Planen der Profilsynchronisierung für SharePoint Server 2013 Preview
**Gilt für:**SharePoint Server 2013
**Letztes Änderungsdatum des Themas:**2018-02-27
Zusammenfassung: Hier erfahren sie, wie Sie die Profilsynchronisierung in SharePoint Server 2013 implementieren.
Mithilfe der Profilsynchronisierung können Sie Benutzerprofile erstellen, indem Sie Informationen aus anderen Systemen importieren, die in Ihrer Organisation verwendet werden. Vor dem Lesen dieses Artikels sollten Sie sich mit den Konzepten im Artikel Overview of profile synchronization in SharePoint Server 2013 vertraut machen. Die Profilsynchronisierung wird auch für die Server-zu-Server-Authentifizierung verwendet, bei der Server im Namen von Benutzern auf Ressourcen anderer Server zugreifen und diese anfordern können. Weitere Informationen finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.
Inhalt dieses Artikels
Wie erhalten Sie die für die Konfiguration der Profilsynchronisierung erforderlichen Informationen?
Mit wem müssen Sie zusammenarbeiten, um die erforderlichen Informationen zu sammeln?
Die externen Inhaltstypen, die erstellt werden müssen (falls zutreffend).
Während Sie diesen Artikel lesen, können Sie Arbeitsblätter ausfüllen, um Ihre Entscheidungen festzuhalten. Wenn Sie mit diesem Artikel fertig sind und die Arbeitsblätter ausgefüllt haben, verfügen Sie über die Informationen, die Sie für die Konfiguration der Profilsynchronisierung unter Verwendung der Zentraladministration benötigen. Sie können die ausgefüllten Arbeitsblätter entweder dem Synchronisierungsadministrator übergeben, oder Sie können sie verwenden, um die Synchronisierung selbst auszuführen. Wenn Sie externe Inhaltstypen benötigen, um Informationen aus externen Geschäftssystemen darzustellen, müssen Sie die Anforderungen für diese externen Inhaltstypen festlegen. Sie können die Spezifikationen dem Entwickler mitteilen, der die externen Inhaltstypen erstellt.
In diesem Artikel wird nicht die Implementierung Ihres Plans erläutert. Diese Informationen finden Sie im Artikel Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview.
Inhalt dieses Artikels
Bevor Sie beginnen
Informationen zur Planung der Profilsynchronisierung
Planen von Synchronisierungsverbindungen
Ermitteln von Eigenschaftszuordnungen
Synchronisieren von Gruppen
Planen des Synchronisierungsservers
Planen des Synchronisierungszeitplans
Planen von Kontoberechtigungen
Nächste Schritte
Arbeitsblätter
Bevor Sie beginnen
Bevor Sie mit der Durcharbeitung dieser Planungsaufgaben beginnen, sollten Sie bereits über die folgenden Informationen verfügen:
Welche Benutzer sollen Profile in SharePoint Server 2013 erhalten?
Welche Eigenschaften soll ein Benutzerprofil besitzen? Dazu sollten Sie bereits das im Artikel Planen von Benutzerprofilen in SharePoint Server erläuterte Arbeitsblatt "Eigenschaftsplanung für Benutzerprofile" ausgefüllt haben.
Verständnis allgemeiner Konzepte zu Verzeichnisdiensten.
Informationen zur Planung der Profilsynchronisierung
Als ersten Schritt bei der Planung der Profilsynchronisierung müssen Sie die Synchronisierungsverbindungen festlegen und die für die Herstellung der Verbindung erforderlichen Informationen sammeln. Wenn Sie externe Inhaltstypen benötigen, müssen Sie die Anforderungen dieser externen Inhaltstypen dokumentieren und die Anforderungen an einen Entwickler übergeben. Daraufhin erhalten Sie die Details, die Sie für die Festlegung der Synchronisierungsverbindung zu dem Geschäftssystem verwenden können.
Anschließend ermitteln Sie, wie Sie Informationen in den externen Systemen den Benutzerprofileigenschaften zuordnen, damit diese synchronisiert werden können.
Abschließend beantworten Sie einige einfache Fragen, z. B. ob Sie Gruppen synchronisieren, welchen Server Sie verwenden, um den Synchronisierungsdienst auszuführen, und wie häufig Sie Profilinformationen synchronisieren möchten.
