Planen von Benutzerprofilen (SharePoint Server

Profilsynchronisierungshandbuch für
Microsoft SharePoint Server 2010
Microsoft Corporation
Veröffentlichung: August 2011
Autor: Microsoft Office System and Servers Team ([email protected])
Zusammenfassung
In diesem Buch ist die Planung und Konfiguration der Profilsynchronisierung unter
Microsoft SharePoint Server 2010 beschrieben. Ferner sind technische
Referenzinformationen zu Profileigenschaften, Datentypen und Berechtigungen enthalten.
Bei dem Inhalt dieses Buches handelt es sich um eine Kopie von ausgewählten Inhalten
der technischen Bibliothek für SharePoint Server 2010
(http://go.microsoft.com/fwlink/?LinkId=181463&clcid=0x407) zum Veröffentlichungsdatum.
Der aktuelle Inhalt befindet sich in der technischen Bibliothek im Web.
iii
Dieses Dokument wird wie besehen bereitgestellt. Die in diesem Dokument enthaltenen
Informationen und Ansichten, einschließlich URLs und Verweise auf Internetwebsites,
können ohne vorherige Ankündigung geändert werden. Das Risiko der Nutzung liegt bei Ihnen.
Einige der hier beschriebenen Beispiele dienen ausschließlich der Veranschaulichung
und sind fiktiv. Eine reale Verknüpfung wird weder beabsichtigt noch abgeleitet.
Mit diesem Dokument werden keine Rechte an geistigem Eigentum an einem
Microsoft-Produkt auf Sie übertragen. Sie sind berechtigt, dieses Dokument zu
kopieren und für eigene interne Referenzzwecke zu nutzen.
© 2011 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath,
Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight,
Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server und
Windows Vista sind entweder eingetragene Marken oder Marken der Microsoft
Corporation in den Vereinigten Staaten und/oder anderen Ländern.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus
der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft
auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung
seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten
Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
iv
Inhaltsverzeichnis
Abrufen von Hilfe .............................................................................................................. x
I. Planung der Profilsynchronisierung ........................................................................... 1
Profilsynchronisierung (Übersicht) (SharePoint Server 2010) .................................. 2
Synchronisierungskomponenten ................................................................................ 2
Importieren von Profilen aus einem Verzeichnisdienst ........................................... 4
Importieren von Eigenschaften aus einem Geschäftssystem ................................ 5
Exportieren von Eigenschaften in einen Verzeichnisdienst ................................... 6
Erstellen von Benutzerprofilen ohne Synchronisierung .......................................... 6
Synchronisieren von Gruppen .................................................................................... 6
Synchronisierungstypen .............................................................................................. 7
Unterstützte Verzeichnisdienste ................................................................................. 7
Konzepte ........................................................................................................................ 8
Planen von Benutzerprofilen (SharePoint Server 2010) ............................................ 9
Was sind Benutzerprofile? .......................................................................................... 9
Informationen zu Benutzerprofileigenschaften ....................................................... 11
Informationen zu Eigenschaftenrichtlinien .............................................................. 12
Planen von Benutzerprofilen ..................................................................................... 17
Weitere Ressourcen ................................................................................................... 23
Planen der Profilsynchronisierung (SharePoint Server 2010) ................................ 25
Informationen zur Planung der Profilsynchronisierung ......................................... 26
Planen von Synchronisierungsverbindungen ......................................................... 26
v
Ermitteln von Eigenschaftszuordnungen................................................................. 35
Synchronisieren von Gruppen .................................................................................. 37
Planen des Synchronisierungsservers .................................................................... 38
Planen des Synchronisierungszeitplans ................................................................. 38
Planen von Kontoberechtigungen ............................................................................ 38
Nächste Schritte .......................................................................................................... 41
Arbeitsblätter................................................................................................................ 41
Konzepte ...................................................................................................................... 41
II. Profilsynchronisierungsvorgänge ............................................................................ 42
Bewährte Methoden für Personen und Profile (SharePoint Server 2010) ............ 43
1. Bereinigen des Verzeichnisdiensts...................................................................... 43
2. Verwenden von Synchronisierungsfiltern ........................................................... 43
3. Konfigurieren von Richtlinien für Profileigenschaften ....................................... 44
4. Angeben des Domänencontrollers, mit dem synchronisiert werden soll ....... 44
5. Gutes Verhältnis mit dem Verzeichnisdienstadministrator .............................. 44
6. Neustarten des Synchronisierungsdiensts nach der Installation von Updates
.................................................................................................................................... 45
7. Ausführen von Datenbankwartungsaufträgen vor der Synchronisierung von
Profilen ...................................................................................................................... 45
8. Optimieren der Profil- und Synchronisierungsdatenbanken ............................ 45
9. Überprüfen der Einstellungen für Zeitgeberaufträge ........................................ 46
10. Keine Synchronisierung während umfangreichen
Verzeichnisdienstaktualisierungen ....................................................................... 47
11. Vermeiden der Synchronisierung von BLOBs ................................................. 47
vi
Danksagung................................................................................................................. 47
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010) ..................... 48
Voraussetzungen ........................................................................................................ 48
Verfahren ..................................................................................................................... 50
Danksagung................................................................................................................. 69
Konzepte ...................................................................................................................... 69
Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight
Directory Interchange Format) (SharePoint Server 2010).................................... 70
Übersicht ...................................................................................................................... 70
Voraussetzungen für die Aufgabe ............................................................................ 71
Verfahren in diesem Artikel ....................................................................................... 72
Erstellen eines LDIF-Verwaltungs-Agents .............................................................. 72
Hinzufügen benutzerdefinierter Profileigenschaften zum StandardprofilEigenschaftenschema ............................................................................................ 73
Konzepte ...................................................................................................................... 78
Starten der Profilsynchronisierung (SharePoint Server 2010) ................................ 79
Konzepte ...................................................................................................................... 80
Planen der Profilsynchronisierung (SharePoint Server 2010) ................................ 81
Konzepte ...................................................................................................................... 82
Verwalten der Profilsynchronisierung (SharePoint Server 2010) ........................... 83
Voraussetzungen für die Aufgabe ............................................................................ 83
Verfahren in diesem Artikel ....................................................................................... 84
Umbenennen von Benutzern oder Ändern von Benutzerdomänen .................... 84
Ausschließen von Benutzern, deren Konten deaktiviert wurden ......................... 85
vii
Entfernen von veralteten Benutzern und Gruppen ................................................ 86
Warten von Änderungen des Profilschemas .......................................................... 87
Umbenennen eines Profilsynchronisierungsservers ............................................. 87
Verschieben des Benutzerprofil-Synchronisierungsdiensts auf einen neuen
Server ........................................................................................................................ 88
Zurücksetzen der Profilsynchronisierung ................................................................ 89
Beschränken der Kommunikation für die Profilsynchronisierung auf einen
bestimmten Domänencontroller ............................................................................ 91
Anpassen der Timeouts für die Profilsynchronisierung ........................................ 92
Konfigurieren einer Profilsynchronisierungsverbindung in SharePoint Server
2010 (Video) ................................................................................................................ 95
Verwandte Ressourcen.............................................................................................. 96
Weitere Ressourcen ................................................................................................... 96
Konfigurieren einer Synchronisierungsverbindung zu einer SQL ServerDatenbank in SharePoint Server 2010 (Video) ...................................................... 97
Verwandte Ressourcen.............................................................................................. 98
Weitere Ressourcen ................................................................................................... 98
III. Profilsynchronisierung – Referenz ......................................................................... 99
Standardmäßige Benutzerprofileigenschaften (SharePoint Server 2010) .......... 100
Konzepte .................................................................................................................... 103
Standardzuordnungen der Benutzerprofileigenschaften (SharePoint Server 2010)
..................................................................................................................................... 103
Standardzuordnungen der Benutzerprofileigenschaften für Active DirectoryDomänendienste (AD DS).................................................................................... 103
Standardzuordnungen der Benutzerprofileigenschaften für Novell eDirectory,
Sun Java System Directory Server oder IBM Tivoli Directory Server ........... 104
viii
Konzepte .................................................................................................................... 105
Datentypen und Operatoren für Verbindungsfilter (SharePoint Server 2010) ............ 106
Konzepte .................................................................................................................... 108
Datentypen für Benutzerprofileigenschaften (SharePoint Server 2010) ............. 109
Kompatibilität von AD DS-Datentypen................................................................... 109
Kompatibilität von .NET-Datentypen ...................................................................... 110
Konzepte .................................................................................................................... 111
Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung (SharePoint
Server 2010) .............................................................................................................. 112
Erteilen der Berechtigung „Verzeichnisänderungen replizieren“ für eine
Domäne................................................................................................................... 112
Hinzufügen eines Kontos zur Gruppe „Prä-Windows 2000 kompatibler Zugriff“
.................................................................................................................................. 113
Erteilen der Berechtigung „Verzeichnisänderungen replizieren“ für den
Container „cn=configuration“ ............................................................................... 114
Erteilen der Berechtigungen „Untergeordnete Objekte erstellen“ und
„Schreiben“ ............................................................................................................. 114
Konzepte .................................................................................................................... 116
ix
Abrufen von Hilfe
Dieses Dokument wurde sorgfältig auf Korrektheit überprüft. Der Inhalt ist in der Office
System-TechNet-Bibliothek auch online verfügbar. Falls Probleme auftreten, können Sie
unter folgender Adresse nach Updates suchen:
http://technet.microsoft.com/de-de/office
Sollten Sie keine Lösung im Onlineinhalt gefunden haben, können Sie eine E-Mail-Nachricht
an das Team von Microsoft Office System and Servers Content senden unter:
[email protected]
Betrifft Ihre Frage Microsoft Office-Produkte und nicht den Inhalt dieses Buches,
durchsuchen Sie das Microsoft-Hilfe- und Supportcenter oder die Microsoft Knowledge
Base unter:
http://support.microsoft.com
x
I. Planung der Profilsynchronisierung
Inhalt dieses Abschnitts:

Profilsynchronisierung (Übersicht) (SharePoint Server 2010)

Planen von Benutzerprofilen (SharePoint Server 2010)

Planen der Profilsynchronisierung (SharePoint Server 2010)
1
Profilsynchronisierung (Übersicht)
(SharePoint Server 2010)
Veröffentlichung: 07.04.11
In diesem Artikel wird die Profilsynchronisierung in Microsoft SharePoint Server 2010
beschrieben.
Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines
SharePoint-Benutzers. In Features wie „Meine Websites“ und der Personensuche dienen
Benutzerprofile dazu, Benutzern in einer Organisation eine individuell auf sie
zugeschnittene Benutzeroberfläche mit vielfältigen Funktionen zur Verfügung zu stellen.
Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten
importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain
Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus
Geschäftssystemen wie SAP oder Microsoft SQL Server importieren. Wenn Benutzer
ihre Profile in Microsoft SharePoint Server 2010 aktualisieren, können Sie die geänderten
Daten in Verzeichnisdienste zurückschreiben. Der Prozess des Importierens von
Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese
Systeme wird als Profilsynchronisierung bezeichnet.
Beim Synchronisieren von Benutzerprofilen können Sie auch Gruppen synchronisieren.
Dabei werden SharePoint Server 2010 Informationen darüber gegeben, welche Benutzer
Mitglied welcher Gruppe sind.
Inhalt dieses Artikels:

Synchronisierungskomponenten

Importieren von Profilen aus einem Verzeichnisdienst

Importieren von Eigenschaften aus einem Geschäftssystem

Exportieren von Eigenschaften in einen Verzeichnisdienst

Erstellen von Benutzerprofilen ohne Synchronisierung

Synchronisieren von Gruppen

Synchronisierungstypen

Unterstützte Verzeichnisdienste
Synchronisierungskomponenten
Die folgende Abbildung zeigt die Komponenten, die an der Synchronisierung von Profilen
in SharePoint Server 2010 beteiligt sind. Schattierte Kästchen stellen externe Systeme
2
dar. Die SharePoint Server-Komponenten werden in den nachfolgenden Absätzen im
Einzelnen beschrieben.
Hinweis:
Im vorliegenden Thema bezeichnet der Begriff „Geschäftssystem“ ein externes System,
das kein Verzeichnisdienst ist. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL
Server und benutzerdefinierte Anwendungen.
Für Ihre Lösung muss eine Benutzerprofildienst-Anwendung vorhanden sein, damit Sie
die Features für soziale Netzwerke in SharePoint Server 2010 nutzen können. Beim
Erstellen der Benutzerprofildienst-Anwendung können Sie den -Synchronisierungsserver
(auch Profilsynchronisierungsinstanz genannt). Dieser ist der Computer, der zum
Synchronisieren von Profilinformationen verwendet wird. Beim Erstellen der
Benutzerprofildienst-Anwendung werden mehrere Datenbanken erstellt, wie
beispielsweise die Profildatenbank.
Der Benutzerprofil-Synchronisierungsdienst ist das Kernstück der
Synchronisierungsarchitektur in SharePoint Server 2010. Wenn Sie den BenutzerprofilSynchronisierungsdienst auf dem Synchronisierungsserver starten, wird von SharePoint
3
Server 2010 eine Version von Microsoft Forefront Identity Manager (FIM) bereitgestellt,
die an der Synchronisierung beteiligt ist.
Eine Benutzerprofildienst-Anwendung kann immer nur einen BenutzerprofilSynchronisierungsdienst haben. Einem Benutzerprofil-Synchronisierungsdienst werden
Verbindungen und Zuordnungen zugewiesen.
Eine Verbindung ist eine Möglichkeit, auf Profildaten in einem externen System
zuzugreifen. Ein Benutzerprofil-Synchronisierungsdienst kann mehrere Verbindungen
haben, und jedes externe System erfordert eine eigene Verbindung. Verbindungen
lassen sich in zwei Typen kategorisieren: Verbindungen zu Verzeichnisdiensten und
Verbindungen zu Geschäftssystemen.
Beim Erstellen einer Verbindung zu einem Verzeichnisdienst geben Sie an, welche
Container im Verzeichnisdienst die Informationen enthalten, die synchronisiert werden
sollen. Sie können auch einen Filter erstellen, um Benutzer und Gruppen
auszuklammern, die nicht importiert werden sollen. Beispielsweise können Sie eine
Synchronisierung mit dem Benutzercontainer in AD DS durchführen und dabei die
Benutzer herausfiltern, deren Konten deaktiviert sind.
Wenn Sie eine Verbindung zu einem Geschäftssystem erstellen, geben Sie den externen
Inhaltstyp an, der die Informationen aus dem Geschäftssystem darstellt.
Zuordnungen definieren, wie Eigenschaften für SharePoint-Benutzerprofile mit Daten in
externen Systemen in Bezug stehen. Eine Zuordnung für eine bestimmte
Benutzerprofileigenschaft besteht aus drei Elementen:

Der Verbindung, die das externe System angibt.

Dem Attribut aus dem externen System, mit dem die Benutzerprofileigenschaft
verbunden ist.

Der Richtung der Zuordung. Dies ist entweder „Import“ für eine Eigenschaft, deren
Wert aus dem externen Attribut bezogen wird, oder „Export“ für ein externes Attribut,
dessen Wert durch die SharePoint-Benutzerprofileigenschaft bereitgestellt wird.
Importieren von Profilen aus einem
Verzeichnisdienst
Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine
Synchronisierung mit einem Verzeichnisdienst durchführen. Dabei werden in SharePoint
Server 2010 folgende Aktionen ausgeführt:

Für jeden neuen Benutzer wird ein Benutzerprofil in den Verzeichnisdienstcontainern
erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden
mit Daten aus dem Verzeichnisdienst aufgefüllt.

Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird
gelöscht.
4

Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePointBenutzerprofil wird aktualisiert, wenn der entsprechende Wert im Verzeichnisdienst
sich geändert hat.
Wenn Sie eine Synchronisierung mit mehreren Verzeichnisdiensten durchführen, muss
jeder Verzeichnisdienst eindeutige Benutzer bereitstellen. Sie können ein einzelnes
Benutzerprofil nicht mit mehreren Verzeichnisdiensten synchronisieren.
Hinweis:
Active Directory-Ressourcengesamtstrukturen und -Anmeldegesamtstrukturen sind die
einzigen Fälle, in denen Sie dieselben Benutzer mit zwei Verzeichnisdiensten
synchronisieren können. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer
bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die
Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung zu einem
Geschäftssystem.
Importieren von Eigenschaften aus einem
Geschäftssystem
Sie können die Eigenschaften von bestehenden Benutzerprofilen aus einem
Geschäftssystem auffüllen. Sie können auf diese Weise keine neuen Benutzerprofile
erstellen, und Sie können Daten nicht in ein Geschäftssystem zurückschreiben.
Zum Importieren von Daten aus einem Geschäftssystem müssen Sie zuerst einen
externen Inhaltstyp erstellen, um die Daten aus dem Geschäftssystem in SharePoint
Server 2010 übernehmen zu können. Anschließend können Sie die Benutzerprofile mit
dem externen Inhaltstyp synchronisieren. Weitere Informationen zu externen Inhaltstypen
finden Sie unter Business Connectivity Services (Übersicht) (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee661740.aspx).
Es müssen Informationen vorhanden sein, die von dem externen Inhaltstyp und einem
Benutzerprofil gemeinsam genutzt werden können. Anhand dieser gemeinsam genutzten
Informationen wird in SharePoint Server 2010 während der Synchronisierung eine
Instanz des externen Inhaltstyps dem korrekten Benutzerprofil zugeordnet. Beim
Definieren des externen Inhaltstyps geben Sie an, dass das Feld, mit dem die Zuordnung
erfolgen soll, der Bezeichner für den externen Inhaltstyp ist. Mit welcher
Benutzerprofileigenschaft die Zuordnung erfolgen soll, geben Sie beim Erstellen einer
Synchronisierungsverbindung zu einem Geschäftssystem an. Enthält das
Geschäftssystem beispielsweise die E-Mail-Adresse, das Geburtsdatum und den
Bürostandort eines Angestellten, können Sie die E-Mail-Adresse als Bezeichner für den
externen Inhaltstyp angeben und eine Verbindung erstellen, die die Zuordnung zur
WorkEmail-Profileigenschaft vornimmt. Dann synchronisiert SharePoint Server 2010 für
5
jedes Benutzerprofil Informationen aus der Instanz des externen Inhaltstyps, dessen EMail-Adresse mit der WorkEmail-Eigenschaft des Benutzerprofils übereinstimmt.
Exportieren von Eigenschaften in einen
Verzeichnisdienst
Sobald Benutzerprofile vorhanden sind, können Sie Benutzern die Möglichkeit geben, die
Werte bestimmter Profileigenschaften zu ändern. Sie können diese Eigenschaften so
konfigurieren, dass Daten, die in SharePoint Server 2010 geändert werden, in einen
Verzeichnisdienst zurückgeschrieben werden. Jede Eigenschaft kann entweder importiert
oder exportiert werden. Es ist nicht möglich, dieselbe Eigenschaft gleichzeitig zu
importieren und zu exportieren. Sie können Daten über einen Benutzer nur in den
Verzeichnisdienst exportieren, aus dem der Benutzer importiert wurde. Sie können keine
neuen Benutzerkonten im Verzeichnisdienst erstellen, indem Sie
Benutzerprofilinformationen exportieren.
Erstellen von Benutzerprofilen ohne
Synchronisierung
Sie können eine benutzerdefinierte Lösung erstellen, die das SharePoint-Objektmodell
verwendet, um Benutzerprofile zu erstellen. Wenn in Ihrer Lösung keine
Profilsynchronisierung verwendet wird, können Sie die Features für die
Profilsynchronisierung aus der SharePoint-Benutzeroberfläche entfernen, indem Sie in der
Zentraladministration auf der Seite „Synchronisierungseinstellungen konfigurieren“ die
Option Externen Identitäts-Manager aktivieren wählen.
Synchronisieren von Gruppen
Wenn Sie zusätzlich zu Benutzern Gruppen synchronisieren, importiert SharePoint
Server 2010 Informationen über die Gruppen, die in den Verzeichnisdienstcontainern
enthalten sind, mit denen Sie die Synchronisierung durchführen, sowie darüber, welche
SharePoint Server 2010-Benutzer Mitglieder dieser Gruppen sind. Diese Informationen
über Gruppen und Mitgliedschaften werden bei jeder Synchronisierung von SharePoint
Server 2010 aktualisiert. Gruppen haben keine Profile und können nicht mithilfe von
SharePoint Server manipuliert werden. Sie müssen Gruppen und die zugehörigen
Mitgliedschaften im Verzeichnisdienst selbst verwalten. Innerhalb von SharePoint Server
werden Gruppen lediglich dazu verwendet, Zielgruppen zu erstellen [siehe Planen von
Zielgruppen und zielgruppenorientierter Bereitstellung von Inhalten (SharePoint Server
2010) (http://technet.microsoft.com/de-de/library/cc261958.aspx)) und anzuzeigen,
welche Mitgliedschaften ein Besucher mit der Person gemeinsam hat, deren „Meine
Websites“-Website er besucht (siehe Übersicht über „Meine Website“ (SharePoint Server
2010) (http://technet.microsoft.com/de-de/library/ff382643.aspx)].
6
Synchronisierungstypen
Sie können zwei Arten von Synchronisierung durchführen: die vollständige und die
inkrementelle Synchronisierung. Eine vollständige Synchronisierung kann sehr lange
dauern – für Verzeichnisse, die Hunderttausende von Benutzern enthalten, u. U. sogar
mehrere Tage. Bei der inkrementellen Synchronisierung werden nur die Daten
synchronisiert, die sich im externen System oder in SharePoint Server 2010 geändert
haben. Sie ist die effizientere Variante. Beim ersten Mal müssen Sie eine vollständige
Synchronisierung durchführen Nachfolgend können Sie die inkrementelle
Synchronisierung verwenden, es sei denn, eine der folgenden Bedingungen trifft zu:

Eine zugeordnete Eigenschaft hat sich geändert. Beispiel: Sie haben eine neue
Eigenschaft hinzugefügt oder eine mit einer Eigenschaft verbundene Zuordnung
hinzugefügt oder geändert.

Sie haben die Container geändert, die die Verbindung zur Synchronisierung mit
einem Verzeichnisdienst verwendet.

Sie haben einen Filter geändert oder hinzugefügt.

Ein externer Inhaltstyp, mit dem Sie die Synchronisierung durchführen, hat sich
geändert.

Sie haben eine Verbindung hinzugefügt oder gelöscht.
Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung
nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal
monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle
Synchronisierung manuell starten.
Unterstützte Verzeichnisdienste
Mit SharePoint Server 2010 können Sie Verbindungen zu den folgenden
Verzeichnisdiensten erstellen:

Active Directory-Domänendienste (AD DS) 2003 SP2 und AD DS 2008

Sun Java System Directory Server, Version 5.2

Novell eDirectory, Version 8.7.3

IBM Tivoli, Version 5.2
Sie können jeden dieser Verzeichnisdienste zum Synchronisieren von Benutzern
verwenden. Gruppen lassen sich nur mit AD DS synchronisieren.
Alle genannten Verzeichnisdienste unterstützen vollständige Synchronisierung. Alle
außer Novell eDirectory unterstützen zudem die inkrementelle Synchronisierung.
Sie können Daten außerdem von anderen LDAP-Anbietern (Lightweight Directory Access
Protocol) importieren, indem Sie eine LDIF-Datei (Lightweight Directory Interchange
Format) verwenden. Weitere Informationen zum Importieren von LDIF-Daten finden Sie
7
unter Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight
Directory Interchange Format) (SharePoint Server 2010).
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Planen von Benutzerprofilen (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight Directory
Interchange Format) (SharePoint Server 2010)
Weitere Ressourcen
Planen von Zielgruppen und zielgruppenorientierter Bereitstellung von Inhalten
(SharePoint Server 2010) (http://technet.microsoft.com/de-de/library/cc261958.aspx)
Übersicht über „Meine Website“ (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ff382643.aspx)
Business Connectivity Services (Übersicht) (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee661740.aspx)
8
Planen von Benutzerprofilen (SharePoint
Server 2010)
Veröffentlichung: 12. Mai 2010
In diesem Artikel finden Sie Informationen zu Microsoft SharePoint Server 2010Benutzerprofilen und Anleitungen zu deren Planung.
Inhalt dieses Artikels:

Was sind Benutzerprofile?

Informationen zu Benutzerprofileigenschaften

Informationen zu Eigenschaftenrichtlinien

Planen von Benutzerprofilen
Hinweis:
Die Profilsynchronisierung ist der Prozess der Synchronisierung von Daten in
Verzeichnisdiensten und Geschäftssystemen mit Benutzerprofilen. Sie sollten sich nicht
nur mit den in diesem Artikel beschriebenen Konzepten und Aktivitäten vertraut machen,
sondern auch den verwandten Artikel Profilsynchronisierung (Übersicht) (SharePoint
Server 2010).
Was sind Benutzerprofile?
Ein Benutzerprofil ist eine Zusammenstellung von Eigenschaften zur Beschreibung eines
einzelnen Benutzers sowie von Richtlinien und anderen Einstellungen, die jeder
Eigenschaft zugeordnet sind. Der von einem Profil beschriebene Benutzer wird von einer
eindeutigen ID im Profil dargestellt. Die restlichen Eigenschaften liefern Informationen
zum jeweiligen Benutzer, z. B. Telefonnummer, Vorgesetzter, Raumnummer, Position
usw. Die Benutzerprofile für eine SharePoint-Bereitstellung werden in der einer
Benutzerprofildienst-Anwendung zugeordneten Profildatenbank gespeichert.
Benutzerprofile dienen zum Bestimmen von Verbindungen zwischen Benutzern in einem
Unternehmen, z. B. gemeinsame Vorgesetzte, Arbeitsgruppen, Gruppenmitgliedschaften
und gemeinsame Websites. Ferner enthalten sind wichtige Informationen zu einem
Benutzer, z. B. Projekte, an denen er beteiligt ist, seine Interessen und
9
Fachkompetenzen sowie seine Position in der Organisationsstruktur. Durch
Verfügbarmachen dieser Informationen in Features wie „Meine Websites“ bieten
Benutzerprofile in SharePoint Server die Grundlage für ein soziales Netzwerk im
Unternehmen. Es folgen einige der Features für soziale Netzwerke im Unternehmen,
die von Benutzerprofilen unterstützt werden:

Websites vom Typ „Meine Website“

Profilseiten

Personensuche

Organigramme

Suche nach Kompetenzen

Thematische Kategorien

Benutzergruppen
Wie die folgende Abbildung zeigt, können Benutzerprofile aus Eigenschaften bestehen,
die aus einem Verzeichnisdienst oder Geschäftssystemen importiert oder von Benutzern
bereitgestellt werden.
Ein Verzeichnisdienst kann beispielsweise wesentliche in der gesamten Organisation
benötigte Informationen zum Benutzer bereitstellen, z. B. Kundennamen, geschäftliche
Telefonnummern, Titel und geschäftliche E-Mail-Adressen. Aus Geschäftssystemen
können geschäftsbezogene wichtige Informationen stammen, z. B. Kunden oder
Produktlinien, die von den einzelnen Teammitgliedern betreut werden. Die Benutzer
10
selbst können ergänzende Informationen hinzufügen, z. B. ihre Kompetenzfelder oder
Hobbys.
Neue Benutzerprofile werden wie folgt erstellt:

Wenn ein authentifizierter Benutzer kein Benutzerprofil hat, wird ein neues Profil
unter Verwendung von dem Verzeichnisdienst entnommenen Eigenschaften erstellt,
wenn der jeweilige Benutzer erstmals auf seine Website vom Typ „Meine Website“
zugreift.

Mithilfe der Profilsynchronisierung können ein oder mehrere neue Benutzerprofile
erstellt werden. Einzelheiten finden Sie unter Planen der Profilsynchronisierung
(SharePoint Server 2010).

