Gérer les paramètres de synchronisation de profil utilisateur dans SharePoint Server 2013
**Sapplique à :**SharePoint Server 2013
**Dernière rubrique modifiée :**2017-08-02
Résumé : Apprenez à mettre à jour les paramètres de synchronisation de profil utilisateur dans SharePoint Server 2013 après avoir configuré la synchronisation de profil utilisateur.
Synchronisation des profils dans la SharePoint Server 2013 permet à un administrateur d’une instance du service de profil utilisateur synchroniser les informations de profil utilisateur et de groupe qui sont stockées dans le magasin de profils de SharePoint Server 2013 avec des informations de profil sont stockées dans les services d’annuaire au sein de l’entreprise. Une fois que vous avez configuré la synchronisation de profil utilisateur, vous devez effectuer les tâches pour conserver ces paramètres. Ces tâches comprennent, par exemple, suppression d’utilisateurs dont les comptes sont désactivés ou supprimés, déplacement ou changement de nom d’un serveur, démarrage et l’arrêt du service de synchronisation du profil utilisateur. Pour plus d’informations, consultez Planifier la synchronisation des profils pour SharePoint Server 2013.
Pour exécuter les applets de commande PowerShell dans cet article, vérifiez que vous avez les membres suivants :
Rôle serveur fixe securityadmin sur l’instance SQL Server
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Important
Cet article s’applique aux seuls SharePoint Server 2013.
Dans cet article :
Renommer les utilisateurs ou modifier les domaines d'utilisateurs
Exclure les utilisateurs dont les comptes sont désactivés
Supprimer les utilisateurs et les groupes obsolètes
Gérer les modifications de schéma de profil
Renommer un serveur qui exécute le service de synchronisation de profil utilisateur
Déplacer le service de synchronisation de profil utilisateur vers un nouveau serveur
Restreindre la communication de la synchronisation de profil utilisateur à un contrôleur de domaine spécifique
Ajuster les délais d'attente de la synchronisation de profil utilisateur
Renommer les utilisateurs ou modifier les domaines d’utilisateurs
SharePoint Server 2013 vous permet de gérer plusieurs scénarios de migration d’utilisateur différent. Voici quelques exemples des scénarios traités pour les Services de domaine Active Directory (AD DS) :
Modifications de nom de compte (sAMAccountName) dans les services de domaine Active Directory où se trouve l’utilisateur.
Modifications de l’identificateur de sécurité (SID).
Modifications de nom unique (DN) qui incluent des modifications dans le conteneur d’unité d’organisation (UO) dans les services AD DS où se trouve le compte d’utilisateur. Par exemple, si un utilisateur de l’unique nom est déplacée dans les services AD DS à partir de « utilisateur = EUROPE\John Smith, le Gestionnaire de = CN = John Rodman, unité d’organisation = utilisateurs, DC = EMEA1, DC = corp, DC = contoso, DC = com » à « utilisateur = EUROPE\John Smith, le Gestionnaire de = CN = John Rodman, unité d’organisation = Managers, DC = EMEA1, DC = corp, DC = contoso, DC = com », la commande MigrateUser met à jour le magasin de profils utilisateur pour cet utilisateur. Le profil utilisateur pour John Smith est mis à jour lors de la synchronisation des profils utilisateur à partir de la EMEA1.corp.contoso.com les services AD DS pour le profil d’utilisateur SharePoint Server 2013 stockent.
Pour renommer des utilisateurs ou modifier des domaines d’utilisateurs
Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :
Le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie sur l’ordinateur exécutant le le site Web Administration centrale de SharePoint.
Le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs sur l’ordinateur sur lequel vous avez installé le service de synchronisation de profil utilisateur.
Si une synchronisation est en cours d’exécution, ouvrez l’Administration centrale puis cliquez sur Gérer les applications de service dans la section Gestion des applications. Sélectionnez l’application de service de profil utilisateur appropriée dans la liste des applications de service. Dans la page Gérer les applications de service, cliquez sur Arrêter la synchronisation de profil.
Désactivez le travail du minuteur Synchronisation incrémentielle du profil utilisateur.
Vérifiez que le transfert de l’utilisateur à l’aide de la commande
stsadm -o migrateuser
s’est déroulée correctement.Vérifiez que le profil de l’utilisateur transféré est accessible via le Mon site de cet utilisateur, par exemple, http://mysite/person.aspx?accountname=<nouveau nom de compte>.
Exécution de la synchronisation de profil utilisateur. Pour plus d’informations, consultezDémarrer manuellement la synchronisation des profils dans SharePoint Server.
Vérifiez de nouveau l’accès au profil de l’utilisateur transféré en accédant au Mon site de cet utilisateur.
Activez le travail du minuteur Synchronisation incrémentielle du profil utilisateur.
