Gérer la synchronisation de profil (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
La synchronisation de profil dans SharePoint Server 2010 permet à un administrateur d’une instance du service de profil utilisateur de synchroniser les informations de profil sur les utilisateurs et les groupes stockées dans le magasin de profils SharePoint Server 2010 avec les informations de profil stockées dans les services d’annuaire au sein de l’entreprise. Après avoir configuré la synchronisation de profil, vous devez effectuer certaines tâches pour gérer ces paramètres. Celles-ci comprennent, par exemple, le retrait des utilisateurs désactivés ou supprimés, le déplacement d’un serveur ou l’affectation d’un nouveau nom à celui-ci, ainsi que le démarrage ou l’arrêt du service de synchronisation de profil utilisateur. Pour plus d’informations, voir Planifier la synchronisation des profils (SharePoint Server 2010).
Avant d’effectuer les procédures indiquées dans cet article, vous devez avoir réalisé les procédures indiquées dans Configurer la synchronisation de profil (SharePoint Server 2010).
Exigences relatives à la tâche
La batterie de serveurs exécute la version standard ou entreprise de SharePoint Server 2010 et vous avez exécuté l’Assistant Configuration de batterie de serveurs.
Avertissement
La synchronisation de profil ne fonctionne pas sur une installation autonome de SharePoint Server 2010.
Une instance de l’application de service de profil utilisateur existe et est démarrée. Pour plus d’informations, voir Créer, modifier ou supprimer une application de service Profil utilisateur (SharePoint Server 2010).
Si vous utilisez Microsoft SQL Server 2008, Microsoft SQL Server 2008 avec Service Pack 1 (SP1) avec la mise à jour cumulative 2 (https://go.microsoft.com/fwlink/?linkid=165962&clcid=0x40C) est requis.
Le correctif logiciel WCF (KB976462 (éventuellement en anglais)) pour Windows Server 2008 R2 est installé.
Important
Reportez-vous aux notes de publication pour connaître les autres exigences susceptibles de s’appliquer à la tâche de synchronisation de profil.
Procédures décrites dans cet article :
Renommer les utilisateurs ou modifier les domaines d’utilisateurs
Exclure les utilisateurs désactivés
Supprimer les utilisateurs et les groupes obsolètes
Gérer les modifications de schéma de profil
Renommer un serveur de synchronisation de profil
Déplacer le service de synchronisation de profil vers un nouveau serveur
Réinitialiser la synchronisation de profil
Restreindre la communication de la synchronisation de profil à un contrôleur de domaine spécifique
Démarrer le service de synchronisation de profil utilisateur
Arrêter le service de synchronisation de profil utilisateur
Ajuster les délais d'attente de la synchronisation de profil
Renommer les utilisateurs ou modifier les domaines d’utilisateurs
SharePoint Server 2010 permet de gérer différents scénarios de migration d’utilisateurs. Les exemples suivants illustrent des scénarios gérés pour les services de domaine Active Directory (AD DS, Active Directory Domain Services) :
Modifications de nom de compte (sAMAccountName) dans les services de domaine Active Directory où se trouve l’utilisateur.
Modifications de l’identificateur de sécurité (SID).
Modifications de nom unique (DN) impliquant des changements dans le conteneur d’unité d’organisation (OU) au sein des services de domaine Active Directory où se trouve le compte d’utilisateur. Cela est nouveau dans SharePoint Server 2010. Par exemple, si le nom unique (DN) d’un utilisateur est déplacé dans les services de domaine Active Directory depuis « User= EUROPE\Marc Durand, Manager=CN=Jean Richard, OU=Users, DC=EMEA1, DC=corp, DC=contoso, DC=com » vers « User= EUROPE\Marc Durand, Manager=CN=Jean Richard, OU=Managers, DC=EMEA1, DC=corp, DC=contoso,DC=com », la commande MigrateUser met à jour le magasin de profils utilisateur pour cet utilisateur. Le profil utilisateur pour Marc Durand est mis à jour lors de la synchronisation des profils utilisateur à partir des services de domaine Active Directory EMEA1.corp.contoso.com vers le magasin de profils utilisateur SharePoint Server.
