Embed Size (px)
DESCRIPTION
Mise en place du service UPS pour la synchronisation des profils
Citation preview
1
Activation et configuration
du service UPS (v2.61)
Tutorial conçu et rédigé par Michel de CREVOISIER – Décembre 2013
SOURCES UPS service :
http://technet.microsoft.com/en-us/library/ee721049.aspx Troubleshooting :
http://technet.microsoft.com/en-us/library/gg750257.aspx
http://technet.microsoft.com/en-us/library/gg750257.aspx
http://www.harbar.net/articles/sp2010ups2.aspx
http://blogs.technet.com/b/steve_chen/archive/2010/10/13/troubleshooting-user-profile-sync-issues-on-sharepoint-2010.aspx
2
INDEX
SOURCES .............................................................................................................................................................. 1
INDEX ................................................................................................................................................................... 2
1. Présentation ................................................................................................................................................ 3
2. Prérequis ..................................................................................................................................................... 4
2.1 Services application ............................................................................................................................. 4
2.2 Droits supplémentaires ....................................................................................................................... 4
2.3 Alias SQL .............................................................................................................................................. 4
2.4 Configuration NetBIOS ........................................................................................................................ 4
2.5 Délégation de contrôle ........................................................................................................................ 5
3. Mise en place d’UPS .................................................................................................................................... 7
3.1 Création de « My Sites » ...................................................................................................................... 7
3.2 Création de la « service application » UPS via GUI .............................................................................. 7
3.3 Création de la « service application » UPS via PowerShell .................................................................. 8
3.4 Activation du service ........................................................................................................................... 9
4. Synchronisation ........................................................................................................................................ 10
4.1 Connexion à Active Directory.......................................................................................................... 10
4.2 Planification ...................................................................................................................................... 11
4.3 Token utilisateurs............................................................................................................................. 11
4.4 Outil de supervision FIM ................................................................................................................. 12
5. Configuration de la WebApp .................................................................................................................... 13
5.1 Approbation ...................................................................................................................................... 13
5.2 Association........................................................................................................................................ 13
D’autres tuto en relation avec ce sujet sont également disponibles sur mon blog :
Installation de SharePoint 2013 (tuto)
Configuration de SharePoint 2013 (tuto)
Activation et mise en place de FastSearch 2013 (tuto)
Configuration du service de cache (tuto)
Configuration du service UPS (tuto)
Installation de Reporting Services pour SQL Server 2012 (tuto)
Installation de PowerPivot pour SQL Server 2012 (tuto)
Migration de SharePoint 2010 vers 2013 (tuto)
3
1. Présentation Le service « User Profile Synchronization » (UPS) permet de mettre en place une réplication entre Active Directory et SharePoint (source). Le schéma ci-dessous résume les interactions entre ses différents composants (source) :
Pour information, l’UPS est utilisez dans les cadres suivants (source) :
Profils utilisateurs : propriétés associées
Synchronisation des profils
Mesure d’audience
Hébergement de My Sites
Fonctionnalité « sociales »
4
2. Prérequis
2.1 Services application Avant d’activer le service UPS, vous devez au préalable créer le « Managed Metadata service ». Pour information, ce dernier permet l’utilisation des métadonnées ainsi que le partage de contenu au sein des différentes collections de sites. D’autres services (non obligatoires) font également appel aux fonctionnalités de l’UPS :
Business Connectivity Services : permet l’ajout d’informations complémentaires aux profils utilisateurs à partir d’un système d’entreprise
Search Service Application : requit dans le cadre de la mise en place de la fonctionnalité de recherche de personnes
2.2 Droits supplémentaires Pour que l’User Profile Synchronization Service puisse démarrer, il vous faut :
rajouter temporairement le compte Svc_SP_farm dans le groupe local « Administrators » du serveur où ledit service sera activé
Par ailleurs, le compte Farm doit être autorisé à se connecter localement sur le serveur. Pour cela :
Ouvrez la console Local Security Policy du serveur
Déroulez Windows Settings > Security settings > Local policies > User Rights Assignment
A la ligne Allow log on locally, ajoutez le compte Svc_SP_farm
Effectuez un Gpupdate /force
2.3 Alias SQL Le service UPS ne supporte pas les instances nommées. Il est donc indispensable d’utiliser des alias SQL. Une configuration supplémentaire sera également nécessaire à appliquer au niveau du DTC.