Planen von Synchronisierungsverbindungen
Jede Eigenschaft in einem Benutzerprofil kann aus einem externen System stammen. Es gibt zwei Arten von externen Systemen: Verzeichnisdienste und Geschäftssysteme. In diesem Artikel wird der Begriff Geschäftssystem zur Bezeichnung eines externen Systems verwendet, bei dem es sich nicht um einen Verzeichnisdienst handelt. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.
Hinweis
Eine Liste unterstützter Verzeichnisdienste finden Sie im Abschnitt Unterstützte Verzeichnisdienste des Artikels "Profilsynchronisierung (Übersicht)".
In SharePoint Server 2013 stellt eine Synchronisierungsverbindung eine Methode dar, um Benutzerprofilinformationen von einem externen System abzurufen. Um Profile aus einem der unterstützten Verzeichnisdienste zu importieren, erstellen Sie eine Synchronisierungsverbindung zu dem Verzeichnisdienst. Wenn Sie weitere Profileigenschaften aus einem Geschäftssystem importieren möchten, erstellen Sie einen externen Inhaltstyp, um die Daten aus dem Geschäftssystem in SharePoint Server 2013 zu importieren. Anschließend erstellen Sie eine Synchronisierungsverbindung zu dem externen Inhaltstyp. In den folgenden Abschnitten wird erläutert, wie Sie die Informationen sammeln, die Sie für die einzelnen Synchronisierungsverbindungen benötigen.
Verbindungen zu Verzeichnisdiensten
Jeder Benutzer, der ein Profil in SharePoint Server 2013 erhalten soll, muss eine Identität in einem Verzeichnisdienst besitzen. (Wenn Benutzer nicht in einem Verzeichnisdienst definiert sind, können Sie Benutzerprofile nicht synchronisieren.) Stellen Sie fest, welche Verzeichnisdienste Informationen zu diesen Benutzern enthalten. Wenn Sie nicht selbst auf den Verzeichnisdienst zugreifen können, sollten Sie zudem einen Administrator des Verzeichnisdiensts ermitteln. Sie benötigen die Hilfe dieser Person, um bestimmte Informationen zu sammeln, die für die Erstellung der Synchronisierungsverbindung erforderlich sind.
Das Arbeitsblatt „Verbindungsplanung“ enthält Vorlagen für die Informationen, die Sie für jeden Verbindungstyp sammeln müssen. Jede Vorlage befindet sich auf einer separaten Registerkarte, die mit dem Namen des Verzeichnisdienstanbieters bezeichnet ist, zu dem sie gehört. Erstellen Sie für jeden ermittelten Verzeichnisdienst eine Registerkarte. Kopieren Sie die Vorlage für den Verzeichnisdiensttyp in die neue Registerkarte. Tragen Sie anschließend auf jeder Registerkarte die Informationen entsprechend der folgenden Tabelle ein.
Name der Zeile im Arbeitsblatt | Gilt für Verbindungstyp | Anweisungen | ||
---|---|---|---|---|
Name der Synchronisierungsverbindung |
Alle |
Wählen Sie einen Namen aus, der den Verzeichnisdienst eindeutig bezeichnet, zu dem diese Verbindung hergestellt wird. |
||
Verbindungstyp |
Alle |
Der Typ des Verzeichnisdiensts, zu dem diese Verbindung hergestellt wird. Diese Informationen sind bereits auf jeder Registerkarte ausgefüllt. |
||
Gesamtstruktur |
AD DS |
Der Name der Gesamtstruktur des Verzeichnisdiensts. |
||
Domänencontroller |
AD DS |
Der Name des bevorzugten Domänencontrollers. Sie müssen den Domänencontroller nur angeben, wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden und Sie eine Synchronisierung mit einem bestimmten Domänencontroller herstellen möchten. |
||
Authentifizierungsanbietertyp |
Alle |
Der Authentifizierungstyp, den SharePoint Server 2013 für die Verbindung zum Verzeichnisdienst verwenden soll. Dies kann einer der folgenden sein:
Diese Informationen sollte der Systemarchitekt bereitstellen können. |
||
Authentifizierungsanbieter |
Alle |
Geben Sie den Namen des vertrauenswürdigen Anbieters ein, wenn die formularbasierte oder die anspruchsbasierte Authentifizierung verwendet wird. Diese Informationen sollte der Systemarchitekt bereitstellen können. Für die Windows-Authentifizierung wird kein Authentifizierungsanbieter benötigt. |
||
Synchronisierungskonto |
Alle |
Das Konto, einschließlich der Domäne, das für die Verbindung mit dem Verzeichnisdienst verwendet wird. Normalerweise erstellt der Verzeichnisdienstadministrator ein Konto für die Synchronisierung. Hinweis Die erforderlichen Berechtigungen des Synchronisierungskontos werden im Abschnitt Planen von Kontoberechtigungen dieses Themas erläutert. |
||
Kennwort für das Synchronisierungskonto |
Alle |
Das Kennwort für das Synchronisierungskonto.
