Sincronización de perfiles de usuario y grupo en SharePoint Server 2013
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
La configuración de la sincronización de perfiles es un proceso que consta de varios pasos. En este artículo se divide el proceso en fases más cortas para que pueda ver el progreso logrado y para reducir el número de pasos que debe repetir si comete un error. La sincronización de perfiles se divide en cuatro fases. Según la situación, es posible que no deba realizar todas las fases. En este artículo también se incluye la fase 0, que contiene instrucciones para configurar los requisitos previos necesarios para poder configurar la sincronización de perfiles.
SharePoint Server 2013 usa los grupos y perfiles de usuario a través de la autenticación de servidor a servidor para obtener acceso a los recursos y solicitarlos de uno y otro en nombre de los usuarios. Para obtener más información sobre la autenticación de servidor a servidor, vea Autenticación de servidor a servidor y perfiles de usuario en SharePoint Server.
Importante
Este artículo aplica solamente a SharePoint Server 2013.
Antes de empezar
Antes de iniciar esta operación, revise la siguiente información sobre los requisitos previos:
Al configurar la sincronización de perfiles, necesitará información para responder preguntas en la interfaz de usuario. También necesitará cuentas que tengan los permisos adecuados y una granja de servidores de SharePoint Server 2013 que ya esté parcialmente configurada. En las subsecciones de esta sección se explican los requisitos previos que debe cumplir antes de configurar la sincronización de perfiles.
Recopilación de información
Antes de realizar los procedimientos que se describen en este artículo, le recomendamos completar las hojas de cálculo para la planeación de las propiedades de los perfiles de usuarios y la sincronización de perfiles para SharePoint Server 2013. La información que se registre en las hojas de cálculo se usará en los procedimientos descritos en este artículo.
Hoja de cálculo del plan de conexión: contiene detalles sobre cada conexión de sincronización de perfiles que se crea. El artículo Planeación de la sincronización de perfiles en SharePoint Server 2013 contiene instrucciones para rellenar este hoja.
Hoja de cálculo de propiedades de perfil de usuario: identifica las propiedades de perfil de usuario y cómo se asignan a los orígenes de datos externos. En el artículo Planear perfiles de usuario en SharePoint Server se explica cómo completar la mayor parte de la hoja de cálculo y el artículo Planeamiento de la sincronización de perfiles para SharePoint Server 2013 contiene instrucciones sobre cómo agregar la información de asignación de propiedades.
Hoja de cálculo de planeación de la sincronización de perfiles: recopila la información que debe tener para crear la aplicación de servicio de perfiles de usuario y los requisitos previos. Si su granja de servidores ya contiene una aplicación de servicio de perfiles de usuario, puede omitir esta hoja de cálculo.
Tendrá que conocer el nombre del servidor de sincronización. El servidor de sincronización es el servidor en el que se ejecutará el servicio de sincronización de perfiles de usuario. La sección Planear el servidor de sincronización de Planear la sincronización de perfiles para SharePoint Server 2013 contiene instrucciones sobre cómo seleccionar el servidor de sincronización.
Conceder permisos de cuenta
Para configurar la sincronización de perfiles, debe conocer la cuenta de la granja de servidores y su contraseña correspondiente, y necesitará una cuenta de sincronización para cada servicio de directorio con el que desee realizar la sincronización. Los permisos necesarios para cada cuenta se describen en la sección Permisos de cuenta de plan de Sincronización de perfiles de plan para SharePoint Server 2013. Si una cuenta no dispone de los permisos adecuados, puede ocurrir que no se percate de este hecho hasta que se haya realizado parte del procedimiento de configuración.
Nota:
Los permisos incorrectos son la causa más común de errores producidos en la configuración de la sincronización de perfiles.
Requisitos previos de la instalación
Para configurar la sincronización de perfiles, debe tener SharePoint Server 2013 instalado en una configuración de granja de servidores.
Debe tener una instalación completa de SQL Server (descarte la edición Express). La sincronización de perfiles no funcionará si ha instalado SharePoint Server 2013 conforme a las instrucciones de Instalación de SharePoint 2013 en un único servidor con una base de datos integrada.
Fase 0: Configuración de la granja de servidores
Durante esta fase, se configura la infraestructura para la sincronización de perfiles.
Esta fase incluye las tareas siguientes:
[Habilitar nombres de dominio NetBIOS para la sincronización de perfiles de usuario mediante PowerShell] (configure-profile-synchronization.md# Proc)
Para realizar las tareas de esta fase, debe ser miembro del grupo Administradores de granja de servidores de SharePoint y miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Crear una aplicación web para hospedar Mis sitios
En este procedimiento, se crea la aplicación web en la que residirán Mis sitios. Le recomendamos que Mis sitios estén en una aplicación web por separado, aunque la aplicación web puede formar parte de un grupo de aplicaciones que se comparte con otros sitios de colaboración o de un grupo de aplicaciones independiente, pero en un sitio web de IIS compartido. Para obtener más información sobre sitios de SharePoint Server 2013, grupos de aplicaciones y sitios web de IIS, vea Diseño de arquitectura para profesionales de TI de SharePoint 2013. Para obtener instrucciones más detalladas sobre cómo crear una aplicación web, vea Crear una aplicación web en SharePoint Server.
Para crear una aplicación web
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
En Administración central vaya a la sección Administración de aplicaciones y haga clic en Administrar aplicaciones web.
En la cinta, haga clic en Nueva.
En la página Crear nueva aplicación web, en la sección Autenticación, seleccione el modo de autenticación que desea usar para esta aplicación web.