Zum Erstellen von Benutzerprofilen kann eine benutzerdefinierte Lösung entwickelt
werden. Weitere Informationen finden Sie unter Gewusst wie: Erstellen von
Benutzerprofilen und Organisationsprofilen (http://msdn.microsoft.com/dede/library/ms545122.aspx).
Hinweis:
Benutzerprofile unterscheiden sich von SharePoint Server-Benutzerkonten und sind in
einem eigenen Datenspeicher gespeichert. Mithilfe von Benutzerkonten werden Objekten
in SharePoint Server Sicherheits- und Zugriffsrechte erteilt. Benutzerprofile dienen zum
Organisieren von Informationen zu Benutzern und zu Beziehungen unter Benutzern. Das
Aktualisieren eines Benutzerprofils hat keine Auswirkung auf das Benutzerkonto des
jeweiligen Benutzers.
Informationen zu Benutzerprofileigenschaften
Ein Benutzerprofil besteht aus verschiedenen Benutzereigenschaften. Jede
Benutzereigenschaft enthält eine Information zu einem Benutzer.
Benutzereigenschaftenwerte können aus Verzeichnisdiensten, Geschäftssystemen und
Benutzereingaben stammen. Sie können verschiedene Eigenschaften so konfigurieren,
dass sie in einen Verzeichnisdienst exportiert werden können. Viele der Entscheidungen,
die Sie beim Planen von Benutzerprofilen treffen, drehen sich darum, welche
Benutzereigenschaften einbezogen und wie ihre Werte festgelegt werden sollen.
Für Benutzereigenschaften stehen viele verschiedene Datentypen zur Verfügung.
Eine Liste der unterstützten Datentypen und ihrer Definitionen finden Sie unter
PropertyDataType Fields (PropertyDataType-Felder) (http://msdn.microsoft.com/dede/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx).
Benutzerprofile weisen verschiedene Standardeigenschaften auf. Viele dieser
Eigenschaften sind enthalten, da sie von SharePoint Server-Features für soziale
11
Netzwerke oder die Personalisierung verwendet werden. Nach Ausführung der
Profilsynchronisierung wird eine Untermenge der Eigenschaften automatisch ihren
dazugehörigen Verzeichnisdienstattributen zugeordnet. Eine Liste der
Standardbenutzereigenschaften finden Sie unter Standardmäßige
Benutzerprofileigenschaften (SharePoint Server 2010).
SharePoint Server bietet ein Feature für verwaltete Metadaten. Bei verwalteten
Metadaten handelt es sich um eine hierarchische Auflistung zentral verwalteter
Ausdrücke, die Sie definieren und anschließend als Attribute für Elemente in SharePoint
Server verwenden können. Eine Gruppe verwalteter Ausdrücke ist ein Ausdruckssatz.
Sie können einen Ausdruckssatz einer bearbeitbaren Benutzerprofileigenschaft
zuordnen. Auf diese Weise können Sie die Werte steuern, die dieser Eigenschaft
zugeordnet werden und Benutzern die Eingabe dafür geeigneter Werte erleichtern. Durch
Zuordnen eines Ausdruckssatzes, der zur Definition von Positionen in einem
Großunternehmen dient, können Sie die einheitliche Verwendung dieser Positionen in
Benutzerprofilen fördern. Weitere Informationen zum Planen verwalteter Metadaten
finden Sie unter Planen verwalteter Metadaten (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee530389.aspx).
Informationen zu Eigenschaftenrichtlinien
Wie zuvor beschrieben, werden Benutzerprofile in vielen SharePoint Server 2010Features für soziale Netzwerke verwendet. Sie können Richtlinien für jede
Benutzereigenschaft in einem Benutzerprofil festlegen, um zu steuern, wie die
Informationen in der jeweiligen Eigenschaft genutzt werden können. Sie können
Folgendes angeben:

Ob eine Eigenschaft in Benutzerprofile einbezogen werden soll oder nicht

Ob sie erforderlich ist oder nicht

Ob Benutzer die Standardeinstellungen für den Datenschutz einer Eigenschaft
ändern können

Wem die Eigenschaft basierend auf der Rolle in der Organisation angezeigt wird
In der folgenden Tabelle sind die einzelnen Richtlinieneinstellungsoptionen beschrieben.
Richtlinieneinstellungsoption
Beschreibung
Aktiviert oder Deaktiviert
Sie können eine Eigenschaft so konfigurieren,
dass sie in Features, die auf sie zurückgreifen,
verfügbar ist, oder sie können die Verwendung
dieser Eigenschaft deaktivieren.
Erforderlich
Sie können angeben, dass eine Eigenschaft
12
Richtlinieneinstellungsoption
Beschreibung
Informationen enthalten muss.
Optional
Sie können angeben, dass eine Eigenschaft
keinen Wert enthalten muss. Jeder
Benutzer kann Werte für die Eigenschaft
angeben oder sie leer lassen.
Standardeinstellung für den Datenschutz
Diese Einstellung bestimmt, wer die
Informationen zu einer Eigenschaft
anzeigen kann, wie folgt:

Jeder: Alle Benutzer mit Anzeige- oder
höheren Berechtigungen für eine
Website können die entsprechenden
Informationen anzeigen.
Hinweis:
Nur Eigenschaften mit der
Datenschutzeinstellung „Jeder“
werden von der Suchfunktion
verwendet.

Meine Kollegen: Alle Benutzer in der
Liste „Meine Kollegen“ dieses Benutzers
können die Informationen zu diesem
Benutzer anzeigen.

Mein Team: Alle Kollegen im
unmittelbaren Team des Benutzers,
einer Teilmenge der Liste Meine
Kollegen, können die Informationen
anzeigen.

Mein Manager: Die Informationen sind
nur für den Benutzer und seinen
direkten Vorgesetzten sichtbar.

Privat: Nur der Benutzer kann die
Informationen anzeigen.
Hinweis:
13
Richtlinieneinstellungsoption
Beschreibung
Administratoren des
Benutzerprofildiensts können stets
die Informationen in einem
Benutzerprofil ungeachtet seiner
standardmäßigen
Datenschutzeinstellung anzeigen.
Vom Benutzer überschreibbar
Wenn diese Option ausgewählt ist, können
Benutzer die Standardeinstellung für den
Datenschutz ändern. Wenn diese Option nicht
ausgewählt ist, können nur Administratoren des
Benutzerprofildiensts Standardeinstellungen für
den Datenschutz ändern.
Replizierbar
Der Wert der Eigenschaft wird in
Benutzerinformationslisten in anderen
Websites repliziert, wenn sich ihr Wert
ändert. Damit eine Eigenschaft replizierbar
ist, muss ihre Standardeinstellung für den
Datenschutz auf „Jeder“ festgelegt werden,
und die Richtlinie „Vom Benutzer
überschreibbar“ darf nicht ausgewählt sein.
Neben dem Festlegen von Richtlinien für jede Benutzerprofileigenschaft können
Sie ähnliche Richtlinien für einige SharePoint Server-Features festlegen, die
profilbezogene Informationen in Listen, Webparts und Websites bereitstellen.
Die Personalisierungseinstellungen, auf die Sie Richtlinien festlegen können, sind u. a.:

Die Anzeige von SharePoint-Websitemitgliedschaften

Die Anzeige von Mitgliedschaften in Verteilerlisten

Die Anzeige von Kollegen in „Meine Websites“

Automatische Auffüllung mit Kollegen basierend auf der Organisationshierarchie

Die Anzeige von Kollegenempfehlungen

Die Anzeige von Links in „Meine Websites“

Weitere an „Meine Websites“ angeheftete Websites
Wenn beispielsweise die Anzeige der Mitgliedschaften in Verteilerlisten mit der
Datenschutzeinstellung „Mein Team“ aktiviert ist, können nur Mitglieder des Teams eines
Benutzers anzeigen, zu welchen Verteilerlisten dieser Benutzer gehört.
14
Die folgenden Fragen helfen Ihnen bei der Bestimmung der geeigneten Richtlinien für
Ihre Organisation:

Welche Eigenschaften müssen erforderlich sein? Einige Eigenschaften sind
standardmäßige Pflichtangaben und können von Benutzern nicht überschrieben oder
geändert werden. In den meisten Organisationen stellen diese Eigenschaften
wichtige Voraussetzungen für die Zusammenarbeit und die Entwicklung von
Beziehungen in der Organisation dar. In SharePoint Server 2010 werden viele dieser
Eigenschaften auch verwendet, um andere Features wie Kollegen und Zielgruppen
bereitzustellen. Weitere Informationen finden Sie unter Planen von Zielgruppen und
zielgruppenorientierter Bereitstellung von Inhalten (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/cc261958.aspx) und Standardmäßige
Benutzerprofileigenschaften (SharePoint Server 2010).

Welche Eigenschaften müssen für jeden sichtbar sein? Die meisten
Eigenschaften sind standardmäßig für jeden sichtbar, vertrauliche Informationen
können jedoch als eingeschränkt sichtbar konfiguriert werden. Für ein Unternehmen
mit vielen Außendienstmitarbeitern kann es beispielsweise wichtig sein, dass
Mobiltelefonnummern allen angezeigt werden. In anderen Organisationen werden
möglicherweise keinerlei private Telefonnummern freigegeben.

Welche Richtlinien für Eigenschaften können von Benutzern geändert werden?
Einige Richtlinien für Eigenschaften haben Einstellungen, die von Benutzern
geändert werden können. Verschiedene Benutzer möchten beispielsweise nicht,
dass die Kollegenliste automatisch aufgefüllt wird. Andere Benutzer möchten die
Standardeinstellung der Sichtbarkeit für eine Eigenschaft ändern.
Berücksichtigen Sie bei der Planung der Richtlinieneinstellung für eine Eigenschaft oder
ein Personalisierungsfeature die Faktoren in der folgenden Tabelle.
Bedingung
Die Eigenschaft Die Eigenschaft als Die Eigenschaft
deaktivieren
optional festlegen als erforderlich
festlegen
Die Eigenschaft wird von
wichtigen Benutzerfeatures
verwendet.
X
Die Eigenschaft ist zentralen
Geschäftsdaten für
Anwendungen in Microsoft
Business Connectivity
Services zugeordnet.
X
Die Eigenschaft wird beim
X
15
Bedingung
Die Eigenschaft Die Eigenschaft als Die Eigenschaft
deaktivieren
optional festlegen als erforderlich
festlegen
Erstellen von Zielgruppen
verwendet.
Administratoren des
Benutzerprofildiensts erwarten
konsistente und sinnvolle
Werte für die Eigenschaft.
Die Eigenschaft wird nur
selten verwendet.
X
X
Die Eigenschaft lenkt von
X
wichtigeren Eigenschaften ab.
Hinweis:
Sie können die
Anzeigeeinstellungen
für Eigenschaften so
ändern, dass sie
ausgeblendet werden.
Sie beschließen,
Standardwerte für
Eigenschaften bereitzustellen,
möchten jedoch, dass
Benutzer diese Werte ändern
oder entfernen können.
X
Berücksichtigen Sie bei den Standardeinstellungen für die Sichtbarkeit die Faktoren in
der folgenden Tabelle.
Bedingung
Aktion
Sie möchten die Eigenschaft bei der Suche Legen Sie die Standardzugriffsrichtlinie auf
verwenden, sodass Benutzer durch Suchen „Jeder“ fest.
16
Bedingung
nach der Eigenschaft gefunden werden
können.
Aktion
Hinweis:
Nur Eigenschaften mit der
Datenschutzeinstellung Jeder werden
von der Suchfunktion verwendet.
Die Eigenschaft wird in der Organisation
Machen Sie die Eigenschaft für jeden
arbeitsgruppen- oder abteilungsübergreifend sichtbar.
verwendet und enthält keine vertraulichen
Informationen.
Die Eigenschaft ist hauptsächlich für die
Machen Sie die Eigenschaft nur für
Zusammenarbeit innerhalb einer
Kollegen sichtbar.
unmittelbaren Arbeitsgruppe oder mit einer
bestimmten Gruppe von einzeln
ausgewählten Kollegen nützlich.
Die Eigenschaft ist privater oder
vertraulicher Natur.
Machen Sie die Eigenschaft nur für den
direkten Vorgesetzten oder in einigen Fällen
nur für den einzelnen Benutzer sichtbar.
Hinweis:
Die Kriterien für private Informationen
können von Organisation zu
Organisation variieren.
Planen von Benutzerprofilen
Dieser Abschnitt enthält eine Anleitung zur Planung von Benutzerprofilen. Empfohlen
wird, die Planungsaufgaben in der folgenden Reihenfolge zu erledigen:
1. Bestimmen der Beteiligten
2. Bestimmen, wie Profilinformationen genutzt werden sollen
3. Bestimmen der Verzeichnisdienste und Geschäftssysteme
17
4. Bestimmen der einzubeziehenden Eigenschaften
5. Bestimmen von Eigenschaftendetails
6. Bestimmen der Richtlinien für Personalisierungseinstellungen
7. Planen der Kapazität
Einige der folgenden Abschnitte beziehen sich auf die Arbeitsmappe zur Planung von
Benutzerprofileigenschaften
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407). Nutzen Sie diese
Arbeitsmappe zum Aufzeichnen Ihrer Entscheidungen zur Konfiguration von
Benutzerprofileigenschaften sowie von Personalisierungseinstellungen. In dieser
Arbeitsmappe können Sie auch Kontaktinformationen der Beteiligten am
Benutzerprofilprojekt in Ihrem Unternehmen und der Mitglieder des Gremiums eintragen,
das die Entscheidungen zu den Profileigenschaften beaufsichtigt.
Bestimmen der Beteiligten
Benutzerprofile sind Teil der Informationsarchitektur eines Unternehmens und müssen
die Anforderungen von Arbeitsgruppen erfüllen, die von den Profilinformationen abhängig
sind. Entscheidungen zu den Eigenschaften, die in Profile einbezogen werden sollen,
müssen auf Rückmeldungen der Beteiligten basieren, die die Arbeitsgruppen
repräsentieren, die „Meine Websites“ und andere Features für soziale Netzwerke nutzen.
Entscheidungen zu Benutzerprofilen müssen unter Berücksichtigung des Bedarfs der
Organisation an Features für soziale Netzwerke sowie der Anforderungen an Sicherheit,
Datenschutz und Vorschrifteneinhaltung erfolgen. Deshalb müssen Entscheidungen
dazu, welche Informationen in Benutzerprofilen verfügbar gemacht und welche
Eigenschaften einbezogen werden sollen, unter Beteiligung der Geschäftsführung sowie
der Rechts- und Personalabteilung erfolgen. Dies gewährleistet, dass die Nutzung von
Profildaten im Einklang mit Unternehmensrichtlinien und Vorschriften ist. Wenn sich die
Lösung über mehrere geografische Regionen erstreckt, wird empfohlen, Repräsentanten
der verschiedenen Regionen bei der Entscheidungsfindung hinzuzuziehen.
In der Arbeitsmappe zur Planung von Benutzerprofileigenschaften können Sie auf der
Registerkarte Stakeholders (dt. Beteiligte) die Kontaktinformationen der Beteiligten am
Benutzerprofilprojekt eintragen.
Bestimmen, wie Profilinformationen genutzt werden sollen
Die beabsichtigte Nutzung von Benutzerprofilinformationen in Ihrer SharePoint-Lösung ist
der entscheidende Faktor bei der Planung von Benutzerprofileigenschaften. In Ihrem
Pflichtenheft und Dokumenten zur Informationsarchitektur sollten Sie diese Informationen
finden, die als Anleitung zum Entwerfen effektiver Benutzerprofile zur Erfüllung der
Anforderungen der Benutzer dienen. Wie bei jeder SharePoint Server-Lösung wird
empfohlen, Lösungen anhand standardisierter bewährter Methoden zu entwickeln und
das Pflichtenheft, Softwareentwicklungs- und Konfigurationsverwaltungstools,
Pilotprojekte und andere Standardvorgehensweisen zu berücksichtigen. Das
18
Pflichtenheft Ihres Entwicklungsteams, Architekturdiagramme und andere Komponenten
sind die wesentlichen Ressourcen beim Bestimmen der Anforderungen an
Benutzerprofileigenschaften.
Bestimmen der Verzeichnisdienste und Geschäftssysteme
Die Daten in Benutzerprofilen stammen aus Verzeichnisdiensten und
Geschäftssystemen. In Verzeichnisdiensten sind die Mitglieder der
Benutzergemeinschaft und Informationen zu diesen Benutzern enthalten. Weitere
Informationen können aus Geschäftssystemen wie externen Datenbanken oder
Webdiensten importiert werden. Die zu verwendenden Verzeichnisdienste und
Geschäftssysteme hängen von Ihrer Unternehmensumgebung ab.
Weitere Informationen zur Integration von Benutzerprofilen mit Verzeichnisdiensten und
Geschäftssystemen finden Sie unter Planen der Profilsynchronisierung (SharePoint
Server 2010). Dieser Artikel enthält Informationen zum Planen der Integration mit
Verzeichnisdiensten und Unternehmenssystemen und ein Arbeitsblatt zur
Verbindungsplanung, in das Sie die von Ihrer Lösung benötigten Verzeichnisdienste und
Geschäftssysteme eintragen können.
Bestimmen der einzubeziehenden Eigenschaften
Lesen Sie den Artikel Standardmäßige Benutzerprofileigenschaften (SharePoint Server
2010). Diese standardmäßig zugeordneten Eigenschaften unterstützen grundlegende
SharePoint Server-Features für soziale Netzwerke und Personalisierung.
Bestimmen Sie ferner, welche zusätzlichen benutzerdefinierten Eigenschaften basierend
auf Ihren Anforderungen an Features für soziale Netzwerke, dem Pflichtenheft der
Lösung und den über Verzeichnisdienste und Geschäftssysteme zur Verfügung
gestellten Daten einbezogen werden sollen.
Geben Sie in der Spalte „Eigenschaft“ der Arbeitsmappe zur Planung von
Benutzerprofileigenschaften alle Eigenschaften ein, die einbezogen werden sollten.
Informationen zum Ausfüllen der restlichen Arbeitsmappe finden Sie im folgenden
Abschnitt.
Bestimmen von Eigenschaftendetails
Zeichnen Sie in der Arbeitsmappe zur Planung von Benutzerprofileigenschaften die
Eigenschaften auf, die in Benutzerprofilen enthalten sein sollen (siehe die folgende Tabelle).
Eigenschaft
Anzugebende Information
Quelle
Geben Sie die Quelle der Eigenschaft an: Verzeichnisdienst,
Geschäftssystem oder Benutzereintrag für ein Eingabefeld.
Bei Geschäftssystemen wird empfohlen, das jeweilige
Geschäftssystem einzutragen, z. B.
„Personalabteilungssystem“.
19
Eigenschaft
Anzugebende Information
Typ
Geben Sie den Typ der Eigenschaft an. Eine Liste der
unterstützten Datentypen und ihrer Definitionen finden Sie
unter PropertyDataType Fields (PropertyDataType-Felder)
(http://msdn.microsoft.com/dede/library/microsoft.office.server.userprofiles.propertydatatype_
fields.aspx).
Beschreibung
Definieren Sie die Eigenschaft, und beschreiben Sie den
vorgesehenen Zweck.
Aktivieren
Geben Sie an, ob diese Eigenschaft aktiviert werden soll.
Durch Aktivieren einer Eigenschaft steht sie in Features wie
„Meine Websites“ zur Verfügung. Deaktivierte Eigenschaften
sind nur für Administratoren des Benutzerprofildiensts
sichtbar.
Erforderlich
Geben Sie an, ob für die Eigenschaft ein Wert erforderlich ist.
Bearbeitbar
Geben Sie an, ob Benutzer den Wert dieser Eigenschaft
ändern können.
Ausdruckssatz
Wenn diese Eigenschaft bearbeitbar ist, können Sie optional
den Namen eines Ausdruckssatzes angeben, der zulässige
Werte für die Eigenschaft enthält.
Standardeinstellung für
den Datenschutz
Geben Sie an, wer die Informationen zu der Eigenschaft
anzeigen kann: jeder, Kollegen, Teammitglieder, Vorgesetzte
oder nur der Benutzer.
Datenschutzeinstellung
außer Kraft setzen
Geben Sie an, ob Benutzer die Standardeinstellung für den
Datenschutz dieser Eigenschaft ändern können.
Anzeigeoptionen
Geben Sie an, ob der Wert dieser Eigenschaft an folgenden
Stellen angezeigt werden soll:
Replikation

Auf der Seite „Mein Profil“

Auf der Seite, auf der Benutzer ihre Profilinformationen
bearbeiten

Im Newsfeed eines Benutzers, wenn sich der
Eigenschaftswert ändert
Geben Sie an, ob die Eigenschaft so konfiguriert werden
kann, dass eine Replikation in die Benutzerinformationslisten
anderer Websites erfolgt, sobald ein Benutzer ihren Wert
ändert. Dies erfordert, dass die Standardeinstellung für den
20
Eigenschaft
Anzugebende Information
Datenschutz der Eigenschaft „Jeder“ ist und dass Benutzer
diese Standardeinstellung nicht ändern können.
Suchbezogene Attribute
Es gibt zwei suchbezogene Attribute:

Alias für Benutzername: Geben Sie an, ob der Wert der
Eigenschaft beim Suchen als Entsprechung für den
Namen des Benutzers behandelt werden soll.

Index: Geben Sie an, ob der Wert dieser Eigenschaft für
Suchen indiziert werden soll.
Tipps zum Entwerfen durchsuchbarer Benutzerprofile finden
Sie unter Build a My Site profile to help people find you
(Optimieren Ihres „Meine-Websites“-Profils, damit Sie besser
gefunden werden) (http://office.microsoft.com/enus/sharepoint-server-help/build-a-my-site-profile-to-helppeople-find-you-HA102507597.aspx).
Verbindungsattribute
Es gibt drei verbindungsbezogene Attribute:
Verbindungsname, Richtung und Attributname.
Beschreibungen finden Sie unter Planen der
Profilsynchronisierung (SharePoint Server 2010).
Bestimmen der Richtlinien für Personalisierungseinstellungen
Neben dem Festlegen von Richtlinien für jede Benutzerprofileigenschaft in der
Benutzerprofildienst-Anwendung können Sie ähnliche Richtlinien für einige SharePoint
Server-Features festlegen, die profilbezogene Informationen in Listen, Webparts und
Websites bereitstellen. Dies erfolgt in der Benutzerprofildienst-Anwendung auf der Seite
zur Richtlinienverwaltung.
In der Arbeitsmappe zur Planung von Benutzerprofileigenschaften können Sie auf der
Registerkarte zur Personalisierung die Richtlinien für Personalisierungsfeatures
eintragen. Sie können Richtlinien festlegen, um Benutzern die in der folgenden Tabelle
angegebenen Funktionen zu ermöglichen.
Feature
Anzugebende Information
SharePoint-Websitemitgliedschaften
Aktivieren Sie diese Funktion, wenn die
SharePoint-Websitemitgliedschaften des
Benutzers in „Meine Websites“, Listen und
Webparts angezeigt werden sollen.
21
Feature
Anzugebende Information
Mitgliedschaft in Verteilerlisten
Aktivieren Sie diese Funktion, wenn die
Verteilerlistenmitgliedschaften des
Benutzers in „Meine Websites“, Listen und
Webparts angezeigt werden sollen.
Kollegen
Aktivieren Sie diese Funktion, wenn die
Kollegen des Benutzers in „Meine Websites“
angezeigt werden sollen.
Automatische Auswahl von Kollegen aus
Organisationen
Gibt an, ob die Kollegenliste des Benutzers
basierend auf der Organisationshierarchie
automatisch ausgefüllt werden soll.
Kollegenempfehlungen anzeigen
Gibt an, ob die Liste der
Kollegenempfehlungen (basierend auf der
E-Mail-Nutzung und anderen Faktoren) in
„Meine Websites“, Listen und Webparts
angezeigt werden soll.
Links in „Meine Websites“ anzeigen
Aktivieren Sie diese Funktion, wenn Links
zu den vom Benutzer häufig besuchten
Websites in „Meine Websites“ angezeigt
werden sollen.
Weitere an „Meine Websites“ angeheftete
Websites anzeigen
Gibt an, ob die Websites, die Benutzer an
„Meine Websites“ angeheftet haben, von
anderen Benutzern angezeigt werden
können.
Sie können Personalisierungsfeatures aktivieren oder deaktivieren und
Datenschutzeinstellungen dafür konfigurieren. Zeichnen Sie in der Arbeitsmappe zur
Planung von Benutzerprofileigenschaften die Einstellungen für Datenschutzrichtlinien für
die einzelnen Personalisierungsfeatures auf (siehe die folgende Tabelle).
Einstellung
Anzugebende Information
Aktivieren
Geben Sie an, ob dieses
Personalisierungsfeature aktiviert werden
soll. Durch die Aktivierung kann dieses
Feature in „Meine Websites“ verwendet
werden.
22
Einstellung
Anzugebende Information
Standardeinstellung für den Datenschutz
Geben Sie an, wem vom Feature
bereitgestellte Informationen angezeigt
werden: allen, Kollegen, Teammitgliedern,
dem Vorgesetzten oder nur dem Benutzer.
Datenschutzeinstellung außer Kraft setzen
Geben Sie an, ob Benutzer die
Standardeinstellung für den Datenschutz
dieses Features ändern können.
Planen der Kapazität
Die Anzahl und Typen von Eigenschaften in Ihren Benutzerprofilen können sich während
der Profilsynchronisierung und anderer Vorgänge auf die Systemleistung auswirken.
Das Angeben von Anleitungen zum Planen von Benutzerprofileigenschaften vor dem
Hintergrund von Kapazität und Leistung würde allerdings den Rahmen dieses Artikels
sprengen. Im Whitepaper zum Kapazitätsplanung für Microsoft SharePoint 2010Websites vom Typ Meine Websites und Features für soziale Netzwerke
(MySitesSocialComputingCapacityPlanningDoc.docx) “, das im Microsoft Download
Center zur Verfügung steht, werden Testdaten verwendet, um die Auswirkung auf
Kapazität und Leistung einer Vielzahl von Optionen für die Konfiguration von
Benutzerprofilen und anderer Features für soziale Netzwerke in SharePoint Server zu
veranschaulichen. Lesen Sie dieses Whitepaper, um den bestmöglichen Entwurf für Ihre
Benutzerprofileigenschaften zu ermitteln und die Planungsziele für Leistung und
Kapazität zu erreichen.
Weitere Ressourcen
Benutzerprofileigenschaften und Arbeitsblätter für die Profilsynchronisierungsplanung
(http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16076&clcid=
0x407)
Planen für die Kommunikation über soziale Netzwerke und die Zusammenarbeit
(SharePoint Server 2010) (http://technet.microsoft.com/de-de/library/ee662531.aspx)
Grundlegendes zu Forefront Identity Manager 2010 (http://technet.microsoft.com/dede/library/ff621362(WS.10).aspx)
Ressourcencenter: Unternehmensweite Zusammenarbeit in SharePoint Server 2010
(http://technet.microsoft.com/de-de/sharepoint/ff191265.aspx)
Ressourcencenter: Social Computing in SharePoint Server 2010
(http://technet.microsoft.com/de-de/sharepoint/ee263906.aspx)
23
24
Planen der Profilsynchronisierung
(SharePoint Server 2010)
Aktualisiert: 12. August 2010
Dieser Artikel enthält Anleitungen zum Planen der Implementierung der
Profilsynchronisierung in Microsoft SharePoint Server 2010. Mithilfe der
Profilsynchronisierung können Sie Benutzerprofile erstellen, indem Sie Informationen aus
anderen Systemen importieren, die in Ihrer Organisation verwendet werden. Vor dem
Lesen dieses Artikels sollten Sie sich mit den Konzepten im Artikel Profilsynchronisierung
(Übersicht) (SharePoint Server 2010) vertraut machen.
In diesem Artikel werden folgende Themen erläutert:

Wie erhalten Sie die für die Konfiguration der Profilsynchronisierung erforderlichen
Informationen?

Mit wem müssen Sie zusammenarbeiten, um die erforderlichen Informationen zu
sammeln?

Die externen Inhaltstypen, die erstellt werden müssen (falls zutreffend)
Während Sie diesen Artikel durcharbeiten, können Sie Arbeitsblätter ausfüllen, um Ihre
Entscheidungen festzuhalten. Wenn Sie mit diesem Artikel fertig sind und die
Arbeitsblätter ausgefüllt haben, verfügen Sie über die Informationen, die Sie für die
Konfiguration der Profilsynchronisierung unter Verwendung der Zentraladministration
benötigen. Sie können die ausgefüllten Arbeitsblätter entweder dem
Synchronisierungsadministrator übergeben, oder Sie verwenden sie, um die
Synchronisierung selbst auszuführen. Wenn Sie externe Inhaltstypen benötigen, um
Informationen aus externen Geschäftssystemen darzustellen, müssen Sie die
Anforderungen für diese externen Inhaltstypen festlegen. Sie können die Spezifikationen
dem Entwickler mitteilen, der die externen Inhaltstypen erstellt.
In diesem Artikel wird nicht die Implementierung Ihres Plans erläutert. Diese
Informationen finden Sie im Artikel Konfigurieren der Profilsynchronisierung (SharePoint
Server 2010).
Bevor Sie mit der Durcharbeitung dieser Planungsaufgaben beginnen, sollten Sie bereits
über die folgenden Informationen verfügen:

Welche Benutzer sollen Profile in SharePoint Server erhalten?

