共用方式為

在 SharePoint Server 中使用範例 MIM 解決方案

  • 發行項

適用于:no-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

本文概述的解決方案將協助您使用 Microsoft Identity Management 或 MIM安裝帳戶和將其同步至 SharePoint Server。 MIM 2016 是舊版 SharePoint Server 所用之設定檔同步處理技術 (以前稱為 Forefront Identity Manager 或 FIM) 的後繼產品。 FIM 不再包含在 SharePoint Server 2016 的產品中。 不過,MIM 不是 SharePoint Server 提供的唯一同步處理解決方案。 如果您想要搭配 SharePoint Server 使用內建的 Active Directory 直接匯入,請參閱 這裡的設定文章。 否則,請遵循本文的步驟來設定 MIM 的新安裝作業以用於使用者設定檔同步。

重要事項

本文中參考的解決方案檔案可在這裡下載。 您需要 GitHub 帳戶才能存取。 如需詳細資訊,請參閱一節。 >Microsoft Identity Manager 2016 可從Microsoft 大量授權中心下載。 (登入並搜尋產品名稱。) > 在您的 MIM 伺服器上,請務必安裝 Service Pack 1 (https://aka.ms/mim2016sp1upgrade) 。

下載您所需要的解決方案檔案

將此解決方案使用的檔案下載至 SharePoint Server 上的資料夾中。 請確定您是以伺服器陣列管理員的身分登入,並擁有此伺服器的本機管理員權限。

  1. SharePointSync.psm1 - 部署和啟動同步解決方案的 Microsoft PowerShell 模組。

  2. MA AD.xml -這是 Active Directory 的 MIM 管理代理程式。

  3. MA-SP.xml -這是 SharePoint Server 的 MIM 管理代理程式。

  4. MV.xml - 此 XML 檔案包含其他使用者設定檔同步的設定。

收集您需要的設定詳細資料

若要執行此解決方案包含的 Microsoft PowerShell 命令,您需要為 Active Directory 和 SharePoint Server 設定中的部分資訊編寫目錄。 您應將此資訊包含在使用者設定檔同步處理期間保留的建置文件中。

Active Directory

項目 描述
ForestDnsName
 這是要同步之 Active Directory 樹系的 DNS 名稱。
ForestCredential
 這是帳戶的使用者名稱和密碼,將用來讀取 Active Directory 中的物件。 此帳戶必須在要同步的 Active Directory 中具有複寫目錄變更的權限。
OrganizationalUnit
 這是要同步之 Active Directory 容器的辨別名稱。 載入設定後,您可以新增更多容器。 若要新增更多容器,請使用 Synchronization Service Manager GUI 介面來修改 'AD' 管理代理程式。

SharePoint 連線詳細資料

項目 描述
SharePointUrl
 這是執行 User Profile Service 應用程式的 SharePoint Server URL,例如 http://SharePoint01:8080.
SharePointCredential
 帳戶的使用者名稱和密碼,用來讀取物件和將物件寫入到 SharePoint 使用者設定檔。

要安裝 SharePoint Server 同步設定檔的 Microsoft PowerShell

一旦您下載解決方案檔案,並為設定詳細資料編寫目錄後,您就可以開始執行 Microsoft PowerShell 命令以安裝 SharePoint 同步設定。

載入 SharePointSync.psm1 和呼叫 Install-SharePointSyncConfiguration 可安裝設定,如下程式碼所示。

### Load the SharePoint Sync Module
Import-Module C:\SharePointSync\SharePointSync.psm1 -Force
### Install the SharePoint Sync Configuration
Install-SharePointSyncConfiguration `
  -Path C:\SharePointSync `
  -ForestDnsName litware.ca `
  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `
  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `
  -SharePointUrl http://SharePointServer:5555 `
  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `
  -Verbose

預覽 SharePoint 同步的影響

一旦安裝同步設定後,即可啟動。 在您執行進一步的變更前,您可以透過執行 Start-SharePointSync cmdlet 和 '-WhatIf' 來檢查同步的影響。

### Run the Synchronization Service management agents
Start-SharePointSync -WhatIf -Verbose

以 -Verbose 和 -Whatif 參數執行時,Start-SharePointSync commandlet 的輸出。

要啟動 SharePoint Server 同步設定的 Microsoft PowerShell

若要依需求啟動 SharePoint 伺服器同步服務,可執行 Start-SharePointSync cmdlet。

### Run the Synchronization Service management agents 
Start-SharePointSync -Verbose

使用 -verbose 參數執行 Start-SharePointSync commandlet 以執行同步處理服務管理代理程式的輸出。

如何新增更多 Active Directory 網域

現在您已載入初始設定,您可以新增多個網域以進行同步。 請遵循 Synchronization Service Manager 中的以下步驟。

1.新增其他網域

  1. 開啟 Synchronization Service Manager。

  2. 在 [管理代理程式] 索引標籤中,選取 [ADMA 管理代理 > 程式內容>動作]

  3. 在 [屬性]對話 > 框 [設定目錄資料分割] 中

  4. 在目錄分割區的清單中,選取您想要同步的任何網域 (請記得,這些網域可能需要憑證)。

  5. 按一下 [確定] 以儲存管理代理程式屬性。

針對每個已加入的網域,必須更新每個 ADMA 管理代理程式的執行設定檔。 若要更新您的設定檔,請執行以下操作:

2.更新執行設定檔

  1. 在 [ 管理代理程式] 索 引標籤中 > ,選取 [ADMA 管理 代理程式] > ,選取 [設定 執行設定檔]

  2. 取 [FullImport 執行設定檔 > 新增步驟]。

  3. 透過 [完整匯入 (僅限階段)]>[下一步] 選擇步驟類型。

  4. Choose the partition that matches the domain you just added and click Finish. The run profile should now have two steps.

  5. 選取 [FullSync 執行設定檔] 下一個 > [新增步驟]。

  6. 透過 [完整同步]>[下一步] 選擇步驟類型。

  7. 選擇與您剛才新增 > 的網域相符的分割區[完成]。 執行設定檔現在有兩個步驟。

  8. 按一下 [執行設定檔] 下一個 > [新增步驟] 中的[DeltaImport]。

  9. 透過 [Delta 匯入 (僅限階段)]>[下一步] 選擇步驟類型。

  10. 選擇與剛才新增 > 的網域相符的磁碟分割[完成]。 執行設定檔現在應有兩個步驟。

  11. 選取DeltaSync執行設定檔 >[新增步驟]

  12. 透過 [Delta 同步]>[下一步] 選擇步驟類型。

  13. 選擇與剛才新增 > 的網域相符的磁碟分割[完成]。 執行設定檔現在應有兩個步驟。

  14. 按一下[套用] 以儲存所有執行設定檔變更 >[確定]