Использование образца решения MIM в SharePoint Server 2016

  • Статья

 

**Применимо к:**SharePoint Server 2016

**Последнее изменение раздела:**2017-05-30

Сводка. Узнайте, как настроить синхронизацию профилей SharePoint Server 2016 с помощью Microsoft Identity Manager (MIM).

В этой статье описано, как установить и синхронизировать учетные записи в SharePoint Server при помощи Microsoft Identity Management (MIM). Решение MIM 2016 заменило технологию синхронизации профилей Forefront Identity Manager (FIM), которая использовалась в предыдущих версиях SharePoint Server. FIM больше не входит в состав SharePoint Server 2016. Однако MIM — не единственное решение для синхронизации, доступное в SharePoint Server 2016. Если вы хотите использовать функцию Active Directory Direct Import, встроенную в SharePoint Server 2016, см. статью о ее настройке. В противном случае выполните действия, указанные в этой статье, чтобы настроить новую установку MIM для синхронизации профилей пользователей.

  • Скачивание необходимых файлов решения

  • Сбор необходимых сведений о конфигурации

  • Установка файла конфигурации синхронизации SharePoint Server с помощью Windows Powershell

  • Запуск конфигурации синхронизации SharePoint с помощью Windows Powershell

Важно!

Файлы решения, упоминаемые в статье, можно скачать здесь. Для доступа вам понадобится учетная запись GitHub. Дополнительные сведения см. в разделе "Скачивание необходимых файлов решения".
Microsoft Identity Manager 2016 доступен для скачивания в Центре корпоративного лицензирования Майкрософт. (Войдите и выполните поиск по названию продукта).
На сервере MIM установите пакет исправлений KB3092179.

Скачивание необходимых файлов решения

Скачайте файлы, используемые этим решением, в папку на сервере SharePoint Server. Необходимо войти в учетную запись администратора фермы с правами локального администратора на сервере.

  1. SharePointSync.psm1 — модуль Microsoft PowerShell для развертывания и запуска решения синхронизации.

  2. MA-AD.xml — агент управления MIM для Active Directory.

  3. MA-SP.xml — агент управления MIM для SharePoint Server.

  4. MV.xml — этот XML-файл содержит дополнительную конфигурацию синхронизации профилей пользователей.

Сбор необходимых сведений о конфигурации

Для выполнения команд Microsoft PowerShell, связанных с этим решением, необходимо включить в каталог некоторые сведения из Active Directory и конфигурации SharePoint Server. Эти сведения необходимо включить в рабочую документацию для синхронизации профилей пользователей.

Active Directory

Элемент Описание

ForestDnsName

DNS-имя леса Active Directory, который необходимо синхронизировать.

ForestCredential

Имя пользователя и пароль учетной записи, которая будет использоваться для чтения объектов из Active Directory. Эта учетная запись должна иметь разрешения на репликацию изменений каталогов в службе Active Directory, которую необходимо синхронизировать.

OrganizationalUnit

Различающееся имя контейнера Active Directory, который требуется синхронизировать. После загрузки конфигурации можно добавить дополнительные контейнеры. Для этого воспользуйтесь графическим интерфейсом пользователя в Synchronization Service Manager, чтобы изменить агент управления AD.

Сведения о подключении SharePoint

Элемент Описание

SharePointUrl

URL-адрес сервера SharePoint Server, на котором запущено приложение службы профилей пользователей, например http://SharePoint01:8080.

SharePointCredential

Имя пользователя и пароль учетной записи, которая используется для чтения и записи объектов в профиле пользователя SharePoint.

Установка файла конфигурации синхронизации SharePoint Server с помощью Microsoft PowerShell

Скачав файлы решения и каталогизировав сведения о конфигурации, можно установить конфигурацию синхронизации SharePoint, используя команду Microsoft PowerShell.

Конфигурация устанавливается путем загрузки модуля SharePointSync.psm1 и вызова команды Install-SharePointSyncConfiguration, как показано в коде ниже.

