Freigeben über


Installieren von Microsoft Identity Manager für Benutzerprofile in SharePoint Server 2016

 

**Gilt für:**SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-05-30

Zusammenfassung: In diesem Artikel finden Sie Informationen zu Microsoft Identity Manager (MIM) und seiner Verwendung für den Import von Benutzerprofildaten in SharePoint Server 2016.

Inhalt

  • Was ist Microsoft Identity Manager?

  • Auswählen des MIM

  • Installieren von Microsoft Identity Manager (MIM)

  • MIM-Konfigurationsszenarien mit SharePoint Server 2016

Wichtig

Die Lösungsdateien, auf die in diesem Artikel verwiesen wird, stehen hier zum Download zur Verfügung. Für den Zugriff benötigen Sie ein GitHub-Konto. Im Abschnitt „Herunterladen der benötigten Lösungsdateien“ erhalten Sie weitere Informationen.
Microsoft Identity Manager 2016 steht Microsoft Volume Licensing Center zum Download zur Verfügung. (Melden Sie sich an, und suchen Sie nach dem Produktnamen.)
Sie müssen auf Ihrem MIM-Server unbedingt KB3092179 installieren.

Was ist Microsoft Identity Manager?

Frühere Versionen von SharePoint Server verfügten über eine integrierte Kopie von ForeFront Identity Manager (FIM), die in SharePoint Server ausgeführt wurde. Diese Version von FIM übernahm die Benutzerprofilsynchronisierung für Produkte wie SharePoint Server 2010 und SharePoint Server 2013. In SharePoint Server 2016 wurde FIM jedoch zugunsten von Microsoft Identity Manager entfernt, Nachfolger der FIM-Technologie. MIM ist eine separate Servertechnologie (nicht in SharePoint Server integriert). Dies bedeutet: Wird MIM in Ihrem Unternehmen ausgeführt, können mehrere SharePoint Server 2016-Farmen darauf zurückgreifen.

In diesem Zusammenhang ist es auch wichtig zu beachten, dass Active Directory-Import (manchmal auch als Active Directory-Direktimport bezeichnet) ebenfalls in SharePoint Server 2016 enthalten ist und eine Alternative zur Benutzerprofilsynchronisierung darstellt, bei der keine separate Serverinstallation erforderlich ist. Das bedeutet, dass SharePoint Server 2016 zwei Optionen für die Benutzerprofilsynchronisierung bietet.

Welche Option ist für Sie geeignet?

 

Microsoft Identity Management-Server

Active Directory-Import

Vorteile

1. Flexibilität ermöglicht angepassten Import.

2. Kann für bidirektionalen Datenfluss angepasst werden.

3. Benutzerprofilfotos werden automatisch importiert.

4. Nicht-Active Directory-LDAP-Quellen werden unterstützt.

5. Szenarien mit mehreren Gesamtstrukturen werden unterstützt.

1. Sehr schnell und leistungsfähig.

2. Bekanntermaßen zuverlässig (verwendet von Office 365).

3. In der Zentraladministration konfigurierbar (Weniger komplex).

Nachteile

1. Für die Verwendung mit Ihrer SharePoint-Farm wird ein separater MIM-Server empfohlen.

2. Je stärker die Anpassung, desto komplexer sind Architektur, Bereitstellung und Verwaltung.

1. Der Import ist unidirektional (Änderungen gehen aus dem Active Directory zu dem SharePoint Server-Profil).

2. Importieren ist nur aus einer Active Directory-Gesamtstruktur möglich.

3. Benutzerfotos werden nicht importiert.

4. Unterstützt nur Active Directory LDAP.

5. Szenarien mit mehreren Gesamtstrukturen werden nicht unterstützt.

Tipp

Sie benötigen weitere Informationen oder müssen Active Directory-Import für Ihre SharePoint Server-Installation einrichten? Versuchen Sie die folgenden Schritte.

