die Benutzerprofileigenschaften festgelegt haben, wie Sie Benutzerprofileigenschaften im Datenblatt Benutzerprofileigenschaften zuordnen.

Sie kehren in späteren Phasen zu diesem Verfahren zurück, um Benutzerprofileigenschaften zu Informationen zuzuordnen, die von Geschäftssystemen abgerufen werden sowie um zuzuordnen, wie Benutzerprofileigenschaften in SharePoint Server 2013 verwendet werden können, um Informationen zurück in den Verzeichnisdienst zu schreiben. Wenn Sie diese Phasen noch nicht erreicht haben, ignorieren Sie die Teile des Verfahrens, die sich mit Geschäftssystemen und dem Exportieren von Daten beschäftigen.

Zuordnen von Benutzerprofileigenschaften

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

  3. Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im AbschnittPersonen auf Benutzereigenschaften verwalten.

  4. Klicken Sie auf der Seite Benutzereigenschaften verwalten mit der rechten Maustaste auf die SharePoint Server 2013-Eigenschaft, die Sie einer Verzeichnisdiensteigenschaft zuordnen möchten, und klicken Sie auf Bearbeiten.

  5. Um eine vorhandene Zuordnung zu entfernen, wählen Sie im Abschnitt Eigenschaftenzuordnung für die Synchronisierung die zu entfernende Zuordnung aus, und klicken Sie auf Entfernen.

  6. Wenn Sie eine neue Zuordnung hinzufügen möchten, führen Sie die folgenden Schritte aus:

    1. Wählen Sie im Abschnitt Neue Zuordnung hinzufügen in der Liste Quelldatenverbindung die Datenverbindung aus, die dem externen System entspricht, dem Sie die SharePoint Server 2013-Eigenschaft zuordnen möchten.

    2. Wählen Sie in der Liste Attribut den Namen des Attributs im externen System aus, dem Sie die Eigenschaft zuordnen möchten.

      Tipp

      Sie können einem Attribut eines externen Systems nur dann eine Benutzerprofileigenschaft zuordnen, wenn ihre Datentypen miteinander kompatibel sind. Wenn beim Erstellen einer neuen Zuordnung ein Attribut nicht aufgelistet ist, das Sie einem Benutzerprofil zuordnen möchten, kann die Ursache dafür eine falsche Datentypzuordnung zwischen der Benutzerprofileigenschaft und dem Attribut sein. Weitere Informationen zu miteinander kompatiblen Datentypen finden Sie unter Datentypen für Benutzerprofileigenschaften in SharePoint Server 2013.

    3. Wählen Sie in der Liste Richtung die Zuordnungsrichtung aus.

      Die Zuordnungsrichtung Importieren bedeutet, dass der Wert des Attributs im externen Systems in SharePoint Server 2013 importiert und verwendet wird, um den Wert der SharePoint Server 2013-Eigenschaft festzulegen. Die Zuordnungsrichtung Exportieren bedeutet, dass der Wert der Eigenschaft in SharePoint Server 2013 zum externen System exportiert und verwendet wird, um den Wert des Attributs im externen System festzulegen.

      Hinweis

      Eine Zuordnung kann nicht bearbeitet werden. Wenn Sie die Zuordnungsrichtung ändern möchten, müssen Sie zunächst die Zuordnung mit der alten Zuordnungsrichtung entfernen und dann eine Zuordnung in die neue Richtung erstellen und die Zuordnung hinzufügen.

    4. Klicken Sie auf Hinzufügen.

  7. Klicken Sie auf OK.

  8. Wiederholen Sie die Schritte 4 bis 7, wenn Sie weitere Eigenschaften zuordnen möchten.

Starten der Profilsynchronisierung

Verwenden Sie dieses Verfahren, um Profilinformationen zwischen SharePoint Server 2013 und externen Systemen wie Verzeichnisdiensten oder Geschäftssystemen zu synchronisieren.