En la sección Sitio web de IIS, puede configurar las opciones para la nueva aplicación web seleccionando una de las dos opciones siguientes (vea la hoja de trabajo de planeación de la sincronización de perfiles):
Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el sitio web en el que se va a instalar la aplicación web nueva.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.
También puede proporcionar el número de puerto, el encabezado de host o la ruta de acceso para el nuevo sitio web de IIS.
En la sección Configuración de seguridad, seleccione un proveedor de autenticación, si desea usar acceso anónimo y si desea usar la Capa de sockets seguros (SSL).
En la sección Grupo de aplicaciones, realice una de las siguientes acciones:
Si el grupo de aplicaciones de Mi sitio (vea la hoja de trabajo de planeación de la sincronización de perfiles) es un grupo de aplicaciones existente, haga clic en Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo de aplicaciones de Mi sitio desde el menú desplegable.
Si el grupo de aplicaciones de Mi sitio (vea la hoja de trabajo de planeación de la sincronización de perfiles) es un nuevo grupo de aplicaciones, haga clic en Crear un nuevo grupo de aplicaciones, escriba el nombre del grupo de aplicaciones de Mi sitio y seleccione la cuenta bajo la que se ejecutará el grupo de aplicaciones (vea la hoja de trabajo de planeación de sincronización de perfiles) o cree una nueva cuenta administrada bajo la cual se ejecutará el grupo de aplicaciones.
En la sección Nombre y autenticación de base de datos, seleccione el servidor de bases de datos, el nombre de la base de datos y el método de autenticación para la nueva aplicación web.
Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de datos de conmutación por error de la sección Servidor de conmutación por error, escriba el nombre de una base de datos de conmutación por error específica que desee asociar con una base de datos de contenido.
En la sección Conexiones de la aplicación de servicio, seleccione las conexiones de la aplicación de servicio que estarán disponibles para la aplicación web.
En la sección Programa para la mejora de la experiencia del usuario, haga clic en Sí o No.
Haga clic en Aceptar para crear la nueva aplicación web.
Cuando aparezca la página Aplicación creada, haga clic en Aceptar.
Escriba el nombre de la aplicación web en la fila Aplicación web de Mi sitio de la hoja de trabajo de planeación de la sincronización de perfiles. Necesitará esta información más adelante.
Creación de una ruta de acceso administrada para Mi sitio
Si desea que el host De mi sitio y los sitios de los usuarios estén en una dirección URL que aún no tiene una ruta de acceso administrada, use el procedimiento Definir rutas de acceso administradas en SharePoint Server para crear la ruta de acceso administrada Mi sitio en la aplicación web Mi sitio que creó anteriormente. En la mayoría de los casos, las rutas de acceso administradas existentes serán suficientes.
Creación de una colección de sitios del host de Mi sitio
En este procedimiento, creará la colección de sitios que hospedará Los sitios de los usuarios. Para obtener instrucciones más detalladas sobre cómo crear una colección de sitios, vea Crear una colección de sitios en SharePoint Server.
Para crear una colección de sitios del host de Mi sitio
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
En Administración central, en la sección Administración de aplicaciones, haga clic en Crear colecciones de sitios.
En la página Crear colección de sitios, en la sección Aplicación web, seleccione la aplicación web de Mi sitio (vea la hoja de trabajo de planeación de la sincronización de perfiles).
En la sección Título y descripción, escriba el título y la descripción de la colección de sitios.
En la sección Dirección del sitio web, seleccione la ruta de acceso para la dirección URL del host de Mi sitio. En la mayoría de casos, puede usar el directorio raíz (/).
En la sección Selección de plantilla, haga clic en la pestaña Empresa y, a continuación, seleccione Host de Mi sitio.
En la sección Administrador de la colección de sitios primaria, escriba el nombre de usuario (con la forma <DOMINIO>\ <nombredeusuario>) para el usuario que será el administrador de la colección de sitios.
En la sección Administrador de la colección de sitios secundaria, escriba el nombre de usuario del administrador secundario de la colección de sitios.
Si usa cuotas para administrar el almacenamiento para la colección de sitios, en la sección Plantilla de cuota, haga clic en una plantilla en la lista Seleccione una plantilla de cuota.
Haga clic en Aceptar.
La página El sitio de nivel superior se creó correctamente aparecerá al crear la colección de sitios del host de Mi sitio. Escriba esta dirección URL en la fila Dirección URL de la colección de sitios del host de Mi sitio de la hoja de trabajo de planeación de la sincronización de perfiles. Aunque puede hacer clic en el vínculo para ir a la raíz de la colección de sitios, esta acción provoca un error puesto que el perfil de usuario no puede cargarse. Este comportamiento está previsto; los perfiles de usuario no se importan en este punto.
Creación de una aplicación de servicio de perfiles de usuario
En este procedimiento, se crea la aplicación de servicio de perfiles de usuario a través de la cual va a administrar la sincronización de perfiles.
Para obtener más instrucciones acerca de cómo crear una aplicación de servicio de perfiles de usuario, vea Creación de una aplicación de servicio de perfiles de usuario.
Para crear una aplicación de servicio de perfiles de usuario
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicación de servicio, en la cinta de opciones, haga clic en Nueva y, a continuación, haga clic en Aplicación de servicio de perfiles de usuario.
En la sección Nombre, escriba el nombre de la aplicación de servicio de perfiles de usuario (vea la hoja de trabajo de planeación de la sincronización de perfiles).