2.4 Configuration NetBIOS Si votre nom de domaine est « Contoso » et son FQDN « consoto-corp.com », vous devrez effectuer une configuration supplémentaire. Pour vérifier si cette configuration est nécessaire, ouvrez une console DOS et exécutez la commande SET. Recherchez les variables USERDNSDOMAIN (FQDN) et USERDOMAIN (Netbios). Si USERDOMAIN est égal à la première partie de USERDNSDOMAIN, alors aucune configuration ne sera nécessaire (source). Dans le cas contraire, exécutez le script suivant : $ServiceApps = Get-SPServiceApplication $UserProfileServiceApp = "" foreach ($sa in $ServiceApps) {if ($sa.DisplayName -eq "<UPSAName>") {$UserProfileServiceApp = $sa} } $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1 $UserProfileServiceApp.Update()
5
2.5 Délégation de contrôle Cette étape est requise afin d’octroyer au compte Svc_SP_AdSync les droits nécessaires afin de se synchroniser avec Active Directory (source). Pour cela :
Ouvrez la console Active Directory Users and Computers
Clic droit sur la racine (important) de votre domaine > Delegate control
Ajoutez l’utilisateur Svc_SP_AdSync
Dans la fenêtre suivante, cliquez sur Create a custom task to delegate
Sélectionnez ensuite This folder, existing objects in this folder, and creation of new objects
≠
6
Cochez la case Replicating Directory Changes
Et terminez l’assistant
7
3. Mise en place d’UPS
3.1 Création de « My Sites » My Sites fait référence à un espace personnel dédié à chaque utilisateur. Ce site doit être crée avant la création de l’application UPS. Pour le mettre en place (source) :
Créez une WebApp dédiée à la fonctionnalité « My Sites »
Créez au sein de cette WebApp une collection de site basée sur le template « My site host »
3.2 Création de la « service application » UPS via GUI Pour créer la « Service application » pour l’UPS en GUI suivez comme suit (source) :
Allez dans Central Administration > Application Management > Manage Service Applications
New > User Profile Service Application
Renseignez les champs suivants :
o Service Application Name o Database Name o Application pool name
Associez le compte Svc_SP_UserProfiles à ce service :
Indiquez sur quel serveur sera exécutée l’application UPS :
8
Indiquez l’URL (avec le port) de la WebApp hébergeant « My site » (cf. point 3.1) :
Indiquez le « Managed path » (laissez l’option par défaut) :
Validez le tout et créez la « Service application »:
3.3 Création de la « service application » UPS via PowerShell
Lors de la création du service UPS via PowerShell, assurez-vous de bien utiliser le compte Farm. Dans le cas contraire, le propriétaire du schéma de la base Sync sera mal défini. Pour créer cette « Service application », utilisez le script ci-dessous (source) : $sb = { $upa = New-SPProfileServiceApplication -Name "User Profile Service Application" ` -Account (Get-SPManagedAccount "domaine\AppPoolAccount") ` -ApplicationPool "UPS_Pool" ` -ProfileDBName "UPA1_Profile" ` -SocialDBName "UPA1_Social" ` -ProfileSyncDBName "UPA1_Sync" ` -MySiteHostLocation <url>` } $cred = Get-Credential "domaine\FarmAccount" $job = Start-Job -Credential $cred -ScriptBlock $sb | Wait-Job
9
Créez ensuite le proxy associé : New-SPProfileServiceApplicationProxy -Name "User Profile Proxy" –DefaultProxyGroup -ServiceApplication $upa Terminez par créer le « Managed path » associé à « My site » (source) : New-SPManagedPath "</RelativeURL>" -WebApplication <WebApp>
3.4 Activation du service Il faut maintenant démarrer les services associés :
Allez dans Central Administration > System settings > Manage services on server
Démarrez le service User Profile Service sur les serveurs frontaux
Démarrez le service User Profile Synchronization Service sur votre serveur applicatif
Le mot de passe du compte Farm vous sera alors demandé
Il vous faudra ensuite patienter quelques minutes le temps que le service soit lancé Note : si le service s’arrête aussitôt après s’être lancé, redémarrez votre serveur applicatif. Dans mon cas, cela a résolu le problème instantanément.