|
||
Verbindungsport |
Alle |
Der Port, der für die Verbindung mit dem Verzeichnisdienst verwendet wird. |
||
SSL verwenden? |
AD DS |
Gibt an, ob eine SSL-gesicherte Verbindung für die Verbindung mit dem Verzeichnisdienst verwendet werden soll. SSL wird nur für Verbindungen zu AD DS unterstützt. |
||
Verzeichnisdienstserver |
Tivoli, Sun, eDirectory |
Der Name des Verzeichnisdienstservers. |
||
Benutzernamenattribut |
Tivoli, Sun, eDirectory |
Der Name des Attributs im Verzeichnisdienst, der als eindeutige Kennung für jedes Profil dient. In den meisten Fällen ist das Standard-Benutzernamenattribut "uid" richtig. |
||
Container |
Alle |
Die Namen der auch als Organisationseinheiten bezeichneten Verzeichnisdienstcontainer, die die zu synchronisierenden Profile enthalten. |
||
Filter für Benutzer |
Alle |
Detaillierte Anweisungen finden Sie im Abschnitt Informationen zu Ausschlussfiltern. |
||
Filter für Gruppen |
Alle |
Weitere Informationen finden Sie im Abschnitt Synchronisieren von Gruppen. |
Informationen zu Ausschlussfiltern
SharePoint Server 2013 synchronisiert alle Profile in den angegebenen Containern, wenn Sie keine Profile mithilfe von Filtern ausschließen. Beispielsweise könnten Sie einen Filter erstellen, der Benutzer mit deaktivierten Konten ausschließt.
Ein Filter besteht aus mehreren Klauseln und dem Konnektor, um diese Klauseln miteinander zu verknüpfen. Jede Klausel besteht aus drei Teilen:
Attribut: Das zu vergleichende Verzeichnisdienstattribut.
Wert: Der Wert, mit dem das Attribut verglichen wird.
Operator: Der Vergleichstyp. Weitere Informationen dazu, welche Operatoren für jeden AD DS-Datentyp (Active Directory Domain Services, Active Directory-Domänendienste) verfügbar sind, finden Sie unter Datentypen und Operatoren für Verbindungsfilter in SharePoint Server 2013.
Es gibt zwei Möglichkeiten, die Klauseln eines Ausschlussfilters miteinander zu verknüpfen:
Alle treffen zu (AND): Ein Konto entspricht dem Filter, wenn alle Klauseln zutreffen.
Eine trifft zu (OR): Ein Konto entspricht dem Filter, wenn eine Klausel zutrifft.
Sie können nicht "AND" und "OR" gleichzeitig in einem Filter verwenden.
Angenommen, Sie vergeben an temporäre Mitarbeiter in Ihrem Unternehmen Active Directory-Konten, die mit "T-" beginnen. Sie möchten die Profile aller festen (nicht temporären) Benutzer synchronisieren, deren Konten nicht deaktiviert sind. Sie könnten einen Filter erstellen, der die Klauseln in der folgenden Tabelle verwendet.
Hinweis
Nachdem Änderungen an einem Filter vorgenommen wurde, ist eine vollständige Synchronisierung erforderlich.
Attribut | Operator | Wert |
---|---|---|
sAMAccountName |
beginnt mit |
T- |
userAccountControl |
Bit ein gleich |
2 |
Der Filter würde die Klauseln unter Verwendung von "Eine trifft zu" (OR) miteinander verknüpfen.
