在 SharePoint Server 2016 中为用户配置文件安装 Microsoft Identity Manager
**上一次修改主题:**2017-05-30
**摘要:**了解 Microsoft Identity Manager (MIM),以及如何用它在 SharePoint Server 2016 中导入用户配置文件信息。
内容
什么是 Microsoft Identity Manager?
选择 MIM
安装 Microsoft Identity Manager (MIM)
配置方案
重要
本文中引用的解决方案文件可在此处进行下载。您需要提供 GitHub 帐户以进行访问。请参阅“下载您需要的解决方案文件”,了解详细信息。
现在可从 Microsoft 批量许可中心 下载 Microsoft Identity Manager 2016。(登录并搜索产品名称。)
请务必在 MIM 服务器上安装 KB3092179。
什么是 Microsoft Identity Manager?
旧版 SharePoint Server 内置有 ForeFront Identity Manager (FIM) 副本,此副本在 SharePoint Server 内运行。该版 FIM 集成了对 SharePoint Server 2010 和 SharePoint Server 2013 等产品执行用户配置文件同步的功能。不过,在 SharePoint Server 2016 中,FIM 已被删除并替换成作为 FIM 技术延续的 Microsoft Identity Manager。MIM 是一项单独的服务器技术(未内置到 SharePoint Server 中)。也就是说,如果你在公司内运行 MIM,可以有多个 SharePoint Server 2016 场依赖于它。
同时还值得注意的是,此处的 Active Directory 导入(有时称为 Active Directory 直接导入)也包含在 SharePoint Server 2016 中,并且是一种不需要单独服务器安装的用户配置文件同步的备选方案。这意味着 SharePoint Server 2016 可为用户配置文件同步提供两个选项。
哪个选项最适合您?
Microsoft 身份管理服务器 |
Active Directory 导入 |
|
优点 |
1. 可灵活执行自定义导入。 2. 可针对双向流进行自定义。 3. 可自动导入用户配置文件照片。 4. 支持非 Active Directory LDAP 源。 5. 支持多林方案。 |
1. 执行速度快、可操作性好。 2. 公认是可靠的(Office 365 也在使用它)。 3. 可在 管理中心 内进行配置。(不太复杂。) |
缺点 |
1. 建议将单独的 MIM 服务器与您的 SharePoint 场一起使用。 2. 自定义程度越高,体系结构、部署和管理就会变得越复杂。 |
1. 导入是单向性的(更改均是从 Active Directory 到 SharePoint Server 配置文件)。 2. 只能从单个 Active Directory 林导入。 3. 不导入用户照片。 4. 仅支持 Active Directory LDAP。 5. 不支持多林方案。 |
提示
您是否需要详细信息,或者您需要为您的 SharePoint Server 安装设置 Active Directory 导入?请尝试这些步骤。
选择 MIM 使用 SharePoint Server 2016
如果您选择 MIM,那么有一些先决条件您应当注意。您将需要:
用于安装 MIM 组件的 Windows Server 2012 R2 计算机或虚拟机。
需要将 SQL Server 2008 或更高版本与 MIM 组件安装在相同的计算机上,或远程进行这种安装。
必须在域中创建用于运行 MIM 同步服务的服务帐户。应在要安装 MIM 同步服务的计算机上授予此帐户“以服务身份登录”和“以服务身份运行”权限(这些权限正常会在服务安装过程中自动分配)。
重要
如果 SQL Server 与 MIM 位于同一台服务器上,您可以对此服务使用本地帐户。但是,如果您使用远程 SQL,您就必须使用域帐户。如果该帐户位于来自 SQL Server 的另一个域中,则它必须位于同一个林中。
必须创建一个域用户帐户并对其授予适当权限,以便在 Active Directory 连接器中使用。
