如果要将Active Directory、LDAP 目录和业务数据连接等的用户同步到SharePoint 2010环境中,就要在“User Profile Service”服务应用程序中创建一个相应的同步连接。
在创建同步连接之前,一定要先启动“User Profile Service”服务,然后再创建一个“User Profile Service”服务应用程序。此后再去启动“用户配置文件同步服务”,如果不启动“用户配置文件同步服务”是无法使用用户配置文件同步功能的。
启动“用户配置文件同步服务”时要使用服务器场账户才可以,如图1所示:
图1
在图1中首先选择一个用户配置文件应用程序,也就是“User Profile Service”服务应用程序。然后输入服务器场管理员的密码,如果想更换服务器场管理员,可以在SharePoint 2010管理中心的“安全性”页面中点击“配置服务账户”,如图2所示:
图2
在图2的第一个下拉列表框中选择“场账户”,然后在“为该组件选择账户”下拉列表框中选择一个要更换的账户即可。
当“用户配置文件同步服务”启动成功之后,就可以在“User Profile Service”服务应用程序的管理页面中创建同步连接了,如图3所示:
图3
图3就是“配置同步连接”的页面,会将当前存在的所有连接显示出来。点击“新建连接”可以创建一个同步连接,如图4所示:
图4-1
图4-2
图4的新建同步连接的相关属性说明如下:
1)、连接名称:输入一个能标识本次同步意义的名称。
2)、类型:虽然SharePoint 2010是与AD目录中的用户集成的,在同步的时候可以将AD中的用户信息同步到SharePoint 2010中,但是在SharePoint 2010中也可以将其他第三方系统中的用户同步过来。在图4-1中点开“类型”下拉列表框,如图5所示:
图5
从图5中可以看出,可以选择的同步类型有:Active Directory、Active Directory 登录数据、 Active Directory 资源、 业务数据连接、 IBM Tivoli 目录服务器(ITDS) 、Novell eDirectory、 Sun Java 系统目录服务器。这里我们选择“Active Directory”。
3)、连接设置:
在此设置项中,选择不同的类型,其连接设置项也是不一样的。这里只介绍Active Directory类型的连接设置。如图6所示:
图6
在图6的“林名称”中输入域的名称,如果不知道,可以到域服务器中查看。最好选择“自动发现域控制器”,省去填写域控的麻烦。一般情况下都是使用的Windows验证,另外还有表单验证和受信任声明提供程序验证。然后输入一个具有AD目录同步权限的账户,此账户一定要是域账户。
4)、容器:
当在图6中设置好要同步的AD相关设置信息之后,就可以点击“容器”中的“填充容器”来预览一下此AD中的信息,如图7所示:
图7
在图7中即可查看到AD中的用户,也要查看到用户组。选择要同步的用户或组即可,另外还可以点击底部的“全选”将全部同步AD中的信息。
至此,SharePoint 2010配置同步连接的设置已经完成,这里只是创建了一个同步的连接,但并没有开始同步数据。
还可以在创建好的同步连接中添加筛选器,如图8所示:
图8
在图8中同步连接名称的下拉菜单中有一项是“编辑连接筛选器”,如图9所示:
图9
在图9中主要有两种排除筛选器:用户的排除筛选器和组的排除筛选器。两者都可以在属性中运算从而筛选出用户或组信息。当在图9中点击“添加”按钮之后就会将筛选的条件显示在“用户的排除筛选器”和“组的排除筛选器”中,如图10所示:
图10
在图8中还可以编辑和删除当前选中的同步连接。