Verwalten der Profilsynchronisierung (SharePoint Server 2010)

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Mithilfe der Profilsynchronisierung in SharePoint Server 2010 kann ein Administrator einer Instanz des Benutzerprofildiensts Benutzer- und Gruppenprofilinformationen, die im SharePoint Server 2010-Profilspeicher gespeichert sind, mit Profilinformationen synchronisieren, die in Verzeichnisdiensten im gesamten Unternehmen gespeichert sind. Nach dem Konfigurieren der Profilsynchronisierung müssen Sie Aufgaben zur Wartung dieser Einstellungen ausführen. Hierzu gehören beispielsweise das Entfernen von deaktivierten oder gelöschten Benutzern, das Verschieben oder Umbenennen eines Servers oder das Starten oder Beenden des Benutzerprofil-Synchronisierungsdiensts. Weitere Informationen finden Sie unter Planen der Profilsynchronisierung (SharePoint Server 2010).

Vor den Verfahren in diesem Artikel müssen Sie die Verfahren im Artikel Konfigurieren der Profilsynchronisierung (SharePoint Server 2010) durchgeführt haben.

Aufgabenanforderungen

• In der Serverfarm wird die Standard- oder Enterprise-Version von SharePoint Server 2010 ausgeführt, und Sie haben den Assistenten für die Farmkonfiguration ausgeführt.

  Warnung

  Die Profilsynchronisierung kann für eine eigenständige Installation von SharePoint Server 2010 nicht verwendet werden.

• Eine Instanz der Benutzerprofildienst-Anwendung ist vorhanden und wurde gestartet. Weitere Informationen finden Sie unter Erstellen, Bearbeiten oder Löschen einer Benutzerprofildienst-Anwendung (SharePoint Server 2010).

• Wenn Sie Microsoft SQL Server 2008 verwenden, benötigen Sie das Kumulative Updatepaket 2 für SQL Server 2008 Service Pack 1 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407).

• Das WCF-Hotfix (KB976462) für Windows Server 2008 R2 ist installiert.

Wichtig

In den Anmerkungen zu dieser Version finden Sie evtl. weitere für die Profilsynchronisierung erforderliche Voraussetzungen.

Verfahren in diesem Artikel:

• Umbenennen von Benutzern oder Ändern von Benutzerdomänen

• Ausschließen von deaktivierten Benutzern

• Entfernen von veralteten Benutzern und Gruppen

• Warten von Änderungen des Profilschemas

• Umbenennen eines Profilsynchronisierungsservers

• Verschieben des Profilsynchronisierungsdiensts auf einen neuen Server

• Zurücksetzen der Profilsynchronisierung

• Beschränken der Kommunikation für die Profilsynchronisierung auf einen bestimmten Domänencontroller

• Starten des Benutzerprofil-Synchronisierungsdiensts

• Beenden des Benutzerprofil-Synchronisierungsdiensts

• Anpassen der Timeouts für die Profilsynchronisierung

Umbenennen von Benutzern oder Ändern von Benutzerdomänen

SharePoint Server 2010 unterstützt mehrere verschiedene Szenarien für die Migration von Benutzern. Im Folgenden einige Beispiele für die Szenarien, die für Active Directory-Domänendienste (AD DS) unterstützt werden:

• Änderungen von Kontonamen (sAMAccountName) in dem AD DS, in dem der Benutzer vorhanden ist.

• Änderungen von Sicherheits-IDs (SID).

• Änderungen von Distinguished Names (DN), die Änderungen im Container für die Organisationseinheit (Organizational Unit, OU) in dem AD DS umfassen, in dem das Benutzerkonto vorhanden ist. Diese Möglichkeit ist neu in SharePoint Server 2010. Wenn beispielsweise der DN eines Benutzers in AD DS von "User= EUROPA\Christof Sprenger, Manager=CN=Heike Molnar, OU=Benutzer, DC=EMEA1, DC=corp, DC=contoso, DC=com" zu "User= EUROPA\Christof Sprenger, Manager=CN=Roland Wacker, OU=Führungskräfte, DC=EMEA1, DC=corp, DC=contoso,DC=com" verschoben wird, wird der Benutzerprofilspeicher für diesen Benutzer durch den MigrateUser-Befehl aktualisiert. Das Benutzerprofil für Christof Sprenger wird aktualisiert, wenn die Benutzerprofile vom AD DS für EMEA1.corp.contoso.com zum SharePoint Server-Benutzerprofilspeicher synchronisiert werden.

So benennen Sie Benutzer um oder ändern Benutzerdomänen

1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

   • Weitere Informationen finden Sie unter Add-SPShellAdmin.

   • Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.

   • Das Farmadministratorkonto, das beim Setup der SharePoint-Farm erstellt wird, muss außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server sein, auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.

2. Während eine Profilsynchronisierung läuft, gehen Sie zur Webseite für die Zentraladministration und klicken im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. Wählen Sie in der Liste der Dienstanwendungen die betreffende Benutzerprofildienst-Anwendung aus. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Profilsynchronisierung beenden.

3. Deaktivieren Sie den Zeitgeberauftrag für die inkrementelle Profilsynchronisierung.

4. Stellen Sie sicher, dass die Benutzermigration mithilfe von stsadm -o migrateuser ausgeführt wurde.

5. Vergewissern Sie sich, dass auf das Profil des migrierten Benutzers zugegriffen werden kann, indem Sie zur Website Meine Website für diesen Benutzer navigieren, z. B. http://mysite/person.aspx?accountname=<Neuer Kontoname>.

6. Führen Sie die Profilsynchronisierung aus. Weitere Informationen finden Sie unter Ausführen einer einmaligen Profilsynchronisierung.

7. Überprüfen Sie erneut den Zugriff auf das Profil des migrierten Benutzers, indem Sie zur Website Meine Website für diesen Benutzer navigieren.

8. Aktivieren Sie den Zeitgeberauftrag für die inkrementelle Profilsynchronisierung.

Ausschließen von deaktivierten Benutzern

Sie können Benutzer, deren Konten in AD DS deaktiviert wurden, mithilfe von Ausschlussfiltern in SharePoint Server 2010 ausschließen. Eine Schritt-für-Schritt-Anleitung zum Ausschließen von deaktivierten Benutzern finden Sie unter Bearbeiten von Verbindungsfiltern für die Profilsynchronisierung.

Entfernen von veralteten Benutzern und Gruppen

Veraltete Benutzer oder Gruppen können aus zwei Gründen im Benutzerprofilspeicher von SharePoint Server 2010 vorhanden sein:

• Veraltete Benutzer: Der Zeitgeberauftrag Auftrag zum Bereinigen meiner Website ist nicht aktiv. Mit dem Zeitgeberauftrag Benutzerprofilsynchronisierung werden Benutzer, die aus der Verzeichnisquelle entfernt wurden, zum Löschen markiert. Wenn der Zeitgeberauftrag Auftrag zum Bereinigen meiner Website läuft, sucht er nach allen Benutzern, die für die Löschung markiert sind, und löscht deren Profile. Die betreffenden Websites vom Typ Meine Website werden dann dem Vorgesetzten der gelöschten Benutzer zugeordnet, und der Vorgesetzte wird per E-Mail über die Löschung benachrichtigt.

• Veraltete Benutzer und Gruppen: Benutzer und Gruppen, die durch die Profilsynchronisierung nicht importiert wurden, sind im Benutzerprofilspeicher vorhanden. Dies kann z. B. auftreten, wenn Sie ein Upgrade von einer früheren Version von SharePoint Server durchgeführt haben und festlegen, dass nur eine Teilmenge der Domänen mit SharePoint Server 2010 synchronisiert werden.

So finden und entfernen Sie veraltete Benutzer und Gruppen mithilfe von Windows PowerShell

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:

   Auffinden aller veralteten Benutzer

   $upa = Get-spserviceapplication -identity
   

   Dabei gilt Folgendes:

   • identity ist die ID der Dienstanwendung für die Benutzerprofilsynchronisierung.

   Anzeigen der zu löschenden Benutzer und Gruppen

   Set-SPProfileServiceApplication -Identity $upa - GetNonImportedObjects $true
   

   Dabei gilt Folgendes:

   • Identity ist die ID der Dienstanwendung für die Benutzerprofilsynchronisierung.

   Löschen der veralteten Benutzer und Gruppen

   Warnung

   Diese Aktion kann nicht rückgängig gemacht werden.

   Set-SPProfileServiceApplication -Identity $upa - PurgeNonImportedObjects $true
   

   Dabei gilt Folgendes:

   • Identity ist die ID der Dienstanwendung für die Benutzerprofilsynchronisierung.

   Hinweis

   Wenn Sie nur Benutzer anzeigen oder löschen möchten, wählen Sie in der Zentraladministration in den Einstellungen für die Benutzerprofilsynchronisierung die Option Nur Benutzer aus. Entsprechend wählen Sie, wenn sowohl Benutzer als auch Gruppen gelöscht werden sollen, in der Zentraladministration in den Einstellungen für die Benutzerprofilsynchronisierung die Option Benutzer und Gruppen aus.

Weitere Informationen finden Sie unter Get-SPServiceApplication und Set-SPProfileServiceApplication.

Warten von Änderungen des Profilschemas

Änderungen des Profilschemas umfassen z. B. das Hinzufügen einer neuen Benutzerprofileigenschaft, das Ändern der Zuordnung einer Benutzerprofileigenschaft oder das Ändern eines Verbindungsfilters für die Profilsynchronisierung. Bei einer Änderung des Profilschemas müssen Sie zunächst eine vollständige einmalige Synchronisierung ausführen, bevor Sie eine periodische Profilsynchronisierung planen können. Eine Schritt-für-Schritt-Anleitung zum Ausführen einer vollständigen einmaligen Profilsynchronisierung finden Sie unter Ausführen einer einmaligen Profilsynchronisierung (SharePoint Server 2010).

Umbenennen eines Profilsynchronisierungsservers

So benennen Sie einen Profilsynchronisierungsserver mithilfe von Windows PowerShell um

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Rename-SPServer -Identity -Name
   

   Dabei gilt Folgendes:

   • Identity ist der bisherige Name des Servers.

   • Name ist der neue Name für den Server.

Weitere Informationen zum Umbenennen eines Servers mithilfe von Windows PowerShell finden Sie unter Rename-SPServer.

Verschieben des Profilsynchronisierungsdiensts auf einen neuen Server

So verschieben Sie den Profilsynchronisierungsdienst mithilfe der Zentraladministration auf einen neuen Server

1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

   • Weitere Informationen finden Sie unter Add-SPShellAdmin.

   • Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.

   • Das Farmadministratorkonto, das beim Setup der SharePoint-Farm erstellt wird, muss außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server sein, auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.

2. Klicken Sie auf dem aktuellen Profilsynchronisierungsserver auf der Website für die Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

3. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Anhalten, um den Benutzerprofil-Synchronisierungsdienst anzuhalten.

4. Klicken Sie auf dem neuen Profilsynchronisierungsserver auf der Website für die Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

5. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Starten, um den Benutzerprofil-Synchronisierungsdienst zu starten.

6. Klicken Sie auf dem neuen Profilsynchronisierungsserver auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

7. Klicken Sie auf der Seite Dienstanwendungen auf den Link für den Namen der betreffenden Benutzerprofildienst-Anwendung.

8. Klicken Sie auf der Seite Benutzerprofildienst-Anwendung im Abschnitt Synchronisierung auf Profilsynchronisierung starten.

9. Klicken Sie auf der Seite Profilsynchronisierung starten auf Vollständige Synchronisierung starten, und klicken Sie dann auf OK.

Zurücksetzen der Profilsynchronisierung

Die Datenbank der Benutzerprofilsynchronisierung dient als Stagingbereich für Benutzerprofilinformationen. Benutzerprofilinformationen, die im Profilspeicher und in der Synchronisierungsdatenbank gespeichert sind, werden vom Benutzerprofildienst verwendet. Wenn Sie die unten stehenden Schritte ausführen, können Sie eine Datenbank für die Benutzerprofilsynchronisierung sicher zurücksetzen, ohne dass Informationen im Profilspeicher verloren gehen.

So setzen Sie die Profilsynchronisierung mithilfe von Windows PowerShell zurück

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind:

   • Weitere Informationen finden Sie unter Add-SPShellAdmin.

   • Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.

   • Das Farmadministratorkonto, das beim Setup der SharePoint-Farm erstellt wird, muss außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server sein, auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.

2. Sichern Sie vorsichtshalber die Benutzerprofildienst-Anwendung. Weitere Informationen finden Sie unter Sichern einer Dienstanwendung (SharePoint Server 2010).

3. Klicken Sie im Startmenü auf Alle Programme.

4. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

5. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

6. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:

   Anhalten des SharePoint 2010-Timerdiensts:

   net stop sptimerv4
   

   Löschen der Daten in der Synchronisierungsdatenbank:

   Get-SPDatabase $syncdb=Get-SPDatabase -Id
   

   Dabei gilt Folgendes:

   • Id ist die GUID der Datenbank der Benutzerprofilsynchronisierung.

   Die folgenden Befehle müssen exakt in der angegebenen Reihenfolge ausgeführt werden:

   $syncdb.Unprovision()
   $syncdb.Status='Offline'
   Get-SPServiceApplication
   $upa=Get-SPServiceApplication - Id
   $upa.ResetSynchronizationMachine()
   $upa.ResetSynchronizationDatabase()
   

   Dabei gilt Folgendes:

   • Id ist die GUID der Datenbank der Benutzerprofilsynchronisierung.

   Bereitstellen der Synchronisierungsdatenbank:

   $syncdb.Provision()
   

7. Fügen Sie mithilfe von SQL Server Management Studio das Dienstkonto der Benutzerprofilsynchronisierung (Farmkonto) als dbo für die Synchronisierungsdatenbank hinzu. Weitere Informationen zum Hinzufügen von dbo-Konten mithilfe von SQL Server Management Studio finden Sie unter Vorgehensweise: Hinzufügen eines Mitglieds zu einer SQL Server-Datenbankrolle (https://go.microsoft.com/fwlink/?linkid=191277&clcid=0x407).

8. Starten Sie den SharePoint 2010-Timerdienst

   net start sptimerv4
   

9. Starten Sie den Profilsynchronisierungsdienst. Weitere Informationen finden Sie unter Starten des Benutzerprofil-Synchronisierungsdiensts.

10. Nach dem Starten des Benutzerprofil-Synchronisierungsdiensts setzen Sie Internetinformationsdienste (Internet Information Services, IIS) zurück:

    iisreset
    

11. Erstellen Sie Verbindungen zu den Datenquellen. Weitere Informationen finden Sie unter Wiederherstellen einer Dienstanwendung (Search Server 2010).

12. Führen Sie die vollständige Profilsynchronisierung aus. Weitere Informationen finden Sie unter Ausführen einer einmaligen Profilsynchronisierung.

Weitere Informationen finden Sie unter Get-SPDatabase.

Beschränken der Kommunikation für die Profilsynchronisierung auf einen bestimmten Domänencontroller

So beschränken Sie die Kommunikation für die Profilsynchronisierung mithilfe von Windows PowerShell auf einen bestimmten Domänencontroller

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Get-SPServiceApplication $upa=Get-SPServiceApplication -Id
   

   Dabei gilt Folgendes:

   • Id ist die GUID des Benutzerprofil-Synchronisierungsdiensts.

   $upa.UseOnlyPreferredDomainControllers = 1 $upa.Update()
   

   Hinweis

   Es kann bis zu fünf Minuten dauern, bis der geänderte Eigenschaftswert an die Website für die Zentraladministration weitergegeben wurde. Durch das Zurücksetzen von Internetinformationsdienste auf dem Server mit der Zentraladministration wird das sofortige Laden des neuen Werts erzwungen. Weitere Informationen zum Zurücksetzen von Internetinformationsdienste finden Sie unter Zurücksetzen von IIS (https://go.microsoft.com/fwlink/?linkid=179336&clcid=0x407).

Weitere Informationen finden Sie unter Get-SPServiceApplication.

Starten des Benutzerprofil-Synchronisierungsdiensts

So starten Sie den Benutzerprofil-Synchronisierungsdienst mithilfe von Windows PowerShell

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Start-SPServiceInstance -Identity
   

   Dabei gilt Folgendes:

   • Identityist die ID des Benutzerprofil-Synchronisierungsdiensts.

Weitere Informationen finden Sie unter Start-SPServiceInstance.

Beenden des Benutzerprofil-Synchronisierungsdiensts

So beenden Sie den Benutzerprofil-Synchronisierungsdienst mithilfe von Windows PowerShell

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Stop-SPServiceInstance -Identity
   

   Dabei gilt Folgendes:

   • Identityist die ID des Benutzerprofil-Synchronisierungsdiensts.

Weitere Informationen finden Sie unter Stop-SPServiceInstance.

Anpassen der Timeouts für die Profilsynchronisierung

In den folgenden zwei Situationen kann ein Timeout auftreten:

• Wenn versucht wird, die Liste der Container auf der Seite Neue Synchronisierungsverbindung hinzufügen bzw. Synchronisierungsverbindung bearbeiten in der Zentraladministration aufzufüllen. Dies wird auf der Statusleiste als JavaScript-Timeoutfehler angezeigt.

• Wenn auf der Seite Neue Synchronisierungsverbindung hinzufügen bzw. Synchronisierungsverbindung bearbeiten in der Zentraladministration auf OK geklickt wird. Dies tritt aufgrund eines Timeouts durch den Forefront Identity Manager-Webdienst beim Erstellen oder Aktualisieren einer Profilsynchronisierungsverbindung auf und führt zu folgender Fehlermeldung:

  Beim Anforderungschannel ist während des Wartens auf eine Antwort nach 00:01:29.9062626 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den Request-Aufruf übergebenen Zeitlimitwert, oder erhöhen Sie den SendTimeout-Wert für die Bindung. Der für diesen Vorgang vorgesehene Zeitraum ist möglicherweise Teil eines längeren Timeouts.

So passen Sie die Timeouts für die Profilsynchronisierung mithilfe von Windows PowerShell an

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Legt den Timeoutwert in Sekunden für das JavaScript-Timeout des Steuerelements Container mit Daten auffüllen auf der Seite Neue Synchronisierungsverbindung hinzufügen bzw. Synchronisierungsverbindung bearbeiten in der Zentraladministration fest.

   $upaAppProxy = Get-SPServiceApplicationProxy | ? {$_.name -like 'User Profile Service Proxy'}
   $upaAppProxy.ImportConnAsyncTimeout = 5
   $upaAppProxy.Update()
   

   Legt den Timeoutwert in Millisekunden für Aufrufe an den Forefront Identity Manager-Webdienst fest.

   $upaApp = Get-SPServiceApplication | ? {$_.name -like 'User Profile Service'}
   $upaApp. FIMWebClientTimeOut = 300000      // 300 seconds = 5 minutes
   $upaApp.Update()
   

Weitere Informationen finden Sie unter Get-SPServiceApplicationProxy und Get-SPServiceApplication.