(注意:另外,如果您在本页看到服务帐户(灰色)显示默认的“NT权威\网络服务”帐户,您需要更改帐户。网络服务帐户没有必要的权利做AD同步与活动目录。返回第3步,注册一个域帐户,该帐户具有农场可用的适当权限和安全性)
9.大约10分钟后,您可以回到中央管理,选择“管理服务器上的服务”(在系统设置部分),查找“用户配置文件同步服务”,并确认该服务现在是绿色的,并标记为“已启动”。
10.一旦您知道用户配置文件同步服务在SharePoint中运行,重新启动服务器(或者您可以简单地在服务器上运行IISReset /Restart,这是您需要做的全部工作,但是重新启动可以确保系统运行时所有服务都在工作)。在重新启动之后,回到步骤9并检查以确保“用户配置文件同步服务”已经再次启动并且现在是可操作的
11.返回到中央管理/应用程序管理并选择“管理服务应用程序”
12.突出显示“用户档案服务应用程序”(通常单击单词的“边”,因为如果您单击单词,您将跟随链接。您所要做的就是突出显示用户配置文件服务应用程序行)。当高亮显示时,单击Ribbon工具栏中的“管理”
13.选择“配置同步连接”,然后选择“创建新连接”
14.连接名称输入“SP-AD”,类型为“活动目录”,进入森林的名称(例如:Company123.org),输入的帐户名称等广告管理访问域管理员帐户(即:company123 \管理员),输入域帐户的密码
15.点击“填充容器”,点击“用户”将选择整个用户容器(假设你有用户在默认用户容器,选择不同的容器(s)如果你的用户在不同的容器,或交替点击“选择所有”抓住所有的广告复制(后来在步骤17你会选择用户和组同步)。您也可以选择您想要同步的特定容器或对象。完成后单击OK
16.回到中央管理/管理服务应用程序/用户配置服务应用程序/“管理”,然后点击“配置同步定时器作业”。默认的同步是每天凌晨1点。你可以把它改成任何你想要的,我建议不要超过营业时间的每小时,所以你可以设置每天早上7点到下午6点之间的“每小时”开始。点击“启用”
17.回到中央管理/管理服务应用程序/用户配置服务应用程序/“管理”,然后点击“配置同步设置”。选择“用户和组”,选中“包含现有的BCS连接进行同步”和“用户SharePoint配置文件同步”,点击确定
步骤4:配置Sharepoint 2010,使Sharepoint MySite与Active Directory同步
下一步是配置您想要在AD和mysite之间复制的属性,这是您在步骤1中标识的属性。
1.转到Sharepoint 2010的“中央管理”(启动|所有程序|微软Sharepoint 2010产品| Sharepoint 2010中央管理)
2.选择“管理服务应用程序”(在应用程序管理部分下)
3.突出显示“用户档案服务应用程序”(通常单击单词的“边”,因为如果您单击单词,您将跟随链接。您所要做的就是突出显示用户配置文件服务应用程序行)。当高亮显示时,单击Ribbon工具栏中的“管理”
4.点击“管理用户属性”。您将看到属性及其映射的列表。
5.要将“图片”从SharePoint复制到AD中,请点击图片属性的右侧,选择“编辑”。向下滚动到底部,其中有“源数据连接”,您将看到在步骤4末尾创建的连接器。将属性更改为“thumbnailPhoto”,方向为“Export”,然后点击添加,该属性将显示在源数据连接正上方的“同步属性映射”部分。不要担心下面映射中的属性“businessRoles”,它只是一个用于“添加”映射的接口。完成后单击OK
注意:您可以查看所有的属性并查看它们是如何配置的。有些设置为默认从AD导入到SharePoint,有些设置为从SharePoint导出到AD。你会看到从AD导入的电话号码在SharePoint中被设置为“不被用户编辑”,如果你选择配置的这一部分,用户就可以覆盖广告信息。按照您认为适合的方式进行更改,并保存设置,然后启动同步。
一些属性,你可能想配置:
- Mobile (AD属性Mobile)设置为导入(也可以设置为用户能够编辑)
-将Fax (AD属性facsimileTelephoneNumber)设置为Import
- Home Phone (AD属性homephone)设置为Import
-办公室位置(广告属性StreetAddress)设置为导入
-管理器(AD属性管理器)设置为导入
-标题(AD属性标题)设置为导入
步骤5:启动Sharepoint 2010和Active Directory之间的完整配置文件同步
下一步是通过启动一个完整的配置文件同步来同步AD和Sharepoint。
1.转到中央管理/管理服务应用程序/用户配置文件服务应用程序/“管理”,然后点击“启动配置文件同步”
2.点击“开始完全同步”,然后确定
3.你会注意到在屏幕的右下角,它会显示“同步”状态(你可以按下浏览器上的F5刷新屏幕)。等待,直到配置文件同步状态改变回“空闲”,同步应该完成(可能需要几分钟来处理所有事情)
第六步:让Outlook 2010与广告属性一起工作
一旦你有图片从SharePoint流动到Active Directory(并且你已经成功地填充了Active Directory的地址、标题、电话号码等),Outlook 2010将自动从Active Directory抓取信息。从SharePoint完全同步到Outlook中的内容通常需要“几分钟”(10-20分钟)。
在Outlook 2010中,你可以将它连接到你在SharePoint中的MySite,这样你就有了一个内容和SharePoint信息的链接。要将Outlook 2010链接到你的SharePoint MySite(这是为每个用户单独做的),请执行以下操作:
1.在Outlook 2010工具栏上,单击View
2.单击“人员”窗格并选择帐户设置
3.点击选择MySite并进入
- URL:输入您的“MySite”的URL(即:http://sp2010/my/default.aspx)
-用户名:您正在登录您的MySite(即:company123\rand)
-密码:是您登录的密码
4.点击连接
一旦MySites连接上了,你可以在图片资料窗格中点击每个人的照片,你就可以快速看到他们提供给你的任何新的MySite内容,他们在博客或发布的任何社交更新,或类似的内容。
步骤7:配置通信器2010以访问Active Directory属性信息
此外,一旦您将图片从SharePoint流向Active Directory(并且您已经成功地用地址、标题、电话号码等填充了Active Directory), Communicator 2010将自动从Active Directory获取信息。Outlook 2010中图片可用的时间和它们在Communicator 2010中出现的时间是一样的,通常情况下,在SharePoint完全同步之后“几分钟”(10-20分钟)内容就会在Communicator中结束。
其他参考资料:
这是一篇关于SharePoint 2010配置文件同步的文章,它提供了创建新用户同步配置文件的选项来同步其他东西,而不是地址,电话号码,照片,但可能自定义属性,你可能想要同步SharePoint和AD。http://technet.microsoft.com/en-us/library/ee721049.aspx
这是一篇发布在Sharepoint George上的文章,它涵盖了更多关于Sharepoint 2010用户档案服务的细节http://sharepointgeorge.com/2010/configuring-the-user-profile-service-in-sharepoint-2010/
本文由Rand Morimoto撰写,2010年9月5日。Rand是Convergent Computing的总统,是微软技术的许多书籍的主要作者,其中包括:Exchange 2010 Unleashed, Windows 2008 R2 Unleashed,和System Center Enterprise Suite Unleashed。有关兰德公司的更多信息,请参见http://www.cco.com