En la sección Grupo de aplicaciones, seleccione el grupo de aplicaciones en el que se ejecutará la aplicación de servicio de perfiles de usuario (si existe), o cree un nuevo grupo de aplicaciones. (Vea la hoja de trabajo de planeación de la sincronización de perfiles).
Acepte la configuración predeterminada para la base de datos de perfiles, la base de datos de sincronización, la base de datos de etiquetas temáticas (a menos que desee otros nombres) y especifique los servidores de conmutación por error, si los usa.
En la sección Instancia de sincronización de perfiles, seleccione el servidor de sincronización (vea la hoja de trabajo de planeación de la sincronización de perfiles).
En la sección Dirección URL del host de Mi sitio, escriba la URL de la colección de sitios del host de Mi sitio que creó en el paso anterior (vea la hoja de trabajo de planeación de la sincronización de perfiles).
En la Dirección URL del host de Mi sitio, especifique la parte de la ruta de acceso que, cuando se anexa a la dirección URL del host de Mi sitio, proporcionará la ruta de acceso a Mis sitios de los usuarios (vea la hoja de trabajo de planeación de la sincronización de perfiles). Por ejemplo, si la dirección URL del host Mi sitio es http://server:12345/ y desea que la dirección URL de Mi sitio de cada usuario esté en http://server:12345/personal/user-name, escriba /personal para la ruta de acceso administrada Mi sitio. Se creará la ruta de acceso administrada que especifique. Aún no debe haber una ruta de acceso administrada con el nombre que especificó.
En la sección Formato de nombre de sitio, seleccione un esquema de nomenclatura.
En la sección Grupo predeterminado de servidores proxy, seleccione si desea que el proxy de este servicio de perfiles de usuario forme parte del grupo de servidores proxy predeterminado de esta granja de servidores.
Haga clic en Crear.
Cuando la página Crear nueva aplicación de servicio de perfil de usuario muestre el mensaje La aplicación de servicio de perfil se creó correctamente, haga clic en Aceptar.
Para comprobar si se creó la aplicación de servicio de perfiles de usuario, actualice la página Administrar aplicaciones de servicios. Debería ver dos entradas, cuyo valor en la columna Nombre es el nombre que especificó para la aplicación de servicio de perfiles de usuario que creó anteriormente. La primera entrada es la propia aplicación de servicio. La segunda entrada es una conexión (es decir, un "proxy") a la aplicación de servicio.
Habilitación de nombres de dominio netBIOS para la sincronización de perfiles de usuario mediante PowerShell
Si el nombre NETBIOS de cualquier dominio con el que está realizando la sincronización es diferente de su nombre de dominio completo, debe habilitar los nombres de dominio NETBIOS en la aplicación de servicio de perfiles de usuario. Si todos los nombres NETBIOS coinciden con los nombres de dominio, puede omitir este procedimiento.
Para habilitar los nombres de dominio de NetBIOS para la sincronización de perfiles de usuario mediante PowerShell
- Compruebe que cumple con las pertenencias siguientes:
Rol fijo de servidor securityadmin en la instancia de SQL Server.
Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.
Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.
Necesita leer about_Execution_Policies.
Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos de uso de cmdlets de SharePoint Server 2013.
Nota:
Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.
Copie el siguiente código en un editor de texto como el Bloc de notas:
-
$ServiceApps = Get-SPServiceApplication $UserProfileServiceApp = "" foreach ($sa in $ServiceApps) {if ($sa.DisplayName -eq "<UPSAName>") {$UserProfileServiceApp = $sa} } $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1 $UserProfileServiceApp.Update()
Reemplace <UPSAName> por el nombre de la aplicación de servicio de perfil de usuario.
Guarde el archivo y agregue la extensión .ps1, como EnableNetBIOS.ps1.
Nota:
Puede usar otro nombre de archivo, pero debe guardar el archivo como un archivo de texto con codificación ANSI que tenga la extensión .ps1.
Inicie el Shell de administración de SharePoint 2013.
Cambie al directorio en el que haya guardado el archivo.
En el símbolo del sistema de PowerShell, escriba el comando siguiente:
& .\EnableNetBIOS.ps1
Nota:
Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.
Inicio del servicio de perfiles de usuario
En este procedimiento, se inicia el servicio de perfiles de usuario.
Para iniciar el servicio de perfil de usuario
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
En Administración central, en la Configuración del sistema, haga clic en Administrar servicios en el servidor.
En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de sincronización (vea la hoja de trabajo de planeación de la sincronización de perfiles).
Busque la fila cuya columna Servicio tiene el valor Servicio de perfiles de usuario. Si el valor de la columna Estado es Detenido, haga clic en Iniciar en la columna Acción.
Fase 1: Inicio del servicio de sincronización de perfiles de usuario
Durante esta fase, se inicia el servicio de sincronización de perfiles de usuario.
Esta fase incluye las tareas siguientes:
Para realizar las tareas de esta fase, debe ser miembro del grupo Administradores de granja de servidores de SharePoint y miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Inicio del servicio de sincronización de perfiles de usuario
En este procedimiento, se inicia el servicio de sincronización de perfiles de usuario. El servicio de sincronización de perfiles de usuario interactúa con Microsoft Forefront Identity Manager (FIM) para sincronizar información con sistemas externos.
Para iniciar el servicio de sincronización de perfiles de usuario
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
En Administración central, en la Configuración del sistema, haga clic en Administrar servicios en el servidor.
En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de sincronización.
Busque la fila cuya columna Servicio tiene el valor Servicio de sincronización de perfiles de usuario. Si el valor de la columna Estado es Detenido, haga clic en Iniciar en la columna Acción.
En la página Servicio de sincronización de perfiles de usuario, en la sección Seleccione la aplicación de perfil de usuario, seleccione la aplicación de servicio de perfiles de usuario.
En la sección Nombre de la cuenta del servicio y contraseña, la cuenta de la granja de servidores ya está seleccionada. Escriba la contraseña correspondiente a la cuenta de la granja de servidores en el cuadro Contraseña y vuelva a escribirla en el cuadro Confirmar contraseña.
Haga clic en Aceptar.
La página Servicios del servidor muestra que el servicio de sincronización de perfiles de usuario tiene el estado Iniciando. Al iniciar el servicio de sincronización de perfiles de usuario, SharePoint Server 2013 aprovisiona FIM para participar en la sincronización. Esto puede tardar hasta 10 minutos. Para determinar si se ha iniciado el servicio de sincronización de perfiles de usuario, actualice la página Servicios del servidor.
Si el servicio de sincronización de perfiles de usuario no se inicia, asegúrese de que la cuenta de la granja de servidores tiene los permisos necesarios en el servidor de sincronización. Para más información, vea la sección Planeación de permisos de cuenta del artículo "Planeación de la sincronización de perfiles".
Eliminación de los permisos no necesarios
Después de iniciar el servicio de sincronización de perfiles de usuario para operaciones diarias, no es necesario que la cuenta de la granja pertenezca al grupo Administradores en el equipo que está ejecutando el servicio de sincronización. Para mejorar la seguridad de la instalación de SharePoint Server 2013, quite la cuenta de granja del grupo Administradores del equipo que ejecuta el servicio de sincronización. Sin embargo, cuando realice una copia de seguridad de la aplicación de perfiles de usuario, el servicio de sincronización vuelve a aprovisionar la aplicación de perfiles de usuario. Durante el transcurso del aprovisionamiento de la aplicación de perfiles de usuario, la cuenta de la granja de servidores debe detener e iniciar el servicio de sincronización. Para ello, la cuenta de la granja de servidores debe pertenecer al grupo de administradores del equipo que está ejecutando el servicio de sincronización. Por lo tanto, antes de realizar una copia de seguridad, agregue la cuenta de la granja de servidores al grupo de administradores del equipo que está ejecutando el servicio de sincronización. Una vez finalizada la ejecución de la copia de seguridad, puede quitar la cuenta de la granja de servidores del grupo de administradores.
Para conceder a la cuenta de granja de servidores el permiso Habilitar remotamente a Microsoft FIM 2010
En el servidor que está ejecutando el servicio de sincronización, haga clic en Inicio.
Haga clic en Ejecutar, escriba wmimgmt.msc y, a continuación, haga clic en Aceptar.
Haga clic con el botón secundario del mouse en Control WMI y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades del control WMI , haga clic en la pestaña Seguridad .
Expanda la lista Raíz y, a continuación, seleccione el espacio de nombres de Microsoft FIM 2010 MicrosoftIdentityIntegrationServer.
Haga clic en el botón Seguridad.
Agregue la cuenta de la granja de servidores a la lista de grupos y usuarios y, a continuación, en el cuadro Permisos para los usuarios autenticados, seleccione Permitir para el permiso de Llamada remota habilitada.
Haga clic en Aceptar para descartar el cuadro de diálogo Seguridad para ROOT\MicrosoftIdentityIntegrationServer y, a continuación, haga clic en Aceptar para descartar el cuadro de diálogo Propiedades del control WMI .
Restablecer IIS
Si el sitio web de Administración central de SharePoint y el servicio de sincronización de perfiles de usuario se ejecutan en el mismo servidor, deberá restablecer IIS después de que se inicie el servicio de sincronización de perfiles de usuario. Si se ejecutan en servidores diferentes, puede omitir este procedimiento.
Para restablecer IIS
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Inicie un símbolo del sistema con privilegios elevados.
En el cuadro de diálogo Control de cuentas de usuario , haga clic en Sí.
En la ventana Administrador: símbolo del sistema, escriba iisreset y, a continuación, presione ENTRAR.
Cuando aparezca el mensaje Los servicios de Internet se reiniciaron correctamente, cierre la ventana Administrador: símbolo del sistema.
Nota:
Después de restablecer IIS, las páginas de Administración central tardarán varios minutos en cargarse.
Fase 2: Configuración de conexiones e importación de datos de servicios de directorio
Para importar perfiles, debe tener al menos una conexión de sincronización a un servicio de directorio. Durante esta fase, se crea una conexión de sincronización a cada servicio de directorio del que desea importar perfiles. Puede realizar la sincronización después de crear cada conexión, o bien puede realizar la sincronización una sola vez, después de crear todas las conexiones. La sincronización después de cada conexión tarda más tiempo, pero facilita la solución de los problemas que pudieran surgir.
Debe ser administrador de la granja de servidores o administrador de la aplicación de servicio de perfiles de usuario para realizar estos procedimientos. Si no es administrador de la granja de servidores, debe iniciar cada procedimiento mediante la página Servicio Administrar perfil.
Esta fase incluye las tareas siguientes:
Creación de una conexión de sincronización a un servicio de directorio
Definición de filtros de exclusión para una conexión de sincronización
Creación de una conexión de sincronización a un servicio de directorio
En este procedimiento, se crea una conexión a un servicio de directorio. La conexión identifica los elementos para sincronizar y contiene las credenciales que se usan para interactuar con el servicio de directorio. La información que especifique proviene de la hoja de cálculo de planeación de la conexión.
