PI Services

Le blog des collaborateurs de PI Services

SharePoint 2010 – User Profile Synchronization Service

 

Le service de synchronisation des profils (User Profile Synchronization Service) de SharePoint 2010 est le service qui permet l'importation et la synchronisation des profils utilisateurs entre les services d'annuaires de l'entreprise et la base de profils SharePoint.

Ce service se base sur ForeFront Indentity Manager et requiert une attention particulière pour pouvoir le configurer et l'exploiter correctement.

En effet un certain nombre de pré-requis doivent être mis en place avant de procéder à la configuration et au démarrage de ce service:

(1) Le compte d'administration de la ferme connu aussi sous le nom de compte d'accès à la base de données ou compte de service de la ferme doit être membre du groupe local Administrateurs du serveur SharePoint qui va exécuter ce service

(2) Le compte de service dédié au service de synchronisation des profils doit avoir la permission de répliquer les changement au niveau de la partition de configuration de l'AD

1 Démarrer ADSIEdit
  image
2 Cliquer sur Connect to.. depuis le menu contextuelle de la Racine de la console ADSIEdit
  image
3 Sélectionner Configuration depuis la liste déroulante des noms de contexte connu puis cliquer sur Ok  
  image
4 Ouvrir la fenêtre des propriété de la configuration 
  image
5 Ajouter le compte de service dédié au service User Profile Sunchronization Service et lui attribuer le droit Replicating Directory Changes
  image

 

(3) Le compte de service dédié au service de synchronisation des profils doit avoir la délégation AD de répliquer les changements

1 Depuis la console AD, cliquer avec le bouton droit sur le nom du domaine puis sur Delegate Control
  image
2 Cliquer sur Next au niveau de la fenêtre Welcome to the Delegation of Control Wizard
  image
3 Ajouter le compte de service puis cliquer sur Next
  image
4 Cocher Create a custom task to delegate puis cliquer sur Next
  image
5 cliquer sur Next
  image
6 Cocher Replicating Directory changes  puis cliquer sur Next
  image
7 Cliquer sur Finish
  image

Une fois ces pré-requis réalisés procéder à la configuration et au démarrage du service de synchronisation des profils depuis la console d’administration centrale, il faudra attendre entre 5 et 10 minutes avant de voir les services ForeFront Identity Manager Service et ForeFront Identity Manager Synchronization Service démarrés ainsi que l’apparition des dossiers ILMMA et MOSS-<User Profile Service Application Name> sous le répertoire  %PROGRAMFILES%\Microsoft Office Servers\14.0\Synchronization Service\MaData, ce qui indique la résussite de la configuration et le démarrage du service de synchronisation des profils.     

image