Welche Eigenschaften soll ein Benutzerprofil besitzen? Dazu sollten Sie bereits das
im Artikel Planen von Benutzerprofilen (SharePoint Server 2010) erläuterte
Arbeitsblatt zur Planung von Benutzerprofileigenschaften ausgefüllt haben.
25

Verständnis allgemeiner Konzepte zu Verzeichnisdiensten
Inhalt dieses Artikels:

Informationen zur Planung der Profilsynchronisierung

Planen von Synchronisierungsverbindungen

Ermitteln von Eigenschaftszuordnungen

Synchronisieren von Gruppen

Planen des Synchronisierungsservers

Planen des Synchronisierungszeitplans

Planen von Kontoberechtigungen

Nächste Schritte

Arbeitsblätter
Informationen zur Planung der
Profilsynchronisierung
Als ersten Schritt bei der Planung der Profilsynchronisierung müssen Sie die
Synchronisierungsverbindungen feststellen und die für die Herstellung der Verbindung
erforderlichen Informationen sammeln. Wenn Sie externe Inhaltstypen benötigen,
müssen Sie die Anforderungen dieser externen Inhaltstypen dokumentieren und die
Anforderungen an einen Entwickler übergeben. Daraufhin erhalten Sie die Details,
die Sie für die Festlegung der Synchronisierungsverbindung zu dem Geschäftssystem
verwenden.
Anschließend stellen Sie fest, wie Sie Informationen in den externen Systemen zu
Benutzerprofileigenschaften zuordnen, damit diese synchronisiert werden können.
Abschließend werden Sie einige einfachere Fragen beantworten, etwa, ob Sie Gruppen
synchronisieren, welchen Server Sie verwenden, um den Synchronisierungsdienst
auszuführen, und wie häufig Sie Profilinformationen synchronisieren werden.
Planen von Synchronisierungsverbindungen
Hinweis:
26
Eine Liste unterstützter Verzeichnisdienste finden Sie im Abschnitt Unterstützte
Verzeichnisdienste des Artikels „Profilsynchronisierung (Übersicht) “.
Jede Eigenschaft in einem Benutzerprofil kann aus einem externen System stammen.
Folgende zwei Arten von externen Systemen sind verfügbar: Verzeichnisdienste und
Geschäftssysteme. In diesem Artikel wird der Begriff Geschäftssystem zur Bezeichnung
eines externen Systems verwendet, bei dem es sich nicht um einen Verzeichnisdienst
handelt. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und
benutzerdefinierte Anwendungen.
In SharePoint Server stellt Synchronisierungsverbindung eine Methode dar, um
Benutzerprofilinformationen von einem externen System abzurufen. Um Profile aus
einem der unterstützten Verzeichnisdienste zu importieren, erstellen Sie eine
Synchronisierungsverbindung zu dem Verzeichnisdienst. Wenn Sie weitere
Profileigenschaften aus einem Geschäftssystem importieren möchten, erstellen Sie
einen externen Inhaltstyp, um die Daten aus dem Geschäftssystem in SharePoint
Server zu importieren, anschließend erstellen Sie eine Synchronisierungsverbindung
zu dem externen Inhaltstyp. In den folgenden Abschnitten wird erläutert, wie Sie die
Informationen sammeln, die Sie für jede Synchronisierungsverbindung benötigen.
Hinweis:
Wenn Sie Profile aus einem nicht unterstützten Verzeichnisdienst importieren möchten,
können Sie eine LDIF-Datei (Lightweight Directory Interchange Format) importieren.
Wenn Sie Benutzerprofile auf andere Weise erstellen möchten, müssen Sie ein
benutzerdefiniertes Programm schreiben. Weitere Informationen zum Importieren von
LDIF-Daten finden Sie unter Konfigurieren der Profilsynchronisierung mithilfe einer
LDIF-Datei (Lightweight Directory Interchange Format) (SharePoint Server 2010) .
Verbindungen zu Verzeichnisdiensten
Jeder Benutzer, der ein Profil in SharePoint Server erhalten soll, muss eine Identität in
einem Verzeichnisdienst besitzen. (Wenn Benutzer nicht in einem Verzeichnisdienst
definiert sind, können Sie Benutzerprofile nicht synchronisieren.) Stellen Sie fest, welche
Verzeichnisdienste Informationen zu diesen Benutzern enthalten. Wenn Sie nicht selbst
auf den Verzeichnisdienst zugreifen können, sollten Sie zudem einen Administrator des
Verzeichnisdiensts ermitteln. Sie benötigen die Hilfe dieser Person, um einige der
Informationen zu sammeln, die für die Erstellung der Synchronisierungsverbindung
erforderlich sind.
Das Arbeitsblatt zur Verbindungsplanung
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407) enthält Vorlagen für die
27
Informationen, die Sie für jeden Verbindungstyp sammeln müssen. Jede Vorlage befindet
sich auf einer separaten Registerkarte, die mit dem Namen des
Verzeichnisdienstanbieters bezeichnet ist, zu dem sie gehört. Erstellen Sie für jeden
ermittelten Verzeichnisdienst eine neue Registerkarte. Kopieren Sie die Vorlage für den
Verzeichnisdiensttyp auf die neue Registerkarte. Geben Sie anschließend auf jeder
Registerkarte die Informationen entsprechend der folgenden Tabelle ein.
Name der Zeile im
Arbeitsblatt
Gilt für Verbindungstyp Anweisungen
Name der
Alle
Synchronisierungsverbindung
Wählen Sie einen Namen aus,
der den Verzeichnisdienst, zu
dem diese Verbindung
hergestellt wird, eindeutig
bezeichnet.
Verbindungstyp
Der Typ des Verzeichnisdiensts,
zu dem diese Verbindung
hergestellt wird
Alle
Diese Informationen sind
bereits auf jeder Registerkarte
ausgefüllt.
Gesamtstruktur
AD DS
Der Name der Gesamtstruktur
des Verzeichnisdiensts
Domänencontroller
AD DS
Der Name des bevorzugten
Domänencontrollers. Sie
müssen den Domänencontroller
nur angeben, wenn sich
mehrere Domänencontroller in
der Gesamtstruktur befinden,
und Sie eine Synchronisierung
mit einem bestimmten
Domänencontroller herstellen
möchten.
Authentifizierungsanbietertyp Alle
Der Authentifizierungstyp, den
SharePoint Server für die
Verbindung zum
Verzeichnisdienst verwenden
soll. Dies kann einer der
Folgenden sein:
28
Name der Zeile im
Arbeitsblatt
Gilt für Verbindungstyp Anweisungen

Windows-Authentifizierung

Formularbasierte
Authentifizierung

Anspruchsbasierte
Authentifizierung
Diese Informationen sollte der
Systemarchitekt bereitstellen
können.
Authentifizierungsanbieter
Alle
Geben Sie den Namen des
vertrauenswürdigen Anbieters
ein, wenn die formularbasierte
oder die forderungsbasierte
Authentifizierung verwendet
wird. Diese Informationen sollte
der Systemarchitekt
bereitstellen können. Für die
Windows-Authentifizierung wird
kein Authentifizierungsanbieter
benötigt.
Synchronisierungskonto
Alle
Das Konto, einschließlich der
Domäne, das für die
Verbindung mit dem
Verzeichnisdienst verwendet
wird. Wahrscheinlich wird der
Verzeichnisdienstadministrator
ein neues Konto zur
Verwendung mit der
Synchronisierung erstellen.
Hinweis:
Die erforderlichen
Berechtigungen des
Synchronisierungskontos
werden im Abschnitt Planen
von Kontoberechtigungen
dieses Themas erläutert.
29
Name der Zeile im
Arbeitsblatt
Gilt für Verbindungstyp Anweisungen
Kennwort für das
Synchronisierungskonto
Alle
Das Kennwort für das
Synchronisierungskonto
Sicherheitshinweis:
Sie müssen das Kennwort für
das Synchronisierungskonto
kennen, es wird jedoch
empfohlen, dieses nicht im
Arbeitsblatt festzuhalten.
Verbindungsport
Alle
Der Port, der für die
Verbindung mit dem
Verzeichnisdienst verwendet
wird
SSL verwenden?
AD DS
Gibt an, ob eine SSL-gesicherte
Verbindung für die Verbindung
mit dem Verzeichnisdienst
verwendet werden soll. SSL
wird nur für Verbindungen zu
AD DS unterstützt.
Verzeichnisdienstserver
Tivoli, Sun, eDirectory
Der Name des
Verzeichnisdienstservers
Benutzernamenattribut
Tivoli, Sun, eDirectory
Der Name des Attributs im
Verzeichnisdienst, der als
eindeutige Kennung für jedes
Profil dient. In den meisten
Fällen ist das StandardBenutzernamenattribut „uid“
richtig.
Container
Alle
Die Namen der auch als
Organisationseinheiten
30
Name der Zeile im
Arbeitsblatt
Gilt für Verbindungstyp Anweisungen
bezeichneten
Verzeichnisdienstcontainer,
die die zu synchronisierenden
Profile enthalten.
Filter für Benutzer
Alle
Detaillierte Anweisungen finden
Sie im Abschnitt Informationen
zu Ausschlussfiltern.
Filter für Gruppen
Alle
Weitere Informationen finden
Sie im Abschnitt
Synchronisieren von Gruppen.
Informationen zu Ausschlussfiltern
SharePoint Server synchronisiert alle Profile in den angegebenen Containern, wenn Sie
keine Profile mithilfe von Filtern ausschließen. Beispielsweise könnten Sie einen Filter
erstellen, der Benutzer mit deaktivierten Konten ausschließt.
Ein Filter besteht aus einem Satz Klauseln und dem Konnektor, um diese Klauseln
miteinander zu verknüpfen. Jede Klausel besteht aus drei Teilen:

Attribut: Das zu vergleichende Verzeichnisdienstattribut

Wert: Der Wert, mit dem das Attribut verglichen wird

Operator: Der Typ des Vergleichs Weitere Informationen dazu, welche
Operatoren für jeden AD DS-Datentyp (Active Directory Domain Services, Active
Directory-Domänendienste) verfügbar sind, finden Sie unter Datentypen und
Operatoren für Verbindungsfilter (SharePoint Server 2010).
Es gibt zwei Möglichkeiten, die Klauseln eines Ausschlussfilters miteinander zu
verknüpfen:

Alle treffen zu (AND): Ein Konto entspricht dem Filter, wenn alle Klauseln zutreffen.

Eine trifft zu (OR): Ein Konto entspricht dem Filter, wenn eine Klausel zutrifft.
Sie können nicht „AND“ und „OR“ gleichzeitig in einem Filter verwenden.
Angenommen, Sie vergeben an temporäre Mitarbeiter in Ihrem Unternehmen
Active Directory-Konten, die mit „T“ beginnen. Sie möchten die Profile aller festen
(nicht temporären) Benutzer synchronisieren, deren Konten nicht deaktiviert sind.
Sie könnten einen Filter erstellen, der die Klauseln in der folgenden Tabelle verwendet.
Attribut
Operator
Wert
sAMAccountName
beginnt mit
T31
Attribut
Operator
Wert
userAccountControl
Bit ein gleich
2
Der Filter würde die Klauseln unter Verwendung von „Eine trifft zu“ (OR) miteinander
verknüpfen.
Hinweis:
In AD DS ist userAccountControl eine Bitmaske, die mehrere hilfreiche Aspekte des
Benutzerkontenstatus repräsentiert. Eine Liste mit einigen der am häufigsten verwendeten
Filter, die unter Verwendung des userAccountControl-Attributs erstellt werden können,
finden Sie unter http://go.microsoft.com/fwlink/?LinkId=217163&clcid=0x407.
In einer Verzeichnisdienstgruppe wie einer Verteilungsliste können Sie keinen auf der
Mitgliedschaft basierenden Filter erstellen. Alternativen für den Import von Benutzern auf
der Grundlage der Gruppenmitgliedschaft finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=220892&clcid=0x407.
Verbindungen zu Geschäftssystemen
Um Eigenschaften aus einem Geschäftssystem zu importieren, benötigen Sie einen
externen Inhaltstyp, der den Eigenschaftswert aus dem externen System in SharePoint
Server 2010 importiert. In diesem Artikel wird die Erstellung eines externen Inhaltstyps
nicht behandelt. Diese Aufgabe wird in der Regel von Entwicklern ausgeführt. In diesem
Artikel wird erläutert, welche Daten Sie sammeln und dem Entwickler übergeben müssen,
und was Sie mit den erhaltenen Daten tun müssen. Informationen für Entwickler finden Sie
unter Gewusst wie: Erstellen externer Inhaltstypen (http://msdn.microsoft.com/dede/library/ee557704.aspx).
Sie können das Arbeitsblatt zur Planung externer Inhaltstypen
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407) verwenden, um die zu
erstellenden externen Inhaltstypen festzulegen. Arbeiten Sie das Arbeitsblatt zur
Eigenschaftsplanung für Benutzerprofile durch, das Sie während des Lesens des Artikels
Planen von Benutzerprofilen (SharePoint Server 2010) ausgefüllt haben. Erstellen Sie im
Arbeitsblatt zur Planung externer Inhaltstypen eine Zeile für jede
Benutzerprofileigenschaft, die aus einem Geschäftssystem stammt. Füllen Sie die ersten
drei Spalten jeder Zeile entsprechend den Anweisungen in der folgenden Tabelle aus.
Spalte im Arbeitsblatt
Anweisungen
Geschäftssystem
Ein freiwählbarer Name, der das
32
Spalte im Arbeitsblatt
Anweisungen
Geschäftssystem angibt, das die
Eigenschaft enthält
Element
Die der Eigenschaft entsprechenden Daten
im Geschäftssystem. Seien Sie so genau
wie möglich. Wenn das Geschäftssystem
beispielsweise eine Datenbank ist, geben
Sie den Namen der Tabelle und der Spalte
an, falls bekannt.
Mögliche Bezeichner
Eine Liste von Benutzerprofileigenschaften,
die einen Benutzer eindeutig identifizieren
können.
Nachdem Sie die ersten drei Spalten einer jeden Zeile ausgefüllt haben, übergeben Sie
das Arbeitsblatt dem Entwickler des externen Inhaltstyps. Der Entwickler sollte die
folgenden Aufgaben ausführen und das Arbeitsblatt dann zurückgeben:

Erstellen externer Inhaltstypen, um die im Arbeitsblatt beschriebenen externen
Systemdaten bereitzustellen

Auswählen eines geeigneten Bezeichners für jeden externen Inhaltstyp

Erstellen Sie eine spezifische Suchmethode, wenn Benutzerprofile eine 1:1-Beziehung
zu Elementen des externen Inhaltstyps besitzen. Ein externer Inhaltstyp, der das
Geburtstag eines Benutzers enthält, ist ein Beispiel für eine 1:1-Beziehung. Jedes
Benutzerprofil entspricht einem Element des externen Inhaltstyps.

Erstellen Sie eine Suchmethode und einen Vergleichsfilter, wenn Benutzerprofile eine
1:n-Beziehung zu Elementen des externen Inhaltstyps besitzen. Ein externer
Inhaltstyp, der das Nummernschild eines Autos des Benutzers enthält, ist ein Beispiel
für eine 1:n-Beziehung. Ein Benutzer kann mehrere Autos besitzen, somit können
jedem Benutzerprofil mehrere Elemente des externen Inhaltstyps zugeordnet werden.

Aktualisieren Sie das Arbeitsblatt, um die erstellten externen Inhaltstypen zu
beschreiben.
Das Arbeitsblatt zur Verbindungsplanung
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407) enthält eine Registerkarte
für eine Verbindung zu einem Geschäftssystem. Wenn Sie die Informationen vom
Entwickler des externen Inhaltstyps zurückerhalten, fassen Sie alle Profileigenschaften
zusammen, die denselben externen Inhaltstyp besitzen. Erstellen Sie im Arbeitsblatt zur
Verbindungsplanung eine neue Registerkarte für jeden externen Inhaltstyp, und kopieren
Sie die Informationen von der Registerkarte Geschäftssysteme auf alle neuen
33
Registerkarten. Füllen Sie die Informationen auf jeder erstellten Registerkarte
entsprechend den Anweisungen in der folgenden Tabelle aus.
34
Zeile im Arbeitsblatt
Anweisungen
Name der Synchronisierungsverbindung
Wählen Sie einen Namen aus, der das
Geschäftssystem, zu dem diese Verbindung
hergestellt wird, eindeutig bezeichnet.
Verbindungstyp
„Business Data Connectivity“
Diese Informationen sind bereits ausgefüllt.
Business Data Connectivity-Entität
Der Name des externen Inhaltstyps.
1:1- oder 1:n-Zuordnung
Die Anzahl der Elemente des externen
Inhaltstyps, die einem bestimmten
Benutzerprofil entsprechen könnten. Geben
Sie entsprechend „1:1“ oder „1:n“ ein.
Profileigenschaft, für die die Zuordnung
erfolgen soll
Der Name der dem Bezeichner des
externen Inhaltstyps entsprechenden
Benutzerprofileigenschaft
Vergleichsfilter
Der Name des Vergleichsfilters
Ein Filter ist nur für 1:n-Zuordnungen
erforderlich.
Ermitteln von Eigenschaftszuordnungen
Um anzugeben, dass eine Benutzerprofileigenschaft aus einem externen System
stammt, ordnen Sie die Eigenschaft einem bestimmten Attribut des externen Systems zu.
Bestimmte Benutzerprofileigenschaften sind standardmäßig zugeordnet. Eine Liste der
Standardzuordnungen für jeden Verzeichnisdiensttyp finden Sie unter
Standardzuordnungen der Benutzerprofileigenschaften (SharePoint Server 2010).
Sie können eine Profileigenschaft nur einem Attribut zuordnen, dessen Datentyp
kompatibel mit dem Datentyp der Eigenschaft ist. Sie können beispielsweise nicht die
Benutzerprofileigenschaft SPS-HireDate dem Active Directory-Attribut homePhone
zuordnen, da SPS-HireDate ein Datum ist und homePhone eine Unicode-Zeichenfolge.
Eine Liste, aus der hervorgeht, welche Benutzerprofileigenschafts-Datentypen mit
welchen AD DS-Datentypen kompatibel sind, finden Sie unter Datentypen für
Benutzerprofileigenschaften (SharePoint Server 2010).
Wenn Sie Profilinformationen synchronisieren, können Sie zusätzlich zum Importieren
von Profileigenschaften aus externen Systemen auch Daten zurück zu einem
35
Verzeichnisdienst schreiben. Sie können keine Daten zurück in ein Geschäftssystem
schreiben. Um anzugeben, dass SharePoint Server eine Benutzerprofileigenschaft
exportieren soll, ordnen Sie die Eigenschaft zu und legen für die Zuordnungsrichtung
Exportieren fest. Jede Eigenschaft kann nur in eine Richtung zugeordnet werden. Sie
können nicht die gleiche Benutzerprofileigenschaft importieren und exportieren. Die
exportieren Daten überschreiben alle Werte, die möglicherweise bereits im
Verzeichnisdienst vorhanden sind. Dies gilt auch für Eigenschaften mit mehreren Werten
– der exportierte Wert wird nicht an die vorhandenen Werte angehängt, er überschreibt
diese.
Sehen Sie sich das Arbeitsblatt zur Eigenschaftsplanung für Benutzerprofile an, das Sie
während des Lesens des Themas Planen von Benutzerprofilen (SharePoint Server 2010)
ausgefüllt haben. Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für
jede Zeile (Eigenschaft), deren Wert aus einem externen System importiert wird, die
letzten drei Spalten aus.
Zeile im Arbeitsblatt
Anweisungen
Richtung
„Importieren“ gibt an, dass die Eigenschaft
in SharePoint Server importiert wird.
Synchronisierungsverbindung
Der Name der Synchronisierungsverbindung,
über die die Eigenschaft bereitgestellt wird
Attribut
Der Name des Elements des externen
Systems, das den Wert der
Benutzerprofileigenschaft bereitstellt.
Wenn die Synchronisierungsverbindung zu
einem Verzeichnisdienst besteht, ist dies
der Name des Verzeichnisdienstattributs.
Wenn die Synchronisierungsverbindung zu
einem Geschäftssystem besteht, ist dies der
Name der Spalte im externen Inhaltstyp.
Hinweis:
Sie können eine Verbindung zu einem Geschäftssystem nicht verwenden, um eine binäre
Eigenschaft einer Eigenschaft zuzuordnen, die die Stream-Accessor-Methode
implementiert.
36
Füllen Sie entsprechend den Anweisungen in der folgenden Tabelle für jede Zeile
(Eigenschaft), deren Wert zu einem Verzeichnisdienst exportiert wird, die letzten drei
Spalten aus.
Zeile im Arbeitsblatt
Anweisungen
Richtung
„Exportieren“ gibt an, dass die Eigenschaft
aus SharePoint Server zu einem
Verzeichnisdienst exportiert wird.
Synchronisierungsverbindung
Der Name der Synchronisierungsverbindung,
über die die Eigenschaft exportiert wird. Dies
kann nur eine Verbindung zu einem
Verzeichnisdienst sein.
Attribut
Der Name des Verzeichnisdienstattributs,
dessen Wert mit dem Wert der
Benutzerprofileigenschaft aktualisiert
werden soll.
Synchronisieren von Gruppen
Standardmäßig synchronisiert SharePoint Server während der Synchronisierung von
Benutzerprofilen Gruppen wie Verteilungslisten. Sie können diese Funktion in der
Zentraladministration auf der Seite „Synchronisierungseinstellungen konfigurieren“
deaktivieren. Gruppen lassen sich nur mit AD DS synchronisieren.
Wenn Sie außer Benutzern auch Gruppen synchronisieren, importiert SharePoint Server
auch Informationen zu den Gruppen sowie dazu, welche Benutzer Mitglieder der
Gruppen sind. Durch die Synchronisierung einer Gruppe wird kein Profil für die Gruppe
erstellt, und es führt auch nicht dazu, dass zusätzliche Benutzerprofile erstellt werden.
Innerhalb von SharePoint Server werden Gruppen lediglich dazu verwendet,
Benutzergruppen zu erstellen und anzuzeigen, welche Mitgliedschaften ein Besucher mit
der Person gemeinsam hat, deren „Meine Websites“-Website er besucht.
Wenn Sie Gruppen synchronisieren, importiert SharePoint Server Informationen zu allen
Gruppen, die in den synchronisierten Verzeichnisdienstcontainern enthalten sind, wenn
Sie keine Gruppen mithilfe von Filtern ausschließen. Der Filter für das Ausschließen von
Gruppen unterscheidet sich vom Filter für das Ausschließen von Benutzern, auch wenn
beide auf dem gleichen Format basieren.
Kehren Sie zum Arbeitsblatt zur Verbindungsplanung zurück, und füllen Sie die Zelle
„Filter für Gruppen“ aus.
37
Planen des Synchronisierungsservers
Nachdem Sie die Synchronisierungsverbindungen und die Eigenschaftszuordnungen
festgelegt haben, müssen Sie noch einige einfachere Aspekte der Profilsynchronisierung
planen. Der erste von diesen ist die Festlegung des Synchronisierungsservers.
In einer Farm kann nur eine Instanz des Benutzerprofil-Synchronisierungsdiensts
ausgeführt werden. Der Computer, auf dem der Benutzerprofil-Synchronisierungsdienst
ausgeführt wird, wird als Synchronisierungsserver bezeichnet. Der
Synchronisierungsserver wird festgelegt, wenn Sie die Anwendung „Benutzerprofildienst“
erstellen. SharePoint Server stellt eine Version von Microsoft Forefront Identity Manager
(FIM) auf diesem Computer bereit, die an der Synchronisierung beteiligt ist.
Wenn SharePoint Server Profile synchronisiert, entsteht ein umfangreicher Datenverkehr
im Netzwerk zwischen dem Synchronisierungsserver und den Domänencontrollern.
Durch die Wahl eines Synchronisierungsservers, der sich physisch in der Nähe der
Domänencontroller befindet, lässt sich die Synchronisierungszeit verringern.
Planen des Synchronisierungszeitplans
Das erste Mal, wenn Sie Profilinformationen zwischen SharePoint Server und externen
Systemen synchronisieren, müssen Sie eine komplette Synchronisierung ausführen.
Anschließend können Sie den Zeitgeberauftrag „Inkrementelle Synchronisierung von
Benutzerprofilen“ konfigurieren, um eine regelmäßige inkrementelle Synchronisierung
auszuführen. Sie können den Zeitgeberauftrag so konfigurieren, dass er alle paar
Minuten, stündlich, täglich, wöchentlich oder monatlich ausgeführt wird. Bei der
stündlichen, täglichen, wöchentlichen und monatlichen Ausführung legen sie zudem fest,
wann der Zeitgeberauftrag gestartet werden soll.
Umso häufiger der Synchronisierungszeitgeberauftrag ausgeführt wird, desto weniger
Änderungen müssen synchronisiert werden, und desto schneller ist der Auftrag somit
abgeschlossen. Die Standardhäufigkeit ist täglich. Es wird empfohlen, die
Synchronisierung für eine Zeit zu planen, zu der das Netzwerk nur gering genutzt wird.
Anleitungen zur Konfiguration des Zeitgeberauftrags „Inkrementelle Synchronisierung
von Benutzerprofilen“ finden Sie unter Planen der Profilsynchronisierung (SharePoint
Server 2010).
Planen von Kontoberechtigungen
Im Arbeitsblatt zur Verbindungsplanung geben Sie für jeden Verzeichnisdienst den
Namen eines Synchronisierungskontos an. Diese Synchronisierungskonten müssen
spezifische Berechtigungen erhalten, damit der Synchronisierungsdienst die benötigten
Informationen vom Verzeichnisdienst abrufen kann. In den folgenden Abschnitten wird
erläutert, welche Berechtigungen für jeden Verzeichnisdiensttyp erforderlich sind. Setzen
38
Sie sich mit dem Administrator des Verzeichnisdiensts in Verbindung, damit für die
Konten die erforderlichen Berechtigungen eingeräumt werden.
Active Directory-Domänendienste (AD DS)
Das Synchronisierungskonto für die Verbindung mit Active Directory-Domänendiensten
(AD DS) muss über die folgenden Berechtigungen verfügen:

Es muss in der Domäne, mit der die Synchronisierung erfolgt, über die Berechtigung
„Verzeichnisänderungen replizieren“ verfügen. Weitere Informationen finden Sie im
Abschnitt Erteilen der Berechtigung „Verzeichnisänderungen replizieren“ für eine
Domäne im Referenzartikel „Erteilen von AD DS-Berechtigungen für die
Profilsynchronisierung“.
Hinweis:
Die Berechtigung „Verzeichnisänderungen replizieren“ ermöglicht einem Konto, im
Verzeichnis die Änderungen abzurufen. Diese Berechtigung gestattet einem Konto nicht,
Änderungen in dem Verzeichnis vorzunehmen.

Wenn auf dem Domänencontroller Windows Server 2003 ausgeführt wird, muss das
Synchronisierungskonto ein Mitglied der integrierten Gruppe „Prä-Windows 2000
kompatibler Zugriff“ sein. Weitere Informationen finden Sie im Abschnitt Hinzufügen
eines Kontos zur Gruppe „Prä-Windows 2000 kompatibler Zugriff“ im Referenzartikel
„Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.

Wenn sich der NetBIOS-Name der Domäne vom vollqualifizierten Domänenname
unterscheidet, muss das Synchronisierungskonto über die Berechtigung
„Verzeichnisänderungen replizieren“ für den Container „cn=configuration“ verfügen.
Wenn beispielsweise der NetBIOS-Domänenname „contoso“, und der vollqualifizierte
Domänenname „contoso-corp.com“ ist, müssen Sie für den Container
„cn=configuration“ die Berechtigung „Verzeichnisänderungen replizieren“ erteilen.
Weitere Informationen finden Sie im Abschnitt Erteilen der Berechtigung
„Verzeichnisänderungen replizieren“ für den Container „cn=configuration“ im
Referenzartikel „Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung“.

Wenn Sie Eigenschaftswerte von SharePoint Server zu AD DS exportieren, muss
das Synchronisierungskonto über die Berechtigungen „Untergeordnete Objekte
erstellen“ (für dieses Objekt und alle nachfolgenden) und „Alle Eigenschaften
schreiben“ (für dieses Objekt und alle nachfolgenden) für die Organisationseinheit
(OE) verfügen, mit der die Synchronisierung ausgeführt wird. Weitere Informationen
finden Sie im Abschnitt Erteilen der Berechtigungen „Untergeordnete Objekte
erstellen“ und „Schreiben“ im Referenzartikel „Erteilen von AD DS-Berechtigungen
für die Profilsynchronisierung“.
Novell eDirectory, Version 8.7.3
Das Synchronisierungskonto für eine Verbindung mit Novell eDirectory muss über die
folgenden Berechtigungen verfügen:
39

Eingaberechte: Rechte zum Durchsuchen für die angegebene Struktur.

Berechtigungen „Alle Attribute“: Rechte „Lesen“, „Schreiben“ und „Vergleichen“ für
die angegebene Struktur.
Sun Java System Directory Server, Version 5.2
Das Synchronisierungskonto für die Verbindung mit Sun Java System Directory Server
muss über die folgenden Berechtigungen verfügen:

Rechte „Lesen“, „Schreiben“, „Vergleichen“ und „Suchen“ für RootDSE.

Für die Ausführung einer inkrementellen Synchronisierung muss das
Synchronisierungskonto ebenfalls die Berechtigungen „Lesen“, „Vergleichen“ und
„Suchen“ für das Änderungsprotokoll (cn=changelog) besitzen. Wenn das
Änderungsprotokoll nicht vorhanden ist, müssen Sie es vor der Synchronisierung
erstellen.
IBM Tivoli, Version 5.2
Für eine Verbindung mit IBM Tivoli muss das Synchronisierungskonto über die folgenden
Berechtigungen verfügen:

Das Synchronisierungskonto muss Mitglied einer Administratorgruppe sein.
Das Farmkonto
Der Benutzerprofil-Synchronisierungsdienst wird unter dem Farmkonto ausgeführt. Für
das Farmkonto sind bestimmte Berechtigungen erforderlich, damit die
Profilsynchronisierung konfiguriert werden kann. Diese Berechtigungen können von einer
Person mit Administratorrechten auf dem Synchronisierungsserver erteilt werden.

Das Konto muss Mitglied der Administratorgruppe auf dem Synchronisierungsserver
sein. Diese Berechtigungen können nach der Konfiguration des
Benutzerprofil-Synchronisierungsdiensts entfernt werden.