Si la console d’administration est installée sur le même serveur où est installé le service UPS, effectuez IISreset sur le serveur en question. Dans le cas contraire, cette opération n’est pas nécessaire
Si le service démarre correctement, vous devriez obtenir ceci :
Vous pouvez également vérifier que les services Windows Forefront Identity Manager Service et
Forefront Identity Manager Synchronization Service ont bien démarré :
Information : lors de son activation, un certificat pour FIM est automatiquement rajouté dans le magasin IIS du serveur UPS :
10
4. Synchronisation
4.1 Connexion à Active Directory Maintenant que le pool d’application a été configuré et que les services associés ont démarré, il est nécessaire de planifier une période de synchronisation (source). Pour cela :
Allez dans Central Administration > Application management > Manage services application > User Profile Service > Configure Synchronization Connections
Cliquez sur Create new connection
Remplissez ensuite les champs suivants :
o Connection name : AD_Sync o Forest name : <forest> o Account name : Svc_SP_AdSync o Port : 389
11
o Populate contrainers : sélectionnez ici l’UO contenant les groupes à synchroniser
Allez ensuite dans Start Profiles Synchronization
Indiquez le type de synchronisation souhaitée :
4.2 Planification
Pour terminer, modifiez l’intervalle de réplication selon votre besoin. Pour cela :
Allez dans Configure Synchronization Timer Job
Renseignez l’intervalle souhaité et cliquez sur Ok :
4.3 Token utilisateurs
Vous devrez également configurer l’expiration des sessions Kerberos (source). Pour cela : stsadm -o setproperty -propertyname token-timeout -propertyvalue <minutes> Vous devrez ensuite effectuer un IISreset sur les serveurs frontaux et le serveur UPS.
12
4.4 Outil de supervision FIM
Un outil est disponible pour superviser l’UPS. Il se nomme Forefront Identity Manager 2010 (FIM) et se situe à l’emplacement ci-dessous. Une fois lancé, il permet de visualiser l’ensemble des logs concernant les diverses synchronisations : C:\Program Files\Microsoft Office Servers\15.0\Synchronization Service\UIShell\miisclient.exe
Le nombre d’éléments synchronisés est également indiqué :
Important : n’effectuez aucune modification via le logiciel FIM. Utilisez toujours la console SharePoint
13
5. Configuration de la WebApp
5.1 Approbation Pour terminer la configuration de My Sites, vous devez ajouter l’URL de la WebApp My Sites en tant qu’emplacement de confiance. Pour cela :
Allez dans Configure Trusted Host Locations
Et ajoutez l’URL de la WebApp créée au point 3.1.
5.2 Association
Pour que la correspondance des comptes soit effective, vous devez associer la WebApp « My sites »
créée au point 3.1 avec le service UPS. Pour cela :
Sélectionnez la WebApp > My Sites > Service Connections
Sélectionnez la « Service Application » UPS créée au point 3.2 ou 3.3
N’hésitez pas m’envoyer vos commentaires ou retours à l’adresse suivante : m.decrevoisier A-R-0-B-A-5 outlook . com
Soyez-en d’ores et déjà remercié