### Load the SharePoint Sync Module

Import-Module C:\SharePointSync\SharePointSync.psm1 -Force




### Install the SharePoint Sync Configuration

Install-SharePointSyncConfiguration `

  -Path C:\SharePointSync `

  -ForestDnsName litware.ca `

  -ForestCredential (Get-Credential LITWARE\adSyncAccount) `

  -OrganizationalUnit 'ou=Litwarians,dc=Litware,dc=ca' `

  -SharePointUrl http://SharePointServer:5555 `

  -SharePointCredential (Get-Credential LITWARE\spUserProfileAdmin) `

  -Verbose

Предварительный просмотр результатов синхронизации SharePoint

После установки конфигурация синхронизации готова к запуску. Прежде чем вносить дальнейшие изменения, можно просмотреть результаты, к которым приведет синхронизация. Для этого запустите командлет Start-SharePointSync с параметром -WhatIf.

### Run the Synchronization Service management agents


Start-SharePointSync -WhatIf -Verbose

Результат выполнения командлета Start-SharePointSync с параметрами -Verbose и -Whatif.

Запуск конфигурации синхронизации SharePoint с помощью Microsoft PowerShell

Чтобы запустить службу синхронизации SharePoint Server по требованию, запустите командлет Start-SharePointSync.

### Run the Synchronization Service management agents 


Start-SharePointSync -Verbose

Результат выполнения командлета Start-SharePointSync с параметром -verbose для запуска агента управления службой синхронизации.

Добавление дополнительных доменов Active Directory

После загрузки начальной конфигурации можно добавить домены, которые нужно синхронизировать. Для этого выполните указанные ниже действия в диспетчере Synchronization Service Manager.

1. Добавление дополнительных доменов

  1. Откройте Synchronization Service Manager.

  2. На вкладке "Агенты управления" выберите агент управления ADMA, а затем — элементы Свойства > Действия.

  3. В диалоговом окне Свойства выберите Настройка разделов каталога.

  4. В списке разделов каталога выберите домен, который необходимо синхронизировать (для доменов могут понадобиться учетные данные).

  5. Нажмите кнопку ОК, чтобы сохранить свойства агента управления.

Для каждого добавленного домена необходимо обновить все профили выполнения агента управления ADMA. Для этого необходимо следующее:

2. Обновление профиля выполнения

  1. На вкладке Агенты управления выберите агент Управление ADMA, а затем — элемент Настройка профилей выполнения.

  2. Выберите профиль выполнения FullImport, а затем — элемент "Новый шаг".

  3. Выберите тип шага Полный импорт (только этап) и нажмите кнопку Далее.

  4. Выберите раздел, который соответствует добавленному домену, и нажмите кнопку Готово. Теперь профиль выполнения должен включать два шага.

  5. Выберите профиль выполнения FullSync, а затем — элемент "Новый шаг".

  6. Выберите тип шага Полная синхронизация и нажмите кнопку Далее.

  7. Выберите раздел, который соответствует добавленному домену, и нажмите кнопку Готово. Теперь профиль выполнения должен включать два шага.

  8. Выберите профиль выполнения DeltaImport, а затем — элемент "Новый шаг".

  9. Выберите тип шага Импорт разницы (только этап) и нажмите кнопку Далее.

  10. Выберите раздел, который соответствует добавленному домену, и нажмите кнопку Готово. Теперь профиль выполнения должен включать два шага.

  11. Выберите профиль выполнения DeltaSync, а затем — элемент Новый шаг.

  12. Выберите тип шага Синхронизация разницы и нажмите кнопку Далее.

  13. Выберите раздел, который соответствует добавленному домену, и нажмите кнопку Готово. Теперь профиль выполнения должен включать два шага.

  14. Чтобы сохранить все изменения профилей, последовательно нажмите кнопки Применить и ОК.