Exclure les utilisateurs dont les comptes sont désactivés
Vous pouvez exclure des utilisateurs dont les comptes sont désactivés dans les services AD DS à l’aide de filtres d’exclusion de SharePoint Server 2013. Pour connaître les étapes nécessaires pour exclure des utilisateurs dont les comptes sont désactivés, consultez Synchroniser les profils utilisateur et de groupe dans SharePoint Server 2013.
Supprimer les utilisateurs et les groupes obsolètes
Il existe deux raisons pourquoi obsolètes utilisateurs ou groupes peuvent exister dans le magasin de profils utilisateur SharePoint Server 2013:
Utilisateurs obsolètes : le travail du minuteur de nettoyage du Mon site n’est pas actif. Le travail du minuteur de synchronisation des profils utilisateur marque pour suppression les utilisateurs qui ont été supprimés de la source d’annuaire. Quand le travail du minuteur de nettoyage du Mon site s’exécute, il recherche tous les utilisateurs marqués pour suppression et supprime leurs profils. Les Mes sites respectifs sont ensuite affectés au responsable de l’utilisateur supprimé et un message électronique avertit le responsable de cette suppression.
Obsolète d’utilisateurs et groupes: les utilisateurs et les groupes qui n’ont pas été importés par la synchronisation de profil existent dans le magasin de profils utilisateur. Cela peut se produire, par exemple, si vous mis à niveau à partir d’une version antérieure de SharePoint Server 2013 et que vous avez choisi de ne synchroniser qu’un sous-ensemble de domaines avec SharePoint Server 2013.
Pour rechercher et supprimer des utilisateurs obsolètes et des groupes à l’aide de PowerShell
Vérifiez que vous êtes membre :
- Autorisation d’exécution sur les procédures stockées ImportExport_GetNonimportedObjects et ImportExport_PurgeNonimportedObjects dans la base de données de profils.
Démarrer l’interface de gestion de SharePoint.
À l’invite de commandes PowerShell, tapez la commande suivante :
Pour obtenir l’objet d’application de service de profil utilisateur, tapez la commande suivante :
$upa = Get-spserviceapplication <identity>
Où <identity> représente le GUID de l’application de service de synchronisation de profil utilisateur.
Pour afficher les utilisateurs et les groupes à supprimer, tapez la commande suivante :
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
Pour supprimer les utilisateurs et les groupes obsolètes, tapez la commande suivante :
Avertissement
Cette action ne peut pas être annulée.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
Pour plus d’informations, voir Get-SPServiceApplication et Set-SPProfileServiceApplication.
Gérer les modifications de schéma de profil
Les modifications de schéma de profil comprennent des éléments tels que l’ajout d’une nouvelle propriété de profil utilisateur, modifier un mappage de propriété du profil utilisateur, ou la modification d’un filtre de synchronisation de profil de connexion. Lorsque le schéma de profil modifié, vous devez tout d’abord effectuer une synchronisation complète non périodique avant la planification de la synchronisation de profil périodique. Pour connaître les étapes nécessaires pour effectuer la synchronisation de profil complète non récurrentes, consultezDémarrer manuellement la synchronisation des profils dans SharePoint Server.
Renommer un serveur qui exécute le service de synchronisation de profil utilisateur
Utilisez la procédure suivante pour renommer un serveur de synchronisation de profil.
Pour renommer un serveur qui exécute le service de synchronisation de profil utilisateur à l’aide de PowerShell
Démarrer l’interface de gestion de SharePoint.
À l’invite de commandes PowerShell, tapez la commande suivante :
Rename-SPServer <Identity> -Name <newName>
Où :
Identity représente l’ancien nom du serveur ;
newName représente le nouveau nom du serveur.
Pour plus d’informations sur l’affectation d’un nouveau nom à un serveur à l’aide de Microsoft PowerShell, voir Rename-SPServer.
Déplacer le service de synchronisation de profil utilisateur vers un nouveau serveur
Utilisez la procédure suivante pour déplacer le service de synchronisation de profil utilisateur vers un nouveau serveur.
Pour déplacer le service de synchronisation du profil utilisateur vers un nouveau serveur à l’aide de Administration centrale
Vérifiez que le compte d’utilisateur qui exécute cette procédure dispose des informations d’identification suivantes :
Le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie sur l’ordinateur exécutant le le site Web Administration centrale de SharePoint.
Le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs sur l’ordinateur où vous avez installé le service de synchronisation de profil utilisateur, condition requise pour démarrer le service. Après avoir démarré le service de synchronisation de profil utilisateur, vous pouvez supprimer le compte de la batterie du groupe Administrateurs.
Sur le serveur qui exécute actuellement le service de synchronisation de profil utilisateur, depuis le le site Web Administration centrale de SharePoint, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.
En regard de Service de synchronisation de profil utilisateur, cliquez sur Arrêter pour arrêter le service de synchronisation de profil utilisateur.
Sur le nouveau serveur de synchronisation de profil utilisateur, depuis le le site Web Administration centrale de SharePoint, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.
En regard de Service de synchronisation de profil utilisateur, cliquez sur Démarrer pour démarrer le service de synchronisation de profil utilisateur.