Das Konto muss sich lokal bei dem Synchronisierungsserver anmelden können.
Hinweis:
Das Farmkonto ist nicht mit dem Farmadministratorkonto identisch. Um das Farmkonto
zu ermitteln, klicken Sie in der Zentraladministration auf Dienstkonten konfigurieren
und anschließend auf Farmkonto.
Wenn Sie Benutzerprofile mit einem Geschäftssystem unter Verwendung eines externen
Inhaltstyps synchronisieren, muss das Farmkonto zudem über die Berechtigung zum
Ausführen von Vorgängen mit dem externen Inhaltstyp verfügen. Ein Farmadministrator
kann das Verfahren „Festlegen von Berechtigungen für einen externen Inhaltstyp“
(http://technet.microsoft.com/de-de/library/ee524076.aspx#setpermissions) verwenden,
um einem Farmkonto die Berechtigung „Ausführen“ für jeden externen Inhaltstyp zu
erteilen, mit dem eine Synchronisierung ausgeführt wird.
40
Nächste Schritte
Folgen Sie zum Implementieren Ihres Profilsynchronisierungsplans den Anweisungen im
Artikel Konfigurieren der Profilsynchronisierung (SharePoint Server 2010). Nachdem Sie
die Profilsynchronisierung konfiguriert und die Profilsynchronisierung erstmals ausgeführt
haben, implementieren Sie Ihren Synchronisierungszeitplan entsprechend den
Anweisungen im Artikel Planen der Profilsynchronisierung (SharePoint Server 2010).
Arbeitsblätter
Sie können die Arbeitsblätter zur Verbindungsplanung, zur Planung externer Inhaltstypen
und zur Benutzerprofilplanung von der folgenden Website herunterladen:
http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407.
Konzepte
Profilsynchronisierung (Übersicht) (SharePoint Server 2010)
Planen von Benutzerprofilen (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung (SharePoint Server 2010)
Weitere Ressourcen
Ressourcencenter: Unternehmensweite Zusammenarbeit in SharePoint Server 2010
(http://technet.microsoft.com/de-de/sharepoint/ff191265.aspx)
Ressourcencenter: Social Computing in SharePoint Server 2010
(http://technet.microsoft.com/de-de/sharepoint/ee263906.aspx)
41
II. Profilsynchronisierungsvorgänge
Inhalt dieses Abschnitts:

Bewährte Methoden für Personen und Profile (SharePoint Server 2010)

Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)

Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight
Directory Interchange Format) (SharePoint Server 2010)

Starten der Profilsynchronisierung (SharePoint Server 2010)

Planen der Profilsynchronisierung (SharePoint Server 2010)

Verwalten der Profilsynchronisierung (SharePoint Server 2010)

Konfigurieren einer Profilsynchronisierungsverbindung in SharePoint Server 2010 (Video)

Konfigurieren einer Synchronisierungsverbindung zu einer SQL Server-Datenbank in
SharePoint Server 2010 (Video)
42
Bewährte Methoden für Personen und
Profile (SharePoint Server 2010)
Veröffentlichung: 11. August 2011
Dieser Artikel gehört zu einer Reihe von Artikeln über bewährte Methoden für Microsoft
SharePoint Server 2010. In diesem Artikel werden die typischen Merkmale und
bewährten Methoden für das Arbeiten mit Benutzerprofilen in SharePoint Server
beschrieben. Weitere Informationen und Ressourcen zu bewährten Methoden für
SharePoint Server 2010 finden Sie unter Bewährte Methoden für SharePoint Server 2010
(http://go.microsoft.com/fwlink/p/?LinkId=220280&clcid=0x407).
1. Bereinigen des Verzeichnisdiensts
Die Anordnung von Objekten im Verzeichnisdienst hat große Auswirkungen auf die
Zeitdauer für die Synchronisierung von Profilinformationen. Löschen Sie Objekte im
Verzeichnisdienst, um die Synchronisierungsleistung zu verbessern.

SharePoint Server verwendet Microsoft Forefront Identity Manager (FIM) zum
Importieren aller Objekte in den von Ihnen ausgewählten Containern und wendet
dann die Synchronisierungsfilter auf die importierten Objekte an. Verschieben Sie
soweit möglich Benutzerkonten, die nicht importiert werden sollen, in Container,
die nicht synchronisiert werden. Verschieben Sie entsprechend Gruppen, die nicht
synchronisiert werden sollen, in Container, mit denen nicht synchronisiert wird.

Überwachen Sie die Verwendung von Gruppen im Verzeichnisdienst durch Ihre
Organisation, und löschen Sie nicht mehr benötigte Gruppen.

Achten Sie darauf, dass dieselben Gruppenmitgliedschaftsinformationen mehrmals
synchronisiert werden. Wenn Sie beispielsweise dieselbe Verteilergruppe in
mehreren Farmen verwenden, sollten Sie alle Instanzen der Verteilergruppe mit
Ausnahme einer Instanz in Containern platzieren, die nicht synchronisiert werden.
2. Verwenden von Synchronisierungsfiltern
Verwenden Sie Filter, um nur die Benutzer zu synchronisieren, für die Profile in
SharePoint Server vorhanden sein sollen. Wenn beispielsweise sowohl Benutzerkonten
als auch Dienstkonten in einem Verzeichnisdienstcontainer vorhanden sind, mit dem
synchronisiert wird, erstellen Sie einen Filter, um Dienstkonten von der Synchronisierung
auszuschließen. Weitere Informationen zu Synchronisierungsfiltern finden Sie im
Abschnitt Informationen zu Ausschlussfiltern des Artikels Planen der
Profilsynchronisierung (SharePoint Server 2010).
43
3. Konfigurieren von Richtlinien für
Profileigenschaften
Geben Sie mithilfe von Richtlinien Datenschutzeinstellungen für Profileigenschaften an.
Es gibt Standardrichtlinien für Eigenschaften. Sie sollten sie jedoch überprüfen und
bestimmen, ob sie in Abhängigkeit von den Regeln Ihrer Organisation, Firma oder
Behörde geändert werden sollten. Sie können Benutzern das Außerkraftsetzen einer
Richtlinieneinstellung erlauben oder aber angeben, dass die Richtlinie nicht geändert
werden darf.
Weitere Informationen zu diesen Richtlinien finden Sie im Abschnitt Informationen zu
Eigenschaftenrichtlinien des Artikels Planen von Benutzerprofilen (SharePoint Server 2010).
4. Angeben des Domänencontrollers, mit dem
synchronisiert werden soll
Wählen Sie beim Erstellen einer Synchronisierungsverbindung zu einer Gesamtstruktur
mit mehreren Domänencontrollern einen bestimmten Domänencontroller aus, mit dem
synchronisiert werden soll. Die Verbindung zwischen dem Domänencontroller und dem
Synchronisierungsserver sollte eine möglichst geringe Wartezeit aufweisen. Weitere
Informationen zum Angeben eines Domänencontrollers beim Erstellen einer
Profilsynchronisierungsverbindung finden Sie im Abschnitt Erstellen einer
Synchronisierungsverbindung zu einem Verzeichnisdienst des Artikels Konfigurieren der
Profilsynchronisierung (SharePoint Server 2010).
Optimieren Sie in einer sehr umfangreichen Verzeichnisdienstgesamtstruktur den
Domänencontroller selbst. Verschieben Sie möglichst viel von der
Verzeichnisdienstdatenbank in den Arbeitsspeicher (RAM), und verwenden Sie schnelle
Laufwerke. Dadurch wird der Zeitaufwand für die Profilsynchronisierung reduziert.
Weitere Informationen zur Verzeichnisdienstdatenbank für Active DirectoryDomänendienste (AD DS) finden Sie unter Administering the Active Directory Database
(Verwalten der Active Directory-Datenbank)
(http://go.microsoft.com/fwlink/p/?LinkId=225582&clcid=0x407).
5. Gutes Verhältnis mit dem
Verzeichnisdienstadministrator
Bleiben Sie in Kontakt mit den Administratoren der Verzeichnisdienste, mit denen
synchronisiert wird. Sorgen Sie dafür, dass Sie benachrichtigt werden, falls der
Administrator plant, einen Domänencontroller neu zu starten oder umfangreiche
Änderungen am Verzeichnisdienst vorzunehmen. Versuchen Sie dafür zu sorgen, dass
diese Ereignisse für einen Zeitraum geplant werden, in dem keine Profilsynchronisierung
erfolgt.
44
6. Neustarten des Synchronisierungsdiensts
nach der Installation von Updates
Wenn Sie ein Update für Microsoft SharePoint Server 2010 installieren, müssen Sie den
Benutzerprofil-Synchronisierungsdienst beenden und neu starten.
Wenn Sie den Benutzerprofil-Synchronisierungsdienst starten, stellt SharePoint Server
eine Version von Microsoft Forefront Identity Manager (FIM) bereit, um an der
Synchronisierung teilzunehmen. Falls Sie ein SharePoint Server 2010-Service Pack,
kumuliertes Update oder ein sonstiges Update installieren, mit dem die private
SharePoint Server 2010-Version von FIM geändert wird, wird die Änderung erst nach der
erneuten Bereitstellung von FIM wirksam. Für die erneute Bereitstellung von FIM müssen
Sie den
Benutzerprofil-Synchronisierungsdienst beenden und neu starten. Anweisungen zum
Starten und Beenden eines Diensts finden Sie unter Verwalten von Diensten auf dem
Server (SharePoint Server 2010) (http://technet.microsoft.com/dede/library/ee704549.aspx).
7. Ausführen von
Datenbankwartungsaufträgen vor der
Synchronisierung von Profilen
Wenn bei der Profilsynchronisierung viele Änderungen verarbeitet werden müssen,
führen Sie einen vollständigen Scan der Profildatenbank aus, bevor Sie die
Profilsynchronisierung starten.
Microsoft SQL Server verwendet Verlaufsstatistiken zu einer Datenbank für die
Optimierung von Abfragen. Für eine möglichst gute Optimierung sollten die Statistiken
so aktuell wie möglich sein. Beim Ausführen eines vollständigen Scans werden die
aktuellsten Statistiken generiert. Für die Aktualisierung der Statistiken mit einem
vollständigen Scan der Datenbank führen Sie die Integritätsanalyseregel Von SharePoint
verwendete Datenbanken weisen veraltete Indexstatistiken auf aus.
8. Optimieren der Profil- und
Synchronisierungsdatenbanken
Die Konfiguration der Profildatenbank und der Synchronisierungsdatenbank hat
erhebliche Auswirkungen auf die Gesamtleistung der Profilsynchronisierung.
Empfehlungen zum Optimieren der Datenbankleistung finden Sie unter Speicher- und
SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/cc298801.aspx) und Bewährte Methoden für
SQL Server 2008 in einer SharePoint Server 2010-Farm (http://technet.microsoft.com/de45
de/library/hh292622.aspx). Beachten Sie insbesondere Folgendes, falls Sie über viele
Benutzerprofile verfügen:

Verwalten Sie die Größe der Profildatenbank proaktiv. Verwenden Sie eine Datendatei
(MDF) und eine Protokolldatei mit fester Größe, aber aktivieren Sie auch die
automatische Vergrößerung für den Fall, dass die Größe zu klein angesetzt sein sollte.

Wenn Sie die automatische Vergrößerung aktivieren, sollten Sie eine feste Größe
(z. B. 100 MB) anstelle eines Prozentsatzes für den Dateizuwachs verwenden.

Die Profilsynchronisierung verursacht viele Datenträgereingaben/-ausgaben.
Verwenden Sie für die Profil- und Synchronisierungsdatenbank Laufwerke, von
denen viele Ein-/Ausgabevorgänge pro Sekunde (IOPS) ausgeführt werden können,
und verwenden Sie eventuell Festkörperlaufwerke (Solid-State Drives, SSD).

Falls viele Profile vorhanden sind und die Profilsynchronisierung häufig ausgeführt
wird, sollten Sie eventuell die Datendatei (MDF) und die Protokolldatei auf separaten
physischen Datenträgern platzieren.

Verwenden Sie mindestens eine Datendatei (MDF) fürtempdb pro CPU-Kern. Weitere
Informationen zum Optimieren von tempdb finden Sie unter Optimieren der Leistung
von 'tempdb' (http://go.microsoft.com/fwlink/p/?LinkId=225583&clcid=0x407).

Bei hoher Auslastung sollten Sie eventuell eine dedizierte SQL Server-Instanz zur
Unterstützung der Datenbanken der Benutzerprofildienst-Anwendung verwenden.
9. Überprüfen der Einstellungen für
Zeitgeberaufträge
Mit Zeitgeberaufträgen werden Informationen über SharePoint Server und zu und von
Verzeichnisdiensten weitergegeben. Manchmal führt ein Zeitgeberauftrag Arbeit aus, für
die ein anderer Zeitgeberauftrag weitere Aktionen ausführt. Beispielsweise werden mit dem
Auftrag für schrittweisen Import von Benutzerprofilen SharePoint Server-Benutzerprofile mit
Informationen zu dem Benutzer aktualisiert, der im Verzeichnisdienst geändert wurde. Mit
dem Aktivitätsfeedauftrag werden Aktivitäten berechnet, die im Abschnitt „Aktivitätsfeed“
von „Meine Website“ eines Benutzers angezeigt werden sollen. Falls die Position eines
Benutzers im Verzeichnisdienst geändert wird, wird diese Änderung in Abhängigkeit vom
Fortschritt eines Zeitgeberauftrags im Verhältnis zum anderen Zeitgeberauftrag
möglicherweise nicht in den Aktivitätsfeeds der Kollegen des Benutzers angezeigt. Passen
Sie die Zeiten für die Ausführung von Zeitgeberaufträgen an, um einheitlichere Ergebnisse
zu erhalten und die Leistung zu verbessern.
Weitere Informationen zu den SharePoint Server-Zeitgeberaufträgen finden Sie unter
Referenz für Zeitgeberaufträge (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/cc678870.aspx).
46
10. Keine Synchronisierung während
umfangreichen
Verzeichnisdienstaktualisierungen
Vergewissern Sie sich, dass keine Profilsynchronisierung ausgeführt wird, während
Sie umfangreiche Änderungen am Verzeichnisdienst vornehmen. Beenden Sie
beispielsweise die Profilsynchronisierung, falls Sie Verzeichnisdienstschemas
aktualisieren oder eine Microsoft Exchange Server-Gesamtstruktur vorbereiten. Führen
Sie eine vollständige Synchronisierung aus, wenn die Änderungen am Verzeichnisdienst
abgeschlossen sind.
11. Vermeiden der Synchronisierung von
BLOBs
Das Profil eines Benutzers ist offensichtlich nicht der beste Ort zum Speichern von BLOBs
(Binary Large Objects). Speichern Sie BLOBs an einem anderen Ort, beispielsweise in
einer Datenbank, und verwalten Sie nur einen Link zu dem BLOB im Profil.
Der Zeitaufwand zum Ausführen der Profilsynchronisierung ist abhängig von der Größe
der zu synchronisierenden Attribute sowie von der Häufigkeit, mit der Attribute geändert
werden. Wenn Sie Profilinformationen in mehreren Farmen replizieren, sind die
Auswirkungen durch die Speicherung von BLOBs in Profilen sogar noch größer.
Danksagung
Das SharePoint Server 2010 Content Publishing-Team dankt den folgenden Kollegen für
Ihre Beiträge zu diesem Artikel:

Chris Gideon, Microsoft Premier Field Engineering

Steve Peschka, Microsoft Consulting Services

Bill Baer, Microsoft SharePoint Technical Product Marketing

Yancho Yanev, Microsoft SharePoint Product Team

Siva Subbiah, Microsoft SharePoint Product Team

Jon Rosenberg, Microsoft SharePoint Product Team

Spencer Harbar, Enterprise Architect

Todd Lehmann, Microsoft Information Services

Sheyi Adenouga, Microsoft Customer Support Services

Joe McTaggart, Microsoft Premier Field Engineering

Ron Grzywacz, Microsoft Premier Field Engineering

Bassem Yacoube, Microsoft Consulting Services
47
Konfigurieren der Profilsynchronisierung
(SharePoint Server 2010)
Aktualisiert: 28. Juni 2011
Das Konfigurieren der Profilsynchronisierung ist ein Prozess, der zahlreiche Schritte
umfasst. In diesem Artikel wird der Prozess in kürzeren Phasen unterteilt. Auf diese
Weise sehen Sie den Fortschritt, und die Schritte, die Sie im Falle eines Fehlers
zurückverfolgen müssen, werden reduziert. In Abhängigkeit von den Anforderungen Ihrer
Organisation müssen Sie möglicherweise nicht alle Phasen implementieren.
Inhalt dieses Artikels:

Voraussetzungen
Dieser Abschnitt gibt die Informationen und Konten an, die Sie zum Ausführen dieser
Verfahren benötigen. Er beschreibt außerdem, wie Ihre Microsoft SharePoint Server
2010-Farm konfiguriert werden sollte, bevor Sie mit dem Verfahren beginnen.

Verfahren
Dieser Abschnitt enthält ausführliche Anweisungen für die einzelnen Verfahren,
die zum Konfigurieren der Profilsynchronisierung erforderlich sind.
Voraussetzungen
Während der Konfiguration der Profilsynchronisierung benötigen Sie Informationen, um
Fragen auf der Benutzeroberfläche beantworten zu können. Sie benötigen auch Konten
mit den entsprechenden Berechtigungen sowie eine SharePoint Server 2010-Farm,
die bereits teilweise konfiguriert ist. In den Unterabschnitten dieses Abschnitts werden
die Voraussetzungen erläutert, die vor dem Konfigurieren der Profilsynchronisierung
verfügbar sein müssen.
Inhalt dieses Abschnitts:

Sammeln von Informationen

Erteilen von Kontoberechtigungen

Installieren erforderlicher Komponenten
Sammeln von Informationen
Bevor Sie die Verfahren in diesem Artikel ausführen, sollten sie die folgenden
Arbeitsblätter ausfüllen. Die in diesen Arbeitsblättern erfassten Informationen benötigen
Sie während der Ausführung der Verfahren in diesem Artikel.
48

Arbeitsblatt zur Verbindungsplanung: Enthält Details zu allen
Profilsynchronisierungsverbindung, die Sie erstellen. Der Artikel Planen der
Profilsynchronisierung (SharePoint Server 2010) enthält Anweisungen zum Ausfüllen
des Arbeitsblatts.

Arbeitsblatt zur Eigenschaftsplanung für Benutzerprofile: Identifiziert
Benutzerprofileigenschaften und die Zuordnung der Eigenschaften an externe
Datenquellen. Im Artikel Planen von Benutzerprofilen (SharePoint Server 2010) ist
erklärt, wie ein Großteil des Arbeitsblatts ausgefüllt wird, und der Artikel Planen der
Profilsynchronisierung (SharePoint Server 2010) enthält Anweisungen zum
Hinzufügen der Informationen zur Eigenschaftszuordnung.

Arbeitsblatt zum Planen der Profilsynchronisierung: Hier werden die Informationen
gesammelt, die Sie zum Erstellen der Benutzerprofildienst-Anwendung und der
zugehörigen Komponenten benötigen. Wenn Ihre Farm bereits eine
Benutzerprofildienst-Anwendung enthält, können Sie dieses Arbeitsblatt auslassen.
Sie können die Arbeitsblätter hier herunterladen:
http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0x407.
Sie müssen den Namen des Synchronisierungsservers kennen. Der Server, auf dem der
Benutzerprofil-Synchronisierungsdienst ausgeführt wird, wird als Synchronisierungsserver
bezeichnet. Der Abschnitt Planen des Synchronisierungsservers des Artikels „Planen der
Profilsynchronisierung“ enthält Anweisungen zum Auswählen des
Synchronisierungsservers.
Erteilen von Kontoberechtigungen
Um die Profilsynchronisierung zu konfigurieren, benötigen Sie das Farmkonto und das
dazugehörige Kennwort. Außerdem benötigen Sie ein Synchronisierungskonto für jeden
Verzeichnisdienst, mit dem Sie synchronisieren möchten. Die für jedes Konto
erforderlichen Berechtigungen sind im Abschnitt Planen von Kontoberechtigungen des
Artikels „Planen der Profilsynchronisierung“ beschrieben. Wenn ein Konto nicht über die
erforderlichen Berechtigungen verfügt, wissen Sie möglicherweise erst, dass Sie nicht
über die richtigen Berechtigungen verfügen, nachdem Sie bereits einen größeren Teil
des Konfigurationsverfahrens fertiggestellt haben.
Hinweis:
Falsche Berechtigungen sind die häufigste Ursache für Fehler bei der Konfiguration der
Profilsynchronisierung.
Installieren erforderlicher Komponenten
Um die Profilsynchronisierung einrichten zu können, muss Microsoft SharePoint Server
2010 in einer Farmkonfiguration installiert sein. Sie sollten auch das aktuelle kumulative
49
Update für SharePoint Server 2010 installieren, da die meisten Updates Verbesserungen
der Profilsynchronisierung beinhalten. Weitere Informationen finden Sie im Aktualisierten
Ressourcencenter (http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0x407).
Sie müssen über eine vollständige Installation von Microsoft SQL Server verfügen, nicht
die Express-Version. Wenn Sie SQL Server 2008 verwenden, muss Service Pack 1
(SP1) und das kumulative Update 2 (CU2) installiert sein.
Verfahren
Die Profilsynchronisierung besteht aus vier Phasen. In Abhängigkeit von Ihrer Situation
müssen Sie möglicherweise nicht alle dieser Phasen ausführen. Dieser Artikel enthält
auch Phase 0, die Anweisungen für die Konfiguration der Voraussetzungen enthält, die
erforderlich sind, damit die Profilsynchronisierung ausgeführt werden kann. Die Phasen
im Einzelnen sind:
Phase 0: Konfigurieren der Farm
Während dieser Phase erstellen Sie eine Websitesammlung zum Hosten von „Meine
Websites“ und erstellen eine Benutzerprofildienst-Anwendung. Um diese Aufgaben
ausführen zu können, müssen Sie sowohl Farmadministrator als auch Mitglied der
Administratorengruppe auf dem Computer sein, auf dem SharePoint Server ausgeführt
wird.
Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts
Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst. Um
diese Aufgaben ausführen zu können, müssen Sie sowohl Farmadministrator als auch
Mitglied der Administratorengruppe auf dem Computer sein, auf dem SharePoint Server
ausgeführt wird.
Phase 2: Konfigurieren der Verbindungen und Importieren der Daten von den
Verzeichnisdiensten
Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem
Verzeichnisdienst, von dem Sie Profilinformationen importieren möchten und führen
anschließend die erste Synchronisierung aus. Sie müssen Farmadministrator oder
Administrator der Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen
zu können.
Phase 3: Konfigurieren der Verbindungen und Importieren der Daten aus
Geschäftssystemen
Während dieser Phase erstellen Sie eine Synchronisierungsverbindung zu jedem
Geschäftssystem, von dem Sie Profilinformationen importieren möchten und führen
anschließend die Synchronisierung aus. Sie müssen Farmadministrator oder
Administrator der Benutzerprofildienst-Anwendung und der Business Data ConnectivityDienstanwendung sein, um diese Verfahren ausführen zu können.
50
Phase 4: Konfigurieren der Verbindungen und Exportieren der Daten zu den
Verzeichnisdiensten
Während dieser Phase ändern Sie die Profileigenschaftszuordnungen, die Sie während
Phase 2 erstellt haben, um Daten aus SharePoint Server zu den Verzeichnisdiensten zu
exportieren. Sie müssen Farmadministrator oder Administrator der
Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können.
Nachdem Sie die Profilsynchronisierung konfiguriert haben, können Sie die Informationen
unter Planen der Profilsynchronisierung (SharePoint Server 2010) verwenden, um einen
regelmäßigen Synchronisierungszeitplan einzurichten.
Phase 0: Konfigurieren der Farm
In dieser Phase konfigurieren Sie die Infrastruktur für das Synchronisieren von Profilen.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
1. Erstellen einer Webanwendung zum Hosten von „Meine Websites“
2. Erstellen eines verwalteten Pfads für „Meine Websites“
3. Erstellen einer Websitesammlung „Mein Websitehost“
4. Erstellen einer Benutzerprofildienst-Anwendung
5. Aktivieren von NetBIOS-Domänennamen
6. Starten des Benutzerprofildiensts
Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der
SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf
dem Computer sein, auf dem SharePoint Server ausgeführt wird.
Erstellen einer Webanwendung zum Hosten von „Meine Websites“
In diesem Verfahren erstellen Sie die Webanwendung, in der sich „Meine Websites“
befinden wird. Es wird empfohlen, dass sich „Meine Websites“ in einer separaten
Webanwendung befindet, auch wenn sich die Webanwendung in dem Anwendungspool
befinden kann, der mit anderen Websites für die Zusammenarbeit gemeinsam verwendet
wird, oder sie befindet sich in einem separaten Anwendungspool, jedoch in einer
freigegebenen IIS-Website. Weitere Informationen zu SharePoint 2010-Websites,
Anwendungspools und IIS-Websites finden Sie unter Komponenten einer logischen
Architektur (SharePoint Server 2010) (http://technet.microsoft.com/dede/library/cc263121.aspx). Detailliertere Anweisungen zum Erstellen einer
Webanwendung finden Sie unter Erstellen einer Webanwendung (SharePoint Server
2010) (http://technet.microsoft.com/de-de/library/cc261875.aspx).
So erstellen Sie eine Webanwendung
1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt
Anwendungsverwaltung auf Webanwendungen verwalten.
2. Klicken Sie im Menüband auf Neu.
51
3. Wählen Sie auf der Seite „Neue Webanwendung erstellen“ im Abschnitt
Authentifizierung den Authentifizierungsmodus aus, der für diese Webanwendung
verwendet werden soll.
4. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung
konfigurieren, indem Sie eine der folgenden Optionen auswählen (siehe Arbeitsblatt
„Profile Synchronization Planning“):

Klicken Sie auf Use an existing web site (vorhandene Website verwenden), und
wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.

Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld
Name den Namen der Website ein.
Sie können auch die Portnummer, den Hostheader oder den Pfad für die neue
IIS-Website angeben.
5. Wählen Sie im Abschnitt Sicherheitskonfiguration den Authentifizierungsanbieter
aus, ob der anonyme Zugriff zugelassen und ob Secure Sockets Layer (SSL)
verwendet werden soll.
6. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:

Wenn es sich bei dem Anwendungspool „Meine Website“ (siehe das Arbeitsblatt
„Profile Synchronization Planning“) um einen vorhandenen Anwendungspool
handelt, klicken Sie auf Vorhandenen Anwendungspool verwenden, und
wählen Sie dann aus dem Dropdownmenü den Anwendungspool „Meine
Website“ aus.