So starten Sie die Profilsynchronisierung

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Benutzerprofildienst-Anwendung.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem SharePoint Server 2013 ausgeführt wird.

  2. Wenn Sie bereits Benutzer importiert oder Meine Websites erstellt und NetBIOS-Domänennamen aktiviert haben, müssen Sie vor dem Starten der Profilsynchronisierung den Zeitgeberauftrag zum Bereinigen von Meine Website deaktivieren. Informationen zu diesem Zeitgeberauftrag finden Sie unter Referenz zum Zeitgeberauftrag für SharePoint Server 2016. Informationen zu den PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie unter Verwenden von Windows Powershell-Cmdlets zum Verwalten von Zeitgeberaufträgen in SharePoint Server 2016.

  3. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

  4. Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Profilsynchronisierung starten.

  5. Wenn es sich um die erste Synchronisierung handelt, oder wenn Sie seit der letzen Synchronisierung Synchronisierungsverbindungen oder Eigenschaftenzuordnungen hinzugefügt oder geändert haben, wählen Sie auf der Seite Profilsynchronisierung starten die Option Vollständige Synchronisierung starten aus. Wählen Sie Inkrementelle Synchronisierung starten aus, um nur die Informationen zu synchronisieren, die sich seit der letzten Synchronisierung geändert haben.

  6. Klicken Sie auf OK.

    Die Seite Profildienst verwalten wird angezeigt.

  7. Wenn Sie den Zeitgeberauftrag zum Bereinigen von Meine Website aktivieren möchten, führen Sie vor dem Aktivieren des Auftrags die folgenden zusätzlichen Schritte aus:

    1. Führen Sie die Profilsynchronisierung wie in diesem Abschnitt beschrieben erneut aus.

    2. Wenn die zweite Profilsynchronisierung abgeschlossen ist, klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    3. Klicken Sie auf den Namen der Benutzerprofildienst-Anwendung, und klicken Sie dann auf Benutzerprofile verwalten.

    4. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzerprofile verwalten.

    5. Wählen Sie neben Ansicht die Option Im Import fehlende Profile aus.

    6. Geben Sie im Feld Profile suchen die Domäne für die Profile ein, und klicken Sie dann auf Suchen.

    7. Überprüfen Sie für alle zurückgegebenen Profile den ursprünglichen Verzeichnisdienst, beispielsweise Active Directory, bezüglich des Status für dieses Profil. Wenn der Status der zurückgegebenen Profile im Verzeichnis nicht deaktiviert oder nicht gelöscht ist, aktivieren Sie den Zeitgeberauftrag zum Bereinigen von Meine Website nicht. Wenden Sie sich für zusätzliche Unterstützung an den Microsoft-Support. Aktivieren Sie andernfalls den Zeitgeberauftrag zum Bereinigen von Meine Website. Informationen zu den PowerShell-Cmdlets, die Sie zum Aktivieren und Deaktivieren dieses Zeitgeberauftrags verwenden, finden Sie unter Verwenden von Windows Powershell-Cmdlets zum Verwalten von Zeitgeberaufträgen in SharePoint Server 2016.

Eine vollständige Synchronisierung kann eine lange Zeit in Anspruch nehmen. Wenn Sie die Seite Profildienst verwalten aktualisieren, wird auf der rechten Seite der Seite der Fortschritt des Synchronisierungsauftrags angezeigt. Beachten Sie, dass die Profilsynchronisierung aus mehreren Phasen besteht und die Profile nicht sofort importiert werden. Die Seite Profildienst verwalten wird während des Synchronisierungsvorgangs nicht automatisch aktualisiert.

