Le service de synchronisation des profils (User Profile Synchronization Service) de SharePoint 2010 est le service qui permet l'importation et la synchronisation des profils utilisateurs entre les services d'annuaires de l'entreprise et la base de profils SharePoint.
Ce service se base sur ForeFront Indentity Manager et requiert une attention particulière pour pouvoir le configurer et l'exploiter correctement.
En effet un certain nombre de pré-requis doivent être mis en place avant de procéder à la configuration et au démarrage de ce service:
(1) Le compte d'administration de la ferme connu aussi sous le nom de compte d'accès à la base de données ou compte de service de la ferme doit être membre du groupe local Administrateurs du serveur SharePoint qui va exécuter ce service
(2) Le compte de service dédié au service de synchronisation des profils doit avoir la permission de répliquer les changement au niveau de la partition de configuration de l'AD
| 1 | Démarrer ADSIEdit |
| |  |
| 2 | Cliquer sur Connect to.. depuis le menu contextuelle de la Racine de la console ADSIEdit |
| |  |
| 3 | Sélectionner Configuration depuis la liste déroulante des noms de contexte connu puis cliquer sur Ok |
| |  |
| 4 | Ouvrir la fenêtre des propriété de la configuration |
| |  |
| 5 | Ajouter le compte de service dédié au service User Profile Sunchronization Service et lui attribuer le droit Replicating Directory Changes |
| |  |
(3) Le compte de service dédié au service de synchronisation des profils doit avoir la délégation AD de répliquer les changements
| 1 | Depuis la console AD, cliquer avec le bouton droit sur le nom du domaine puis sur Delegate Control |
| |  |
| 2 | Cliquer sur Next au niveau de la fenêtre Welcome to the Delegation of Control Wizard |
| |  |
| 3 | Ajouter le compte de service puis cliquer sur Next |
| |  |
| 4 | Cocher Create a custom task to delegate puis cliquer sur Next |
| |  |
| 5 | cliquer sur Next |
| |  |
| 6 | Cocher Replicating Directory changes puis cliquer sur Next |
| |  |
| 7 | Cliquer sur Finish |
| |  |
Une fois ces pré-requis réalisés procéder à la configuration et au démarrage du service de synchronisation des profils depuis la console d’administration centrale, il faudra attendre entre 5 et 10 minutes avant de voir les services ForeFront Identity Manager Service et ForeFront Identity Manager Synchronization Service démarrés ainsi que l’apparition des dossiers ILMMA et MOSS-<User Profile Service Application Name> sous le répertoire %PROGRAMFILES%\Microsoft Office Servers\14.0\Synchronization Service\MaData, ce qui indique la résussite de la configuration et le démarrage du service de synchronisation des profils.