Pour renommer des utilisateurs ou modifier des domaines d’utilisateurs
Vérifiez que vous disposez des informations d’identification administratives suivantes :
Voir Add-SPShellAdmin.
Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
Le compte Administrateur de batterie, créé pendant la configuration de la batterie de serveurs SharePoint, doit également être administrateur local sur le serveur sur lequel le service de synchronisation de profil utilisateur est déployé.
Si une synchronisation de profil est en cours d’exécution, accédez à la page Administration centrale, puis cliquez sur Gérer les applications de service dans la section Gestion des applications. Sélectionnez l’application de service de profil utilisateur appropriée dans la liste des applications de service. Dans la page Gérer les applications de service, cliquez sur Arrêter la synchronisation de profil.
Désactivez le travail du minuteur de synchronisation de profil incrémentielle.
Vérifiez que la migration de l’utilisateur à l’aide de la commande
stsadm -o migrateusers’est déroulée correctement.Vérifiez que le profil de l’utilisateur migré est accessible via le site Web Mon site de cet utilisateur, par exemple, http://mysite/person.aspx?accountname=<nouveau nom de compte>.
Exécutez la synchronisation de profil. Pour plus d’informations, voir Effectuer une synchronisation de profil non récurrente.
Vérifiez de nouveau l’accès au profil de l’utilisateur migré en accédant au site Web Mon site de cet utilisateur.
Activez le travail du minuteur de synchronisation de profil incrémentielle.
Exclure les utilisateurs désactivés
Vous pouvez exclure les utilisateurs dont les comptes ont été désactivés dans les services de domaine Active Directory en utilisant des filtres d’exclusion dans SharePoint Server 2010. Pour connaître la marche à suivre pour exclure les utilisateurs désactivés, voir Modifier les filtres de connexion de synchronisation de profil.
Supprimer les utilisateurs et les groupes obsolètes
Il existe deux raisons qui peuvent expliquer l’existence d’utilisateurs ou de groupes obsolètes dans le magasin de profils utilisateur SharePoint Server 2010 :
Utilisateurs obsolètes : le travail du minuteur Travail de nettoyage de mon site n’est pas actif. Le travail du minuteur de synchronisation des profils utilisateur marque pour suppression les utilisateurs qui ont été supprimés de la source d’annuaire. lorsque le travail du minuteur Travail de nettoyage de mon site s’exécute, il recherche tous les utilisateurs marqués pour suppression et supprime leurs profils. Les sites Web Mon site respectifs sont ensuite affectés au responsable de l’utilisateur supprimé et un message électronique avertit le responsable de cette suppression.
Utilisateurs et groupes obsolètes : le magasin de profils utilisateur comporte des utilisateurs et des groupes qui n’ont pas été importés par la synchronisation de profil. Cela peut se produire, par exemple, si vous avez effectué une mise à niveau à partir d’une version antérieure de SharePoint Server et que vous avez choisi de synchroniser uniquement un sous-ensemble des domaines avec SharePoint Server 2010.
Pour rechercher et supprimer les utilisateurs et les groupes obsolètes à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
À l’invite de commandes Windows PowerShell, tapez les commandes suivantes, puis appuyez sur Entrée :
Rechercher tous les utilisateurs obsolètes
$upa = Get-spserviceapplication -identityOù :
- identity représente l’ID de l’application de service de synchronisation de profil utilisateur.
Afficher les utilisateurs et les groupes à supprimer
Set-SPProfileServiceApplication -Identity $upa - GetNonImportedObjects $trueOù :
- Identity représente l’ID de l’application de service de synchronisation de profil utilisateur.
Supprimer les utilisateurs et les groupes obsolètes
Avertissement
Cette action ne peut pas être annulée.
Set-SPProfileServiceApplication -Identity $upa - PurgeNonImportedObjects $trueOù :
- Identity représente l’ID de l’application de service de synchronisation de profil utilisateur.
Notes
Pour afficher ou supprimer des utilisateurs uniquement, sélectionnez l’option Utilisateurs uniquement dans les paramètres de synchronisation des profils utilisateur dans l’Administration centrale. De même, pour afficher ou supprimer des utilisateurs et des groupes, sélectionnez l’option Utilisateurs et groupes dans les paramètres de synchronisation des profils utilisateur dans l’Administration centrale.