Para crear una conexión de sincronización de perfiles a un servicio de directorio
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o un administrador de la aplicación de servicio de perfiles de usuario.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga estos pasos. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, seleccione la aplicación de servicio de perfiles de usuario.
En Administración central, en la página Servicio Administrar perfil, haga clic en la sección Sincronización y en Configurar conexiones de sincronización.
En la página Conexiones de sincronización, haga clic en Crear nueva conexión.
En la página Agregar nueva conexión de sincronización, escriba el nombre de la conexión de sincronización en el cuadro Nombre de conexión.
Seleccione el tipo de servicio de directorio al que desea conectarse en la lista Tipo.
Rellene la sección Configuración de conexión de acuerdo con el servicio de directorio al que va a crear una conexión.
Para Servicios de dominio de Active Directory (AD DS), siga estos pasos:
En el cuadro Nombre de bosque, escriba el nombre del bosque.
Siga uno de los procedimientos siguientes:
Si hay un único controlador de dominio en el bosque, haga clic en Detección automática de controlador de dominio.
Si hay varios controladores de dominio en el bosque, haga clic en Especificar un controlador de dominio y escriba el nombre del controlador de dominio en el cuadro Nombre del controlador de dominio.
En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de proveedor de autenticación.
Si selecciona Autenticación de formularios o Autenticación del proveedor de notificaciones de confianza, seleccione un proveedor de autenticación en el cuadro Instancia de proveedor de autenticación.
El cuadro Instancia de proveedor de autenticación muestra solo los proveedores de autenticación que actualmente usa una aplicación web.
Sugerencia
Puede que tenga que seleccionar Autenticación del proveedor de notificaciones de confianza y después Autenticación de formularios en el cuadro Tipo de proveedor de autenticación antes de que aparezca la lista de proveedores de autenticación.
En el cuadro Nombre de cuenta, escriba la cuenta de sincronización.
En el cuadro Contraseña, escriba la contraseña de la cuenta de sincronización.
En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la cuenta de sincronización.
En el cuadro Puerto, escriba el puerto de conexión.
Seleccione Usar conexión de SSL protegido, si es necesario, para usar una conexión de Capa de sockets seguros al establecer conexión con el servicio de directorio.
Importante
Si usa una conexión de SSL, debe exportar el certificado del controlador de dominio desde el servidor de Active Directory y volver a importarlo en el servidor de sincronización.
Para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server (ITDS), siga estos pasos:
En el cuadro Nombre del servidor del servicio de directorio, escriba el nombre del servidor del servicio de directorio.
En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de proveedor de autenticación.
En el cuadro Instancia de proveedor de autenticación, seleccione el tipo de proveedor de autenticación.
El cuadro Instancia de proveedor de autenticación muestra solo los proveedores de autenticación que actualmente usa una aplicación web.
Sugerencia
Puede que tenga que seleccionar Autenticación del proveedor de notificaciones de confianza y después Autenticación de formularios en el cuadro Tipo de proveedor de autenticación antes de que aparezca la lista de proveedores de autenticación.
En el cuadro Nombre de cuenta, escriba la cuenta de sincronización en formato LDAP, por ejemplo, uid=nombre de usuario,ou=ouname,dc=yourcompany,dc=Com.
En el cuadro Contraseña, escriba la contraseña de la cuenta de sincronización.
En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la cuenta de sincronización.
En el cuadro Puerto, escriba el puerto de conexión.
Compruebe que la casilla Usar conexión de SSL protegido no está activada. No se admiten las conexiones SSL para estos servicios de directorio.
En el cuadro Atributo de nombre de usuario, escriba el nombre del atributo en el servicio de directorio que sirve como identificador único de cada perfil.
En la sección Contenedores, haga clic en Rellenar contenedores y, a continuación, seleccione los contenedores del servicio de directorio que desee sincronizar.
Haga clic en Aceptar.
Definición de filtros de exclusión para una conexión de sincronización
En este procedimiento, se definen filtros para que la conexión indique qué perfiles de usuario y qué grupos se deben excluir de la sincronización. La información que especifique proviene de la hoja de cálculo de planeación de la conexión.
Para definir filtros de conexión
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o un administrador de la aplicación de servicio de perfiles de usuario.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga estos pasos. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, seleccione la aplicación de servicio de perfiles de usuario.
En Administración central, en la página Servicio Administrar perfil, haga clic en la sección Sincronización y en Configurar conexiones de sincronización.
En la página Conexiones de sincronización, haga clic con el botón secundario en la conexión para la que desee configurar filtros de conexión de sincronización de perfiles y, a continuación, haga clic en Editar filtros de conexión.
En la página Editar filtros de conexión, en la sección Filtro de exclusión para usuarios, seleccione el operador que usar para unir las cláusulas del filtro.
Para especificar que todas las cláusulas del filtro deben ser verdaderas, seleccione Aplicar todo (AND).
Para especificar que al menos una cláusula del filtro debe ser verdadera, seleccione Aplicar cualquiera (OR).
En la lista Atributos, seleccione el atributo del servicio de directorio que comparar.
En la lista Operador, seleccione el operador de comparación para usar.
Nota:
Los operadores disponibles dependen del tipo de datos de atributos que seleccione. Para obtener una lista de los operadores disponibles para cada tipo de datos, vea Tipos de datos de filtro de conexión y operadores en SharePoint Server 2013.
En el cuadro Filtro, escriba el valor con el que desea comparar el atributo.
Haga clic en Agregar.
La cláusula agregada se mostrará en el área Filtro de exclusión para usuarios.
Para agregar cláusulas al filtro, repita los pasos del 5 al 9.