Hinweis
In AD DS ist userAccountControl eine Bitmaske, die mehrere hilfreiche Aspekte des Benutzerkontenstatus darstellt. Eine Liste mit einigen der am häufigsten verwendeten Filter, die unter Verwendung des userAccountControl-Attributs erstellt werden können, finden Sie unter Verwendung der UserAccountControl-Flags zum Bearbeiten der Eigenschaften von Benutzerkonten.
In einer Verzeichnisdienstgruppe wie einer Verteilungsliste können Sie keinen auf der Mitgliedschaft basierenden Filter erstellen. Alternativen für den Import von Benutzern anhand der Gruppenmitgliedschaft finden Sie unter https://go.microsoft.com/fwlink/p/?LinkId=220892.
Verbindungen zu Geschäftssystemen
Um Eigenschaften aus einem Geschäftssystem zu importieren, benötigen Sie einen externen Inhaltstyp, der den Eigenschaftswert aus dem externen System in SharePoint Server 2013 importiert. In diesem Artikel wird die Erstellung eines externen Inhaltstyps nicht behandelt. Diese Aufgabe wird in der Regel von Entwicklern ausgeführt. In diesem Artikel wird erläutert, welche Daten Sie sammeln und dem Entwickler übergeben müssen und was Sie mit den erhaltenen Daten tun müssen. Informationen für Entwickler finden Sie unter Externe Inhaltstypen in SharePoint 2013.
Sie können das Arbeitsblatt zum Planen externer Inhaltstypen verwenden, um die zu erstellenden externen Inhaltstypen festzulegen. Arbeiten Sie das Arbeitsblatt „Eigenschaftsplanung für Benutzerprofile“ durch, das Sie während des Lesens des Artikels Planen von Benutzerprofilen in SharePoint Server ausgefüllt haben. Erstellen Sie im Arbeitsblatt „Planung externer Inhaltstypen“ eine Zeile für jede Benutzerprofileigenschaft, die aus einem Geschäftssystem stammt. Füllen Sie die ersten drei Spalten jeder Zeile entsprechend den Anweisungen in der folgenden Tabelle aus.
Spalte im Arbeitsblatt | Anweisungen |
---|---|
Geschäftssystem |
Ein von Ihnen festgelegter Name, der das Geschäftssystem angibt, das die Eigenschaft enthält. |
Element |
Die der Eigenschaft entsprechenden Daten im Geschäftssystem. Seien Sie so genau wie möglich. Wenn das Geschäftssystem beispielsweise eine Datenbank ist, geben Sie den Namen der Tabelle und der Spalte an, falls bekannt. |
Mögliche Bezeichner |
Eine Liste von Benutzerprofileigenschaften, die einen Benutzer eindeutig identifizieren können. |
Nachdem Sie die ersten drei Spalten einer jeden Zeile ausgefüllt haben, übergeben Sie das Arbeitsblatt dem Entwickler des externen Inhaltstyps. Der Entwickler sollte diesen Schritten folgen und das Arbeitsblatt dann zurückgeben:
Erstellen externer Inhaltstypen, um die im Arbeitsblatt beschriebenen externen Systemdaten bereitzustellen.
Auswählen eines geeigneten Bezeichners für jeden externen Inhaltstyp.
Erstellen Sie eine spezifische Suchmethode, wenn Benutzerprofile eine 1:1-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der den Geburtstag eines Benutzers enthält, ist ein Beispiel für eine 1:1-Beziehung. Jedes Benutzerprofil entspricht einem Element des externen Inhaltstyps.
Erstellen Sie eine Suchmethode und einen Vergleichsfilter, wenn Benutzerprofile eine 1:n-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der das Nummernschild eines Autos des Benutzers enthält, ist ein Beispiel für eine 1:n-Beziehung. Ein Benutzer kann mehrere Autos besitzen, somit können jedem Benutzerprofil mehrere Elemente des externen Inhaltstyps zugeordnet werden.
Aktualisieren Sie das Arbeitsblatt, um die erstellten externen Inhaltstypen zu beschreiben.