Pour plus d’informations, voir Get-SPServiceApplication et Set-SPProfileServiceApplication.
Gérer les modifications de schéma de profil
Les modifications de schéma de profil concernent des tâches telles que l’ajout d’une nouvelle propriété de profil utilisateur, la modification d’un mappage de propriété de profil utilisateur ou la modification d’un filtre de connexion de synchronisation de profil. Lorsque le schéma de profil change, vous devez effectuer une synchronisation non récurrente complète avant de planifier une synchronisation de profil récurrente. Pour connaître la marche à suivre pour effectuer une synchronisation de profil non récurrente complète, voir Planifier une synchronisation de profil non récurrente (SharePoint Server 2010).
Renommer un serveur de synchronisation de profil
Pour renommer un serveur de synchronisation de profil à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Rename-SPServer -Identity -NameOù :
Identity représente l’ancien nom du serveur ;
Name représente le nouveau nom du serveur.
Pour plus d’informations sur l’affectation d’un nouveau nom à un serveur à l’aide de Windows PowerShell, voir Rename-SPServer.
Déplacer le service de synchronisation de profil vers un nouveau serveur
Pour déplacer le service de synchronisation de profil vers un nouveau serveur à l’aide de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
Voir Add-SPShellAdmin.
Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
Le compte Administrateur de batterie, créé pendant la configuration de la batterie de serveurs SharePoint, doit également être administrateur local sur le serveur sur lequel le service de synchronisation de profil utilisateur est déployé.
Sur le serveur de synchronisation de profil actuel, sur le site Web Administration centrale de SharePoint, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.
En regard de Service de synchronisation de profil utilisateur, cliquez sur Arrêter pour arrêter le service de synchronisation de profil utilisateur.
Sur le nouveau serveur de synchronisation de profil, sur le site Web Administration centrale de SharePoint, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.
En regard de Service de synchronisation de profil utilisateur, cliquez sur Démarrer pour démarrer le service de synchronisation de profil utilisateur.
Sur le nouveau serveur de synchronisation de profil, sur le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Applications de service, cliquez sur le lien du nom de l’application de service de profil utilisateur appropriée.
Dans la page Application de service de profil utilisateur, dans la section Synchronisation, cliquez sur Lancer une synchronisation des profils.
Dans la page Lancer une synchronisation des profils, sélectionnez Lancer une synchronisation complète, puis cliquez sur OK.
Réinitialiser la synchronisation de profil
La base de données de synchronisation de profil utilisateur fait office de zone de stockage intermédiaire pour les informations de profil utilisateur. Les informations de profil utilisateur stockées dans le magasin de profils et dans la base de données de synchronisation sont consommées par le service de profil utilisateur. Les étapes ci-après vous permettent de réinitialiser en toute sécurité une base de données de synchronisation de profil utilisateur sans perdre d’informations dans le magasin de profils.
Pour réinitialiser la synchronisation de profil à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante :
Voir Add-SPShellAdmin.
Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
Le compte Administrateur de batterie, créé pendant la configuration de la batterie de serveurs SharePoint, doit également être administrateur local sur le serveur sur lequel le service de synchronisation de profil utilisateur est déployé.
Par mesure de précaution, sauvegardez l’application de service de profil utilisateur. Pour plus d’informations, voir Sauvegarder une application de service (SharePoint Server 2010).
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
À l’invite de commandes Windows PowerShell, tapez les commandes suivantes, puis appuyez sur Entrée :
Arrêter le service du minuteur SharePoint 2010 :
net stop sptimerv4Supprimer les données de la base de données de synchronisation :
Get-SPDatabase $syncdb=Get-SPDatabase -IdOù :
- Id représente le GUID de la base de données de synchronisation de profil utilisateur.
Les commandes suivantes doivent être effectuées dans l’ordre indiqué :
$syncdb.Unprovision() $syncdb.Status='Offline' Get-SPServiceApplication $upa=Get-SPServiceApplication - Id $upa.ResetSynchronizationMachine() $upa.ResetSynchronizationDatabase()Où :
- Id représente le GUID de la base de données de synchronisation de profil utilisateur.