Para filtrar qué grupos se van a sincronizar, repita los pasos del 5 al 9, usando la sección Filtros de exclusión de grupos de la página.
Cuando haya terminado de agregar filtros de conexión, haga clic en Aceptar.
Asignación de propiedades de perfil de usuario
En este procedimiento, determinará cómo se asignan las propiedades de los perfiles de usuario de SharePoint Server 2013 a la información de usuario que se recupera del servicio de directorio. Debería haber determinado cómo se asignarán las propiedades de perfil de usuario a la hoja de datos de propiedades de perfiles de usuario en la hoja de cálculo de propiedades de perfiles de usuario.
Volverá a este procedimiento en fases posteriores para asignar las propiedades del perfil de usuario a la información que se recupera de los sistemas empresariales y para asignar cómo se pueden usar las propiedades de perfil de usuario en SharePoint Server 2013 para escribir información en el servicio de directorio. Si todavía no ha llegado a estas fases, pase por alto las partes del procedimiento relacionadas con los sistemas empresariales y la exportación de datos.
Para asignar propiedades de perfil de usuario
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o un administrador de la aplicación de servicio de perfiles de usuario.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga estos pasos. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, seleccione la aplicación de servicio de perfiles de usuario.
En Administración central, en la página Servicio Administrar perfil, en la sección Personas, haga clic en Administrar propiedades de usuario.
En la página Administrar propiedades de usuario , haga clic con el botón derecho en la propiedad SharePoint Server 2013 que desea asignar a una propiedad de servicio de directorio y, a continuación, haga clic en Editar.
Para quitar una asignación existente, en la sección Asignación de propiedades para sincronización, seleccione la asignación que desee quitar y, a continuación, haga clic en Quitar.
Para agregar una nueva asignación, realice lo siguiente:
En la sección Agregar nueva asignación , en la lista Conexión de datos de origen , seleccione la conexión de datos que representa el sistema externo al que desea asignar la propiedad SharePoint Server 2013.
En la lista Atributo, seleccione el nombre del atributo del sistema externo al que desea asignar la propiedad.
Sugerencia
Solo puede asignar una propiedad de perfiles de usuario a un atributo de un sistema externo si sus tipos de datos son compatibles. Si un atributo que desea asignar a un perfil de usuario no aparece al intentar crear una nueva asignación, es posible que se deba a una falta de concordancia de tipos de datos entre la propiedad del perfil de usuario y el atributo. Para más información sobre qué tipos de datos son compatibles, vea Tipos de datos de propiedad de perfil de usuario en SharePoint Server 2013.
En la lista Dirección, seleccione la dirección de asignación.
Una dirección de Importación significa que el valor del atributo en el sistema externo se importará en SharePoint Server 2013 y se usará para establecer el valor de la propiedad de SharePoint Server 2013. Una dirección de Exportación significa que el valor de la propiedad en SharePoint Server 2013 se exportará al sistema externo y se usará para establecer el valor del atributo en el sistema externo.
Nota:
No se puede editar una asignación. Para cambiar la dirección de una asignación, primero debe eliminar la asignación con la dirección antigua y, a continuación, crear una asignación en la nueva dirección y agregar la asignación.
Haga clic en Agregar.
Haga clic en Aceptar.
Repita los pasos 4 a 7 para asignar propiedades adicionales.
Inicio de la sincronización de perfiles
Use este procedimiento para sincronizar la información de perfiles entre SharePoint Server 2013 y sistemas externos, como los servicios de directorio o los sistemas empresariales.
Para iniciar la sincronización de perfiles
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o un administrador de la aplicación de servicio de perfiles de usuario.
La cuenta de usuario que realiza este procedimiento es miembro del grupo Administradores en el equipo que ejecuta SharePoint Server 2013.
- Si ya ha importado usuario o creado Mis sitios y ha habilitado los nombres de dominio de NetBIOS, debe deshabilitar el trabajo de temporizador de limpieza de Mi sitio antes de iniciar la sincronización del perfil.
Nota:
Para obtener información acerca de este trabajo de temporizador, vea trabajos de temporizador predeterminados en SharePoint Server 2013. Para obtener información sobre los cmdlets de PowerShell que se usan para habilitar y deshabilitar este trabajo del temporizador, vea Referencia de cmdlets de SharePoint Server.
Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga estos pasos. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, seleccione la aplicación de servicio de perfiles de usuario.
En Administración central, en la página Servicio Administrar perfil, haga clic en la sección Sincronización y en Iniciar perfil.
En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización completa si se trata de la primera vez que realiza la sincronización, o si ha agregado o cambiado las conexiones de sincronización o las asignaciones de propiedades desde la última vez que realizó una sincronización. Seleccione Iniciar sincronización incremental para sincronizar solo la información que cambió desde la última vez que realizó una sincronización.
Haga clic en Aceptar.
Se muestra la página Servicio administrar perfil.
Si desea habilitar el trabajo de temporizador de limpieza de Mi sitio, siga estos pasos adicionales antes de habilitar el trabajo:
Ejecute la sincronización de perfiles de nuevo según se ha descrito en esta sección.
Después de que haya finalizado la ejecución de la sincronización del segundo perfil, en Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
Haga clic en el nombre de la aplicación de servicio de perfiles de usuario y haga clic en Administrar perfiles de usuario.
En la página Servicio Administrar perfil, en la sección Personas, haga clic en Administrar perfiles de usuario.
Junto a Vista, seleccione Perfiles que faltan por importar.
En el cuadro Buscar perfiles, escriba el dominio de los perfiles y, a continuación, haga clic en Buscar.