Auswählen von MIM für die Verwendung mit SharePoint Server 2016

Wenn Sie MIM auswählen, gibt es einige erforderliche Komponenten, derer Sie sich bewusst sein sollten. Sie benötigen Folgendes:

  1. Einen Computer oder eine virtuelle Maschine mit Windows Server 2012 R2 für die Installation von MIM-Komponenten

  2. SQL Server 2008 oder höher zur Installation entweder auf dem gleichen Computer wie die MIM-Komponenten oder remote.

    Hinweis

    Wenn SQL Server auf einem anderen Server als MIM ausgeführt wird, müssen Sie SQL Server Native Client (entweder für 2008 oder 2012) dort installieren, wo MIM installiert ist.

  3. Sie müssen ein Dienstkonto in Ihrer Domäne erstellen, um den MIM-Synchronisierungsdienst auszuführen. Diesem Konto sollten die Berechtigungen "Anmelden als Dienst" und "Ausführen als Dienst" auf dem Computer gewährt sein, auf dem der MIM-Synchronisierungsdienst installiert wird. (Diese Berechtigungen werden normalerweise während der Einrichtung des Diensts zugewiesen.)

    Wichtig

    Wenn sich SQL Server auf demselben Server wie MIM befindet, können Sie ein lokales Konto für diesen Dienst verwenden. Wenn Sie jedoch einen Remote-SQL Server verwenden, müssen Sie ein Domänenkonto verwenden. Wenn sich das Konto in einer anderen Domäne als der SQL Server befindet, muss es sich in derselben Gesamtstruktur befinden.

  4. Ein Domänenbenutzerkonto muss erstellt und mit den korrekten Berechtigungen versehen werden, damit es im Active Directory-Connector verwendet werden kann.

  5. Das Konto, auf dem die Einrichtung für MIM ausgeführt wird, muss ein SQL Server-Administrator auf der Instanz von SQL Server sein, auf der die MIM-Synchronisierungsdatenbank gehostet wird. Das Konto muss über lokale Administratorberechtigungen auf dem Computer verfügen, auf dem der MIM-Synchronisierungsdienst installiert wird.

  6. Stellen Sie sicher, dass alle Konten, die Sie zum Testen/Überprüfen des Prozesses verwalten und verwenden, über eine in Active Directory konfigurierte E-Mail-Adresse verfügen. Dies ist hilfreich, wenn Sie die erfolgreiche MIM-Konfiguration nach dem Importieren überprüfen möchten.

Installieren von Microsoft Identity Manager (MIM)

Bei diesen Schritten installieren Sie tatsächlich drei unterschiedliche Elemente, die wichtig sind für MIM. Die erste Installation ist die MIM-Software selbst. Sie benötigen auch den SharePoint-Verwaltungs-Agent.

  1. Laden Sie zuerst MIM herunter, und installieren Sie es auf dem gewünschten Server.

  2. Extrahieren Sie die ZIP-Datei, und doppelklicken Sie auf "Setup.exe". ("Setup.exe" befindet sich in der Regel im Ordner "SynchronizationService" der MIM-Medien.)

  3. Klicken Sie auf Weiter, und akzeptieren Sie den Endbenutzer-Lizenzvertrag. Klicken Sie dann auf dem Bildschirm für die Featureauswahl auf Weiter. (Sie müssen die Standardauswahl nicht ändern.)

  4. Auf dem nächsten Bildschirm des Assistenten werden Sie aufgefordert, einige Informationen zu der Instanz von SQL Server anzugeben, die MIM verwenden soll. Wählen Sie „Dieser Computer“ aus, wenn SQL Server lokal ist, oder geben Sie den Namen der Remoteinstanz von SQL Server ein. Geben Sie an, ob SQL Server die Standardinstanz verwendet, oder geben Sie die benannte Instanz ein. Klicken Sie auf Weiter.

  5. Geben Sie als Nächstes die Anmeldeinformationen ein, die Sie zum Ausführen des MIM-Diensts verwenden möchten. Sie müssen keine zusätzlichen Berechtigungen oder Richtlinien in SQL Server für dieses Konto konfigurieren (unabhängig davon, ob SQL Server lokal oder remote ist).