Wenn es sich bei dem Anwendungspool „Meine Website“ (siehe das Arbeitsblatt
„Profile Synchronization Planning“) um einen neuen Anwendungspool handelt,
klicken Sie auf Einen neuen Anwendungspool erstellen, geben Sie den
Namen des Anwendungspools „Meine Website“ein, und wählen Sie entweder
das Konto aus, unter dem der Anwendungspool ausgeführt wird (siehe das
Arbeitsblatt „Profile Synchronization Planning“), oder erstellen Sie ein neues
verwaltetes Konto, unter dem der Anwendungspool ausgeführt wird.
7. Wählen Sie im Abschnitt Datenbankname und Authentifizierung den
Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die
neue Webanwendung aus.
8. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt
Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten
Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.
9. Wählen Sie im Abschnitt Dienstanwendungsverbindung die
Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein
sollen.
10. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit
auf Ja oder Nein.
52
11. Klicken Sie auf OK um die neue Webanwendung zu erstellen.
12. Klicken Sie auf der Seite „Anwendung erstellt“ auf OK.
Geben Sie im Arbeitsblatt „Profile Synchronization Planning“ in der Zeile Meine WebsiteWebanwendung den Namen der Webanwendung ein. Sie benötigen diese
Informationen später.
Erstellen eines verwalteten Pfads für „Meine Websites“
Wenn sich der Host „Meine Website“ (und damit „Meine Websites““ der Benutzer) an
einer URL befinden sollen, die noch keinen verwalteten Pfad besitzt, verwenden Sie das
unter Definieren von verwalteten Pfaden (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/cc261845.aspx) erläuterte Verfahren, um den
verwalteten Pfad „Meine Website" in der zuvor erstellten Webanwendung „Meine
Website“ zu erstellen. In den meisten Fällen sind die vorhandenen verwalteten Pfade
ausreichend.
Erstellen einer Websitesammlung „Mein Websitehost“
In diesem Verfahren erstellen Sie eine Websitesammlung, in der „Meine Websites“ der
Benutzer gehostet wird. Detailliertere Anweisungen zum Erstellen einer
Websitesammlung finden Sie unter Erstellen einer Websitesammlung (SharePoint Server
2010) (http://technet.microsoft.com/de-de/library/cc263094.aspx).
So erstellen Sie eine Websitesammlung „Mein Websitehost“
1. Klicken Sie auf der Website „Zentraladministration“ im Abschnitt
Anwendungsverwaltung auf Websitesammlungen erstellen.
2. Wählen Sie auf der Seite „Websitesammlung erstellen“ im Abschnitt
Webanwendung die Webanwendung „Meine Website“ aus (siehe das Arbeitsblatt
„Profile Synchronization Planning“).
3. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für
die Websitesammlung ein.
4. Wählen Sie im Abschnitt Websiteadresse den Pfad aus, der für die URL des Hosts
„Meine Website“ verwendet werden soll. In den meisten Fällen kann das
Stammverzeichnis (/) verwendet werden.
5. Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Unternehmen, und
wählen Sie anschließend Mein Websitehost aus.
6. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den
Benutzernamen (im Format <DOMÄNE>\<Benutzername>) des Benutzers ein, der
Administrator der Websitesammlung wird.
7. Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den
Benutzernamen für den sekundären Administrator der Websitesammlung ein.
53
8. Wenn Sie den Speicher für Websitesammlungen mithilfe von Kontingenten verwalten
möchten, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine
Kontingentvorlage aus auf eine Vorlage.
9. Klicken Sie auf OK.
Nachdem die Websitesammlung „Mein Websitehost“ erstellt wurde, wird die Seite „Auf
höchster Ebene stehende Website erfolgreich erstellt“ angezeigt. Geben Sie diese URL
im Arbeitsblatt „Profile Synchronization Planning“ in der Zeile My Site Host site
collection URL (URL zur Websitesammlung „Mein Websitehost“) ein. Sie können zwar
auf den Link klicken, um zum Stammverzeichnis der Websitesammlung zu navigieren,
dies führt jedoch zu einem Fehler, da das Benutzerprofil nicht geladen werden kann.
Dieses Verhalten ist zu erwarten, da Benutzerprofile zu diesem Zeitpunkt noch nicht
importiert wurden.
Erstellen einer Benutzerprofildienst-Anwendung
In diesem Verfahren erstellen Sie die Benutzerprofildienst-Anwendung, mit deren Hilfe
die Profilsynchronisierung verwaltet wird.
Detailliertere Anweisungen zur Erstellung einer Benutzerprofildienst-Anwendung finden
Sie unter Erstellen einer Benutzerprofildienst-Anwendung
(http://technet.microsoft.com/de-de/library/ee721052.aspx#createapp).
So erstellen Sie eine Benutzerprofildienst-Anwendung
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ im Menüband aufNeu, und
klicken Sie dann auf Benutzerprofildienst-Anwendung.
3. Geben Sie im Abschnitt Name den Namen der Benutzerprofildienst-Anwendung ein
(siehe das Arbeitsblatt „Profile Synchronization Planning“).
4. Wählen Sie im Abschnitt Anwendungspool den Anwendungspool aus, in dem die
Benutzerprofildienst-Anwendung ausgeführt wird (falls vorhanden), oder erstellen Sie
einen neuen Anwendungspool. (Siehe das Arbeitsblatt „Profile Synchronization
Planning“.)
5. Übernehmen Sie die Vorgaben für die Profildatenbank, die
Synchronisierungsdatenbank und die Datenbank für thematische Kategorien (es sei
denn, Sie möchten andere Namen verwenden), und geben Sie Failoverserver an,
wenn Sie solche verwenden.
6. Wählen Sie im Abschnitt Profilsynchronisierungsinstanz den Synchronisierungsserver
aus (siehe das Arbeitsblatt „Profile Synchronization Planning“).
7. Geben Sie im Abschnitt Host-URL für 'Meine Website' die URL für die
Websitesammlung „Mein Websitehost“ ein, die Sie im vorherigen Schritt erstellt
haben (siehe das Arbeitsblatt „Profile Synchronization Planning“).
54
8. Geben Sie im Abschnitt Verwalteter Pfad für „Meine Website“ den Teil des Pfads
ein, der den Pfad zu „Meine Websites“ der Benutzer angibt, wenn er an die URL von
„Mein Websitehost“ angehängt wird (siehe das Arbeitsblatt „Profile Synchronization
Planning“). Wenn die URL von „Mein Websitehost“ beispielsweise
„http://server:12345/“ lautet, und „Meine Website“ für alle Benutzer soll
„http://server:12345/personal/<Benutzername>“ lauten, geben Sie /personal für
„Verwalteter Pfad für 'Meine Website'“ ein. Der von Ihnen eingegebene verwaltete
Pfad wird erstellt, ein verwalteter Pfad mit dem von Ihnen eingegebenen Namen
muss nicht bereits vorhanden sein.
9. Wählen Sie im Abschnitt Namensformat für Websites ein Benennungsschema aus.
10. Wählen Sie im Abschnitt Proxystandardgruppe aus, ob der Proxy dieses
Benutzerprofildiensts der Proxystandardgruppe in dieser Farm angehören soll oder
nicht.
11. Klicken Sie auf Erstellen.
12. Wenn auf der Seite „Neue Benutzerprofil-Dienstanwendung erstellen“ die Meldung
Die Profildienstanwendung wurde erfolgreich erstellt angezeigt wird, klicken Sie
auf OK.
Um sicherzustellen, dass die Benutzerprofildienst-Anwendung erstellt wurde, aktualisieren
Sie die Seite „Dienstanwendungen verwalten“. Zwei Einträge sollten angezeigt werden,
deren Wert in der Spalte Name dem Namen entspricht, den Sie in der zuvor erstellten
Benutzerprofildienst-Anwendung angegeben haben. Der erste Eintrag ist die
Dienstanwendung selbst. Der zweite Eintrag ist eine Verbindung (d. h., ein „Proxy“) zu der
Dienstanwendung.
Aktivieren von NetBIOS-Domänennamen
Wenn sich der NetBIOS-Name einer der Domänen, mit denen Sie eine Synchronisierung
ausführen, von dem vollqualifizierten Domänennamen unterscheidet, müsse Sie in der
Benutzerprofildienst-Anwendung NetBIOS-Domänennamen aktivieren. Wenn alle
NetBIOS-Namen mit den Domänennamen identisch sind, können Sie dieses Verfahren
überspringen.
So aktivieren Sie NetBIOS-Domänennamen
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind:

Siehe Add-SPShellAdmin.

Lesen Sie die Informationen unter about_Execution_Policies
(http://go.microsoft.com/fwlink/?LinkId=193050&clcid=0x407).
2. Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie Editor ein:
55
$ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
{if ($sa.DisplayName -eq "<UPSAName>")
{$UserProfileServiceApp = $sa}
}
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()
3. Ersetzen Sie <UPSAName> durch den Namen der Benutzerprofildienst-Anwendung.
4. Speichern Sie die Datei unter dem Namen „EnableNetBIOS.ps1“.
.
Hinweis:
Sie können auch einen anderen Dateinamen wählen, wichtig ist, dass die Datei als
ANSI-codierte Textdatei mit der Dateinamenerweiterung „.ps1" gespeichert wird.
5. Klicken Sie im Startmenü auf Alle Programme.
6. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
7. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
8. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.
9. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
.\EnableNetBIOS.ps1
Starten des Benutzerprofildiensts
In diesem Verfahren starten Sie den Benutzerprofildienst.
So starten Sie den Benutzerprofildienst
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Systemeinstellungen auf Dienste auf dem Server verwalten.
2. Wählen Sie auf der Seite„Dienste auf dem Server“ im FeldServer den
Synchronisierungsserver aus (siehe das Arbeitsblatt „Profile Synchronization Planning“).
3. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert Benutzerprofildienst
besitzt. Wenn die Spalte Status den Wert Beendet enthält, klicken Sie in der Spalte
Aktion auf Start.
Phase 1: Starten des Benutzerprofil-Synchronisierungsdiensts
Während dieser Phase starten Sie den Benutzerprofil-Synchronisierungsdienst.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
1. Starten des Benutzerprofil-Synchronisierungsdiensts
2. Entfernen nicht benötigter Berechtigungen
3. Zurücksetzen von IIS
56
Um die Aufgaben in dieser Phase ausführen zu können, müssen Sie Mitglied der
SharePoint-Gruppe Farmadministratoren und Mitglied der Gruppe Administratoren auf
dem Computer sein, auf dem SharePoint Server ausgeführt wird.
Starten des Benutzerprofil-Synchronisierungsdiensts
In diesem Verfahren starten Sie den Benutzerprofil-Synchronisierungsdienst. Der
Benutzerprofil-Synchronisierungsdienst interagiert mit Microsoft Forefront Identity
Manager (FIM), um Informationen mit externen Systemen zu synchronisieren.
So starten Sie den Benutzerprofil-Synchronisierungsdienst
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Systemeinstellungen auf Dienste auf dem Server verwalten.
2. Wählen Sie auf der Seite„Dienste auf dem Server“ im FeldServer den
Synchronisierungsserver aus.
3. Suchen Sie nach der Zeile, die in der Spalte Dienst den Wert BenutzerprofilSynchronisierungsdienst besitzt. Wenn die Spalte Status den Wert Beendet
enthält, klicken Sie in der Spalte Aktion auf Start.
4. Wählen Sie auf der Seite „Benutzerprofil-Synchronisierungsdienst“ im Abschnitt Die
Benutzerprofilanwendung auswählen die Benutzerprofildienst-Anwendung aus.
5. Im Abschnitt Der Dienstkontoname und das Kennwort ist das Farmkonto bereits
ausgewählt. Geben Sie das Kennwort für das Farmkonto im Feld Kennwort ein, und
wiederholen Sie es im Feld Kennwort bestätigen.
6. Klicken Sie auf OK.
Auf der Seite „Dienste auf dem Server“ wird angezeigt, dass der BenutzerprofilSynchronisierungsdienst den Status Wird gestartet besitzt. Wenn Sie den
Benutzerprofil-Synchronisierungsdienst starten, stellt SharePoint Server FIM bereit, um
an der Synchronisierung teilzunehmen. Dies kann bis zu 10 Minuten dauern. Um
festzustellen, ob der Benutzerprofil-Synchronisierungsdienst gestartet wurde,
aktualisieren Sie die Seite „Dienste auf dem Server“.
Wenn der Benutzerprofil-Synchronisierungsdienst nicht gestartet wird, überprüfen Sie, ob
das Farmkonto über die erforderlichen Berechtigungen auf dem Synchronisierungsserver
verfügt. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im
Abschnitt Planen von Kontoberechtigungen des Artikels „Planen der
Profilsynchronisierung“.
Entfernen nicht benötigter Berechtigungen
Nachdem der Benutzerprofil-Synchronisierungsdienst gestartet wurde, benötigt das
Farmkonto keine Administratorrechte mehr auf dem Synchronisierungsserver. Entfernen
Sie zur Erhöhung der Sicherheit Ihrer SharePoint Server-Installation das Farmkonto aus
der Gruppe „Administratoren“ auf dem Synchronisierungsserver.
57
Zurücksetzen von IIS
Wenn die Website der Zentraladministration und der BenutzerprofilSynchronisierungsdienst auf dem gleichen Server ausgeführt werden, müssen Sie IIS
nach dem Starten des Benutzerprofil-Synchronisierungsdiensts zurücksetzen. Wenn
beides auf unterschiedlichen Servern ausgeführt wird, können Sie dieses Verfahren
überspringen.
So setzen Sie IIS zurück
1. Klicken Sie auf dem Synchronisierungsserver aufStart und Alle Programme,
erweitern Sie Zubehör, klicken Sie mit der rechten Maustaste auf
dieEingabeaufforderung, und klicken Sie anschließend auf Als Administrator
ausführen.
2. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.
3. Geben Sie im Fenster Administrator: Eingabeaufforderung den Befehl iisreset
ein, und drücken Sie die EINGABETASTE.
4. Wenn die Meldung Internetdienste wurden erfolgreich neu gestartet angezeigt
wird, schließen Sie das Fenster Administrator: Eingabeaufforderung.
Hinweis:
Nach dem Zurücksetzen von IIS benötigen die Seiten der Zentraladministration einige
Sekunden zum Laden.
Phase 2: Konfigurieren der Verbindungen und Importieren der Daten von den
Verzeichnisdiensten
Um Profile importieren zu können, müssen Sie über mindestens eine
Synchronisierungsverbindung zu einem Verzeichnisdienst verfügen. Während dieser
Phase erstellen Sie eine Synchronisierungsverbindung zu jedem Verzeichnisdienst, von
dem Sie Profile importieren möchten. Sie können die Synchronisierung nach der
Erstellung der einzelnen Verbindungen ausführen oder nachdem Sie alle Verbindungen
erstellt haben. Die Synchronisierung nach jeder einzelnen Verbindung dauert länger, auf
diese Weise ist es jedoch einfacher, mögliche Probleme zu beheben.
Unter Konfigurieren einer Profilsynchronisierungsverbindung in SharePoint Server 2010
(Video) können Sie ein Video über die Aufgaben in Phase 2 ansehen.
Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung
sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind,
starten Sie die einzelnen Verfahren unter Verwendung der Seite „Profildienst verwalten“.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
58
1. Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst
2. Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung
3. Zuordnen von Benutzerprofileigenschaften
4. Starten der Profilsynchronisierung
Erstellen einer Synchronisierungsverbindung zu einem Verzeichnisdienst
In diesem Verfahren erstellen Sie eine Verbindung zu einem Verzeichnisdienst.
Die Verbindung kennzeichnet die zu synchronisierenden Elemente und enthält die
Anmeldeinformationen für die Interaktion mit dem Verzeichnisdienst. Die eingegebenen
Informationen stammen aus dem Arbeitsblatt „Verbindungsplanung“.
So erstellen Sie eine Synchronisierungsverbindung zu einem Verzeichnisdienst
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Wählen Sie auf der Seite „Dienstanwendungen verwalten“ die BenutzerprofildienstAnwendung aus.
3. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung auf
Synchronisierungsverbindungen konfigurieren.
4. Klicken Sie auf der Seite „Synchronisierungsverbindungen“ auf Neue Verbindung
herstellen.
5. Geben Sie auf der Seite „Neue Synchronisierungsverbindung hinzufügen“ im Feld
Verbindungsname den Namen für die Synchronisierungsverbindung ein.
6. Wählen Sie in der Liste Typ den Verzeichnisdiensttyp, mit dem Sie eine Verbindung
herstellen möchten.
7. Füllen Sie den Abschnitt Verbindungseinstellungen entsprechend dem
Verzeichnisdienst aus, zu dem Sie eine Verbindung herstellen.
Führen Sie für Active Directory-Domänendienste (AD DS) die folgenden Schritte aus:
a) Geben Sie im Feld Gesamtstrukturname den Namen der Gesamtstruktur ein.
b) Führen Sie einen der folgenden Schritte aus:

Wenn sich in der Gesamtstruktur nur ein Domänencontroller befindet, klicken Sie
auf Domänencontroller automatisch ermitteln.

Wenn sich mehrere Domänencontroller in der Gesamtstruktur befinden, klicken
Sie auf Geben Sie einen Domänencontroller an und geben im Feld
Domänencontrollername den Namen des Domänencontrollers ein.
a) Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des
Authentifizierungsanbieters aus.
59
b) Wenn Sie Formularauthentifizierung oder Vertrauenswürdige
Forderungsanbieterauthentifizierung auswählen, wählen Sie im Feld
Authentifizierungsanbieterinstanz einen Authentifizierungsanbieter aus.
Im Feld Authentifizierungsanbieterinstanz werden nur die
Authentifizierungsanbieter aufgelistet, die derzeit von der Webanwendung
verwendet werden.
Tipp:
Sie müssen möglicherweise Vertrauenswürdige Forderungsanbieterauthentifizierung
und dann Formularauthentifizierung im Feld Authentifizierungsanbietertyp
auswählen, damit die Liste der Authentifizierungsanbieter angezeigt wird.
c) Geben Sie im Feld Kontoname das Synchronisierungskonto ein.
d) Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.
e) Geben Sie im Feld Kennwort bestätigen das Kennwort für das
Synchronisierungskonto erneut ein.
f)
Geben Sie im Feld Port den Verbindungsport ein.
g) Wenn für die Verbindung zu dem Verzeichnisdienst eine SSL-Verbindung
(Secure Sockets Layer) erforderlich ist, wählen Sie SSL-gesicherte
Verbindung verwenden.
Wichtig:
Um eine Verbindung erstellen zu können, die SSL verwendet, müssen Sie das
kumulative Update für SharePoint Server 2010 vom 31. August 2010 oder ein aktuelleres
kumulatives Update installieren. Weitere Informationen finden Sie im Aktualisierten
Ressourcencenter (http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0x407).
Wichtig:
Wenn Sie eine SSL-Verbindung verwenden, müssen Sie das Zertifikat des
Domänencontrollers vom Active Directory-Server exportieren und dieses auf dem
Synchronisierungsserver importieren.
Führen Sie für Novell eDirectory, Sun Java System Directory Server oder IBM
Tivoli Directory Server (ITDS) die folgenden Schritte aus:
h) Geben Sie im Feld Verzeichnisdienst-Servername den Namen des
Verzeichnisdienstservers ein
i)
Wählen Sie im Feld Authentifizierungsanbietertyp den Typ des
Authentifizierungsanbieters aus.
j)
Wählen Sie im Feld Authentifizierungsanbieterinstanz den
Authentifizierungsanbieter aus.
60
Im Feld Authentifizierungsanbieterinstanz werden nur die
Authentifizierungsanbieter aufgelistet, die derzeit von der Webanwendung
verwendet werden.
Tipp:
Sie müssen möglicherweise Vertrauenswürdige Forderungsanbieterauthentifizierung
und dann Formularauthentifizierung im Feld Authentifizierungsanbietertyp
auswählen, damit die Liste der Authentifizierungsanbieter angezeigt wird.
k) Geben Sie im Feld Kontoname das Synchronisierungskonto im LDAPFormat ein, z. B. uid=username,ou=ouname,dc=yourcompany,dc=Com.
l)
Geben Sie im Feld Kennwort das Kennwort für das Synchronisierungskonto ein.
m) Geben Sie im Feld Kennwort bestätigen das Kennwort für das
Synchronisierungskonto erneut ein.
n) Geben Sie im Feld Port den Verbindungsport ein.
o) Stellen Sie sicher, dass das Kontrollkästchen SSL-gesicherte Verbindung
verwenden nicht aktiviert ist. SSL-Verbindungen werden für diese
Verzeichnisdienste nicht unterstützt.
p) Geben Sie im Feld Benutzernamenattribut den Namen des Attributs im
Verzeichnisdienst ein, der als eindeutiger Bezeichner für jedes Profil dient.
8. Klicken Sie im Abschnitt Container auf Container mit Daten auffüllen, und wählen
Sie im Verzeichnisdienst die zu synchronisierenden Container aus.
9. Klicken Sie auf OK.
Definieren von Ausschlussfiltern für eine Synchronisierungsverbindung
In diesem Verfahren definieren Sie Filter für die Verbindung, um anzugeben, welche
Benutzerprofile und Gruppen von der Synchronisierung ausgeschlossen werden sollen.
Die eingegebenen Informationen stammen aus dem Arbeitsblatt „Verbindungsplanung“.
So definieren Sie Verbindungsfilter
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ auf den Namen der
Benutzerprofildienst-Anwendung.
3. Wählen Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung
Synchronisierungsverbindungen konfigurieren.
4. Klicken Sie auf der Seite „Synchronisierungsverbindungen“ mit der rechten
Maustaste auf die Verbindung, für die Sie Verbindungsfilter für die
Profilsynchronisierung konfigurieren möchten, und klicken Sie dann auf
Verbindungsfilter bearbeiten.
61
5. Wählen Sie auf der Seite „Verbindungsfilter bearbeiten“ im Abschnitt
Ausschlussfilter für Benutzer den Operator, der für die Verknüpfung der Klauseln
des Filters verwendet werden soll.

Um festzulegen, dass alle Klauseln des Filters erfüllt sein müssen, wählen Sie
Alle treffen zu (AND).

Um festzulegen, dass mindestens eine Klausel des Filters erfüllt sein muss,
wählen Sie Eine trifft zu (OR).
6. Wählen Sie in der Liste Attribute das zu vergleichende Verzeichnisdienstattribut.
7. Wählen Sie in der Liste Operator den zu verwendenden Vergleichsoperator.
Hinweis:
Die verfügbaren Operatoren hängen vom Datentyp des von Ihnen gewählten Attributs ab.
Eine Liste mit den verfügbaren Operatoren für jeden Datentyp finden Sie unter
Datentypen und Operatoren für Verbindungsfilter (SharePoint Server 2010).
8. Geben Sie im Feld Filter den Wert ein, mit dem das Attribut verglichen wird.
9. Klicken Sie auf Hinzufügen.
Die hinzugefügte Klausel wird im Bereich Ausschlussfilter für Benutzer angezeigt.
10. Wiederholen Sie die Schritte 6 bis 9 für jede Klausel, die Sie zusätzlich hinzufügen
möchten.
11. Um die zu synchronisierenden Gruppen zu filtern, wiederholen Sie die Schritte 5 bis 9.
Verwenden Sie den Seitenbereich Ausschlussfilter für Gruppen.
12. Klicken Sie nach dem Hinzufügen der Verbindungsfilter auf OK.
Zuordnen von Benutzerprofileigenschaften
In diesem Verfahren legen Sie fest, wie die Eigenschaften von SharePoint
Server-Benutzerprofilen den vom Verzeichnisdienst abgerufenen Benutzerinformationen
zugeordnet werden. Sie sollten im Arbeitsblatt „Benutzerprofileigenschaften“ festgelegt
haben, wie Sie Benutzerprofileigenschaften im DatenblattBenutzerprofileigenschaften
zuordnen.
Sie kehren in späteren Phasen zu diesem Verfahren zurück, um
Benutzerprofileigenschaften zu Informationen zuzuordnen, die von Geschäftssystemen
abgerufen werden sowie um zuzuordnen, wie Benutzerprofileigenschaften in SharePoint
Server verwendet werden können, um Informationen zurück in den Verzeichnisdienst zu
schreiben. Wenn Sie diese Phasen noch nicht erreicht haben, ignorieren Sie die Teile
des Verfahrens, die sich mit Geschäftssystemen und dem Exportieren von Daten
beschäftigen.
So ordnen Sie Benutzerprofileigenschaften zu
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
62
2. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ auf den Namen der
Benutzerprofildienst-Anwendung.
3. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Personen auf
Benutzereigenschaften verwalten.
4. Klicken Sie auf der Seite „Benutzereigenschaften verwalten“ mit der rechten
Maustaste auf die SharePoint Server-Eigenschaft, die Sie einer
Verzeichnisdiensteigenschaft zuordnen möchten, und klicken Sie auf Bearbeiten.
5. Um eine vorhandene Zuordnung zu entfernen, wählen Sie im Abschnitt
Eigenschaftenzuordnung für die Synchronisierung die zu entfernende Zuordnung
aus, und klicken Sie auf Entfernen.
6. Gehen Sie folgendermaßen vor, um eine neue Zuordnung hinzuzufügen:
a) Wählen Sie im Abschnitt Neue Zuordnung hinzufügen in der Liste
Quelldatenverbindung die Datenverbindung, die das externe System
darstellt, dem Sie die SharePoint Server-Eigenschaft zuordnen möchten.
b) Wählen Sie in der Liste mit den Attributen den Namen des Attributs im
externen System, dem Sie die Eigenschaft zuordnen möchten.
Tipp:
Sie können einem Attribut eines externen Systems nur dann eine
Benutzerprofileigenschaft zuordnen, wenn die Datentypen kompatibel sind. Wenn Sie
beim Erstellen einer neuen Zuordnung ein Attribut nicht in der Liste finden, liegt
möglicherweise ein Datentypkonflikt zwischen der Benutzerprofileigenschaft und dem
Attribut vor. Weitere Informationen dazu, welche Datentypen kompatibel sind, finden Sie
unter Datentypen für Benutzerprofileigenschaften (SharePoint Server 2010).
c) Wählen Sie in der Liste Richtung die Zuordnungsrichtung.
Die Zuordnungsrichtung Importieren bedeutet, dass der Wert des Attributs im
externen Systems in SharePoint Server importiert und verwendet wird, um
den Wert der SharePoint Server-Eigenschaft festzulegen. Die
Zuordnungsrichtung Exportieren bedeutet, dass der Wert der Eigenschaft in
SharePoint Server zum externen System exportiert und verwendet wird, um
den Wert des Attributs im externen System festzulegen.
Hinweis:
Eine Zuordnung kann nicht bearbeitet werden. Wenn Sie die Zuordnungsrichtung ändern
möchten, müssen Sie die Zuordnung mit der alten Zuordnungsrichtung zunächst
entfernen und dann eine Zuordnung in die neue Richtung erstellen und die Zuordnung
hinzufügen.
d) Klicken Sie auf Hinzufügen.
7. Klicken Sie auf OK.
63
8. Wiederholen Sie die Schritte 4 bis 7, wenn Sie weitere Eigenschaften zuordnen
möchten.
Starten der Profilsynchronisierung
Verwenden Sie dieses Verfahren, um Profilinformationen zwischen SharePoint Server
2010 und externen Systemen wie Verzeichnisdiensten oder Geschäftssystemen zu
synchronisieren.
So starten Sie die Profilsynchronisierung
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ auf den Namen der
Benutzerprofildienst-Anwendung.
3. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung auf
Profilsynchronisierung starten.
4. Wenn es sich um die erste Synchronisierung handelt, oder wenn Sie seit der letzen
Synchronisierung Synchronisierungsverbindungen oder Eigenschaftenzuordnungen
hinzugefügt oder geändert haben, wählen Sie auf der Seite „Profilsynchronisierung
starten“ die Option Vollständige Synchronisierung starten. Wählen Sie
Inkrementelle Synchronisierung starten, um nur die Informationen zu
synchronisieren, die sich seit der letzten Synchronisierung geändert haben.
5. Klicken Sie auf OK.
Die Seite „Profildienst verwalten“ wird angezeigt.
Eine vollständige Synchronisierung kann eine lange Zeit in Anspruch nehmen. Wenn Sie
die Seite „Profildienst verwalten“ aktualisieren, wird auf der rechten Seite der Seite der
Fortschritt des Synchronisierungsauftrags angezeigt. Beachten Sie, dass die
Profilsynchronisierung aus mehreren Phasen besteht und die Profile nicht sofort
importiert werden. Die Seite „Profildienst verwalten“ wird während des
Synchronisierungsvorgangs nicht automatisch aktualisiert.
Phase 3: Konfigurieren der Verbindungen und Importieren der Daten aus
Geschäftssystemen
Sie können Daten aus Geschäftssystemen wie Personalsystemen oder Finanzsystemen
importieren und diese Daten verwenden, um vorhandenen Benutzerprofilen
Eigenschaften hinzuzufügen. Sie sollten bereits einen externen Inhaltstyp erstellt haben,
der die Informationen vom externen System in SharePoint Server 2010 importiert.
Weitere Informationen zum Erstellen eines externen Inhaltstyps zur Synchronisierung mit
einem Geschäftssystem finden Sie unter Planen der Profilsynchronisierung (SharePoint
Server 2010).
Unter Konfigurieren einer Synchronisierungsverbindung zu einer SQL Server-Datenbank
in SharePoint Server 2010 (Video) können Sie ein Video über das Erstellen von externen
Inhaltstypen und das Ausführen der Aufgaben in Phase 3 ansehen.
64
Diese Phase ist optional.
Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung
und der Business Data Connectivity-Dienstanwendung sein, um diese Verfahren
ausführen zu können. Wenn Sie kein Farmadministrator sind, starten Sie jedes Verfahren
über die Seite „Profildienst verwalten“.
Die Phase setzt sich aus den folgenden Aufgaben zusammen:
1. Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung des
externen Inhaltstyps
2. Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung
3. Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften
4. Importieren von Daten
Erteilen der Benutzerprofildienst-Anwendung die Berechtigung zur Verwendung
des externen Inhaltstyps
Verwenden Sie dieses Verfahren, um dem Farmkonto Berechtigungen zum Ausführen
von Vorgängen mit dem externen Inhaltstyp zu erteilen. Weitere Informationen zum
Festlegen von Berechtigungen für den externen Inhaltstyp finden Sie unter Festlegen von
Berechtigungen für einen externen Inhaltstyp (http://technet.microsoft.com/dede/library/ee524076.aspx#setpermissions).
Hinweis:
Business Connectivity Services verwendet die Berechtigungen für den externen
Inhaltstyp und das Geschäftssystem, um Autorisierungsregeln festzulegen. Sie müssen
sicherstellen, dass auch das Farmkonto über Berechtigungen für den Zugriff auf das
Geschäftssystem verfügt. Weitere Informationen zu Authentifizierung und
Berechtigungen finden Sie unter Business Connectivity Services-Sicherheit (Übersicht)
(SharePoint Server 2010) (http://technet.microsoft.com/de-de/library/ee661743.aspx).
Um dieses Verfahren ausführen zu können, müssen Sie über eine der folgenden
Administratorberechtigungen verfügen:

Sie müssen ein Farmadministrator sein.

