SharePoint 2013 Active Directory Synchronisation
In meinem letzten Artikel habe ich gezeigt wie man den SharePoint 2013 Server richtig sichert. In diesem Artikel geht es nun darum ein Active Directory mit Benutzern in den SharePoint 2013 Server zu integrieren. SharePoint 2013 bietet dafür ein bereits fertiges Service an, welches nur noch konfiguriert werden muss. Danach werden die Benutzer stets vom Active Directory geholt und mit den Benutzern des SharePoint Servers synchronisiert.
SharePoint 2013 Active Directory Synchronisation
Konfiguration
Für die Konfiguration melden wir uns als Administrator auf der Weboberfläche des SharePoint 2013 Servers an. Üblicherweise geht das im Browser über:
Rechnername:31345
Der Port kann je nach Konfiguration während der SharePoint Installation abweichen.
Als eingeloggter Administrator findet man unter:
Zentraladministration–>Anwendungsverwaltung–>Dienstanwendungen verwalten–>Benutzerdienst-Anwendung
alles was man für diese Konfiguration benötigt.
Synchronisation konfigurieren
Zuerst wählen wir ‚Synchronisationseinstellungen konfigurieren‘ und ändern dort die Synchronisationsoptionen auf ‚SharePoint active Directory-Import verwenden‘ und bestätigen die Änderung.
Neue Verbindung erstellen
Der wichtigste Schritt ist die Erstellung einer neuen Verbindung mit dem Active Directory Server. Dafür wählt man ‚Synchronisierungsverbindungen konfigurieren‘ und füllt das Formular aus. Wichtig ist hier am Ende des Formulars ‚Container mit Daten füllen‘ auszuführen. Sind alle Einstellungen korrekt, dann erscheint hier eine Baumansicht aus der man die zu importierenden Ebenen wählt (üblicherweise Users). Sollte hier nichts erscheinen, dann werden ganz oben auf der Seite hilfreiche Fehlermeldungen angezeigt.
Synchronisation starten
Die Synchronisation lässt sich manuell starten. Unter ‚Profilsynchronisierung starten‘ einfach den Punkt ‚Vollständige Synchronisierung starten‘ wählen und starten. Danach sollte innerhalb von kürzester Zeit die komplette Benutzerverwaltung abgeglichen werden.
Achtung! es werden keine Daten von Sharepoint ins AD geschrieben wenn der User in einer schützenswerden Gruppe ist!
Stichpunkt: AdminSDHolder, adminCount
http://www.serverhowto.de/Der-AdminSDHolder.477.0.html
Hallo wie kann man die Synchronisation wieder löschen bzw. bearbeiten?