Das Arbeitsblatt „Verbindungsplanung“ (https://go.microsoft.com/fwlink/p/?LinkId=267109) enthält eine Registerkarte für eine Verbindung zu einem Geschäftssystem. Wenn Sie die vom Entwickler des externen Inhaltstyps zurückgegebenen Informationen erhalten, fassen Sie alle Profileigenschaften zusammen, die denselben externen Inhaltstyp besitzen. Erstellen Sie im Arbeitsblatt „Verbindungsplanung“ eine Registerkarte für jeden externen Inhaltstyp, und kopieren Sie die Informationen von der Registerkarte Geschäftssysteme auf alle neuen Registerkarten. Geben Sie auf jeder erstellten Registerkarte die Informationen entsprechend den Anweisungen in der folgenden Tabelle ein.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Name der Synchronisierungsverbindung |
Wählen Sie einen Namen aus, der das Geschäftssystem, zu dem diese Verbindung hergestellt wird, eindeutig bezeichnet. |
Verbindungstyp |
"Business Data Connectivity" Diese Informationen sind bereits ausgefüllt. |
Business Data Connectivity-Entität |
Der Name des externen Inhaltstyps. |
1:1- oder 1:n-Zuordnung |
Die Anzahl der Elemente des externen Inhaltstyps, die einem bestimmten Benutzerprofil entsprechen könnten. Geben Sie entsprechend "1:1" oder "1:n" ein. |
Profileigenschaft, für die die Zuordnung erfolgen soll |
Der Name der dem Bezeichner des externen Inhaltstyps entsprechenden Benutzerprofileigenschaft. |
Vergleichsfilter |
Der Name des Vergleichsfilters. Ein Filter ist nur für 1:n-Zuordnungen erforderlich. |
Ermitteln von Eigenschaftszuordnungen
Um anzugeben, dass eine Benutzerprofileigenschaft aus einem externen System stammt, ordnen Sie die Eigenschaft einem bestimmten Attribut des externen Systems zu. Bestimmte Benutzerprofileigenschaften sind standardmäßig zugeordnet. Eine Liste der Standardzuordnungen für jeden Verzeichnisdiensttyp finden Sie unter Standardzuordnungen der Benutzerprofileigenschaften in SharePoint Server 2013. Sie können eine Profileigenschaft nur einem Attribut zuordnen, dessen Datentyp kompatibel mit dem Datentyp der Eigenschaft ist. Die Benutzerprofileigenschaft SPS-HireDate können Sie beispielsweise nicht dem Active Directory-Attribut homePhone zuordnen, da SPS-HireDate ein Datum und homePhone eine Unicode-Zeichenfolge ist. Eine Liste, aus der hervorgeht, welche Benutzerprofileigenschafts-Datentypen mit welchen AD DS-Datentypen kompatibel sind, finden Sie unter Datentypen für Benutzerprofileigenschaften in SharePoint Server 2013.
Wenn Sie Profilinformationen synchronisieren, können Sie zusätzlich zum Importieren von Profileigenschaften aus externen Systemen auch Daten zurück in einen Verzeichnisdienst schreiben. Das Zurückschreiben von Daten in ein Geschäftssystem ist nicht möglich. Um anzugeben, dass SharePoint Server 2013 eine Benutzerprofileigenschaft exportieren soll, ordnen Sie die Eigenschaft zu und legen für die Zuordnungsrichtung Exportieren fest. Jede Eigenschaft kann nur in eine Richtung zugeordnet werden. Sie können nicht die gleiche Benutzerprofileigenschaft importieren und exportieren. Mit den exportierten Daten werden alle Werte überschrieben, die ggf. bereits im Verzeichnisdienst vorhanden sind. Dies gilt auch für Eigenschaften mit mehreren Werten – der exportierte Wert wird nicht an die vorhandenen Werte angehängt, sondern überschreibt diese.
Sehen Sie sich das Arbeitsblatt "Eigenschaftsplanung für Benutzerprofile" an, das Sie während des Lesens des Themas Planen von Benutzerprofilen in SharePoint Server ausgefüllt haben. Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert aus einem externen System importiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
"Importieren", gibt an, dass die Eigenschaft in SharePoint Server 2013 importiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft bereitgestellt wird. |
Attribut |
Der Name des Elements des externen Systems, das den Wert der Benutzerprofileigenschaft bereitstellt. Wenn die Synchronisierungsverbindung zu einem Verzeichnisdienst besteht, ist dies der Name des Verzeichnisdienstattributs. Wenn die Synchronisierungsverbindung zu einem Geschäftssystem besteht, ist dies der Name der Spalte im externen Inhaltstyp. |
Hinweis
Sie können eine Verbindung zu einem Geschäftssystem nicht verwenden, um eine binäre Eigenschaft einer Eigenschaft zuzuordnen, die die Stream-Accessor-Methode implementiert.
Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile (Eigenschaft), deren Wert zu einem Verzeichnisdienst exportiert wird, die letzten drei Spalten aus.
Zeile im Arbeitsblatt | Anweisungen |
---|---|
Richtung |
"Exportieren", gibt an, dass die Eigenschaft aus SharePoint Server 2013 in einen Verzeichnisdienst exportiert wird. |
Synchronisierungsverbindung |
Der Name der Synchronisierungsverbindung, über die die Eigenschaft exportiert wird. Dies kann nur eine Verbindung zu einem Verzeichnisdienst sein. |
Attribut |
Der Name des Verzeichnisdienstattributs, dessen Wert mit dem Wert der Benutzerprofileigenschaft aktualisiert werden soll. |
Synchronisieren von Gruppen
Standardmäßig synchronisiert SharePoint Server 2013 während der Synchronisierung von Benutzerprofilen Gruppen wie etwa Verteilungslisten. Sie können diese Funktion auf der Seite Synchronisierungseinstellungen konfigurieren in der Zentraladministration deaktivieren. Gruppen lassen sich nur mit AD DS synchronisieren.
Wenn Sie außer Benutzern auch Gruppen synchronisieren, importiert SharePoint Server 2013 Informationen zu den Gruppen sowie dazu, welche Benutzer Mitglieder der Gruppen sind. Durch die Synchronisierung einer Gruppe wird kein Profil für die Gruppe erstellt, und es führt auch nicht dazu, dass zusätzliche Benutzerprofile erstellt werden. Innerhalb von SharePoint Server 2013 werden Gruppen lediglich dazu verwendet, Benutzergruppen zu erstellen und anzuzeigen, welche Mitgliedschaften ein Besucher mit der Person gemeinsam hat, deren Website vom Typ Meine Website er besucht.
Wenn Sie Gruppen synchronisieren, importiert SharePoint Server 2013 Informationen zu allen Gruppen, die in den synchronisierten Verzeichnisdienstcontainern enthalten sind, wenn Sie keine Gruppen mithilfe von Filtern ausschließen. Der Filter für das Ausschließen von Gruppen unterscheidet sich vom Filter für das Ausschließen von Benutzern, auch wenn beide auf dem gleichen Format basieren.
Kehren Sie zum Arbeitsblatt "Verbindungsplanung" zurück, und füllen Sie die Zelle Filter für Gruppen aus.
Planen des Synchronisierungsservers
Nachdem Sie die Synchronisierungsverbindungen und die Eigenschaftszuordnungen festgelegt haben, müssen Sie noch einige einfache Aspekte der Profilsynchronisierung planen. Der erste von diesen ist die Festlegung des Synchronisierungsservers.
In einer Farm kann nur eine Instanz des Benutzerprofil-Synchronisierungsdiensts ausgeführt werden. Der Computer, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird, wird als Synchronisierungsserver bezeichnet. Der Synchronisierungsserver wird festgelegt, wenn Sie die Anwendung Benutzerprofildienst erstellen. SharePoint Server 2013 stellt eine Version von Microsoft Forefront Identity Manager (FIM) auf diesem Computer bereit, die an der Synchronisierung beteiligt ist.
Wenn SharePoint Server 2013 Profile synchronisiert, entsteht ein umfangreicher Datenverkehr im Netzwerk zwischen dem Synchronisierungsserver und den Domänencontrollern. Durch die Wahl eines Synchronisierungsservers, der sich physisch in der Nähe der Domänencontroller befindet, lässt sich die Synchronisierungszeit verringern.