Para cada perfil devuelto, compruebe el servicio de directorio original, como Active Directory, para el estado del perfil. Si el estado de alguno de los perfiles devueltos en el directorio no es deshabilitado o eliminado, no habilite el trabajo del temporizador de limpieza de Mi sitio. Póngase en contacto con el soporte técnico de Microsoft para obtener más ayuda. En caso contrario, habilite el trabajo del temporizador de limpieza de Mi sitio. Para obtener información sobre los cmdlets de PowerShell que se usan para habilitar y deshabilitar este trabajo de temporizador, vea la referencia de cmdlets de SharePoint Server.
Una sincronización completa puede tardar mucho tiempo. Si actualiza la página Administrar servicio de perfiles, en el lado derecho de la página se muestra el progreso del trabajo de sincronización. Tenga en cuenta que la sincronización de perfiles consta de varias fases y los perfiles no se importarán inmediatamente. La página Administrar servicio de perfiles no se actualiza automáticamente a medida que avanza la sincronización.
Fase 3: Configuración de conexiones e importación de datos de sistemas empresariales
Puede importar datos de un sistema empresarial, como, por ejemplo, un sistema de personal o un sistema financiero, y usar dichos datos para agregar propiedades a perfiles de usuario existentes. Ya debe haber creado un tipo de contenido externo que recopila la información del sistema externo en SharePoint Server 2013. Para más información acerca de cómo crear un tipo de contenido externo para sincronizarlo con un sistema empresarial, vea Planeación de la sincronización de perfiles en SharePoint Server 2013.
Esta fase es opcional.
Debe ser administrador de la granja de servidores, o administrador de la aplicación de servicio de perfiles de usuario y de la aplicación de Servicio de conectividad a datos empresariales para llevar a cabo estos procedimientos. Si no es administrador de la granja de servidores, inicie cada procedimiento en la página Servicio Administrar perfil.
Esta fase incluye las tareas siguientes:
Concesión de permiso a la aplicación de servicio de perfiles de usuario para usar el tipo de contenido externo
Use este procedimiento para conceder permiso a la cuenta de la granja de servidores para ejecutar operaciones en el tipo de contenido externo. Para más información sobre cómo establecer permisos en un tipo de contenido externo, vea Establecimiento de permisos en un tipo de contenido externo.
Nota:
Servicios de conectividad empresarial usa los permisos del tipo de contenido externo y los permisos del sistema de negocio para determinar las reglas de autorización. Asegúrese de que la cuenta de la granja de servidores también dispone de permiso para obtener acceso al sistema de negocio. Para obtener más información sobre la autenticación y los permisos, vea Información general sobre las tareas de seguridad de Servicios de conectividad empresarial en SharePoint Server.
Para conceder permiso a la aplicación de servicio de perfil de usuario para usar el tipo de contenido externo
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o un administrador de la aplicación de Servicio de conectividad a datos empresariales.
La cuenta de usuario que realiza este procedimiento tiene permiso para establecer permisos en el tipo de contenido externo con el que va a establecer la sincronización.
- Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga este paso. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
- En el sitio web de Administración central de SharePoint, vaya a la sección Administración de aplicaciones y haga clic en Administrar aplicaciones de servicio.
En Administración central, en la página Administrar aplicaciones de servicio, seleccione la aplicación Servicio de conectividad a datos empresariales.
Active la casilla del tipo de contenido externo que representa la información con la que desea realiza la sincronización.
En el grupo Permisos, haga clic en Establecer permisos de objeto.
En el cuadro, escriba el nombre de la cuenta de la granja de servidores y, a continuación, haga clic en Aceptar.
En el cuadro Permisos de <cuenta>, seleccione Ejecutar.
Nota:
Si la cuenta de la granja de servidores es la única cuenta que se muestra en el cuadro Permisos de <cuenta>, también debe definir permisos para la cuenta de la granja de servidores al tipo de contenido externo. Al menos un usuario, grupo o notificación de la lista de control de acceso del tipo de contenido externo debe tener el permiso para establecer permisos.
Haga clic en Aceptar.
Compruebe que la casilla Propague permisos a todos los métodos de este tipo de contenido externo. Al hacerlo, se sobrescribirán los permisos existentes. está activada.
Repita estos pasos para establecer permisos sobre tipos de contenido externo adicionales.
Configuración de una conexión de sincronización de conectividad a datos empresariales
En este procedimiento, se crea una conexión para cada tipo de contenido externo. La conexión especifica cómo se relacionan los datos del sistema empresarial se relacionan con las propiedades de perfil. La información que especifique proviene de la hoja de cálculo de planeación de conexiones.
Para crear una conexión de sincronización de perfiles de usuario
- Compruebe que la cuenta del usuario que está realizando este procedimiento tiene las siguientes credenciales:
- La cuenta de usuario que realiza este procedimiento es un administrador de la granja de servicios o administrador tanto de la aplicación de servicio de perfiles de usuario como de la aplicación de Servicio de conectividad a datos empresariales.
Si la cuenta de usuario que realiza este procedimiento es un administrador de granja de servidores, siga estos pasos. De lo contrario, si la cuenta de usuario no es administrador de la granja de servidores vaya al paso siguiente:
En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, seleccione la aplicación de servicio de perfiles de usuario.
En Administración central, en la página Servicio Administrar perfil, haga clic en la sección Sincronización y en Configurar conexiones de sincronización.
En la página Conexiones de sincronización, haga clic en Crear nueva conexión.
En la página Agregar nueva conexión de sincronización, escriba un nombre para la conexión de sincronización en el cuadro Nombre de conexión.