Sie müssen Administrator der Business Data Connectivity-Dienstanwendung sein
und über die Berechtigung „Berechtigungen festlegen“ für den externen Inhaltstyp
verfügen, mit dem Sie die Synchronisierung ausführen.
So erteilen Sie der Benutzerprofildienst-Anwendung die Berechtigung zur
Verwendung des externen Inhaltstyps
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
65
2. Wählen Sie auf der Seite „Dienstanwendung verwalten“ die Option Business Data
Connectivity-Dienst .
3. Aktivieren Sie das Kontrollkästchen des externen Inhaltstyps, der die Informationen
enthält, mit denen Sie die Synchronisierung ausführen möchten.
4. Klicken Sie in der Gruppe Berechtigungen auf Objektberechtigungen festlegen.
5. Geben Sie in das Feld das Durchforstungskonto ein, und klicken Sie dann auf
Hinzufügen.
6. Wählen Sie im Feld Permissions for <account> (Berechtigungen für <Konto>)
Ausführen.
Hinweis:
Wenn das Farmkonto als einziges im Feld Permissions for <account> (Berechtigungen
für <Konto>) aufgeführt ist, müssen Sie auch dem Farmkonto das Festlegen von
Berechtigungen für den externen Inhaltstyp erlauben. Mindestens ein Benutzer, eine
Gruppe oder ein Anspruch in der Zugriffssteuerungsliste des externen Inhaltstyps muss
die Berechtigung „Berechtigungen festlegen“ aufweisen.
7. Klicken Sie auf OK.
8. Überprüfen Sie, dass das Kontrollkästchen Berechtigungen an alle Methoden
dieses externen Inhaltstyps weitergeben. Auf diese Weise werden vorhandene
Berechtigungen überschrieben aktiviert ist.
9. Wiederholen Sie die Schritte 3 bis 8, wenn Sie Berechtigungen für weitere externe
Inhaltstypen festlegen möchten.
Konfigurieren einer Business Data Connectivity-Synchronisierungsverbindung
In diesem Verfahren erstellen Sie eine Verbindung für jeden externen Inhaltstyp. Die
Verbindung gibt an, in welcher Beziehung sich die Geschäftssystemdaten zu den
Profileigenschaften befinden. Die eingegebenen Informationen stammen aus dem
Arbeitsblatt „Verbindungsplanung“.
So erstellen Sie eine Profilsynchronisierungsverbindung
1. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Wählen Sie auf der Seite „Dienstanwendungen verwalten“ die BenutzerprofildienstAnwendung aus.
3. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung auf
Synchronisierungsverbindungen konfigurieren.
4. Klicken Sie auf der Seite „Synchronisierungsverbindungen“ auf Neue Verbindung
herstellen.
5. Geben Sie auf der Seite „Neue Synchronisierungsverbindung hinzufügen“ im Feld
Verbindungsname den Namen für die Synchronisierungsverbindung ein.
66
6. Wählen Sie aus der Liste Typ die OptionBusiness Data Connectivity aus.
7. Geben Sie im Feld Business Data Connectivity-Entität den Namen des externen
Inhaltstyps ein.
Tipp:
Wenn Sie den Namen des externen Inhaltstyps nicht kennen, klicken Sie auf die
Schaltfläche Externen Inhaltstyp auswählen, um alle externen Inhaltstypen anzuzeigen.
Wählen Sie den externen Inhaltstyp aus der Liste aus, und klicken Sie auf OK.
8. Wenn jedes Benutzerprofil nur einer Instanz eines externen Inhaltstyps zugeordnet
wird, gehen Sie folgendermaßen vor:
a) Klicken Sie auf Benutzerprofilspeicher mit Business Data ConnectivityEntität als 1:1-Zuordnung verbinden.
b) Wählen Sie in der Liste Von dieser Profileigenschaft identifizierte
Elemente zurückgeben die Benutzerprofileigenschaft aus, die verwendet
wird, um die Benutzerprofile den Instanzen des externen Inhaltstyps
zuzuordnen. Die Benutzerprofileigenschaft und der Bezeichner des externen
Inhaltstyps definieren die 1:1-Beziehung zwischen den Benutzerprofilen und
dem externen Inhaltstyp, und diese werden verwendet, um sicherzustellen,
dass die importierten Eigenschaften auf das richtige Benutzerprofil
angewendet werden.
Tipp:
Die Liste Von dieser Profileigenschaft identifizierte Elemente zurückgeben gibt alle
Benutzerprofileigenschaften zurück, die den gleichen Datentyp für diesen Bezeichner des
externen Inhaltstyps besitzen.
9. Wenn ein Benutzerprofil mehreren Instanzen eines externen Inhaltstyps zugeordnet
werden kann, gehen Sie folgendermaßen vor:
a) Klicken Sie auf Benutzerprofilspeicher mit Business Data ConnectivityEntität als 1:n-Zuordnung verbinden.
b) Wählen Sie in der Liste Elemente filtern nach den Filter aus, der verwendet
wird, um den Satz der Instanzen des externen Inhaltstyps zu finden, der zu
einem Benutzerprofil gehört.
Hinweis:
In der Liste Elemente filtern nach werden alle Filter aufgeführt, die in dem externen
Inhaltstyp definiert sind.
c) Wählen Sie in der Liste Diese Profileigenschaft als Filterwert verwenden
die Benutzerprofileigenschaft aus, die verwendet wird, um die
Benutzerprofile den Instanzen des externen Inhaltstyps zuzuordnen.
67
10. Klicken Sie auf OK.
11. Wiederholen Sie die Schritte 4 bis 10, wenn Sie weitere Verbindungen hinzufügen
möchten.
Hinzufügen oder Bearbeiten von Benutzerprofileigenschaften
Bevor Sie die Geschäftssystemdaten importieren können, müssen Sie festlegen, wie
diese Daten den Benutzerprofileigenschaften zugeordnet werden. Im Datenblatt
Benutzerprofileigenschaften im Arbeitsblatt „Benutzerprofileigenschaften“ werden die
Geschäftssystemeigenschaften aufgeführt, die Sie importieren möchten und wie diese
Eigenschaften den SharePoint-Profileigenschaften zugeordnet werden.
Folgen Sie den Verfahren im Abschnitt Zuordnen von Benutzerprofileigenschaften, um
weitere Benutzerprofileigenschaften zuzuordnen. Wenn die Daten einer vorhandenen
Benutzerprofileigenschaft zugeordnet werden, bearbeiten Sie die Eigenschaft, und fügen
Sie eine neue Zuordnung hinzu. Wenn die Daten nicht einer vorhandenen
Benutzerprofileigenschaft zugeordnet werden, fügen Sie eine neue benutzerdefinierte
Eigenschaft hinzu, und ordnen Sie dann die Eigenschaft zu.
Importieren von Daten
Um Daten aus dem Geschäftssystem zu importieren, müssen Sie eine vollständige
Synchronisierung ausführen. Folgen Sie den Verfahren im Abschnitt Starten der
Profilsynchronisierung, um eine vollständige Synchronisierung zu starten.
Phase 4: Konfigurieren der Verbindungen und Exportieren der Daten zu den
Verzeichnisdiensten
Sie haben die erforderlichen Profilsynchronisierungsverbindungen in den
vorhergehenden Phasen konfiguriert. Um Profilinformationen zurück in einen
Verzeichnisdienst zu schreiben, ordnen Sie die Profileigenschaften mit der
Zuordnungsrichtung Exportieren an Attribute im Verzeichnisdienst zu. Bei der nächsten
Ausführung der Profilsynchronisierung werden Eigenschaften entsprechend den
konfigurierten Zuordnungen importiert und exportiert.
Hinweis:
Auch wenn Sie Profildaten aus Geschäftssystemen unter Verwendung von Business
Connectivity Service importieren können, können Sie Profildaten nicht zu
Geschäftssystemen exportieren.
Diese Phase ist optional.
Sie müssen Farmadministrator oder Administrator der Benutzerprofildienst-Anwendung
sein, um diese Verfahren ausführen zu können. Wenn Sie kein Farmadministrator sind,
starten Sie die einzelnen Verfahren unter Verwendung der Seite „Profildienst verwalten“.
68
Erstellen Sie keine neue Synchronisierungsverbindung, um Eigenschaften zu exportieren.
Verwenden Sie zum Exportieren von Eigenschaften zu einem Verzeichnisdienst die gleiche
Synchronisierungsverbindung, die Sie zum Importieren der Eigenschaften aus dem
Verzeichnisdienst erstellt haben. Sie können keine Synchronisierungsverbindung nur zum
Exportieren von Eigenschaften verwenden.
Folgen Sie erneut den Verfahren unter Zuordnen von Benutzerprofileigenschaften,
und wählen Sie dieses Mal Exportieren als Zuordnungsrichtung. Die zugeordneten
Eigenschaften werden aus SharePoint Server zu dem Verzeichnisdienst exportiert,
dessen Verbindung Sie auswählen.
Folgen Sie erneut den Verfahren unter Starten der Profilsynchronisierung, und wählen
Sie dieses Mal eine inkrementelle Synchronisierung aus. Die Werte aller SharePoint
Server-Profileigenschaften, die für den Export zu Verzeichnisdienstattributen zugeordnet
wurden, werden aktualisiert.
Hinweis:
Für bestimmte Verzeichnisdienste sind möglicherweise zusätzliche Berechtigungen
erforderlich, um Daten zurück in den Verzeichnisdienst zu schreiben. Lesen Sie die
Informationen im Abschnitt Planen von Kontoberechtigungen des Artikels „Planen der
Profilsynchronisierung“, und stellen Sie sicher, dass das Synchronisierungskonto über
die erforderlichen Berechtigungen verfügt.
Danksagung
Das SharePoint Server 2010 Content Publishing-Team dankt Spencer Harbar, Enterprise
Architect, für seine Unterstützung bei diesem Artikel. Seinen Blog finden Sie unter
http://www.harbar.net.
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren einer Profilsynchronisierungsverbindung in SharePoint Server 2010 (Video)
Konfigurieren einer Synchronisierungsverbindung zu einer SQL Server-Datenbank in
SharePoint Server 2010 (Video)
69
Konfigurieren der Profilsynchronisierung
mithilfe einer LDIF-Datei (Lightweight
Directory Interchange Format)
(SharePoint Server 2010)
Aktualisiert: 10. März 2011
In diesem Artikel wird beschrieben, wie Sie mit einer LDIF-Datei (Lightweight Directory
Interchange Format) Benutzer- und Gruppenprofilinformationen zwischen Microsoft
SharePoint Server 2010 und einem LDAP-Anbieter (Lightweight Directory AccessProtokoll) synchronisieren, der nicht direkt von Microsoft SharePoint Server 2010
unterstützt wird. Eie Liste der direkt unterstützten LDAP-Anbieter (z. B. Active DirectoryDomänendienste, AD DS) finden Sie unter „Identifizieren von Verzeichnisdiensten und
Geschäftssystemen“. Wir empfehlen, für die LDAP-Anbieter, die nicht in der Liste der
direkt unterstützten LDAP-Anbieter enthalten sind, nur die folgenden Vorgehensweisen
zu verwenden.
Übersicht
Eine LDIF-Datei ist eine ASCII-Datei für den Austausch von Informationen mit LDAPVerzeichnissystem-Agents (Directory System Agents, DSAs). Mit einer LDIF-Datei
können Sie auch Profilinformationen mit SharePoint Server 2010 synchronisieren. Dazu
müssen Sie mithilfe des LDAP-Anbieters eine LDIF-Datei erstellen und im Verzeichnis
%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\
auf dem Server mit SharePoint Server speichern. Die LDIF-Datei muss im LDIF-Ordner
<MA_Name> in diesem Verzeichnis gespeichert werden und die Profilinformationen
enthalten, die Sie mit SharePoint Server 2010 synchronisieren möchten. Das Schema für
die LDIF-Datei sollte etwa so aussehen wie das Schema in der Beispieldatei „import.ldif“,
die Sie über folgenden Link herunterladen können:
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x407. Die Konfigurationsdatei, die
das in der Beispieldatei „import.ldif“ gezeigte Schema enthält, kann über den folgenden
Link heruntergeladen werden: http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x407.
Diese config.xml-Datei enthält die Standardeigenschaften, die aus der LDIF-Datei in
SharePoint Server importiert werden. Mithilfe dieses Schemas wird ein LDIFVerwaltungs-Agent (Management Agent, MA) erstellt, mit dem die Informationen in der
LDIF-Datei mit SharePoint Server 2010 verknüpft werden. Zum Erstellen eines LDIF70
Verwaltungs-Agents wird die Funktion zum Importieren eines Verwaltungs-Agents im
SharePoint Server Synchronization Services Manager verwendet.
Nachdem Sie eine LDIF-Datei, die dem Schema in der LDIF-Beispieldatei entspricht, und
einen LDIF-Verwaltungs-Agent erstellt haben, können Sie das StandardprofilEigenschaftsschema durch Hinzufügen von Eigenschaften, die nicht im Standardschema
enthalten sind, anpassen. Dazu müssen Sie zunächst mit dem SharePoint Server
Synchronization Service Manager dem MOSS-Verwaltungs-Agent die zusätzlichen
Profileigenschaften hinzufügen. Anschließend müssen Sie mit dem
Synchronisierungsverwaltungsdienst der Forefront Identity Manager (FIM)-Metaverse die
zusätzlichen Eigenschaften hinzufügen. Im letzten Schritt werden dann dem LDIFVerwaltungs-Agent die zusätzlichen Profileigenschaften hinzugefügt.
Mit dem MOSS-Verwaltungs-Agent werden nur Profileigenschaften in SharePoint Server
importiert, wenn sie in der LDIF-Datei vorhanden sind. Deshalb können unerwünschte
Profileigenschaften von der Synchronisierung ausgeschlossen werden, indem sie von der
LDIF-Datei ausgeschlossen werden. Sie können zwar auch Eigenschaften vom Import
ausschließen, indem Sie sie vom Schema des MOSS-Verwaltungs-Agents ausschließen,
aber die bevorzugte Methode ist das Ausschließen unerwünschter Profileigenschaften
von der LDIF-Datei.
Nachdem Sie einen LDIF-Verwaltungs-Agent erstellt und zusätzliche Eigenschaften
hinzugefügt haben, die Sie synchronisieren möchten, können Sie die
Profilsynchronisierung in der Zentraladministration von SharePoint Server 2010
ausführen, um die Profile in SharePoint Server zu importieren. Dadurch werden die
Profilinformationen in der LDIF-Datei mit den Profilinformationen im SharePoint ServerProfilspeicher sowie Profilinformationen aus anderen Verzeichnisdiensten oder
Geschäftssystemen, die auf anderen von Ihnen konfigurierten
Profilsynchronisierungsverbindungen basieren, synchronisiert.
Voraussetzungen für die Aufgabe
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

In der Serverfarm wird die Standard- oder Enterprise-Version von SharePoint Server
2010 ausgeführt, und Sie haben den Assistenten für die Farmkonfiguration
ausgeführt. Die Profilsynchronisierung kann für eine Einzelserverinstallation von
SharePoint Server 2010 nicht verwendet werden.

Eine Instanz der Benutzerprofildienst-Anwendung ist vorhanden und wurde gestartet.
Weitere Informationen finden Sie unter Erstellen, Bearbeiten oder Löschen einer
Benutzerprofildienst-Anwendung (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee721052.aspx).

Die Profilsynchronisierung wurde auf dem Server bereitgestellt, auf dem Sie
Profilinformationen aus einer LDIF-Datei synchronisieren möchten. Weitere
71
Informationen zum Bereitstellen der Profilsynchronisierung finden Sie unter
„Konfigurieren der Profilsynchronisierungseinstellungen“.

Wenn Sie Microsoft SQL Server 2008 verwenden, benötigen Sie das Kumulative
Updatepaket für Microsoft SQL Server 2008 mit Service Pack 1 (SP1)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0x407).

Das WCF-Hotfix (KB976462) für Windows Server 2008 R2 ist installiert.
Wichtig:
In den Anmerkungen zu dieser Version von SharePoint Server 2010 finden Sie evtl.
weitere für die Profilsynchronisierung erforderliche Voraussetzungen.
Verfahren in diesem Artikel

Erstellen eines LDIF-Verwaltungs-Agents

Hinzufügen benutzerdefinierter Profileigenschaften zum StandardprofilEigenschaftenschema
Erstellen eines LDIF-Verwaltungs-Agents
Mit dem Synchronization Service Manager können Sie einen LDIF-Verwaltungs-Agent
zum Synchronisieren von Benutzer- und Gruppenprofilinformationen zwischen Microsoft
SharePoint Server 2010 und einem LDAP (Lightweight Directory Access-Protokoll)
erstellen.
So erstellen Sie mit dem Synchronization Service Manager einen LDIFVerwaltungs-Agent
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen eines LDIF-Verwaltungs-Agent mit dem Synchronization Service
Manager müssen Sie ein Dienstanwendungsadministrator für die
Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für
die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung
für das Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
2. Laden Sie die Standardschemadatei (config.xml) von
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0x407 herunter, und speichern
Sie die Datei im Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.“
72
3. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
4. Klicken Sie im Synchronization Service Manager auf Verwaltungs-Agents und
anschließend unter Aktionen auf Verwaltungs-Agent importieren.
5. Wählen Sie die Datei „config.xml“ aus, und klicken Sie dann auf Öffnen.
6. Geben Sie auf der Seite zum Erstellen eines Verwaltungs-Agents des Assistenten
zum Erstellen eines Verwaltungs-Agents in das Feld Name einen Namen für den
LDIF-Verwaltungs-Agent ein. Der Name muss mit „MOSSLDAP-„ beginnen, z. B.
„MOSSLDAP-TestLDIFMA“.
7. Geben Sie optional eine Beschreibung für den LDIF-Verwaltungs-Agent in das Feld
Beschreibung ein.
8. Klicken Sie auf den restlichen Seiten des Assistenten zum Erstellen eines
Verwaltungs-Agents auf Weiter.
9. Klicken Sie auf der Seite „Erweiterungen konfigurieren“ des Assistenten zum
Erstellen eines Verwaltungs-Agents auf Fertig stellen.
10. Speichern Sie die mit dem LDAP-Anbieter generierte LDIF-Datei im neu erstellten
LDIF-Ordner <MA_Name> im Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
Nun können Sie die Profilsynchronisierung über die Zentraladministration in
SharePoint Server 2010 ausführen, um die Profile aus der LDIF-Datei in den
SharePoint Server-Profilspeicher zu importieren. Weitere Informationen zum
Ausführen der Profilsynchronisierung in SharePoint Server 2010 finden Sie unter
Starten der Profilsynchronisierung (SharePoint Server 2010).
Hinweis:
Wenn Sie dem Standardeigenschaftenschema benutzerdefinierte Profileigenschaften
hinzufügen müssen, sollte dies vor der Ausführung der Profilsynchronisierung erfolgen.
Hinzufügen benutzerdefinierter
Profileigenschaften zum StandardprofilEigenschaftenschema
Vor der Ausführung der Profilsynchronisierung können Sie dem
Standardprofil-Eigenschaftenschema eine benutzerdefinierte Profileigenschaft
hinzufügen, indem Sie Folgendes erstellen:
1. Die benutzerdefinierte Eigenschaft in SharePoint Server mithilfe der
Zentraladministration
2. Die benutzerdefinierte Eigenschaft im MOSS-Verwaltungs-Agent
73
3. Die benutzerdefinierte Eigenschaft in der FIM-Metaverse
4. Die benutzerdefinierte Eigenschaft im LDIF-Verwaltungs-Agent
5. Eine Exportzuordnung zwischen dem LDIF-Verwaltungs-Agent und der FIMMetaverse
6. Eine Importzuordnung zwischen der FIM-Metaverse und dem MOSS-Verwaltungs-Agent
Wichtig:
Führen Sie die folgenden Verfahren in der angegebenen Reihenfolge aus, um dem
Standardprofil-Eigenschaftenschema eine neue Profileigenschaft hinzuzufügen.
So erstellen Sie eine benutzerdefinierte Profileigenschaft in SharePoint Server

Falls die Profileigenschaft in SharePoint Server noch nicht vorhanden ist, erstellen
Sie in SharePoint Server mithilfe der Zentraladministration eine benutzerdefinierte
Profileigenschaft.
So erstellen Sie eine benutzerdefinierte Profileigenschaft im MOSS-Verwaltungs-Agent
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen einer neuen Profileigenschaft im MOSS-Verwaltungs-Agent mit
dem Synchronization Service Manager müssen Sie ein
Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung sein.
Der Dienstanwendungsadministrator für die Benutzerprofildienst-Anwendung
benötigt außerdem die Schreibberechtigung für das Verzeichnis
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\Ma-data\“.
2. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
3. Wählen Sie den MOSS-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents
im Synchronization Service Manager aus, und klicken Sie dann unter Aktionen auf
Eigenschaften.
Hinweis:
Der MOSS-Verwaltungs-Agent wird in der Liste mit den Verwaltungs-Agents im
Synchronization Service Manager als „MOSSGUID“ angezeigt.
4. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf
Attribute konfigurieren..
5. Klicken Sie auf der Eigenschaftenseite unter Attribute konfigurieren auf Neu.
74
6. Geben Sie im Dialogfeld Neues Attribut in das Feld Name den Namen der neuen
Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft
identisch sein, die Sie in der SharePoint Server-Zentraladministration erstellt haben.
7. Wählen Sie in der Dropdownliste einen Datentyp für die neue Profileigenschaft aus.
Dieser Datentyp muss mit dem in SharePoint Server angegebenen Datentyp
identisch sein.
8. Geben Sie im Dialogfeld Neues Attribut im Abschnitt Werteinschränkungen die
minimale und maximale Zeichenlänge für die neue Profileigenschaft ein, und klicken
Sie dann auf OK.
9. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf
Objekttyp definieren.
10. Wählen Sie auf der Eigenschaftenseite unter Objekttypen definieren die Option
Benutzer aus, und klicken Sie dann auf Bearbeiten.
11. Wählen Sie im Dialogfeld Objekttyp bearbeiten im Abschnitt Verbindliche
Attribute auswählen die neue Profileigenschaft aus, und klicken Sie dann auf
Hinzufügen, um sie als erforderliche oder optionale Profileigenschaft zu definieren.
Klicken Sie auf OK, wenn Sie den Vorgang abgeschlossen haben.
Erstellen einer neuen Profileigenschaft in der FIM-Metaverse
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen einer neuen Profileigenschaft in der FIM-Metaverse mit dem
Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator
für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator
für die Benutzerprofildienst-Anwendung benötigt außerdem die
Schreibberechtigung für das Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
2. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
3. Klicken Sie auf Metaverse-Designer.
Wählen Sie unter Objekttypen das Objekt Person aus.
Klicken Sie im unteren Abschnitt Aktionen auf Attribut hinzufügen.
4. Klicken Sie im Dialogfeld Attribut zu Objekttyp hinzufügen auf Neues Attribut.
5. Geben Sie im Dialogfeld Neues Attribut in das Feld Attributname den Namen der
neuen Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft
identisch sein, die Sie in der SharePoint Server-Zentraladministration erstellt haben.
6. Wählen Sie in der Dropdownliste Attributtyp den Datentyp aus. Dieser Datentyp
muss mit dem in SharePoint Server angegebenen Datentyp identisch sein.
75
7. Wenn die neue Profileigenschaft eine mehrwertige Eigenschaft ist, wählen Sie
Mehrwertig aus, und klicken Sie dann auf OK.
Erstellen einer neuen Profileigenschaft im LDIF-Verwaltungs-Agent
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen einer neuen Profileigenschaft im LDIF-Verwaltungs-Agent mit dem
Synchronization Service Manager müssen Sie ein Dienstanwendungsadministrator
für die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator
für die Benutzerprofildienst-Anwendung benötigt außerdem die
Schreibberechtigung für das Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
2. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
3. Wählen Sie den LDIF-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents im
Synchronization Service Manager aus, und klicken Sie dann unter Aktionen auf
Eigenschaften.
4. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf
Attribute konfigurieren..
5. Klicken Sie auf der Eigenschaftenseite unter Attribute konfigurieren auf Neu.
6. Geben Sie im Dialogfeld Neues Attribut in das Feld Name einen Namen der neuen
Profileigenschaft ein. Dieser Name muss mit dem Namen der Profileigenschaft
identisch sein, die Sie in der SharePoint Server-Zentraladministration erstellt haben.
7. Wählen Sie in der Dropdownliste einen Datentyp für die neue Profileigenschaft aus.
Dieser Datentyp muss mit dem in SharePoint Server angegebenen Datentyp
identisch sein.
8. Geben Sie im Dialogfeld Neues Attribut im Abschnitt Werteinschränkungen die
minimale und maximale Zeichenlänge für die neue Profileigenschaft ein, und klicken
Sie dann auf OK.
9. Klicken Sie auf der Eigenschaftenseite unter Verwaltungs-Agent-Designer auf
Objekttyp definieren.
10. Wählen Sie auf der Eigenschaftenseite unter Objekttypen definieren die Option
Benutzer aus, und klicken Sie dann auf Bearbeiten.
11. Wählen Sie im Dialogfeld Objekttyp bearbeiten im Abschnitt Verbindliche
Attribute auswählen die neue Profileigenschaft aus, und klicken Sie dann auf
Hinzufügen, um sie als erforderliche oder optionale Profileigenschaft zu definieren.
Klicken Sie auf OK, wenn Sie den Vorgang abgeschlossen haben.
Erstellen einer Importzuordnung zwischen einer neuen Profileigenschaft des
LDIF-Verwaltungs-Agents und einer neuen Metaverse-Profileigenschaft
76
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen einer Importzuordnung zwischen einer neuen LDIF
MA-Profileigenschaft und einer neuen Metaverse-Profileigenschaft mit dem
Synchronization Service Manager müssen Sie Dienstanwendungsadministrator für
die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für
die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung
für das Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
2. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
3. Wählen Sie den LDIF-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents
im Synchronization Service Manager aus, und klicken Sie dann unter Aktionen auf
Eigenschaften.
Klicken Sie unter Verwaltungs-Agent-Designer auf Attributfluss konfigurieren.
4. Wählen Sie im Abschnitt Attributfluss konfigurieren die Option Objekttyp:
Benutzer in der Spalte Datenquellenattribut aus.
5. Wählen Sie im Abschnitt Attributfluss erstellen unter Flussrichtung die Option
Importieren aus.
6. Wählen Sie im Abschnitt Attributfluss erstellen unter Datenquellenattribut den
Namen der neuen Profileigenschaft aus.
7. Wählen Sie im Abschnitt Attributfluss erstellen unter Metaverse-Attribut den
Namen der neuen Profileigenschaft aus, klicken Sie auf Neu und dann auf OK. Die
neue Importzuordnung sollte nun im Abschnitt Attributfluss konfigurieren im
Bereich Eigenschaften angezeigt werden.
Erstellen einer Exportzuordnung zwischen einer neuen Metaverse-Profileigenschaft
und einer neuen Profileigenschaft des MOSS-Verwaltungs-Agents
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Zum Erstellen einer Exportzuordnung zwischen einer neuen
Metaverse-Profileigenschaft und einer neuen MOSS MA-Profileigenschaft mit dem
Synchronization Service Manager müssen Sie Dienstanwendungsadministrator für
die Benutzerprofildienst-Anwendung sein. Der Dienstanwendungsadministrator für
die Benutzerprofildienst-Anwendung benötigt außerdem die Schreibberechtigung
für das Verzeichnis „%rootdir%\Programme\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\“.
2. Öffnen Sie den Synchronization Service Manager, indem Sie zu
„%rootdir%\Programme\Microsoft Office Servers\14.0\Synchronization
Service\UIShell\“ navigieren und auf „miisclient.exe“ doppelklicken.
77
3. Wählen Sie den MOSS-Verwaltungs-Agent in der Liste mit den Verwaltungs-Agents
im Synchronization Service Manager aus, und klicken Sie dann unter Aktionen auf
Eigenschaften.
Klicken Sie unter Verwaltungs-Agent-Designer auf Attributfluss konfigurieren.
4. Wählen Sie im Abschnitt Attributfluss konfigurieren die Option Objekttyp:
Benutzer in der Spalte Datenquellenattribut aus.
5. Wählen Sie im Abschnitt Attributfluss erstellen unter Flussrichtung die Option
Exportieren aus.
6. Wählen Sie im Abschnitt Attributfluss erstellen unter Datenquellenattribut den
Namen der neuen Profileigenschaft aus.
7. Wählen Sie im Abschnitt Attributfluss erstellen unter Metaverse-Attribut den
Namen der neuen Profileigenschaft aus, klicken Sie auf Neu und dann auf OK.
Die neue Exportzuordnung sollte nun im Abschnitt Attributfluss konfigurieren
des Bereichs Eigenschaften angezeigt werden.
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Starten der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
78
Starten der Profilsynchronisierung
(SharePoint Server 2010)
Aktualisiert: 28. Juni 2011
In diesem Artikel wird beschrieben, wie Sie die Profilsynchronisierung für Microsoft
SharePoint Server 2010 manuell starten. Sie können sowohl eine vollständige als auch
eine inkrementelle Synchronisierung von Profilinformationen manuell starten. Das
manuelle Starten der Profilsynchronisierung bietet sich an, wenn Sie erhebliche
Änderungen an Benutzerprofilen vorgenommen haben, beispielsweise wenn Sie das
Profilsynchronisierungsfeature testen möchten.
Weitere Informationen dazu, wann die vollständige und die inkrementelle
Synchronisierung zu verwenden sind, finden Sie in Synchronisierungstypen unter
Profilsynchronisierung (Übersicht) (SharePoint Server 2010).
Sie können auch einen Zeitplan für die automatische Ausführung der Profilsynchronisierung
erstellen. Weitere Informationen finden Sie unter Planen der Profilsynchronisierung
(SharePoint Server 2010).
Bevor Sie dieses Verfahren ausführen können, müssen Sie sicherstellen, dass Sie die in
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010) beschriebenen
Schritte ausgeführt haben.
So starten Sie die Profilsynchronisierung manuell
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Sie müssen Farmadministrator oder Administrator der
Benutzerprofildienst-Anwendung sein, um dieses Verfahren ausführen zu
können. Wenn Sie kein Farmadministrator sind, starten Sie dieses Verfahren
unter Verwendung der Seite „Profildienst verwalten“.
2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ in die Spalte Name der
Zeile für die Benutzerprofildienst-Anwendung.
4. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung auf
Profilsynchronisierung starten.
5. Wählen Sie auf der Seite „Profilsynchronisierung starten“ Inkrementelle
Synchronisierung starten, um nur Profile zu synchronisieren, die sich seit der
letzten Synchronisierung geändert haben, oder wählen Sie Vollständige
Synchronisierung starten, um alle Profile zu synchronisieren.
79
Hinweis:
Eine vollständige Synchronisierung kann eine lange Zeit in Anspruch nehmen. Weitere
Informationen dazu, wann die vollständige und die inkrementelle Synchronisierung zu
verwenden sind, finden Sie in Synchronisierungstypen unter Profilsynchronisierung
(Übersicht) (SharePoint Server 2010).
6. Klicken Sie auf OK.
Hinweis:
Aktualisieren Sie die Seite „Profildienst verwalten“, um den Status der
Profilsynchronisierung anzuzeigen.
Konzepte
Profilsynchronisierung (Übersicht) (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
80
Planen der Profilsynchronisierung
(SharePoint Server 2010)
Aktualisiert: 28. Juni 2011
In diesem Artikel wird erläutert, wie Sie den Zeitgeberauftrag „Inkrementelle Synchronisierung
von Benutzerprofilen“ konfigurieren, um den Zeitplan zur Ausführung der inkrementellen
Profilsynchronisierung festzulegen. Vor dem Festlegen des Zeitplans zur Ausführung der
inkrementellen Profilsynchronisierung müssen Sie eine vollständige Synchronisierung
ausführen. Weitere Informationen finden Sie unter Planen der Profilsynchronisierung
(SharePoint Server 2010).
Bevor Sie dieses Verfahren ausführen können, müssen Sie sicherstellen, dass Sie die in
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010) beschriebenen
Schritte ausgeführt haben.
So planen Sie die Profilsynchronisierung
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Sie müssen Farmadministrator oder Administrator der
Benutzerprofildienst-Anwendung sein, um diese Verfahren ausführen zu können.
Wenn Sie kein Farmadministrator sind, starten Sie dieses Verfahren unter
Verwendung der Seite „Profildienst verwalten“.
2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt
Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite „Dienstanwendungen verwalten“ in die Spalte Name der
Zeile für die Benutzerprofildienst-Anwendung.
4. Klicken Sie auf der Seite „Profildienst verwalten“ im Abschnitt Synchronisierung auf
Synchronisierungszeitgeberauftrag konfigurieren.
5. Wählen Sie auf der Seite „Zeitgeberauftrag bearbeiten“ im AbschnittZeitplanserie
die Häufigkeit der periodischen Profilsynchronisierung.

