在 SharePoint Server 2016 中使用示例 MIM 解决方案
**上一次修改主题:**2017-05-30
摘要: 如何将 SharePoint Server 2016 配置文件配置为与 Microsoft Identity Manager (MIM) 同步。
本文概述的解决方案将帮助你使用 Microsoft 标识管理 (MIM) 安装帐户并将其同步到 SharePoint Server。MIM 2016 延续了旧版 SharePoint Server 曾使用的名为 Forefront Identity Manager (FIM) 的配置文件同步技术。FIM 不再属于 SharePoint Server 2016 产品。不过,MIM 并不是 SharePoint Server 2016 提供的唯一一个同步解决方案。若更愿意使用 SharePoint Server 2016 中内置的 Active Directory Direct Import,请参阅此处的配置文章。否则,请按照本文中的步骤操作,配置 MIM 的新安装,用于同步用户配置文件。
下载您需要的解决方案文件
收集您需要的配置详细信息
将安装 SharePoint Server 同步配置文件的 Windows Powershell
将启动 SharePoint 同步配置的 Windows Powershell
重要
本文中引用的解决方案文件可在此处进行下载。您需要提供 GitHub 帐户以进行访问。请参阅“下载您需要的解决方案文件”,了解详细信息。
现在可从 Microsoft 批量许可中心 下载 Microsoft Identity Manager 2016。(登录并搜索产品名称。)
请务必在 MIM 服务器上安装 KB3092179。
下载您需要的解决方案文件
将此解决方案使用的文件下载到 SharePoint Server 上的文件夹中。请确保您以场管理员的身份进行登录,并对此服务器具有本地管理员权限。
SharePointSync.psm1 - 用于部署和启动同步解决方案的 Microsoft PowerShell 模块。
MA AD.xml - 这是用于 Active Directory 的 MIM 管理代理。
MA SP.xml - 这是用于 SharePoint Server 的 MIM 管理代理。
MV.xml - 此 XML 文件包含其他用户配置文件同步配置。
收集您需要的配置详细信息
若要运行此解决方案中涉及的 Microsoft PowerShell 命令,您需要对您的 Active Directory 和 SharePoint Server 配置中的一些信息编写目录。应将此信息包括在任何在用户配置文件同步过程中保留的生成文档中。
Active Directory
| 项 | 说明 |
|---|---|
ForestDnsName |
这是要进行同步的 Active Directory 林的 DNS 名称。 |
ForestCredential |
这是将用于从 Active Directory 中读取对象的帐户的用户名和密码。此帐户必须在要进行同步的 Active Directory 中具有执行复制目录更改的权限。 |
OrganizationalUnit |
这是要进行同步的 Active Directory 容器的可分辨名称。加载配置后,您可以添加多个容器。若要添加多个容器,请使用 Synchronization Service Manager GUI 界面来修改“AD”管理代理。 |
SharePoint 连接的详细信息
| 项 | 说明 |
|---|---|
SharePointUrl |
这是运行用户配置文件服务应用程序的 SharePoint Server 的 URL,例如,http://SharePoint01:8080。 |
SharePointCredential |
用于读取对象和将对象写入到 SharePoint 用户配置文件中的帐户的用户名和密码。 |
将安装 SharePoint Server 同步配置文件的 Microsoft PowerShell
您在下载完解决方案文件和编录好配置详细信息之后,就可以开始运行 Microsoft PowerShell 命令来安装 SharePoint 同步配置。
通过加载 SharePointSync.psm1 和调用 Install-SharePointSyncConfiguration 可安装该配置,如以下代码所示。
### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
-Path C:\SharePointSync `
-ForestDnsName litware.ca `
-ForestCredential (Get-Credential LITWARE\adSyncAccount) `
-OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
-SharePointUrl http://SharePointServer:5555 `
-SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
-Verbose
预览 SharePoint 同步的影响
安装了同步配置后,就可以启动。您在进行进一步的更改之前,可以通过运行 Start-SharePointSync cmdlet 和使用“-WhatIf”来检查您的同步带来的影响。
### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose
.png "Output of the Start-SharePointSync commandlet when run with the -Verbose and -Whatif switches.")
将启动 SharePoint 同步配置的 Microsoft PowerShell
若要按需启动 SharePoint Server 同步服务,请运行 Start-SharePointSync cmdlet。
### Run the Synchronization Service management agents
Start-SharePointSync -Verbose
.png "The output of running the Start-SharePointSync commandlet with -verbose switch to run the sync service managment agent.")
如何添加多个 Active Directory 域
既然您已加载了初始配置,那么您可以添加更多域来进行同步。在同步服务管理器中按照以下步骤执行操作。
1. 添加其他域
打开 Synchronization Service Manager。
在“管理代理”选项卡中选择“ADMA 管理代理”>“属性”>“操作”。
在“属性”对话框>“配置目录分区”中。
在目录分区的列表中,选择您想要同步的任何域(请记住,可能会需要这些域的凭据)。
单击“确定”以保存管理代理的属性。
对于已添加的每个域,必须更新 ADMA 管理代理的每个运行配置文件。若要更新您的配置文件,请执行以下操作:
2. 更新运行配置文件
在“管理代理”选项卡中 > 选择“ADMA 管理”代理 > 选择“配置运行配置文件”。
选择“完全导入”运行配置文件 >“新建步骤”。
通过“完全导入(仅阶段)”>“下一步”,选择一种步骤类型。
选择匹配您刚添加的域的分区,然后单击“完成”。现在运行配置文件应具有两个步骤。
下一步选择“完全同步”运行配置文件 >“新建步骤”。
通过“完全同步”>“下一步”,选择一种步骤类型。
选择匹配您刚添加的域的分区 >“完成”。现在运行配置文件将具有两个步骤。
接下来在运行配置文件中单击“DeltaImport”>“新建步骤”。
通过“增量导入(仅阶段)”>“下一步”,选择一种步骤类型。
选择匹配您刚添加的域的分区 >“完成”。现在运行配置文件应具有两个步骤。
选择“DeltaSync”运行配置文件 >“新建步骤”。
通过“增量同步”>“下一步”,选择一种步骤类型。
选择匹配您刚添加的域的分区 >“完成”。现在运行配置文件应具有两个步骤。
单击“应用”,以保存所有运行配置文件的更改 >“确定”。