En la lista Tipo, seleccione Conectividad a datos empresariales.
En el cuadro Entidad de la conectividad a datos profesionales, escriba el nombre del tipo de contenido externo.
Sugerencia
Si no conoce el nombre del tipo de contenido externo, haga clic en el botón Seleccionar tipo de contenido externo para ver todos los tipos de contenido externo. Seleccione el tipo de contenido externo en la lista y, a continuación, haga clic en Aceptar.
Si cada perfil de usuario se asigna a una única instancia del tipo de contenido externo, haga lo siguiente:
Haga clic en Conecte el almacén de perfiles de usuario a la entidad de la conectividad a datos empresariales como una asignación de 1:1.
En la lista Devolver elementos identificados por esta propiedad de perfil, seleccione la propiedad de perfil de usuario que se usa para asociar los perfiles de usuario con las instancias del tipo de contenido externo. La propiedad de perfil de usuario y el identificador de tipo de contenido externo definen la relación 1:1 entre los perfiles de usuario y el tipo de contenido externo, y se usan para asegurarse de que las propiedades importadas se aplican al perfil de usuario correcto.
Sugerencia
La lista Devolver elementos identificados por esta propiedad de perfil devuelve todas las propiedades de perfil de usuario que tienen un tipo de datos similares al identificador del tipo de contenido externo.
Si cada perfil de usuario se puede asignar a varias instancias del tipo de contenido externo, siga este procedimiento:
Haga clic en Conecte el almacén de perfiles de usuario a la entidad de la conectividad a datos empresariales como una asignación de 1:muchas.
En la lista Filtrar elementos por, seleccione el filtro que se usa para buscar el conjunto de instancias del tipo de contenido externo que se aplican a un perfil de usuario.
Nota:
La lista Filtrar elementos por muestra todos los filtros definidos en el tipo de contenido externo.
En la lista Usar esta propiedad de perfil como el valor de filtro, seleccione la propiedad de perfil de usuario que se usa para asociar los perfiles de usuario con las instancias del tipo de contenido externo.
Haga clic en Aceptar.
Repita los pasos 4 a 10 para agregar más conexiones.
Adición o edición de propiedades de perfil de usuario
Antes de importar los datos del sistema empresarial, debe especificar la forma en que los datos del sistema se asignan a las propiedades de perfil de usuario. La hoja de datos Propiedades de perfil de usuario de la hoja de cálculo Propiedades del perfil de usuario muestra las propiedades del sistema empresarial que desea importar y cómo se asignan a las propiedades del perfil en el almacén de perfiles de SharePoint Server 2013.
Siga el procedimiento que se describe en la sección Asignación de propiedades de perfil de usuario para asignar otras propiedades de perfil de usuario. Si los datos se asignan a una propiedad de perfil de usuario existente, edite la propiedad y agregue una nueva asignación. Si los datos no se asignan a una propiedad de perfil de usuario existente, agregue una nueva propiedad personalizada y asígnela.
Importación de datos
Para importar datos desde el sistema de negocio, debe realizar una sincronización completa. Para ello, siga el procedimiento que se describe en la sección Iniciar sincronización de perfiles.
Fase 4: Configuración de conexiones y exportación de datos a servicios de directorio
En fases anteriores, ha configurado las conexiones de sincronización de perfiles que debe tener. Para volver a escribir información de perfil en un servicio de directorio, se asignan las propiedades de perfil a los atributos del servicio de directorio mediante una dirección de asignación de Exportar. La próxima vez que se ejecute la sincronización de perfiles, se importarán y exportarán las propiedades de acuerdo con las asignaciones que se configuraron.
Nota:
Aunque puede importar datos de perfiles desde sistemas empresariales usando Servicios de conectividad empresarial, no es posible exportar datos de perfiles a los sistemas empresariales.
Esta fase es opcional.
Debe ser administrador de la granja de servidores o administrador de la aplicación de servicio de perfiles de usuario para realizar estos procedimientos. Si usted no es administrador de granja de servidores, inicie cada procedimiento iniciando la página Servicio Administrar perfil.
No cree una nueva conexión de sincronización para exportar propiedades. Para exportar propiedades a un servicio de directorio, use la misma conexión de sincronización que creó para importar propiedades del servicio de directorio. No puede usar una conexión de sincronización solo para exportar propiedades.
Repita el procedimiento de Asignación de propiedades de perfil de usuario, pero esta vez seleccione Exportar para la dirección de asignación. Las propiedades que asigne se exportarán desde SharePoint Server 2013 al servicio de directorio cuya conexión seleccione.
Repita el procedimiento de Inicio de la sincronización de perfiles, pero esta vez seleccione hacer una sincronización incremental. Se actualizarán los valores de las propiedades de perfil de SharePoint Server 2013 que se asignaron para exportarse a los atributos del servicio de directorio.
Nota:
Para algunos servicios de directorio, pueden necesitarse permisos adicionales para volver a escribir datos en el servicio de directorio. Revise la información de la sección Planear permisos de cuenta del artículo "Planear la sincronización de perfiles" y asegúrese de que la cuenta de sincronización tiene los permisos necesarios.
Reconocimientos
El equipo de Content Publishing de SharePoint Server 2013 agradece a Spencer Harbar, arquitecto de empresa, su contribución a este artículo. Su blog puede encontrarse en http://www.harbar.net.
Vea también
Conceptos
Administrar la sincronización de perfiles de usuario de SharePoint Server
Programación de la sincronización de perfiles en SharePoint Server
Planeación de la sincronización de perfiles en SharePoint Server 2013