Wenn SieMinuten wählen, geben Sie die Anzahl der Minuten ein, die vor jedem
Starten des Zeitgeberauftrags vergehen sollen.

Wenn Sie Stündlich wählen, geben Sie jeweils anhand der Anzahl der Minuten
nach jeder vollen Stunde an, wann die Ausführung des Zeitgeberauftrags
frühestens und spätestens starten soll.

Wenn Sie Täglich wählen, wählen Sie die Uhrzeit, zu der die tägliche
Ausführung des Zeitgeberauftrags frühestens und spätestens starten soll.
81

Wenn Sie Wöchentlich wählen, wählen Sie den Tag sowie die Uhrzeit, zu der
die wöchentliche Ausführung des Zeitgeberauftrags frühestens und spätestens
starten soll.

Wenn Sie Monatlich wählen, wählen Sie entweder das früheste und späteste
Datum und die Uhrzeit, zu der die Ausführung des Zeitgeberauftrags jeden
Monat starten soll, oder wählen Sie einen Tag und eine Uhrzeit, zu der der
Zeitgeberauftrag jeden Monat ausgeführt werden soll.
Hinweis:
Wenn Sie eine genaue Startzeit für das Ausführen des Zeitgeberauftrag angeben
möchten, geben Sie als Start- und Endzeit des Intervalls, in dem der Zeitgeberauftrag
starten soll, denselben Wert ein.
6. Klicken Sie auf OK.
Wenn Sie die Profilsynchronisierung sofort ausführen möchten, klicken Sie auf Run Now
(Jetzt ausführen).
Konzepte
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Starten der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
Weitere Ressourcen
Cmdlets für Zeitgeberaufträge (SharePoint Server 2010) (http://technet.microsoft.com/dede/library/ee906546.aspx)
82
Verwalten der Profilsynchronisierung
(SharePoint Server 2010)
Veröffentlichung: 12. Mai 2010
Mithilfe der Profilsynchronisierung in SharePoint Server 2010 kann ein Administrator
einer Instanz des Benutzerprofildiensts Benutzer- und Gruppenprofilinformationen, die im
SharePoint Server 2010-Profilspeicher gespeichert sind, mit Profilinformationen
synchronisieren, die in Verzeichnisdiensten im gesamten Unternehmen gespeichert sind.
Nach dem Konfigurieren der Profilsynchronisierung müssen Sie Aufgaben zur Wartung
dieser Einstellungen ausführen. Hierzu gehören beispielsweise das Entfernen von
Benutzern, deren Konten deaktiviert oder gelöscht wurden, das Verschieben oder
Umbenennen eines Servers oder das Starten oder Beenden des BenutzerprofilSynchronisierungsdiensts. Weitere Informationen finden Sie unter Planen der
Profilsynchronisierung (SharePoint Server 2010).
Vor den Verfahren in diesem Artikel müssen Sie die Verfahren im Artikel Konfigurieren
der Profilsynchronisierung (SharePoint Server 2010) durchgeführt haben.
Voraussetzungen für die Aufgabe

In der Serverfarm wird die Standard- oder Enterprise-Version von SharePoint Server
2010 ausgeführt, und Sie haben den Assistenten für die Farmkonfiguration ausgeführt.
Achtung:
Die Profilsynchronisierung kann für eine eigenständige Installation von SharePoint Server
2010 nicht verwendet werden.

Eine Instanz der Benutzerprofildienst-Anwendung ist vorhanden und wurde gestartet.
Weitere Informationen finden Sie unter Erstellen, Bearbeiten oder Löschen einer
Benutzerprofildienst-Anwendung (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee721052.aspx).

Wenn Sie Microsoft SQL Server 2008 verwenden, benötigen Sie das Kumulative
Updatepaket für Microsoft SQL Server 2008 mit Service Pack 1 (SP1)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0x407).

Das WCF-Hotfix (KB976462) für Windows Server 2008 R2 ist installiert.
83
Wichtig:
In den Anmerkungen zu dieser Version finden Sie evtl. weitere für die Profilsynchronisierung
erforderliche Voraussetzungen.
Verfahren in diesem Artikel

Umbenennen von Benutzern oder Ändern von Benutzerdomänen

Ausschließen von Benutzern, deren Konten deaktiviert wurden

Entfernen von veralteten Benutzern und Gruppen

Warten von Änderungen des Profilschemas

Umbenennen eines Profilsynchronisierungsservers

Verschieben des Benutzerprofil-Synchronisierungsdiensts auf einen neuen Server

Zurücksetzen der Profilsynchronisierung

Beschränken der Kommunikation für die Profilsynchronisierung auf einen bestimmten
Domänencontroller

Anpassen der Timeouts für die Profilsynchronisierung
Umbenennen von Benutzern oder Ändern von
Benutzerdomänen
SharePoint Server 2010 unterstützt mehrere verschiedene Szenarien für die Migration
von Benutzern. Im Folgenden einige Beispiele für die Szenarien, die für Active
Directory-Domänendienste (AD DS) unterstützt werden:

Änderungen von Kontonamen (sAMAccountName) in dem AD DS, in dem der
Benutzer vorhanden ist.

Änderungen von Sicherheits-IDs (SID).

Änderungen von Distinguished Names (DN), die Änderungen im Container für die
Organisationseinheit (Organizational Unit, OU) in dem AD DS umfassen, in dem das
Benutzerkonto vorhanden ist. Dies ist neu in SharePoint Server 2010. Wenn
beispielsweise der DN eines Benutzers in AD DS von „User= EUROPA\Christof
Sprenger, Manager=CN=Heike Molnar, OU=Benutzer, DC=EMEA1, DC=corp,
DC=contoso, DC=com“ zu „User= EUROPA\Christof Sprenger,
Manager=CN=Roland Wacker, OU=Führungskräfte, DC=EMEA1, DC=corp,
DC=contoso,DC=com“ verschoben wird, wird der Benutzerprofilspeicher für diesen
Benutzer durch den Befehl MigrateUser aktualisiert. Das Benutzerprofil für Christof
Sprenger wird aktualisiert, wenn die Benutzerprofile vom AD DS für
84
„EMEA1.corp.contoso.com“ zum SharePoint Server-Benutzerprofilspeicher
synchronisiert werden.
So benennen Sie Benutzer um oder ändern Benutzerdomänen
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Siehe Add-SPShellAdmin.

Sie müssen auf dem Computer, auf dem die Website für die
SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe
„Farmadministratoren“ sein.

Das Farmadministratorkonto, das beim Setup der SharePoint-Farm erstellt wird,
muss außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server
sein, auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.
2. Während eine Profilsynchronisierung läuft, gehen Sie zur Webseite für die
Zentraladministration und klicken im Abschnitt „Anwendungsverwaltung“ auf
Dienstanwendungen verwalten. Wählen Sie in der Liste der Dienstanwendungen
die betreffende Benutzerprofildienst-Anwendung aus. Klicken Sie auf der Seite
„Dienstanwendungen verwalten“ auf Profilsynchronisierung beenden.
3. Deaktivieren Sie den Zeitgeberauftrag für die inkrementelle Profilsynchronisierung.
4. Stellen Sie sicher, dass die Benutzermigration mit dem Befehl „stsadm -o migrateuser“
erfolgreich war.
5. Vergewissern Sie sich, dass auf das Profil des migrierten Benutzers zugegriffen
werden kann, indem Sie zur Website „Meine Website“ für diesen Benutzer
navigieren, z. B. http://mysite/person.aspx?accountname=<Neuer Kontoname>.
6. Führen Sie die Profilsynchronisierung aus. Weitere Informationen finden Sie unter
„Ausführen einer einmaligen Profilsynchronisierung“.
7. Überprüfen Sie erneut den Zugriff auf das Profil des migrierten Benutzers, indem
Sie zu „Meine Website“ für diesen Benutzer navigieren.
8. Aktivieren Sie den Zeitgeberauftrag für die inkrementelle Profilsynchronisierung.
Ausschließen von Benutzern, deren Konten
deaktiviert wurden
Sie können Benutzer, deren Konten in AD DS deaktiviert wurden, mithilfe von
Ausschlussfiltern in SharePoint Server 2010 ausschließen. Eine Schritt-für-SchrittAnleitung zum Ausschließen von Benutzern, deren Konten deaktiviert wurden, finden Sie
unter „Bearbeiten von Verbindungsfiltern für die Profilsynchronisierung“.
85
Entfernen von veralteten Benutzern und
Gruppen
Veraltete Benutzer oder Gruppen können aus zwei Gründen im Benutzerprofilspeicher
von SharePoint Server 2010 vorhanden sein:

Veraltete Benutzer: Der Zeitgeberauftrag „Auftrag zum Bereinigen meiner Website“ ist
nicht aktiviert Mit dem Zeitgeberauftrag „Benutzerprofilsynchronisierung“ werden
Benutzer, die aus der Verzeichnisquelle entfernt wurden, zum Löschen markiert. Wenn
der Zeitgeberauftrag „Auftrag zum Bereinigen meiner Website“ läuft, sucht er nach
allen Benutzern, die für die Löschung markiert sind, und löscht deren Profile.
Die betreffenden Websites vom Typ „Meine Website“ werden dann dem Vorgesetzten
der gelöschten Benutzer zugeordnet, und der Vorgesetzte wird per E-Mail über die
Löschung benachrichtigt.

Veraltete Benutzer und Gruppen: Benutzer und Gruppen, die durch die
Profilsynchronisierung nicht importiert wurden, sind im Benutzerprofilspeicher
vorhanden. Dies kann z. B. auftreten, wenn Sie ein Upgrade von einer früheren
Version von SharePoint Server durchgeführt haben und festlegen, dass nur eine
Teilmenge der Domänen mit SharePoint Server 2010 synchronisiert werden.
So finden und entfernen Sie veraltete Benutzer und Gruppen mithilfe von Windows
PowerShell
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind:

Siehe Add-SPShellAdmin.

Sie müssen in den gespeicherten Prozeduren
ImportExport_GetNonimportedObjects und
ImportExport_PurgeNonimportedObjects in der Profildatenbank über die
Berechtigung zum Ausführen verfügen.
Verwenden Sie SQL Management Studio oder Transact-SQL, um
Berechtigungen zu erteilen. Weitere Informationen finden Sie GRANT
(Objektberechtigungen) (Transact-SQL)
(http://go.microsoft.com/fwlink/?LinkId=213464&clcid=0x407).
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell, und
klicken Sie dann auf Als Administrator ausführen.
5. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.
6. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:
a) Geben Sie zum Abrufen des Benutzerprofildienst-Anwendungsobjekts den
folgenden Befehl ein:
86
$upa = Get-spserviceapplication <identity>
Dabei gilt <identity> ist die GUID der Dienstanwendung für die
Benutzerprofilsynchronisierung.
b) Geben Sie den folgenden Befehl ein, um die zu löschenden Benutzer und
Gruppen anzuzeigen:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
c) Geben Sie den folgenden Befehl ein, um die veralteten Benutzer und
Gruppen zu löschen:
Warnung:
Diese Aktion kann nicht rückgängig gemacht werden.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
Weitere Informationen finden Sie unter Get-SPServiceApplication
(http://technet.microsoft.com/de-de/library/ff607714.aspx) und SetSPProfileServiceApplication (http://technet.microsoft.com/de-de/library/ff608004.aspx).
Warten von Änderungen des Profilschemas
Änderungen des Profilschemas umfassen z. B. das Hinzufügen einer neuen
Benutzerprofileigenschaft, das Ändern der Zuordnung einer Benutzerprofileigenschaft
oder das Ändern eines Verbindungsfilters für die Profilsynchronisierung. Bei einer
Änderung des Profilschemas müssen Sie zunächst eine vollständige einmalige
Synchronisierung ausführen, bevor Sie eine periodische Profilsynchronisierung planen
können. Eine Schritt-für-Schritt-Anleitung zum Ausführen einer vollständigen einmaligen
Profilsynchronisierung finden Sie unter Starten der Profilsynchronisierung (SharePoint
Server 2010).
Umbenennen eines
Profilsynchronisierungsservers
Gehen Sie folgendermaßen vor, um einen Profilsynchronisierungsserver umzubenennen.
So benennen Sie einen Profilsynchronisierungsserver mithilfe von Windows
PowerShell um
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind:
Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
87
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
Rename-SPServer <Identity> -Name <newName>
Dabei gilt Folgendes:

Identity ist der bisherige Name des Servers.

newName ist der neue Name für den Server.
Weitere Informationen zum Umbenennen eines Profilsynchronisierungsserver mithilfe
von Windows PowerShell finden Sie unter Rename-SPServer
(http://technet.microsoft.com/de-de/library/ff607556.aspx).
Verschieben des BenutzerprofilSynchronisierungsdiensts auf einen neuen
Server
Gehen Sie folgendermaßen vor, um den Benutzerprofil-Synchronisierungsdienst auf
einen neuen Server zu verschieben.
So verschieben Sie den Benutzerprofil -Synchronisierungsdienst mithilfe der
Zentraladministration auf einen neuen Server
1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

Siehe Add-SPShellAdmin.

Sie müssen auf dem Computer, auf dem die Website für die
SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe
„Farmadministratoren“ sein.

Das Farmkonto, das beim Setup der SharePoint-Farm erstellt wird, muss
außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server sein,
auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.
Dies ist zum Starten des Benutzerprofil-Synchronisierungsdiensts erforderlich.
Nach dessen Start können Sie das Farmkonto aus der Gruppe „Administratoren“
entfernen.
2. Klicken Sie auf dem aktuellen Profilsynchronisierungsserver auf der Website für die
Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem
Server verwalten.
3. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Anhalten, um den
Benutzerprofil-Synchronisierungsdienst anzuhalten.
4. Klicken Sie auf dem neuen Profilsynchronisierungsserver auf der Website für die
Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem
Server verwalten.
5. Klicken Sie neben Benutzerprofil-Synchronisierungsdienst auf Start, um den
Benutzerprofil-Synchronisierungsdienst zu starten.
88
6. Klicken Sie auf dem neuen Profilsynchronisierungsserver auf der Website für die
Zentraladministration im Abschnitt Anwendungsverwaltung auf
Dienstanwendungen verwalten.
7. Klicken Sie auf der Seite „Dienstanwendungen“ auf den Link für den Namen der
betreffenden Benutzerprofildienst-Anwendung.
8. Klicken Sie auf der Seite „Benutzerprofildienst-Anwendung“ im Abschnitt
Synchronisierung auf Profilsynchronisierung starten.
9. Wählen Sie auf der Seite „Profilsynchronisierung starten“ Vollständige
Synchronisierung starten, und klicken Sie dann auf OK.
Zurücksetzen der Profilsynchronisierung
Die Datenbank der Benutzerprofilsynchronisierung dient als Stagingbereich für
Benutzerprofilinformationen. Benutzerprofilinformationen, die im Profilspeicher und in der
Synchronisierungsdatenbank gespeichert sind, werden vom Benutzerprofildienst
verwendet. Wenn Sie die unten stehenden Schritte ausführen, können Sie eine
Datenbank für die Benutzerprofilsynchronisierung sicher zurücksetzen, ohne dass
Informationen im Profilspeicher verloren gehen.
So setzen Sie die Profilsynchronisierung mithilfe von Windows PowerShell zurück
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind:

Siehe Add-SPShellAdmin.

Sie müssen auf dem Computer, auf dem die Website für die
SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe
„Farmadministratoren“ sein.

Das Farmkonto, das beim Setup der SharePoint-Farm erstellt wird, muss
außerdem ein Mitglied der lokalen Administratorgruppe auf dem Server sein,
auf dem der Benutzerprofil-Synchronisierungsdienst bereitgestellt wird.
Dies ist zum Starten des Benutzerprofil-Synchronisierungsdiensts erforderlich.
Nach dessen Start können Sie das Farmkonto aus der Gruppe „Administratoren“
entfernen.
2. Sichern Sie vorsichtshalber die Benutzerprofildienst-Anwendung. Weitere Informationen
finden Sie unter Sichern einer Dienstanwendung (SharePoint Server 2010)
(http://technet.microsoft.com/de-de/library/ee428318.aspx).
3. Klicken Sie im Startmenü auf Alle Programme.
4. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
5. Klicken Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell, und
klicken Sie dann auf Als Administrator ausführen.
6. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.
89
7. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl
ein, um den SharePoint 2010-Timerdienst anzuhalten:
net stop sptimerv4
8. Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie Editor ein:
$syncdb=Get-SPDatabase <SyncDBGUID>
$syncdb.Unprovision()
$syncdb.Status='Offline'
$upa=Get-SPServiceApplication <USPAppGUID>
$upa.ResetSynchronizationMachine()
$upa.ResetSynchronizationDatabase()
$syncdb.Provision()
9. Ersetzen Sie die folgenden Platzhalter durch Werte:

<SyncDBGUID> ist die GUID der Synchronisierungsdatenbank.

<UPSAppGUID> ist die GUID der Benutzerprofildienst-Anwendung.
10. Speichern Sie die Datei als als ANSI-codierte Textdatei unter dem Namen
„ResetSyncDB.ps1“.
11. Navigieren Sie in Windows PowerShell zu dem Verzeichnis, in dem Sie die Datei
gespeichert haben.
12. Geben Sie folgenden Befehl ein:
./ResetSyncDB.ps1
13. Erstellen Sie mithilfe von SQL Server Management Studio eine Anmeldung an SQL
Server für das Dienstkonto der Benutzerprofilsynchronisierung (Farmkonto). Erstellen
Sie anschließend in der Synchronisierungsdatenbank einen Datenbankbenutzer, der
der Anmeldung zugeordnet ist, und gewähren Sie ihm Zugriff auf die Datenbankrolle
db_owner. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen einer
SQL Server-Anmeldung (http://go.microsoft.com/fwlink/?LinkId=211993&clcid=0x407),
Vorgehensweise: Erstellen eines Datenbankbenutzers
(http://go.microsoft.com/fwlink/?LinkId=211994&clcid=0x407), and Rollen auf
Datenbankebene (http://go.microsoft.com/fwlink/?LinkId=211995&clcid=0x407).
14. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl
ein, um den SharePoint 2010-Timerdienst zu starten:
net start sptimerv4
15. Starten Sie den Profilsynchronisierungsdienst. Weitere Informationen finden Sie im
AbschnittStarten des Benutzerprofil-Synchronisierungsdiensts unter „Konfigurieren
der Profilsynchronisierung“.
16. Setzen Sie IIS zurück. Weitere Informationen zum Zurücksetzen von IIS finden Sie
im Abschnitt IIS zurücksetzen unter „Konfigurieren der Profilsynchronisierung“.
90
17. Erstellen Sie Verbindungen zu den Datenquellen. Weitere Informationen finden Sie
unter Wiederherstellen einer Dienstanwendung (Search Server 2010)
(http://technet.microsoft.com/de-de/library/ff428105.aspx).
18. Führen Sie die vollständige Profilsynchronisierung aus. Weitere Informationen finden
Sie unter „Ausführen einer einmaligen Profilsynchronisierung“.
Weitere Informationen finden Sie unter Get-SPDatabase (http://technet.microsoft.com/dede/library/ff607889.aspx).
Beschränken der Kommunikation für die
Profilsynchronisierung auf einen bestimmten
Domänencontroller
Gehen Sie nach dem folgenden Verfahren vor, um die Kommunikation für die
Profilsynchronisierung auf einen bestimmten Domänencontroller zu beschränken.
So beschränken Sie die Kommunikation für die Profilsynchronisierung mithilfe von
Windows PowerShell auf einen bestimmten Domänencontroller
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind:
Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell, und
klicken Sie dann auf Als Administrator ausführen.
5. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Ja.
6. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:
a) Geben Sie zum Abrufen des Benutzerprofildienst-Anwendungsobjekts den
folgenden Befehl ein:
$upa=Get-SPServiceApplication <GUID>
Dabei gilt <GUID> ist die GUID der Dienstanwendung für die
Benutzerprofilsynchronisierung.
b) Geben Sie den folgenden Befehl ein, um die Kommunikation für die
Profilsynchronisierung auf einen bestimmten Domänencontroller zu
beschränken:
91
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
Hinweis:
Es kann bis zu fünf Minuten dauern, bis der geänderte Eigenschaftswert an die Website für
die Zentraladministration weitergegeben wurde. Durch das Zurücksetzen von
Internetinformationsdienste auf dem Server mit der Zentraladministration wird das sofortige
Laden des neuen Werts erzwungen. Weitere Informationen zum Zurücksetzen von IIS finden
Sie unter IIS Reset Activity (http://go.microsoft.com/fwlink/?LinkId=179336&clcid=0x407).
Weitere Informationen finden Sie unter Get-SPServiceApplication
(http://technet.microsoft.com/de-de/library/ff607714.aspx) und SetSPProfileServiceApplication (http://technet.microsoft.com/de-de/library/ff608004.aspx).
Anpassen der Timeouts für die
Profilsynchronisierung
Ein Timeout kann in den folgenden Situationen auftreten:

Wenn versucht wird, in der Zentraladministration auf der Seite „Neue
Synchronisierungsverbindung hinzufügen“ bzw. „Synchronisierungsverbindung
bearbeiten“ eine Verbindung mit dem Verzeichnisdienstserver herzustellen.
Hinweis:
Dieses Timeout ist im kumulativen Update für Microsoft SharePoint Server 2010 vom
Juni 2010 verfügbar. Weitere Informationen zum kumulativen Update finden Sie unter
http://support.microsoft.com/kb/983497/de.

Wenn versucht wird, die Liste der Container auf der Seite „Neue
Synchronisierungsverbindung hinzufügen“ bzw. „Synchronisierungsverbindung
bearbeiten“ in der Zentraladministration aufzufüllen. Dies wird auf der Statusleiste als
JavaScript-Timeoutfehler angezeigt.

Wenn auf der Seite „Neue Synchronisierungsverbindung hinzufügen“ bzw.
„Synchronisierungsverbindung bearbeiten“ in der Zentraladministration auf OK
geklickt wird. Dies tritt aufgrund eines Timeouts durch den Forefront Identity
Manager-Webdienst beim Erstellen oder Aktualisieren einer
Profilsynchronisierungsverbindung auf und führt zu folgender Fehlermeldung:
„Beim Anforderungschannel ist während des Wartens auf eine Antwort nach
00:01:29.9062626 eine Zeitüberschreitung aufgetreten. Erhöhen Sie den an den
Request-Aufruf übergebenen Zeitlimitwert, oder erhöhen Sie den SendTimeout-Wert
für die Bindung. Der für diesen Vorgang vorgesehene Zeitraum ist möglicherweise
Teil eines längeren Timeouts.“
92
So passen Sie die Timeouts für die Profilsynchronisierung mithilfe von Windows
PowerShell an
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind:
Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Gehen Sie folgendermaßen vor, wenn Sie den Timeoutwert für das Herstellen einer
Verbindung mit dem Verzeichnisdienstserver ändern möchten:
a) Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie
Editor ein:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
b) Ersetzen Sie <UPSAppProxyGUID> durch die GUID des
Benutzerprofildienst-Anwendungsproxys und <NeuerTimeout> durch den
neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt
120 Sekunden.
c) Speichern Sie die Datei als ANSI-codierte Textdatei mit der
Dateinamenerweiterung „.ps1“.
3. Gehen Sie folgendermaßen vor, wenn Sie den Timeoutwert für das Steuerelement
„Container mit Daten auffüllen“ ändern möchten:
a) Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie
Editor ein:
$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
b) Ersetzen Sie <UPSAppProxyGUID> durch die GUID des
Benutzerprofildienst-Anwendungsproxys und <NeuerTimeout> durch den
neuen Timeoutwert in Sekunden. Das Standardtimeout beträgt
1.000 Sekunden (ca. 17 Minuten).
c) Speichern Sie die Datei als ANSI-codierte Textdatei mit der
Dateinamenerweiterung „.ps1“.
4. Gehen Sie folgendermaßen vor, wenn Sie den Timeoutwert für Aufrufe an den
Forefront Identity Manager-Webdienst ändern möchten:
a) Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie
Editor ein:
93
$upsApp = Get-SPServiceApplication <UPSAppGUID>
$upsApp.FIMWebClientTimeOut = <NewTimeout>
$upsApp.Update()
b) Ersetzen Sie <UPSAppGUID> durch die GUID der BenutzerprofildienstAnwendung und <NeuerTimeout> durch den neuen Timeoutwert in
Millisekunden. Das Standardtimeout beträgt 300.000 Millisekunden
(5 Minuten).
c) Speichern Sie die Datei als ANSI-codierte Textdatei mit der
Dateinamenerweiterung „.ps1“.
5. Klicken Sie im Startmenü auf Alle Programme.
6. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
7. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
8. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei(en) gespeichert haben.
9. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl
ein, um eine Skriptdatei auszuführen:
./<filename>.ps1
Dabei gilt <filename> ist der Name der auszuführenden Datei.
Weitere Informationen finden Sie unter Get-SPServiceApplicationProxy
(http://technet.microsoft.com/de-de/library/ff607727.aspx) und Get-SPServiceApplication
(http://technet.microsoft.com/de-de/library/ff607714.aspx).
94
Konfigurieren einer
Profilsynchronisierungsverbindung in
SharePoint Server 2010 (Video)
Veröffentlichung: 10. Februar 2011
In diesem Video wird die Vorgehensweise zum Erstellen einer
Profilsynchronisierungsverbindung in Microsoft SharePoint Server 2010 gezeigt.
Folgendes wird erläutert: Erstellen einer Verbindung zu Active DirectoryDomänendiensten (AD DS), Erstellen eines Synchronisierungsfilters und Zuordnen von
Profileigenschaften. In diesem Video wird sowohl das Importieren als auch das
Exportieren von Profileigenschaften erklärt.
Video „Konfigurieren einer
Profilsynchronisierungsverbindung in
SharePoint Server 2010“ ansehen
(http://go.microsoft.com/fwlink/?LinkId=2
10718&clcid=0x407)
Länge: 12:26
Für eine optimale
Videoanzeige können Sie das Video
„Konfigurieren einer
Profilsynchronisierungsverbindung in
SharePoint Server 2010“ herunterladen.
(http://go.microsoft.com/fwlink/?LinkId=2
10717&clcid=0x407)
Klicken Sie mit der rechten Maustaste
auf den Link, und klicken Sie dann auf
Ziel speichern unter, um eine Kopie
herunterzuladen. Durch Klicken auf den
Link wird eine WMV-Datei im
standardmäßigen Videoviewer mit voller
95
Auflösung geöffnet.
Verwandte Ressourcen
Ressource
Beschreibung
Planen der Profilsynchronisierung
(SharePoint Server 2010)
Dieser Artikel enthält Anleitungen zum
Planen der Implementierung der
Profilsynchronisierung in SharePoint Server
2010. Mithilfe der Profilsynchronisierung
können Sie Benutzerprofile erstellen, indem
Sie Informationen aus anderen Systemen
importieren, die in Ihrer Organisation
verwendet werden.
Konfigurieren der Profilsynchronisierung
(SharePoint Server 2010)
Das Konfigurieren der
Profilsynchronisierung ist ein Prozess, der
zahlreiche Schritte umfasst. In diesem
Artikel wird der Prozess in kürzeren Phasen
unterteilt. Auf diese Weise sehen Sie den
Fortschritt, und die Schritte, die Sie im Falle
eines Fehlers zurückverfolgen müssen,
werden reduziert. In Abhängigkeit von den
Anforderungen Ihrer Organisation müssen
Sie möglicherweise nicht alle Phasen
implementieren.
SharePoint-Produkte Tech Center
(http://technet.microsoft.com/dede/sharepoint/default.aspx)
Informationen zu verwandten Technologien,
Downloads und zusätzlichen Ressourcen.
Weitere Ressourcen
Videodemos und Schulung für SharePoint Server 2010 (http://technet.microsoft.com/
de-de/library/cc262880.aspx)
96
Konfigurieren einer
Synchronisierungsverbindung zu einer
SQL Server-Datenbank in SharePoint
Server 2010 (Video)
Veröffentlichung: 16. Juni 2011
In diesem Video wird gezeigt, wie Sie eine Profilsynchronisierung mit einem
Unternehmenssystem in Microsoft SharePoint Server 2010 durchführen können. Dabei
wird demonstriert, wie Sie externe Inhaltstypen aus Daten in Microsoft SQL ServerTabellen erstellen, Synchronisierungsverbindungen anlegen und
Benutzerprofileigenschaften zuordnen.
Video „Konfigurieren einer
Profilsynchronisierungsverbindung zu
einer SQL Server-Datenbank in
SharePoint Server 2010“ ansehen
(http://go.microsoft.com/fwlink/?LinkId=2
21193&clcid=0x407)
Länge: 9:48
Für eine optimale
Videoanzeige können Sie das Video
„Konfigurieren einer
Profilsynchronisierungsverbindung zu
einer SQL Server-Datenbank in
SharePoint Server 2010“ herunterladen.
(http://go.microsoft.com/fwlink/?LinkId=2
21194&clcid=0x407)
Klicken Sie mit der rechten Maustaste
auf den Link, und klicken Sie dann auf
Ziel speichern unter, um eine Kopie
herunterzuladen. Durch Klicken auf den
97
Link wird eine WMV-Datei im
standardmäßigen Videoviewer mit voller
Auflösung geöffnet.
Verwandte Ressourcen
Ressource
Beschreibung
Planen der Profilsynchronisierung
(SharePoint Server 2010)
Dieser Artikel enthält Anleitungen zum
Planen der Implementierung der
Profilsynchronisierung in SharePoint Server
2010. Mithilfe der Profilsynchronisierung
können Sie Benutzerprofile erstellen, indem
Sie Informationen aus anderen Systemen
importieren, die in Ihrer Organisation
verwendet werden.
Konfigurieren der Profilsynchronisierung
(SharePoint Server 2010)
Das Konfigurieren der
Profilsynchronisierung ist ein Prozess, der
zahlreiche Schritte umfasst. In diesem
Artikel wird der Prozess in kürzeren Phasen
unterteilt. Auf diese Weise sehen Sie den
Fortschritt, und die Schritte, die Sie im Falle
eines Fehlers zurückverfolgen müssen,
werden reduziert. In Abhängigkeit von den
Anforderungen Ihrer Organisation müssen
Sie möglicherweise nicht alle Phasen
implementieren.
SharePoint-Produkte Tech Center
(http://technet.microsoft.com/dede/sharepoint/default.aspx)
Informationen zu verwandten Technologien,
Downloads und zusätzlichen Ressourcen.
Weitere Ressourcen
Videodemos und Schulung für SharePoint Server 2010 (http://technet.microsoft.com/
de-de/library/cc262880.aspx)
98
III. Profilsynchronisierung – Referenz
Inhalt dieses Abschnitts:

