Добавление подключений в службу Active Directory
Перед выполнением описанных действий убедитесь в выполнении перечисленных ниже условий.
Тема Управление подключениями импорта прочитана.
В системе установлена версия Standard или Enterprise Microsoft Office SharePoint Server 2007.
Местоположение и параметры сервера домена с Active Directory известно.
Важно!
Для выполнения этой процедуры администраторы должны иметь доступ к сайту администрирования поставщика общих служб (SSP) и разрешение Управление профилями пользователей. Подробные сведения см. в разделе "Дополнительные соображения" этой темы.
Подключиться можно к любому контроллеру домена в лесу, где работают службы каталогов Active Directory, или к контроллерам домена других лесов. Кроме того, можно подключиться к определенному ресурсу Active Directory. Чтобы подключиться к домену из другого леса, необходимо выбрать параметр добавления подключения к ресурсу Active Directory, а затем ввести имя домена в раздел "Параметры подключения к главному лесу".
Добавление подключения к Active Directory
Эта процедура позволяет добавить к Active Directory подключение импорта.
Добавление подключения импорта к Active Directory
Откройте страницу администрирования поставщика общих служб следующим образом:
В верхней строке ссылок щелкните вкладку Управление приложениями .
На странице "Управление приложениями" в разделе Общие службы Office SharePoint Server щелкните Создание или настройка общих служб данной фермы.
На странице "Управление общими службами данной фермы" есть ссылка на каждого поставщика SSP, а также ссылки на все веб-приложения для каждого поставщика SSP. Щелкните ссылку поставщика SSP, страницу администрирования которого требуется открыть.
Кроме того, к поставщику общих служб можно подключиться, щелкнув ссылку на домашнюю страницу администрирования общих служб в разделе Администрирование общих служб быстрого запуска.
На домашней странице SSP в разделе Профили пользователей и личные веб-узлы щелкните Свойства и профили пользователей.
На странице "Свойства и профили пользователей" в разделе Параметры импорта и профилей щелкните Просмотр подключений импорта.
На странице "Просмотр подключений импорта" выберите команду Создать подключение.
Добавление подключения к службам каталогов Active Directory:
На странице "Добавление подключения" в разделе Параметры подключения выберите в меню Тип пункт Active Directory .
В текстовом поле Имя домена введите имя домена, содержащего данные, которые требуется импортировать.
Выберите Автоматическое обнаружение контроллера домена, если не требуется определенный контроллер домена. Чтобы выбрать определенный контроллер домена, выберите Укажите контроллер домена и затем в введите в текстовое поле Имя контроллера домена имя определенного контроллера домена.
В текстовом поле Порт введите номер порта, который будет использоваться для подключения к этому домену. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.
Чтобы свести к минимуму влияние на производительность контроллера домена, введите количество секунд в текстовое поле Время ожидания и выберите Включить добавочный импорт на сервере.
Примечание
Необходимо выбрать параметр Включить добавочный импорт на сервере, если планируется выполнение добавочных импортов.
Добавление подключения к ресурсу Active Directory:
В разделе Параметры подключения, в меню Тип выберите пункт Ресурс Active Directory.
В текстовом поле Имя подключения введите имя подключения к ресурсу.
В текстовом поле Имя домена введите имя домена, содержащего данные, которые требуется импортировать.
Выберите Автоматическое обнаружение контроллера домена, если не требуется определенный контроллер домена. Чтобы выбрать определенный контроллер домена, выберите Укажите контроллер домена и затем в меню Имя контроллера домена щелкните имя определенного контроллера домена.
В текстовом поле Порт введите номер порта, который будет использоваться для подключения к этому домену. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.
Чтобы свести к минимуму влияние на производительность контроллера домена, введите количество секунд в текстовое поле Время ожидания и выберите Включить добавочный импорт на сервере.
В разделе Параметры подключения главного леса, в текстовом поле Имя домена введите имя главного леса, связанного с подлежащим импорту ресурсом Active Directory.
Выберите Автоматическое обнаружение контроллера домена если не требуется определенный контроллер домена для главного леса. Чтобы выбрать определенный контроллер домена, выберите Укажите контроллер домена и затем в меню Имя контроллера домена щелкните имя определенного контроллера домена.
В текстовом поле Порт введите номер порта, который будет использоваться для подключения к главному лесу. Чтобы использовать протокол SSL для обеспечения надежности подключения, установите флажок Использовать SSL-подключение и введите номер порта, настроенного на использование протокола SSL в текстовом поле Порт.
Выберите Укажите учетную запись и введите имя и пароль учетной записи, которую требуется использовать для импорта профилей пользователя из данного подключения.
Примечание
Рекомендуется указать учетную запись вместо того, чтобы полагаться на учетную запись по умолчанию для доступа к контенту. Чтобы использовать учетную запись по умолчанию для доступа к контенту, выберите Использовать учетную запись по умолчанию.
Указав подключение к службам каталогов Active Directory или ресурс Active Directory, в разделе Параметры поиска, в текстовом поле База поиска введите различающееся имя узла каталога, из которого будет выполнен импорт пользователей. Если различающееся имя неизвестно, нажмите кнопку Автозаполнение корневой базы поиска.
В текстовом поле Фильтр пользователей можно добавить к запросу по умолчанию новые условия запросов для фильтрации импортированных профилей пользователей.
В разделе Область выберите Один уровень, чтобы импортировать один уровень профилей пользователей, или выберите Поддерево, чтобы импортировать все профили пользователей из области базы поиска.
Чтобы повысить производительность, можно ввести в поле Размер страницы максимальное число профилей пользователей для импорта, а также в поле Время ожидания страницы ввести максимальное число секунд для импорта.
В разделе Сведения для проверки подлинности выберите Укажите учетную запись и введите имя и пароль учетной записи, которую требуется использовать для импорта профилей пользователя из данного подключения.
Примечание
Рекомендуется указать учетную запись вместо того, чтобы полагаться на учетную запись по умолчанию для доступа к контенту. Чтобы использовать учетную запись по умолчанию для доступа к контенту, выберите Использовать учетную запись по умолчанию.
Нажмите кнопку ОК.
Дополнительные соображения
Для добавления подключения к службам каталогов администраторам необходим доступ к сайту администрирования общих служб и разрешение Управление профилями пользователей. Пользователи с доступом к сайту администрирования, но без разрешения Управление профилями пользователей, могут просматривать домашнюю страницу администрирования поставщика общих служб, но не могут открыть страницу "Профили и свойства пользователей".
При установке одним щелчком мыши учетная запись, использованная для установки Office SharePoint Server 2007, имеет следующие права: Управление профилями пользователей и Управление разрешениями. Кроме того, у нее есть доступ к сайту администрирования общих служб.
При расширенной установки фермы пользователь, устанавливающий Office SharePoint Server 2007, выбирает учетную запись, которая получит эти разрешения управления. Эту учетную запись можно использовать для выдачи разрешения Управление профилями пользователей пользователям и группам, отвечающим за администрирование профилей пользователей и подключений к службам каталогов.