Phase 3: Konfigurieren der Verbindungen und Importieren von Daten aus Geschäftssystemen

Sie können Daten aus Geschäftssystemen wie Personalsystemen oder Finanzsystemen importieren und diese Daten verwenden, um vorhandenen Benutzerprofilen Eigenschaften hinzuzufügen. Sie sollten bereits einen externen Inhaltstyp erstellt haben, mit dessen Hilfe die Informationen aus dem externen System in SharePoint Server 2013 verschoben werden. Weitere Informationen zum Erstellen eines externen Inhaltstyps für die Synchronisierung mit einem Geschäftssystem finden Sie unter Planen der Profilsynchronisierung für SharePoint Server 2013 Preview.

Diese Phase ist optional.

Sie müssen Farmadministrator oder Administrator sowohl der Benutzerprofildienst-Anwendung als auch der Business Data Connectivity Service-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie jedes Verfahren über die Seite Profildienst verwalten.

Die Phase setzt sich aus den folgenden Aufgaben zusammen:

  1. Erteilen der Berechtigung zur Verwendung des externen Inhaltstyps für die Benutzerprofildienst-Anwendung

  2. Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung

  3. Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften

  4. Importieren von Daten aus dem Geschäftssystem

Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps

Verwenden Sie dieses Verfahren, um dem Farmkonto Berechtigungen zum Ausführen von Vorgängen mit dem externen Inhaltstyp zu erteilen. Weitere Informationen zum Festlegen von Berechtigungen für den externen Inhaltstyp finden Sie unter Festlegen von Berechtigungen für einen externen Inhaltstyp.

Hinweis

Business Connectivity Services verwendet die Berechtigungen für den externen Inhaltstyp und das Geschäftssystem, um Autorisierungsregeln festzulegen. Sie müssen sicherstellen, dass auch das Farmkonto über Berechtigungen für den Zugriff auf das Geschäftssystem verfügt. Weitere Informationen zu Authentifizierung und Berechtigungen finden Sie unter Übersicht über Business Connectivity Services-Sicherheitsaufgaben in SharePoint Server.

So erteilen Sie der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des externen Inhaltstyps

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator der Business Data Connectivity Service-Anwendung.

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, verfügt für den externen Inhaltstyp, mit dem Sie synchronisieren, über die Berechtigung "Berechtigungen festlegen".

  2. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die diesen Schritt aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    • Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
  3. Wählen Sie in der Zentraladministration auf der Seite Dienstanwendungen verwalten die Business Data Connectivity Service-Anwendung aus.

  4. Aktivieren Sie das Kontrollkästchen des externen Inhaltstyps, der die Informationen enthält, mit denen Sie die Synchronisierung ausführen möchten.

  5. Klicken Sie in der Gruppe Berechtigungen auf Objektberechtigungen festlegen.

  6. Geben Sie im Feld das Farmkonto ein, und klicken Sie dann auf Hinzufügen.

  7. Wählen Sie im Feld Berechtigungen für <Konto> die Option Ausführen aus.

    Hinweis

    Wenn das Farmkonto das einzige Konto ist, das im Feld Berechtigungen für <Konto> aufgelistet ist, müssen Sie dem Farmkonto auch Festlegungsberechtigungen für den externen Datentyp erteilen. Mindestens ein Benutzer, eine Gruppe oder ein Anspruch in der Zugriffssteuerungsliste des externen Datentyps muss die Berechtigung "Berechtigungen festlegen" aufweisen.

  8. Klicken Sie auf OK.

  9. Überprüfen Sie, dass das Kontrollkästchen Berechtigungen an alle Methoden dieses externen Inhaltstyps weitergeben. Auf diese Weise werden vorhandene Berechtigungen überschrieben. aktiviert ist.

  10. Wiederholen Sie diese Schritte, um für weitere externe Inhaltstypen Berechtigungen festzulegen.

Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung

In diesem Verfahren stellen Sie eine Verbindung für jeden externen Inhaltstyp her. Die Verbindung gibt an, in welcher Beziehung sich die Geschäftssystemdaten zu den Profileigenschaften befinden. Die von Ihnen eingegebenen Informationen stammen aus dem Arbeitsblatt für die Verbindungsplanung.