    Hinweis

    Wenn die Installation auf einer Remoteinstanz von SQL Server ausgeführt wird, muss der SQL Server Native Client bereits auf dem MIM-Server installiert sein, bevor Sie den MIM-Synchronisierungsdienst installieren.

  6. Richten Sie nun die Sicherheitsgruppen ein, die erforderlich sind, damit MIM funktioniert. Sie können die Standardeinstellungen beibehalten, wenn Sie möchten, in diesem Fall werden Ihre Sicherheitsgruppen jedoch auf dem lokalen Computer erstellt, auf dem MIM installiert wird. Wenn Sie mehrere Computer zum Ausführen von MIM konfiguriert haben, sollten Sie diese Sicherheitsgruppen in Active Directory (AD) erstellen, und zwar in derselben Domäne wie die Computer, auf denen MIM konfiguriert ist. Geben Sie die Gruppennamen auf dieser Seite des Assistenten ein.

  7. Der nächste Schritt (Firewallregeln) ist optional. Wir empfehlen, dass Sie das Kontrollkästchen für die Firewallregel nicht aktivieren.

  8. Klicken Sie, um MIM zu installieren.

    Hinweis

    Möglicherweise wird hier eine Warnung angezeigt (Warnung 25051). Klicken Sie auf OK, um fortzufahren.

  9. Der Assistent erstellt als Nächstes eine Sicherung des Verschlüsselungsschlüssels, der erstellt wurde.

    Hinweis

    Sie müssen die zu diesem Zeitpunkt erstellten Schlüssel sichern, wenn Sie auf einem anderen Datenbankserver fortfahren möchten. Speichern Sie diese Schlüssel an einem sicheren Speicherort, und sichern Sie die Schlüsseldatei zusammen mit der Datenbanksicherung, damit beides im Falle einer Notfallwiederherstellung verfügbar ist.

  10. Schließen Sie die MIM-Installation ab. Melden Sie sich ab und dann erneut am Server an, um sicherzustellen, dass der MIM-Cache aktualisiert wird.

  11. Nachdem Sie sich erneut angemeldet haben, stellen Sie sicher, dass der MIM-Server auf dem Server ausgeführt wird, indem Sie zu „Services“ wechseln (bzw. über die Start- oder Windows-Taste > Ausführen > services.msc) und dann den Synchronisierungsdienst von Forefront Identity Manager suchen. Hier liegt kein Fehler vor. Der Dienstname hat sich nicht geändert!

Installieren des SharePoint-Verwaltungsagenten (Forefront Identity Manager Connector für SharePoint)

Der SharePoint-Verwaltungs-Agent (SPMA) ist erforderlich, wenn Sie MIM mit Ihrer SharePoint Server-Installation verbinden möchten. Wir werden ihn nun installieren und konfigurieren.

  1. Sie müssen den SPMA auf demselben Server ausführen, auf dem MIM ausgeführt wird. Installieren Sie die neueste SPMA-Version, die hier zu finden ist.

  2. Klicken Sie auf Herunterladen, und führen Sie die Installation aus. Sie müssen während dieses Installationsprozesses keine weitere Auswahl treffen.

  3. Starten Sie den Forefront Identity Manager-Synchronisierungsdienst neu (auch in diesem Fall können Sie über die Start- oder Windows-Taste > Ausführen > services.msc dorthin gelangen.)

  4. Nachdem die Installation abgeschlossen ist, überprüfen Sie „Programme und Funktionen“ in der Systemsteuerung auf dem MIM-Server, um sicherzustellen, dass Forefront Identity Manager SharePoint Connector angezeigt wird.

  5. Starten Sie den Synchronisierungsdienst auf dem Server, um sicherzustellen, dass er geöffnet wird. Auf einem Windows Server 2012 R2-Server finden Sie das Symbol für den Synchronisierungsdienst unter „Apps“.

Der Synchronization Service Manager wird auf dem MIM-Server geöffnet. Sie müssen jetzt MIM für die Verwendung mit SharePoint Server konfigurieren.

MIM-Konfigurationsszenarien mit SharePoint Server 2016

Konfigurationsschritte finden Sie unter: