Freigeben über


Verwalten von Benutzerprofilsynchronisierungseinstellungen in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Die Profilsynchronisierung in SharePoint Server ermöglicht es einem Administrator einer Instanz des Benutzerprofildiensts, Benutzer- und Gruppenprofilinformationen, die im SharePoint Server-Profilspeicher gespeichert sind, mit Profilinformationen zu synchronisieren, die in Verzeichnisdiensten im gesamten Unternehmen gespeichert sind. Nach dem Konfigurieren der Benutzerprofilsynchronisierung müssen Sie Aufgaben zur Wartung dieser Einstellungen ausführen. Hierzu gehören beispielsweise das Entfernen von Benutzern, deren Konten deaktiviert oder gelöscht wurden, das Verschieben oder Umbenennen eines Servers oder das Starten oder Beenden des Benutzerprofil-Synchronisierungsdiensts. Weitere Informationen finden Sie unter Planen der Profilsynchronisierung für SharePoint Server 2013 Preview.

Zum Ausführen der PowerShell Cmdlets in diesem Artikel, stellen Sie sicher, dass Sie die folgenden Mitgliedschaften verfügen:

  • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

  • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

  • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

Wichtig

Jeder Abschnitt wird als die Version von SharePoint Server angegeben, für die er gilt.

Umbenennen von Benutzern oder Ändern von Benutzerdomänen

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013, 2016 und 2019.

Mit SharePoint Server können Sie verschiedene Benutzermigrationsszenarien verarbeiten. Im Folgenden einige Beispiele für die Szenarien, die für Active Directory-Domänendienste (AD DS) unterstützt werden:

  • Änderungen von Kontonamen ( sAMAccountName) in dem AD DS, in dem der Benutzer vorhanden ist.

  • Änderungen von Sicherheits-IDs (SID).

  • Änderungen von Distinguished Names (DN), die Änderungen im Container für die Organisationseinheit (Organizational Unit, OU) in dem AD DS umfassen, in dem das Benutzerkonto vorhanden ist. Wenn beispielsweise der Distinguished Name eines Benutzers in AD DS von "User= EUROPA\Christof Sprenger, Manager=CN=Heike Molnar, OU=Benutzer, DC=EMEA1, DC=corp, DC=contoso, DC=com" zu "User= EUROPA\Christof Sprenger, Manager=CN=Roland Wacker, OU=Führungskräfte, DC=EMEA1, DC=corp, DC=contoso,DC=com" verschoben wird, wird der Benutzerprofilspeicher für diesen Benutzer durch den MigrateUser-Befehl aktualisiert. Das Benutzerprofil für John Smith wird aktualisiert, wenn Benutzerprofile aus dem EMEA1.corp.contoso.com AD DS mit dem SharePoint Server-Benutzerprofilspeicher synchronisiert werden.

So benennen Sie Benutzer um oder ändern Benutzerdomänen

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
  • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Farmadministratoren" auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.

  • Das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ist Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem Sie den Benutzerprofil-Synchronisierungsdienst installiert haben.

  1. Öffnen Sie während des Synchronisierungsprozesses Zentraladministration, und klicken Sie dann im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. Wählen Sie in der Liste der Dienstanwendungen die betreffende Benutzerprofildienst-Anwendung aus. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Profilsynchronisierung beenden.

  2. Deaktivieren Sie den Zeitgeberauftrag für die inkrementelle Benutzerprofilsynchronisierung.

  3. Stellen Sie sicher, dass die Benutzermigration mithilfe von stsadm -o migrateuser erfolgreich war.

Hinweis

Move-SPUser kann auch zum Migrieren von Benutzern verwendet werden.

  1. Vergewissern Sie sich, dass auf das Profil des migrierten Benutzers zugegriffen werden kann, indem Sie zur Website Meine Website für diesen Benutzer navigieren, z. B. http://mysite/person.aspx?accountname=<Neuer Kontoname>.

  2. Führen Sie die Benutzerprofilsynchronisierung aus. Weitere Informationen finden Sie unter Manuelles Starten der Profilsynchronisierung in SharePoint Server.

  3. Überprüfen Sie erneut den Zugriff auf das Profil des migrierten Benutzers, indem Sie zur Website „Meine Website“ für diesen Benutzer navigieren.

  4. Aktivieren Sie den Zeitgeberauftrag für die inkrementelle Benutzerprofilsynchronisierung.

Ausschließen von Benutzern, deren Konten deaktiviert wurden

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013.

Sie können Benutzer, deren Konten in AD DS deaktiviert wurden, mithilfe von Ausschlussfiltern in SharePoint Server 2013 ausschließen. Die erforderlichen Schritte zum Ausschließen von Benutzern mit deaktivierten Konten finden Sie unter Synchronisieren von Benutzer- und Gruppenprofilen in SharePoint Server 2013 Preview.

Entfernen von veralteten Benutzern und Gruppen

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013, 2016 und 2019.

Es gibt zwei Gründe, warum veraltete Benutzer oder Gruppen im SharePoint Server-Benutzerprofilspeicher vorhanden sein können:

  • Veraltete Benutzer: Der Meine Website-Zeitgeberauftrag ist nicht aktiv. Mit dem Zeitgeberauftrag für die Benutzerprofilsynchonisierung werden Benutzer, die aus der Verzeichnisquelle entfernt wurden, zum Löschen markiert. Wenn der Meine Website-Zeitgeberauftrag läuft, sucht er nach allen Benutzern, die für die Löschung markiert sind, und löscht deren Profile. Die betreffenden Websites vom Typ Meine Websiteswerden dann dem Vorgesetzten der gelöschten Benutzer zugeordnet, und der Vorgesetzte wird per E-Mail über die Löschung benachrichtigt.

  • Veraltete Benutzer und Gruppen: Benutzer und Gruppen, die nicht von der Profilsynchronisierung importiert wurden, sind im Benutzerprofilspeicher vorhanden. Dies kann beispielsweise der Fall sein, wenn Sie ein Upgrade von einer früheren Version von SharePoint Server durchgeführt und nur eine Teilmenge der Domänen mit SharePoint Server synchronisiert haben.

So finden und entfernen Sie veraltete Benutzer und Gruppen mithilfe von PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:
  • Berechtigung "Ausführen" in den ImportExport_GetNonimportedObjects und den gespeicherten ImportExport_PurgeNonimportedObjects-Prozeduren in der Profildatenbank.
  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Führen Sie an der PowerShell-Eingabeaufforderung Folgendes aus:

  3. Geben Sie folgenden Befehl ein, um das Benutzerprofildienst-Anwendungsobjekt abzurufen:

$upa = Get-spserviceapplication <identity>

Dabei <ist identity> die GUID der Benutzerprofil-Synchronisierungsdienstanwendung.

  1. Geben Sie den folgenden Befehl ein, um die zu löschenden Benutzer und Gruppen anzuzeigen:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
  1. Geben Sie den folgenden Befehl ein, um die veralteten Benutzer und Gruppen zu löschen:

    Achtung

    Diese Aktion kann nicht rückgängig gemacht werden.

Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

Weitere Informationen finden Sie unter Get-SPServiceApplication und Set-SPProfileServiceApplication.

Warten von Änderungen des Profilschemas

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013.

Änderungen des Profilschemas umfassen z. B. das Hinzufügen einer neuen Benutzerprofileigenschaft, das Ändern der Zuordnung einer Benutzerprofileigenschaft oder das Ändern eines Verbindungsfilters für die Profilsynchronisierung. Bei einer Änderung des Profilschemas müssen Sie zunächst eine vollständige einmalige Synchronisierung ausführen, bevor Sie eine periodische Profilsynchronisierung planen können. Informationen zu den Schritten, die zum Ausführen einer vollständigen, nicht wiederkehrenden Profilsynchronisierung erforderlich sind, findenSie unter Manuelles Starten der Profilsynchronisierung in SharePoint Server.

Umbenennen eines Servers, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013.

Verwenden Sie das folgende Verfahren zum Umbenennen eines Profilsynchronisierungsservers.

So benennen Sie mithilfe von PowerShell einen Server um, auf dem der Benutzerprofil-Synchronisierungsdienst ausgeführt wird

  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

Rename-SPServer <Identity> -Name <newName>

Wobei Folgendes gilt:

  • Identity ist der bisherige Name des Servers.

  • newName ist der neue Name für den Server.

Weitere Informationen zum Umbenennen eines Servers mithilfe von Microsoft PowerShell finden Sie unter Rename-SPServer.

Verschieben des Benutzerprofil-Synchronisierungsdiensts auf einen neuen Server

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013.

Verwenden Sie das folgende Verfahren, um den Benutzerprofil-Synchronisierungsdienst auf einen neuen Server zu verschieben.

So verschieben Sie den Benutzerprofil-Synchronisierungsdienst mithilfe der Zentraladministration auf einen neuen Server

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, über die folgenden Anmeldeinformationen verfügt:
  • Das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ist ein Mitglied der Gruppe "Farmadministratoren" auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.

  • Das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ist Mitglied der Gruppe "Administratoren" auf dem Computer, auf dem Sie den Benutzerprofil-Synchronisierungsdienst installiert haben. Diese Berechtigung wird nur benötigt, um den Benutzerprofil-Synchronisierungsdienst zu starten. Nach dessen Start können Sie das Farmkonto aus der Gruppe "Administratoren" entfernen.

  1. Klicken Sie auf dem Server, auf dem derzeit der Benutzerprofil-Synchronisierungsdienst ausgeführt wird, in der die Website für die SharePoint-Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  2. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Anhalten, um den Benutzerprofil-Synchronisierungsdienst anzuhalten.

  3. Klicken Sie auf dem neuen Benutzerprofil-Synchronisierungsserver in der die Website für die SharePoint-Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.

  4. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Starten, um den Benutzerprofil-Synchronisierungsdienst zu starten.

  5. Klicken Sie auf dem neuen Benutzerprofil-Synchronisierungsserver in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  6. Klicken Sie auf der Seite Dienstanwendungen auf den Link für den Namen der betreffenden Benutzerprofildienst-Anwendung.