Sur le nouveau serveur de synchronisation de profil utilisateur, depuis le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Applications de service, cliquez sur le lien du nom de l’application de service de profil utilisateur appropriée.
Dans la page Application de service de profil utilisateur, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.
Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète, puis cliquez sur OK.
Restreindre la communication de la synchronisation de profil utilisateur à un contrôleur de domaine spécifique
Utilisez la procédure suivante pour restreindre la communication de la synchronisation de profil à un contrôleur de domaine spécifique
Pour restreindre les communications de synchronisation de profil utilisateur à un contrôleur de domaine à l’aide de Windows PowerShell
Démarrer l’interface de gestion de SharePoint.
Pour obtenir l’objet d’application de service de profil utilisateur, tapez la commande suivante :
$upa=Get-SPServiceApplication <GUID>
Où <GUID> représente le GUID de l’application de service de synchronisation de profil utilisateur.
Pour restreindre la communication de la synchronisation de profil à un contrôleur de domaine spécifique, tapez la commande suivante :
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
Notes
La propagation de la valeur de propriété modifiée vers le le site Web Administration centrale de SharePoint peut prendre cinq minutes. La réinitialisation d’Services Internet (IIS) sur le serveur d’Administration centrale entraîne le chargement immédiat de la nouvelle valeur. Pour plus d’informations sur la réinitialisation d’Services Internet (IIS), voir l’article relatif à l’activité de réinitialisation IIS.
Pour plus d’informations, consultez SPServiceApplication-Get et Set-SPProfileServiceApplication.
Ajuster les délais d’attente de la synchronisation de profil utilisateur
Un délai d’attente peut se produire dans les situations suivantes :
Lors de la connexion au serveur du service d’annuaire dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale.
Lors du remplissage de la liste de conteneurs dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale. Cela se traduit par une erreur de délai d’attente JavaScript dans la barre d’état.
Quand vous cliquez sur OK dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale. Cela se traduit par le message d’erreur suivant et est lié à un dépassement de délai de la part du service web Forefront Identity Manager lors de la création ou de la mise à jour d’une connexion de synchronisation de profil utilisateur :
« Le canal de demande a dépassé le délai imparti en attendant une réponse après 00:01:29.9062626. Augmentez la valeur du délai d’attente transmise à l’appel à Request ou augmentez la valeur SendTimeout sur Binding. Le temps alloué à cette opération fait peut-être partie d’un délai d’attente plus long. »
Pour régler les délais d’attente de synchronisation de profil utilisateur à l’aide de Windows PowerShell
Si vous souhaitez modifier la valeur du délai d’attente pour la connexion au serveur d’annuaire, procédez comme suit :
Collez le code suivant dans un éditeur de texte tel que le Bloc-notes :
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID> $upsAppProxy.LDAPConnectionTimeout = <NewTimeout> $upsAppProxy.Update()
Remplacez <UPSAppProxyGUID> par le GUID du proxy d’application de service de profil utilisateur et <NewTimeout> par la nouvelle valeur de délai d’attente en secondes. Le délai d’attente par défaut est de 120 secondes.
Enregistrez le fichier dans un fichier texte ANSI dont l’extension est .ps1.
Si vous souhaitez modifier la valeur du délai d’attente pour le contrôle Remplir les conteneurs, procédez comme suit :
Collez le code suivant dans un éditeur de texte tel que le Bloc-notes :
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID> $upsAppProxy.ImportConnAsyncTimeout = <NewTimeout> $upsAppProxy.Update()
Si vous souhaitez modifier la valeur du délai d’attente pour les appels en direction du service web Forefront Identity Manager, procédez comme suit :
Remplacez <UPSAppProxyGUID> par le GUID du proxy d’application de service de profil utilisateur et <NewTimeout> par la nouvelle valeur de délai d’attente en secondes. Le délai d’attente par défaut est de 1 000 secondes (approximativement 17 minutes).
Collez le code suivant dans un éditeur de texte tel que le Bloc-notes :
$upsApp = Get-SPServiceApplication <UPSAppGUID> $upsApp.FIMWebClientTimeOut = <NewTimeout> $upsApp.Update()
Remplacez <UPSAppGUID> par le GUID de l’application de service de profil utilisateur et <NewTimeout> par la nouvelle valeur de délai d’attente en millisecondes. Le délai d’attente par défaut est de 300 000 millisecondes (5 minutes).
Enregistrez le fichier dans un fichier texte ANSI dont l’extension est .ps1, par exemple, AdjustProfileSyncTimeouts.ps1.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2013.
Cliquez sur SharePoint 2013 Management Shell.
Accédez au répertoire où vous avez enregistré le fichier.
À l’invite de commandes Microsoft PowerShell, tapez la commande suivante pour exécuter un fichier de script :
./<file name>.ps1
Où <file name> représente le nom du fichier à exécuter.
Pour plus d’informations, consultez Get-SPServiceApplicationProxy et Get-SPServiceApplication.