Planen des Synchronisierungszeitplans
Bei der erstmaligen Synchronisierung von Profilinformationen zwischen SharePoint Server 2013 und externen Systemen müssen Sie eine komplette Synchronisierung ausführen. Anschließend können Sie den Zeitgeberauftrag Inkrementelle Synchronisierung von Benutzerprofilen konfigurieren, um eine regelmäßige inkrementelle Synchronisierung auszuführen. Sie können den Zeitgeberauftrag so konfigurieren, dass er alle paar Minuten, stündlich, täglich, wöchentlich oder monatlich ausgeführt wird. Bei der stündlichen, täglichen, wöchentlichen und monatlichen Ausführung legen sie zudem fest, wann der Zeitgeberauftrag gestartet werden soll.
Je häufiger der Synchronisierungszeitgeberauftrag ausgeführt wird, desto weniger Änderungen müssen synchronisiert werden und desto schneller wird der Auftrag abgeschlossen. Die Standardhäufigkeit ist täglich. Es wird empfohlen, die Synchronisierung für eine Zeit zu planen, zu der das Netzwerk nur gering genutzt wird.
Anleitungen zur Konfiguration des Zeitgeberauftrags "Inkrementelle Synchronisierung von Benutzerprofilen" finden Sie unter Planen einer profilsynchronisierung in SharePoint Server.
Planen von Kontoberechtigungen
Im Arbeitsblatt "Verbindungsplanung" geben Sie für jeden Verzeichnisdienst den Namen eines Synchronisierungskontos an. Diese Synchronisierungskonten müssen spezifische Berechtigungen erhalten, damit der Synchronisierungsdienst die benötigten Informationen vom Verzeichnisdienst abrufen kann. In den folgenden Abschnitten wird erläutert, welche Berechtigungen für jeden Verzeichnisdiensttyp erforderlich sind. Setzen Sie sich mit dem Administrator des Verzeichnisdiensts in Verbindung, damit die erforderlichen Berechtigungen für die Konten erteilt werden.
Active Directory-Domänendienste (AD DS)
Das Synchronisierungskonto für die Verbindung mit Active Directory-Domänendiensten (AD DS) muss über die folgenden Berechtigungen verfügen:
Es muss in der Domäne, mit der die Synchronisierung erfolgt, über die Berechtigung "Verzeichnisänderungen replizieren" verfügen. Weitere Informationen finden Sie im Abschnitt "Erteilen der Berechtigung "Verzeichnisänderungen replizieren" für eine Domäne" unter Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung in SharePoint Server 2013.
Die Berechtigung Verzeichnisänderungen replizieren ermöglicht es einem Konto, die Änderungen im Verzeichnis abzurufen. Diese Berechtigung gestattet einem Konto nicht, Änderungen in dem Verzeichnis vorzunehmen.
Wenn auf dem Domänencontroller Windows Server 2003 ausgeführt wird, muss das Synchronisierungskonto ein Mitglied der integrierten Gruppe "Prä-Windows 2000 kompatibler Zugriff" sein. Weitere Informationen finden Sie im Abschnitt "Hinzufügen eines Kontos zur Gruppe "Prä-Windows 2000 kompatibler Zugriff""unter Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung in SharePoint Server 2013.
Wenn sich der NetBIOS-Name der Domäne vom vollqualifizierten Domänennamen unterscheidet, muss das Synchronisierungskonto über die Berechtigung "Verzeichnisänderungen replizieren" für den Container "cn=configuration" verfügen. Wenn beispielsweise der NetBIOS-Domänenname "contoso" und der vollqualifizierte Domänenname "contoso-corp.com" lauten, müssen Sie für den Container "cn=configuration" die Berechtigung "Verzeichnisänderungen replizieren" erteilen. Weitere Informationen finden Sie im Abschnitt Erteilen der Berechtigung "Verzeichnisänderungen replizieren" für den Container "cn=configuration" des Referenzartikels Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung in SharePoint Server 2013.