Mettre en service la base de données de synchronisation :
$syncdb.Provision()À l’aide de SQL Server Management Studio, ajoutez le compte de service de synchronisation de profil utilisateur (compte de batterie de serveurs) en tant que dbo à la base de données de synchronisation. Pour plus d’informations sur l’ajout de comptes dbo à l’aide de SQL Server Management Studio, voir Comment ajouter un membre à un rôle de base de données SQL Server (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=191277&clcid=0x40C).
Démarrer le service du minuteur SharePoint 2010 :
net start sptimerv4Démarrez le service de synchronisation de profil. Pour plus d’informations, voir Démarrer le service de synchronisation de profil utilisateur.
Après avoir démarré le service de synchronisation de profil utilisateur, réinitialisez les services Internet (IIS) :
iisresetCréez des connexions aux sources de données. Pour plus d’informations, voir Restaurer une application de service (Search Server 2010).
Exécutez une synchronisation de profil complète. Pour plus d’informations, voir Effectuer une synchronisation de profil non récurrente.
Pour plus d’informations, voir Get-SPDatabase.
Restreindre la communication de la synchronisation de profil à un contrôleur de domaine spécifique
Pour restreindre la communication de la synchronisation de profil à un contrôleur de domaine spécifique à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Get-SPServiceApplication $upa=Get-SPServiceApplication -IdOù :
- Id représente le GUID du service de synchronisation de profil utilisateur.
$upa.UseOnlyPreferredDomainControllers = 1 $upa.Update()Notes
La propagation de la valeur de propriété modifiée vers le site Web Administration centrale peut prendre 5 minutes. La réinitialisation des services Internet (IIS) sur le serveur Administration centrale entraîne le chargement immédiat de la nouvelle valeur. Pour plus d’informations sur la réinitialisation des services Internet (IIS), voir Activité IISReset (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=179336&clcid=0x40C).
Pour plus d’informations, voir Get-SPServiceApplication.
Démarrer le service de synchronisation de profil utilisateur
Pour démarrer le service de synchronisation de profil utilisateur à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Start-SPServiceInstance -IdentityOù :
- Identity représente l’ID du service de synchronisation de profil utilisateur.
Pour plus d’informations, voir Start-SPServiceInstance.
Arrêter le service de synchronisation de profil utilisateur
Pour arrêter le service de synchronisation de profil utilisateur à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Stop-SPServiceInstance -IdentityOù :
- Identity représente l’ID du service de synchronisation de profil utilisateur.
Pour plus d’informations, voir Stop-SPServiceInstance.
Ajuster les délais d’attente de la synchronisation de profil
Un dépassement de délai peut se produire à deux occasions :
Lors du remplissage de la liste de conteneurs dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale. Cela se traduit par une erreur de délai d’attente JavaScript dans la barre d’état.
Lorsque vous cliquez sur OK dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale. Cela se traduit par le message d’erreur suivant et est lié à un dépassement de délai de la part du service Web Forefront Identity Manager lors de la création ou de la mise à jour d’une connexion de synchronisation de profil:
Le canal de demande a expiré en attendant une réponse après 00:01:29.9062626. Augmentez la valeur de délai d’attente transmise à l’appel de Request ou augmentez la valeur SendTimeout sur la liaison. Le temps alloué à cette opération bénéficiat peut-être d’un délai plus long.
Pour ajuster les délais d’attente de la synchronisation de profil à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Définit la valeur de délai d’attente, en secondes, pour le délai d’attente JavaScript du contrôle Remplir les conteneurs dans la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale.
$upaAppProxy = Get-SPServiceApplicationProxy | ? {$_.name -like 'User Profile Service Proxy'} $upaAppProxy.ImportConnAsyncTimeout = 5 $upaAppProxy.Update()Définit le délai d’attente, en millisecondes, pour les appels en direction du service Web Forefront Identity Manager.
$upaApp = Get-SPServiceApplication | ? {$_.name -like 'User Profile Service'} $upaApp. FIMWebClientTimeOut = 300000 // 300 seconds = 5 minutes $upaApp.Update()
Pour plus d’informations, voir Get-SPServiceApplicationProxy et Get-SPServiceApplication.