  7. Klicken Sie auf der Seite Benutzerprofildienst-Anwendung im Abschnitt Synchronisierung auf Profilsynchronisierung starten.

  8. Klicken Sie auf der Seite Profilsynchronisierung starten auf Vollständige Synchronisierung starten, und klicken Sie dann auf OK.

Beschränken der Kommunikation für die Benutzerprofilsynchronisierung auf einen bestimmten Domänencontroller

Verwenden Sie das folgende Verfahren, um die Kommunikation für die Benutzerprofilsynchronisierung auf einen bestimmten Domänencontroller zu beschränken.

So beschränken Sie die Kommunikation für die Benutzerprofilsynchronisierung mithilfe von Windows PowerShell auf einen bestimmten Domänencontroller

  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Geben Sie folgenden Befehl ein, um das Benutzerprofildienst-Anwendungsobjekt abzurufen:

$upa=Get-SPServiceApplication <GUID>

Dabei <ist GUID> die GUID der Anwendung "Benutzerprofilsynchronisierungsdienst".

  1. Geben Sie den folgenden Befehl ein, um die Kommunikation für die Profilsynchronisierung auf einen bestimmten Domänencontroller zu beschränken:
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true

Hinweis

[!HINWEIS] Es kann bis zu fünf Minuten dauern, bis der geänderte Eigenschaftswert an die Website für die die Website für die SharePoint-Zentraladministration weitergegeben wurde. Durch Zurücksetzen von IIS auf dem Server mit der Zentraladministration wird das sofortige Laden des neuen Werts erzwungen. Weitere Informationen zum Zurücksetzen von IIS finden Sie unter Zurücksetzen von IIS.

Weitere Informationen finden Sie unter Get-SPServiceApplication und Set-SPProfileServiceApplication.

Anpassen der Timeouts für die Benutzerprofilsynchronisierung

Hinweis

Dieser Abschnitt gilt für SharePoint Server 2013.

Ein Timeout kann in den folgenden Situationen auftreten:

  • Wenn versucht wird, eine Verbindung mit dem Verzeichnisdienstserver auf der Seite Synchronisierungsverbindung hinzufügen/bearbeiten in der Zentraladministration herzustellen.

  • Wenn versucht wird, die Liste der Container auf der Seite Neue Synchronisierungsverbindung hinzufügen in der Zentraladministration aufzufüllen. Dies wird auf der Statusleiste als JavaScript-Timeoutfehler angezeigt.

  • Wenn in der Zentraladministration auf der Seite Neue Synchronisierungsverbindung hinzufügen auf OK geklickt wird. Dies tritt aufgrund eines Timeouts durch den Forefront Identity Manager-Webdienst beim Erstellen oder Aktualisieren einer Benutzerprofil-Synchronisierungsverbindung auf und führt zu folgender Fehlermeldung:

"Beim Anforderungschannel ist während des Wartens auf eine Antwort nach 00:01:29.9062626 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den Request-Aufruf übergebenen Zeitlimitwert, oder erhöhen Sie den SendTimeout-Wert für die Bindung. Der für diesen Vorgang vorgesehene Zeitraum ist möglicherweise Teil eines längeren Timeouts."

So passen Sie die Timeouts für die Benutzerprofilsynchronisierung mithilfe von Windows PowerShell an

  1. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für die Verbindung mit dem Verzeichnisserver ändern möchten:

  2. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
  1. Ersetzen Sie <UPSAppProxyGUID> durch die GUID des Anwendungsproxys des Benutzerprofildiensts und <NewTimeout> durch den neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt 120 Sekunden.

  2. Speichern Sie die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1".

  3. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für das Steuerelement "Container mit Daten auffüllen" ändern möchten:

  4. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
  1. Führen Sie folgende Aktionen aus, wenn Sie den Timeoutwert für Aufrufe an den Forefront Identity Manager-Webdienst ändern möchten:

    Ersetzen Sie <UPSAppProxyGUID> durch die GUID des Anwendungsproxys des Benutzerprofildiensts und <NewTimeout> durch den neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt 1.000 Sekunden (ca. 17 Minuten).

  2. Fügen Sie den folgenden Code in einen Text-Editor wie z. B. Editor ein:

$upsApp = Get-SPServiceApplication 
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut = 
<NewTimeout>
$upsApp.Update()
  1. Ersetzen Sie <UPSAppGUID> durch die GUID der Benutzerprofildienstanwendung und <NewTimeout> durch den neuen Timeoutwert in Millisekunden. Das Standardtimeout beträgt 300.000 Millisekunden (5 Minuten).

  2. Speichern Sie die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung ".ps1", z. B. "AdjustProfileSyncTimeouts.ps1".

  3. On the Start menu, click All Programs.

  4. Klicken Sie auf Microsoft SharePoint 2013-Produkte.

  5. Klicken Sie auf SharePoint 2013-Verwaltungsshell.

  6. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.

  7. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein, um eine Skriptdatei auszuführen:

./<file name>.ps1

Wobei <Dateiname> der Name der auszuführenden Datei ist.

Weitere Informationen finden Sie unter Get-SPServiceApplicationProxy und Get-SPServiceApplication.