So erstellen Sie eine Profilsynchronisierungsverbindung

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:

    • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Farmadministrator oder ein Administrator für sowohl die Benutzerprofildienst-Anwendung als auch die Business Data Connectivity Service-Anwendung.
  2. Wenn das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Farmadministrator ist, führen Sie die folgenden Schritte aus. Wenn das Benutzerkonto kein Farmadministrator ist, fahren Sie mit dem nächsten Schritt fort:

    1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Wählen Sie auf der Seite Dienstanwendungen verwalten die Benutzerprofildienst-Anwendung aus.

  3. Klicken Sie in der Zentraladministration auf der Seite Profildienst verwalten im Abschnitt Synchronisierung auf Synchronisierungsverbindungen konfigurieren.

  4. Klicken Sie auf der Seite Synchronisierungsverbindungen auf Neue Verbindung herstellen.

  5. Geben Sie auf der Seite Neue Synchronisierungsverbindung hinzufügen im Feld Verbindungsname einen Namen für die Synchronisierungsverbindung ein.

  6. Wählen Sie aus der Liste Typ die Option Business Data Connectivity aus.

  7. Geben Sie im Feld Business Data Connectivity-Entität den Namen des externen Inhaltstyps ein.

    Tipp

    Wenn Sie den Namen des externen Inhaltstyps nicht kennen, klicken Sie auf die Schaltfläche Externen Inhaltstyp auswählen, um alle externen Inhaltstypen anzuzeigen. Wählen Sie den externen Inhaltstyp aus der Liste aus, und klicken Sie auf OK.

  8. Wenn jedes Benutzerprofil nur einer Instanz eines externen Inhaltstyps zugeordnet wird, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:1-Zuordnung verbinden.

    2. Wählen Sie in der Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben die Benutzerprofileigenschaft aus, die verwendet wird, um die Benutzerprofile den Instanzen des externen Inhaltstyps zuzuordnen. Die Benutzerprofileigenschaft und der Bezeichner des externen Inhaltstyps definieren die 1:1-Beziehung zwischen den Benutzerprofilen und dem externen Inhaltstyp, und diese werden verwendet, um sicherzustellen, dass die importierten Eigenschaften auf das richtige Benutzerprofil angewendet werden.

      Tipp

      Die Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben gibt alle Benutzerprofileigenschaften zurück, die den gleichen Datentyp für diesen Bezeichner des externen Inhaltstyps besitzen.

  9. Wenn ein Benutzerprofil mehreren Instanzen eines externen Inhaltstyps zugeordnet werden kann, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Benutzerprofilspeicher mit Business Data Connectivity-Entität als 1:n-Zuordnung verbinden.

    2. Wählen Sie in der Liste Elemente filtern nach den Filter aus, der verwendet wird, um den Satz der Instanzen des externen Inhaltstyps zu finden, der zu einem Benutzerprofil gehört.

      Hinweis

      In der Liste Elemente filtern nach werden alle Filter aufgeführt, die in dem externen Inhaltstyp definiert sind.

    3. Wählen Sie in der Liste Diese Profileigenschaft als Filterwert verwenden die Benutzerprofileigenschaft aus, mit deren Hilfe Benutzerprofile externen Inhaltstypinstanzen zugeordnet werden.

  10. Klicken Sie auf OK.

  11. Wiederholen Sie die Schritte 4 bis 10, wenn Sie weitere Verbindungen hinzufügen möchten.

Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften

Bevor Sie die Geschäftssystemdaten importieren können, müssen Sie die Zuordnung der Geschäftssystemdaten zu den Benutzerprofileigenschaften angeben. Im Datenblatt Benutzerprofileigenschaften des Arbeitsblatts "Benutzerprofileigenschaften" werden die zu importierenden Geschäftssystemeigenschaften und die Art und Weise der Zuordnung dieser Eigenschaften zu den Profileigenschaften im SharePoint Server 2013-Profilspeicher aufgelistet.