Wenn Sie Eigenschaftswerte von SharePoint Server 2013 nach AD DS exportieren, muss das Synchronisierungskonto über die Berechtigungen "Untergeordnete Objekte erstellen" (für dieses Objekt und alle nachfolgenden) und "Alle Eigenschaften schreiben" (für dieses Objekt und alle nachfolgenden) für die Organisationseinheit verfügen, mit der die Synchronisierung ausgeführt wird. Weitere Informationen finden Sie im Abschnitt "Erteilen der Berechtigungen "Untergeordnete Objekte erstellen" und "Schreiben"" unter Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung in SharePoint Server 2013.
Novell eDirectory, Version 8.7.3
Das Synchronisierungskonto für eine Verbindung mit Novell eDirectory muss über die folgenden Berechtigungen verfügen:
Eingaberechte: Rechte zum Durchsuchen für die angegebene Struktur.
Berechtigungen Alle Attribute: Rechte Lesen, Schreiben und Vergleichen für die angegebene Struktur.
Sun Java System Directory Server, Version 5.2
Das Synchronisierungskonto für die Verbindung mit Sun Java System Directory Server muss über die folgenden Berechtigungen verfügen:
Rechte Lesen, Schreiben, Vergleichen und Suchen für RootDSE.
Für die Ausführung einer inkrementellen Synchronisierung muss das Synchronisierungskonto ebenfalls die Berechtigungen Lesen, Vergleichen und Suchen für das change log (cn=changelog) -Objekt besitzen. Wenn das Änderungsprotokoll nicht vorhanden ist, müssen Sie es vor der Synchronisierung erstellen.
IBM Tivoli, Version 5.2
Für eine Verbindung mit IBM Tivoli muss das Synchronisierungskonto über die folgenden Berechtigungen verfügen:
- Das Synchronisierungskonto muss Mitglied einer Administratorgruppe sein.
Das Farmkonto
Der Benutzerprofil-Synchronisierungsdienst wird unter dem Farmkonto ausgeführt. Für das Farmkonto sind bestimmte Berechtigungen erforderlich, damit die Profilsynchronisierung konfiguriert werden kann. Diese Berechtigungen können von einer Person mit Administratorrechten auf dem Synchronisierungsserver erteilt werden.
Das Konto muss Mitglied der Gruppe Administratoren auf dem Synchronisierungsserver sein. Diese Berechtigungen können nach der Konfiguration des Benutzerprofil-Synchronisierungsdiensts entfernt werden.
Das Konto muss sich lokal bei dem Synchronisierungsserver anmelden können.
Hinweis
Das Farmkonto ist nicht mit dem Farmadministratorkonto identisch. Um das Farmkonto zu ermitteln, klicken Sie in der Zentraladministration auf Dienstkonten konfigurieren und anschließend auf Farmkonto.
Wenn Sie Benutzerprofile mit einem Geschäftssystem unter Verwendung eines externen Inhaltstyps synchronisieren, muss das Farmkonto zudem über die Berechtigung zum Ausführen von Vorgängen mit dem externen Inhaltstyp verfügen. Ein Farmadministrator kann das Verfahren "Festlegen von Berechtigungen für einen externen Inhaltstyp" verwenden, um einem Farmkonto die Berechtigung "Ausführen" für jeden externen Inhaltstyp zu erteilen, mit dem eine Synchronisierung ausgeführt wird.
Nächste Schritte
Folgen Sie zum Implementieren Ihres Profilsynchronisierungsplans den Anweisungen im Artikel Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview. Nachdem Sie die Profilsynchronisierung konfiguriert und zum ersten Mal Profilinformationen synchronisiert wurden, implementieren Sie Ihren Synchronisierungszeitplan entsprechend den Anweisungen im Artikel Planen einer profilsynchronisierung in SharePoint Server.
Arbeitsblätter
Sie können die Arbeitsblätter „Verbindungsplanung“, „Planung externer Inhaltstypen“ und „Benutzerprofilplanung“ von der folgenden Website herunterladen: Planungsarbeitsblätter für Benutzerprofileigenschaften und die Profilsynchronisierung für SharePoint Server 2010.
See also
Planen von "Meine Websites" und OneDrive for Business in SharePoint Server
Overview of profile synchronization in SharePoint Server 2013
Planen von Benutzerprofilen in SharePoint Server
Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview
Verwalten des Benutzerprofildiensts in SharePoint Server
Übersicht über die Architektur des Benutzerprofildiensts in SharePoint Server
Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung in SharePoint Server 2013