Standardmäßige Benutzerprofileigenschaften (SharePoint Server 2010)

Standardzuordnungen der Benutzerprofileigenschaften (SharePoint Server 2010)

Datentypen und Operatoren für Verbindungsfilter (SharePoint Server 2010)

Datentypen für Benutzerprofileigenschaften (SharePoint Server 2010)

Erteilen von AD DS-Berechtigungen für die Profilsynchronisierung (SharePoint
Server 2010)
99
Standardmäßige
Benutzerprofileigenschaften (SharePoint
Server 2010)
Veröffentlichung: 28. April 2011
Dieser Artikel enthält die Benutzerprofileigenschaften, die standardmäßig von SharePoint
Server 2010 bereitgestellt werden.
In der folgenden Tabelle werden die standardmäßigen Benutzerprofileigenschaften
aufgeführt.
Benutzerprofileigenschaft Anzeigename
BenutzerprofildienstDatentyp
AboutMe
Info
HTML
AccountName
Kontoname
Person
ADGuid
Active Directory-ID
Binär
Assistant
Assistant
Person
CellPhone
Mobiltelefon
Zeichenfolge (einwertig)
Abteilung
Abteilung
Zeichenfolge (einwertig)
Fax
Fax
Zeichenfolge (einwertig)
FirstName
Vorname
Zeichenfolge (einwertig)
HomePhone
Telefon privat
Zeichenfolge (einwertig)
LastName
Nachname
Zeichenfolge (einwertig)
Manager
Manager
Person
Büro
Büro
Zeichenfolge (einwertig)
PersonalSpace
Persönliche Website
URL
PictureURL
Bild
URL
PreferredName
Name
Zeichenfolge (einwertig)
100
Benutzerprofileigenschaft Anzeigename
BenutzerprofildienstDatentyp
PublicSiteRedirect
Umleitung zu öffentlicher
Website
URL
QuickLinks
QuickLinks
Zeichenfolge (einwertig)
SID
SID
Binär
SPS-Birthday
Birthday
Datum ohne Jahr
SPS-ClaimID
Forderungsbenutzer-ID
Zeichenfolge (einwertig)
SPS-ClaimProviderID
Forderungsanbieter-ID
Zeichenfolge (einwertig)
SPS-ClaimProviderType
Forderungsanbietertyp
Zeichenfolge (einwertig)
SPS-DataSource
Datenquelle
Zeichenfolge (einwertig)
SPS-DisplayOrder
Anzeigereihenfolge
<ui>integer</ui>
SPS-DistinguishedName
Distinguished Name
Zeichenfolge (einwertig)
SPS-DontSuggestList
Keine Liste vorschlagen
Person
SPS-Dotted-line
Manager für gepunktete Linie Person
SPS-EmailOptin
E-Mail-Benachrichtigungen
<ui>integer</ui>
SPS-HireDate
Einstellungsdatum
<ui>date</ui>
SPS-Interests
Interessen
Zeichenfolge (mehrwertig)
SPS-JobTitle
Job Title
Zeichenfolge (einwertig)
SPS-LastColleagueAdded
Zuletzt von Kollegen
hinzugefügt
<ui>date</ui>
SPS-LastKeywordAdded
Letztes hinzugefügtes
Stichwort
<ui>date</ui>
SPS-Location
Zimmernummer
Zeichenfolge (einwertig)
SPS-MemberOf
MemberOf
Zeichenfolge (mehrwertig)
SPS-MySiteUpgrade
Mein Websiteupgrade
<ui>boolean</ui>
SPS-ObjectExists
Objekt ist vorhanden
Zeichenfolge (einwertig)
SPS-OWAUrl
URL für Outlook Web Access URL
101
Benutzerprofileigenschaft Anzeigename
BenutzerprofildienstDatentyp
SPS-PastProjects
Erledigte Projekte
Zeichenfolge (mehrwertig)
SPS-Peers
Peers
Zeichenfolge (einwertig)
SPS-PhoneticDisplayName
Phonetischer Anzeigename
Zeichenfolge (einwertig)
SPS-PhoneticFirstName
Phonetischer Vorname
Zeichenfolge (einwertig)
SPS-PhoneticLastName
Phonetischer Nachname
Zeichenfolge (einwertig)
SPS-ProxyAddresses
Proxyadressen
Zeichenfolge (mehrwertig)
SPS-ResourceSID
Ressourcengesamtstruktur- Binär
SID
SPS-Responsibility
Fragen
Zeichenfolge (mehrwertig)
SPS-SavedAccountName
Gespeicherter Kontoname
Zeichenfolge (einwertig)
SPS-SavedSID
Gespeicherte SID
Binär
SPS-School
Schulen
Zeichenfolge (mehrwertig)
SPS-SipAddress
SIP-Adresse
Zeichenfolge (einwertig)
SPS-Skills
Fähigkeiten
Zeichenfolge (mehrwertig)
SPS-SourceObjectDN
Distinguished Name des
Quellobjekts
Zeichenfolge (mehrwertig)
SPS-StatusNotes
Statusmeldung
Zeichenfolge (einwertig)
SPS-TimeZone
Zeitzone
Zeitzone
Title
Title
Zeichenfolge (einwertig)
UserName
Benutzername
Zeichenfolge (einwertig)
UserProfile_GUID
Id
Eindeutiger Bezeichner
WebSite
Website
URL
WorkEmail
E-Mail-Adresse (geschäftlich) E-Mail
WorkPhone
Rufnummer (geschäftlich)
Zeichenfolge (einwertig)
102
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Standardzuordnungen der Benutzerprofileigenschaften (SharePoint Server 2010)
Standardzuordnungen der
Benutzerprofileigenschaften (SharePoint
Server 2010)
Veröffentlichung: 28. April 2011
Manche Benutzerprofileigenschaften werden nach der Ausführung einer
Profilsynchronisierung automatisch den entsprechenden Verzeichnisdienstattributen
zugeordnet. In diesem Thema werden die Benutzerprofileigenschaften beschrieben,
die standardmäßig zugeordnet werden.
Inhalt dieses Themas:

Standardzuordnungen der Benutzerprofileigenschaften für Active DirectoryDomänendienste (AD DS)

Standardzuordnungen der Benutzerprofileigenschaften für Novell eDirectory, Sun
Java System Directory Server oder IBM Tivoli Directory Server
Standardzuordnungen der
Benutzerprofileigenschaften für Active
Directory-Domänendienste (AD DS)
In der folgenden Tabelle werden die Benutzerprofileigenschaften beschrieben,
die automatisch zugeordnet werden, wenn Sie Benutzerprofile aus Active
Directory-Domänendiensten (AD DS) importieren.
Benutzerprofilattribut
AD DS-Attribut
SPS-DistinguishedName
dn
SID
objectSid
Manager
Vorgesetzter
PreferredName
displayName
FirstName
givenName
103
Benutzerprofilattribut
AD DS-Attribut
LastName
sn
SPS-PhoneticDisplayName
msDS-PhoneticDisplayName
SPS-PhoneticFirstName
msDS-PhoneticFirstName
SPS-PhoneticLastName
msDS-PhoneticLastName
WorkPhone
telephoneNumber
WorkEmail
mail
Büro
physicalDeliveryOfficeName
SPS-JobTitle
<ui>title</ui>
Abteilung
department
UserName
sAMAccountName
PublicSiteRedirect
wWWHomePage
SPS-ProxyAddresses
proxyAddresses
SPS-SourceObjectDN
msDS-SourceObjectDN
SPS-ClaimID
<für Verbindung spezifisch>
SPS-ClaimProviderID
<für Verbindung spezifisch>
SPS-ClaimProviderType
<für Verbindung spezifisch>
Standardzuordnungen der
Benutzerprofileigenschaften für Novell
eDirectory, Sun Java System Directory Server
oder IBM Tivoli Directory Server
In der folgenden Tabelle werden die Benutzerprofileigenschaften beschrieben,
die automatisch zugeordnet werden, wenn Sie Benutzerprofile aus Novell eDirectory,
Sun Java System Directory Server oder IBM Tivoli Directory Server importieren.
Benutzerprofilattribut
Verzeichnisdienstattribut
SPS-DistinguishedName
dn
104
Benutzerprofilattribut
Verzeichnisdienstattribut
FirstName
givenName
LastName
sn
WorkPhone
telephoneNumber
WorkEmail
mail
Büro
physicalDeliveryOfficeName
SPS-JobTitle
<ui>title</ui>
UserName
<für Verbindung spezifisch>
SPS-ClaimID
<für Verbindung spezifisch>
SPS-ClaimProviderID
<für Verbindung spezifisch>
SPS-ClaimProviderType
<für Verbindung spezifisch>
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Standardmäßige Benutzerprofileigenschaften (SharePoint Server 2010)
105
Datentypen und Operatoren für
Verbindungsfilter (SharePoint Server 2010)
Veröffentlichung: 03.06.11
Wenn Sie Profilinformationen mit einem Verzeichnisdienst in Microsoft SharePoint Server
2010 synchronisieren, können Sie einen Filter bereitstellen, der die Benutzer oder
Gruppen identifiziert, die von der Synchronisierung ausgeschlossen werden sollen.
Ein Filter besteht aus einem Satz Klauseln im Format <attribute><operator><value> und
der Art und Weise, wie diese miteinander verknüpft werden. Der Datentyp des Attributs
bestimmt, welche Operatoren verfügbar sind. Weitere Informationen zu Filtern und deren
Erstellung finden Sie unter Planen der Profilsynchronisierung (SharePoint Server 2010).
In der folgenden Tabelle werden die Operatoren aufgelistet, die für die einzelnen
Datentypen in Active Directory-Domänendienste (Active Directory Domain Services,
AD DS) zur Verfügung stehen.
AD DS-Datentyp
Operatoren
Boolean
is present, is not present, true, false
Groß-/Kleinschreibung nicht beachten
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
Distinguished Name
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
IA5-Zeichenfolge
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
<ui>Integer</ui>
is present, is not present, equals, does not
equal, less than, less than or equal, greater
than, greater than or equal, bit on equals, bit
off equals
106
AD DS-Datentyp
Operatoren
Große Ganzzahl oder Intervall
is present, is not present
Numerisch
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
Oktettzeichenfolge
is present, is not present
Hinweis:
Das AD DS-Attribut unicodePwd ist
eine Oktettzeichenfolge, wird von
SharePoint Server jedoch zum
Zwecke der Profilsynchronisierung
als Unicode-Zeichenfolge behandelt.
SID
is present, is not present
Unicode-Zeichenfolge
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
UTC-codierte Uhrzeit
is present, is not present, equals, does not
equal, starts with, does not start with, ends
with, does not end with, contains, does not
contain
107
Hinweis:
Der Operator „bit on equals“ prüft, ob bestimmte Bits eingeschaltet sind. Beispielsweise
ist die Klausel „userAccountControl bit on equals 2“ wahr, wenn das zweite Bit des
userAccountControl-Attributs eine 1 ist. Entsprechend prüft der Operator „bit off
equals“, ob bestimmte Bits ausgeschaltet sind (0). Der Wert, den Sie für die
Bitvergleichsoperatoren angeben, ist die dezimale Entsprechung der Bitmaske, mit der
verglichen werden soll. Wenn Sie beispielsweise das fünfte Bit prüfen wollen (0000 0000
0001 0000), verwenden Sie den Wert 16.
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
108
Datentypen für
Benutzerprofileigenschaften (SharePoint
Server 2010)
Veröffentlichung: 03. Juni 2011
Wenn Sie eine SharePoint Server 2010-Benutzerprofileigenschaft einem Element in
einem externen System zuordnen, müssen die Datentypen der Eigenschaft und des
Elements kompatibel sein. In diesem Artikel werden Datentypen von Active
Directory-Domänendiensten (Active Directory Domain Services, AD DS) und die.
NET-Datentypen aufgelistet, die mit den Datentypen von SharePoint Server
2010-Benutzerprofileigenschaften kompatibel sind.
Inhalt dieses Artikels:

Kompatibilität von AD DS-Datentypen

Kompatibilität von .NET-Datentypen
Kompatibilität von AD DS-Datentypen
Die folgende Tabelle enthält die AD DS-Datentypen, die mit den einzelnen
Benutzerprofil-Datentypen kompatibel sind.
Benutzerprofildienst-Datentyp
AD DS-Datentyp
Große Ganzzahl (big integer)
Große Ganzzahl (large integer), Ganze Zahl
Binär
Oktettzeichenfolge, SID
<ui>boolean</ui>
Boolean
<ui>date</ui>
UTC-codierte Uhrzeit
Datum ohne Jahr
UTC-codierte Uhrzeit
Datum/Uhrzeit
UTC-codierte Uhrzeit
E-Mail
Unicode-Zeichenfolge, IA5-Zeichenfolge,
Groß-/Kleinschreibung nicht beachten
<ui>float</ui>
Unicode-Zeichenfolge
109
Benutzerprofildienst-Datentyp
AD DS-Datentyp
HTML
Unicode-Zeichenfolge, IA5-Zeichenfolge,
Groß-/Kleinschreibung nicht beachten
<ui>integer</ui>
<ui>Integer</ui>
Person
Distinguished Name
Zeichenfolge (mehrwertig)
Unicode-Zeichenfolge, IA5-Zeichenfolge,
Groß-/Kleinschreibung nicht beachten
Zeichenfolge (einwertig)
Unicode-Zeichenfolge, IA5-Zeichenfolge,
Groß-/Kleinschreibung nicht beachten
Zeitzone
<ui>Integer</ui>
Eindeutiger Bezeichner
Oktettzeichenfolge, SID
URL
Unicode-Zeichenfolge, IA5-Zeichenfolge,
Groß-/Kleinschreibung nicht beachten
Hinweis:
Das AD DS-Attribut unicodePwd ist eine Oktettzeichenfolge, wird von SharePoint Server
jedoch zum Zwecke der Profilsynchronisierung als Unicode-Zeichenfolge behandelt.
Kompatibilität von .NET-Datentypen
Wenn Sie einen externen Inhaltstyp in SharePoint Server 2010 erstellen, geben Sie den
.NET-Datentyp jeder Spalte des externen Inhaltstyps an. Wenn Sie
Benutzerprofileigenschaften mithilfe einer BDC-Verbindung (Business Data Connectivity)
den Spalten eines externen Inhaltstyps zuordnen, müssen die Datentypen miteinander
kompatibel sein. Die folgende Tabelle zeigt die Datentypen der
Benutzerprofileigenschaften, die mit den einzelnen .NET-Datentypen kompatibel sind.
.NET-Datentyp
Benutzerprofildienst-Datentyp
System.Boolean
Boolean
System.String
Zeichenfolge (nur mehrwertige
Zeichenfolgen werden unterstützt)
110
System.DateTime
Datum bzw. Datum/Uhrzeit
System.Int64
Große Ganzzahl (BigInteger)
System.Int32
Große Ganzzahl (BigInteger)/Ganze Zahl
System.Int16
Große Ganzzahl (BigInteger)/Ganze Zahl
System.SByte
Große Ganzzahl (BigInteger)/Ganze Zahl
System.UInt64
Große Ganzzahl (BigInteger)
System.UInt32
Große Ganzzahl (BigInteger)/Ganze Zahl
System.UInt16
Große Ganzzahl (BigInteger)/Ganze Zahl
System.Byte
Große Ganzzahl (BigInteger)/Ganze Zahl
System.Single
Gleitkommazahl
System.Double
Gleitkommazahl
Hinweis:
Sie können eine BDC-Verbindung nicht verwenden, um eine binäre Eigenschaft einer
Eigenschaft zuzuordnen, die die <ui>StreamAccessor</ui>-Methode implementiert.
Konzepte
Standardmäßige Benutzerprofileigenschaften (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)
111
Erteilen von AD DS-Berechtigungen für
die Profilsynchronisierung (SharePoint
Server 2010)
Veröffentlichung: 16.06.11
In diesem Artikel werden Verfahren beschrieben, mit denen ein Administrator für Active
Directory-Domänendienste (Active Directory Domain Services, AD DS) die
Berechtigungen konfigurieren kann, die für die Synchronisierung von Profilinformationen
mit Microsoft SharePoint Server 2010 benötigt werden. Im Abschnitt Planen von
Kontoberechtigungen des Artikels „Planen der Profilsynchronisierung“ wird erklärt,
welche Berechtigungen in welchen Situationen erforderlich sind.
In diesem Artikel wird der Begriff „Synchronisierungskonto“ für das Konto verwendet,
dem Sie Berechtigungen erteilen. Das Synchronisierungskonto ist das Konto, über das
SharePoint Server während der Profilsynchronisierung eine Verbindung zu AD DS
herstellt.
Inhalt dieses Artikels:

Erteilen der Berechtigung „Verzeichnisänderungen replizieren“ für eine Domäne

Hinzufügen eines Kontos zur Gruppe „Prä-Windows 2000 kompatibler Zugriff“

Erteilen der Berechtigung „Verzeichnisänderungen replizieren“ für den Container
„cn=configuration“

Erteilen der Berechtigungen „Untergeordnete Objekte erstellen“ und „Schreiben“
Erteilen der Berechtigung
„Verzeichnisänderungen replizieren“ für eine
Domäne
Mit diesem Verfahren können Sie einem Konto die Berechtigung „Verzeichnisänderungen
replizieren“ für eine Domäne erteilen.
Mit der Berechtigung „Verzeichnisänderungen replizieren“ kann das
Synchronisierungskonto AD DS-Objekte lesen sowie AD DS-Objekte ermitteln, die in der
Domäne geändert wurden. Diese Berechtigung ermöglicht es einem Konto nicht,
AD DS-Objekte zu erstellen, zu ändern oder zu löschen.
So erteilen Sie die Berechtigung „Verzeichnisänderungen replizieren“ für eine
Domäne
112
1. Klicken Sie auf dem Domänencontroller auf Start, klicken Sie auf Verwaltung, und
klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Klicken Sie unter „Active Directory-Benutzer und –Computer“ mit der rechten
Maustaste auf die Domäne, und klicken Sie dann auf Objektverwaltung zuweisen.
3. Klicken Sie auf der ersten Seite des Assistent zum Zuweisen der Objektverwaltung
auf Weiter.
4. Klicken Sie auf der Seite „Benutzer oder Gruppen“ auf Hinzufügen.
5. Geben Sie den Namen des Synchronisierungskontos ein, und klicken Sie dann auf OK..
6. Klicken Sie auf Weiter.
7. Wählen Sie auf der Seite „Zuzuweisende Aufgaben“ die Option Benutzerdefinierte
Tasks zum Zuweisen erstellenaus, und klicken Sie dann auf Weiter.
8. Wählen Sie auf der Seite „Active Directory-Objekttyp“ die Option Diesem Ordner,
bestehenden Objekten in diesem Ordner und neuen Objekte in diesem Ordner
aus, und klicken Sie auf Weiter.
9. Wählen Sie auf der Seite „Berechtigungen“ im Feld Berechtigungen die Option
Verzeichnisänderungen replizieren (unter Windows Server 2003 wählen Sie
Verzeichnisänderungen replizieren), und klicken Sie dann auf Weiter.
10. Klicken Sie auf Fertig stellen.
Hinzufügen eines Kontos zur Gruppe „PräWindows 2000 kompatibler Zugriff“
Mit diesem Verfahren können Sie der Gruppe „Prä-Windows 2000 kompatibler Zugriff“
ein Konto hinzufügen.
So fügen Sie der Gruppe „Prä-Windows 2000 kompatibler Zugriff“ ein Konto hinzu
1. Klicken Sie auf dem Domänencontroller auf Start, klicken Sie auf Verwaltung, und
klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Erweitern Sie unter „Active Directory-Benutzer und –Computer“ die Domäne,
erweitern Sie Vordefiniert, klicken Sie mit der rechten Maustaste auf PräWindows 2000 kompatibler Zugriff, und klicken Sie dann auf Eigenschaften.
3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Mitglieder, und
klicken Sie auf Hinzufügen.
4. Geben Sie den Namen des Synchronisierungskontos ein, und klicken Sie dann auf OK..
5. Klicken Sie auf OK.
113
Erteilen der Berechtigung
„Verzeichnisänderungen replizieren“ für den
Container „cn=configuration“
Mit diesem Verfahren können Sie einem Konto die Berechtigung „Verzeichnisänderungen
replizieren“ für den Container „cn=configuration“ erteilen.
So erteilen Sie die Berechtigung „Verzeichnisänderungen replizieren“ für den
Container „cn=configuration“
1. Klicken Sie auf dem Domänencontroller auf Start, klicken Sie auf Ausführen, geben
Sie adsiedit.msc ein, und klicken Sie dann auf OK.
2. Wenn der Knoten Konfiguration noch nicht vorhanden ist, gehen Sie
folgendermaßen vor:
a) Klicken Sie im Navigationsbereich auf ADSI Edit.
b) Klicken Sie im Menü Aktion mit der rechten Maustaste auf Verbinden mit.
c) Klicken Sie im Bereich Verbindungspunkt im Dialogfeld
Verbindungseinstellungen auf Bekannten Namenskontext auswählen,
wählen Sie aus der Dropdownliste Konfiguration aus, und klicken Sie dann
auf OK.
3. Erweitern Sie den Knoten Konfiguration klicken Sie mit der rechten Maustaste auf
den Knoten CN=Configuration... und anschließend auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Sicherheit.
5. Klicken Sie im Abschnitt Gruppen- oder Benutzernamen auf Hinzufügen.
6. Geben Sie den Namen des Synchronisierungskontos ein, und klicken Sie dann auf OK..
7. Wählen Sie im Abschnitt Gruppen- oder Benutzernamen das Synchronisierungskonto
aus.
8. Aktivieren Sie im Abschnitt Berechtigungen das Kontrollkästchen Zulassen neben
der Berechtigung Verzeichnisänderungen replizieren (Verzeichnisänderungen
replizieren unter Windows Server 2003), und klicken Sie auf OK.
Erteilen der Berechtigungen „Untergeordnete
Objekte erstellen“ und „Schreiben“
Mit diesem Verfahren können Sie einem Konto die Berechtigungen „Untergeordnete
Objekte erstellen“ und „Schreiben“ erteilen.
So erteilen Sie die Berechtigungen „Untergeordnete Objekte erstellen“ und
„Schreiben“
1. Klicken Sie auf dem Domänencontroller auf Start, klicken Sie auf Ausführen, geben
Sie adsiedit.msc ein, und klicken Sie dann auf OK.
114
2. Wenn der Knoten Standardnamenskontext noch nicht vorhanden ist, gehen Sie
folgendermaßen vor:
a) Klicken Sie im Navigationsbereich auf ADSI Edit.
b) Klicken Sie im Menü Aktion mit der rechten Maustaste auf Verbinden mit.
c) Klicken Sie im Bereich Verbindungspunkt im Dialogfeld
Verbindungseinstellungen auf Bekannten Namenskontext auswählen,
wählen Sie aus der Dropdownliste Standardnamenskontext aus, und klicken
Sie dann auf OK.
3. Erweitern Sie im Navigationsbereich des Fensters ADSI-Editor die Domäne,
erweitern Sie den Knoten DC=..., klicken Sie mit der rechten Maustaste auf die
Organisationseinheit, der Sie Berechtigungen erteilen möchten, und klicken Sie auf
Eigenschaften.
4. Klicken Sie auf der Registerkarte Sicherheit im Dialogfeld Eigenschaften auf
Erweitert.
5. Wählen Sie im Dialogfeld Erweiterte Sicherheitseinstellungen die Zeile aus, deren
Wert in der Spalte Namedas Synchronisierungskonto darstellt und deren Wert in der
Spalte Geerbt von <not inherited> (nicht geerbt) ist, und klicken Sie auf
Bearbeiten. Wenn diese Zeile nicht vorhanden ist, klicken Sie auf Hinzufügen,
klicken Sie auf Locations (Speicherorte), wählen Sie Entire Directory (Gesamtes
Verzeichnis) aus, klicken Sie auf OK, geben Sie das Synchronisierungskonto ein,
und klicken Sie auf OK. Auf diese Weise wird die entsprechende Zeile hinzugefügt,
die Sie jetzt auswählen können.
Hinweis:
Wählen Sie nicht die Zeile für das Synchronisierungskonto aus, die von einem anderen
Speicherort geerbt wurde. Auf diese Weise könnten Sie die Berechtigungen nur der
Organisationseinheit zuweisen und nicht den Inhalten der Organisationseinheit.
6. Wählen Sie im Dialogfeld Berechtigungseintrag die Option Dieses und alle
untergeordneten Objekte aus dem Feld Übernehmen für aus, (wählen Sie unter
Windows Server 2003 Dieses und alle untergeordneten Objekte), aktivieren Sie
das Kontrollkästchen Zulassen in den Zeilen für die Eigenschaften Alle
Eigenschaften schreiben und Alle untergeordneten Objekte erstellen und klicken
Sie auf OK.
7. Klicken Sie auf OK, um das Dialogfeld Erweiterte Sicherheitseinstellungen zu
schließen.
8. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
9. Wiederholen Sie die Schritte 3 bis 8, wenn Sie Berechtigungen für weitere
Organisationseinheiten erteilen möchten.
115
Konzepte
Planen der Profilsynchronisierung (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
116