Führen Sie die Prozedur im Abschnitt Zuordnen von Benutzerprofileigenschaften aus, um weitere Benutzerprofileigenschaften zuzuordnen. Wenn die Daten einer vorhandenen Benutzerprofileigenschaft zugeordnet werden, bearbeiten Sie die Eigenschaft, und fügen Sie eine neue Zuordnung hinzu. Wenn die Daten keiner vorhandenen Benutzerprofileigenschaft zugeordnet werden, fügen Sie eine neue benutzerdefinierte Eigenschaft hinzu, und ordnen Sie dann die Eigenschaft zu.

Importieren von Daten

Um Daten aus dem Geschäftssystem zu importieren, müssen Sie eine vollständige Synchronisierung ausführen. Führen Sie die Prozedur im Abschnitt Starten der Profilsynchronisierung aus, um eine vollständige Synchronisierung zu starten.

Phase 4: Konfigurieren der Verbindungen und Exportieren von Daten zu Verzeichnisdiensten

In den vorherigen Phasen haben Sie die benötigten Profilsynchronisierungsverbindungen konfiguriert. Wenn Sie Profilinformationen in einen Verzeichnisdienst zurückschreiben möchten, ordnen Sie die Profileigenschaften Attributen im Verzeichnisdienst zu. Verwenden Sie dabei die Zuordnungsrichtung Exportieren. Bei der nächsten Ausführung der Profilsynchronisierung werden Eigenschaften entsprechend den konfigurierten Zuordnungen importiert und exportiert.

Hinweis

Auch wenn Sie Profildaten aus Geschäftssystemen unter Verwendung von Business Connectivity Service importieren können, können Sie Profildaten nicht zu Geschäftssystemen exportieren.

Diese Phase ist optional.

Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie die einzelnen Verfahren unter Verwendung der Seite Profildienst verwalten.

Erstellen Sie keine neue Synchronisierungsverbindung, um Eigenschaften zu exportieren. Verwenden Sie zum Exportieren von Eigenschaften zu einem Verzeichnisdienst die gleiche Synchronisierungsverbindung, die Sie zum Importieren der Eigenschaften aus dem Verzeichnisdienst erstellt haben. Sie können keine Synchronisierungsverbindung nur zum Exportieren von Eigenschaften verwenden.

Führen Sie erneut die Prozedur unter Zuordnen von Benutzerprofileigenschaften aus, und wählen Sie dieses Mal Exportieren als Zuordnungsrichtung. Die zugeordneten Eigenschaften werden aus SharePoint Server 2013 in den Verzeichnisdienst exportiert, dessen Verbindung Sie auswählen.

Führen Sie erneut die Prozedur unter Starten der Profilsynchronisierung aus, und wählen Sie dieses Mal eine inkrementelle Synchronisierung aus. Die Werte aller SharePoint Server 2013-Profileigenschaften, die für den Export in Verzeichnisdienstattribute zugeordnet wurden, werden aktualisiert.

Hinweis

Für bestimmte Verzeichnisdienste sind möglicherweise zusätzliche Berechtigungen erforderlich, um Daten zurück in den Verzeichnisdienst zu schreiben. Sehen Sie sich die Informationen im Abschnitt Plan account permissions an, und stellen Sie sicher, dass das Synchronisierungskonto die erforderlichen Berechtigungen besitzt.

Danksagung

Das SharePoint Server 2013 Content Publishing-Team dankt Spencer Harbar, Enterprise Architect, für seine Unterstützung bei diesem Artikel. Seinen Blog finden Sie unter http://www.harbar.net//.

See also

Verwalten der Benutzerprofilsynchronisierung in SharePoint Server
Planen einer profilsynchronisierung in SharePoint Server
Planen der Profilsynchronisierung für SharePoint Server 2013 Preview