运行安装 MIM 的帐户必须是位于将托管 MIM 同步数据库的 SQL Server 实例中的一个 SQL 服务器管理员帐户。该帐户必须对将安装 MIM 同步服务的计算机具有本地管理员权限。
请确保您维护和用于测试/验证过程的任何帐户都在 Active Directory 中配置了电子邮件地址。这将有助于在导入后您可以验证 MIM 配置是否成功。
安装 Microsoft Identity Manager (MIM)
在执行这些步骤的过程中,您实际上将安装 MIM 所必需的三个不同元素。首次要安装的是 MIM 软件本身。您还需要 SharePoint 管理代理。
首先,下载并将 MIM 安装到您想要安装到的服务器中。
提取.zip 文件并双击 Setup.exe。(Setup.exe 通常位于 MIM 媒体的 SynchronizationService 文件夹中。)
单击“下一步”> 接受最终用户许可协议,然后在功能选择屏幕上单击“下一步”。(您不需要更改默认选择。)
向导的下一个屏幕会要求您提供有关您想要 MIM 使用的 SQL Server 实例的一些信息。如果 SQL Server 在本地安装,请选择本台计算机,否则请键入远程 SQL Server 实例的名称。如果您的 SQL Server 使用默认实例,请说明,否则请键入命名实例。单击“下一步”。
接下来,您键入您要用来运行 MIM 服务的凭据。您不需要在 SQL Server 中为此帐户配置额外的权限或策略(与 SQL Server 是本地或是远程的无关)。
备注
如果您正在安装到远程 SQL Server 实例,则在安装 MIM 同步服务之前,SQL Server Native Client 必须已安装在 MIM 服务器上。
接下来,要设置 MIM 正常工作所需的安全组。若您愿意,您可以保留这些默认设置,但在这种情况下,安全组会在安装 MIM 的本地计算机上创建。如果您将多台计算机配置为运行 MIM,则您可能想要在 Active Directory (AD) 中创建这些安全组。在与要配置 MIM 的那个计算机所在的同一个域中执行此操作,并在向导页中输入组名称。
下一步(防火墙规则)是可选的。我们建议不要选中防火墙规则对应的复选框。
单击以安装 MIM。
备注
此处您可能会看到一条警告(警告 25051)。单击“确定”后继续。
接下来,该向导将对已创建的加密密钥集创建备份。
备注
如果您将移动到另一台数据库服务器,那么您需要备份现在生成的密钥。将这些项保存到一个安全的位置并确保您在备份密钥文件的同时也进行数据库备份,以便它们在灾难恢复方案中可用。
MIM 安装应该完成了。应注销并再次返回服务器,以确保 MIM 缓存已更新。
重新登录之后,转到“服务”(或“开始”或 Windows 键 >“运行”>“services.msc”),然后找到“Forefront Identity Manager 同步服务”,以确保 MIM 服务运行在服务器上。没错。服务名称没有更改 !
安装 SharePoint 管理代理(适用于 SharePoint 的 Forefront Identity Manager Connector)
如果您需要将 MIM 连接到您的 SharePoint Server 安装,SharePoint 管理代理 (SPMA) 是必不可少的。我们现在来安装并配置它。
必须在运行 MIM 的同一服务器上安装 SPMA。从此处安装最新版 SPMA。
单击“下载”并运行安装程序。您不需要在此安装过程中进行任何选择。
重新启动 Forefront Identity Manager 同步服务(同样,您可以通过“开始”或 Windows 键 >“运行”>“services.msc”来执行此操作)
当安装完成后时,在 MIM 服务器的控制面板中检查“程序和功能”,以确保能看到“Forefront Identity Manager SharePoint 连接器”。
为了确保它已打开,请启动该服务器上的“同步服务”。在 Windows Server 2012 R2 服务器上,您将能够在“应用”下找到“同步服务”的图标。
Synchronization Service Manager 将在您的 MIM 服务器上打开。此时您必须配置 MIM,以便能够与 SharePoint Server 在一起使用。
使用 SharePoint Server 2016 的 MIM 配置方案
有关配置步骤,请参阅: