SharePoint 2016：性能优化和高可用（九，用户信息管理）

SharePoint 2016：性能优化和高可用（九，用户信息管理）

• 用户档案的内容

SharePoint 2016中的每个用户都有一个用户配置文件，其中包含相关用户的数据，该数据存储在用户配置文件属性里。用户配置文件可以包含各种组织和个人属性，例如电话号码，上级经理，角色，组织架构中的职位，组成员资质，当前正在处理的内容和项目，技能和兴趣以及社交媒体。用户配置文件还必须包含唯一标识的用户属性，例如主体名称（UPN）或电子邮件地址。

SharePoint 2016服务器场中的用户配置文件，存储在与User Profile Service应用程序关联的配置文件数据库中。在SharePoint 2016中，这些数据库包括配置文件数据库，社交数据库和同步数据库。

• 如何使用用户配置文件

用户配置文件中包含的信息，为SharePoint 2016的企业级社交网络功能提供了基础。这些功能包括One Drive for Business，我的网站，人员搜索，组织结构图，技能和专业知识搜索，社交网站社区功能。借助这些功能，用户配置文件可为您组织的用户提供个性化体验。

在每个用户配置文件中有许多与每个用户关的属性。目录服务提供有关每个用户的组织信息，例如用户名，电子邮件地址，部门和工作电话号码。业务系统提供有关用户的客户帐户，产品和销售线索的信息; 并且用户自己提供额外的个人信息，例如他们的技能和兴趣。

首次访问其“我的网站”，没有时，用户配置文件以两种方式创建：

通过使用配置文件从组织同步。

其他系统导入用户时。

 

• 配置文件属性和同步

用户配置文件，是由一组包含有关用户信息的用户属性组成。每个用户属性都有一个值，可以由用户手动输入，也可以从轻量级目录访问协议（LDAP）兼容的目录服务导入，例如Active Directory域服务（AD DS），Novell eDirectory，Oracle Sun ONE目录服务器或IBM Tivoli Directory Server。您可以配置一些用户配置文件属性，以便在双向同步过程中导出到目录服务。

用户配置文件属性也可以由受支持的业务数据系统（如Microsoft SQL Server）提供。您通常使用业务数据连接（BDC）系统来扩充用户配置文件。但是，与目录服务不同，它们通常不用作主要来源。BDC系统为用户配置文件属性提供导入方法。但是，您无法使用它们从用户配置文件中导出数据。

SharePoint 2016用户配置文件提供了自己的默认用户配置文件属性，您可以根据需要定义自己的属性。这些默认用户配置文件属性由SharePoint 2016中的社交网络和个性化功能使用。运行配置文件同步后，这些默认用户配置文件属性的子集将自动映射到其等效的目录服务属性。您还可以配置自己的映射以将配置文件属性映射到特定的源属性。 

• SharePoint 2016中的配置文件同步类型

SharePoint 2016中的User Profile Service管理员可以使用配置文件同步来管理和同步存储在SharePoint 2016配置文件存储中的用户和组配置文件数据，并将配置文件数据存储在目录服务和BDC系统中。

SharePoint 2016提供了两种不同形式的配置文件导入和同步：

• 单向配置文件导入。

This is a new implementation of a simple import process that was first introduced in SharePoint Server 2007. It uses the SharePoint Active Directory Importoption to import user profile data from AD DS.
Note: One-way profile import works only with AD DS and does not support other directory services.

• 双向配置文件同步

The SharePoint Server 2013 profile synchronization method has been replaced in SharePoint 2016. Previously, the profile synchronization made use of Microsoft Forefront Identity Manager (FIM) to synchronize profile data. In SharePoint 2016, you can use the SharePoint Active Directory Import option, or use an external identity manager for profile synchronization. SharePoint 2016 now relies on Microsoft Identity Manager (MIM) 2016 for external directory services and BDC systems.

• 单向配置文件导入方法

与双向配置文件导入相比，单向配置文件导入方法是在SharePoint 2016中导入配置文件数据的简化方法。此方法使用SharePoint Active Directory导入选项将用户配置文件属性从AD DS导入SharePoint 2016用户配置文件。

对于需要简单导入方法而无需写回源的环境，单向配置文件导入是理想的解决方案。此方法是仅导入方法，仅支持AD DS。设置简单，只需要很少的工作量。

该方法的其他主要优点包括：

• 不需要部署用户配置文件同步服务，因为单向配置文件导入在User Profile Service实例中运行。
• 它比基于MIM的双向配置文件同步方法更快。
• 它每五分钟自动运行增量导入。
• 它比双向配置文件导入更容易配置。
• 配置单向配置文件导入

单向导入方法的过程包括以下步骤：

1. 配置SharePoint Active Directory导入
2. 创建与目录服务的连接
3. 将用户配置文件属性映射到用户属性
4. 启动配置文件同步过程

步骤1：配置SharePoint Active Directory导入

在SharePoint 2016中配置SharePoint Active Directory导入方法只有几个步骤。首先，在管理中心中选择“ SharePoint Active Directory导入”选项。

注意：这是一个单向过程，您对SharePoint 2016中的用户配置文件所做的任何更改都不会同步回AD DS。

若要使用SharePoint Active Directory导入选项，您需要执行以下步骤：

1. 使用属于Farm Administrators组成员的用户帐户登录。
2. 在管理中心的“系统设置”下，打开“ 管理服务器上的服务”页面，并确保已启动“用户配置文件”服务。
3. 在管理中心中，打开“ 管理服务”应用程序
4. 单击User Profile Service应用程序的名称。
5. 在“ 管理配置文件服务”页面上，单击“ 配置同步设置”。
6. 在“ 配置同步设置”页上的“ 同步选项”部分中，选择“ 使用SharePoint Active Directory导入”

步骤2：创建与目录服务的连接

接下来，您需要创建与目录服务的连接。在此步骤中，您将创建与相关目录服务的连接。执行此操作时，您可以指定要同步的项目以及用于连接到目录服务的凭据。执行以下步骤以创建与目录服务的连接：

1. 在“ 管理配置文件服务”页上的“ 同步”部分中，单击“ 配置同步连接”。
2. 在“ 同步连接”页面上，单击“ 创建新连接”。
3. 在“ 添加新同步连接”页面上：
   1. 提供同步连接的名称。
   2. 选择Active Directory Import作为同步类型。
   3. 在“ 连接设置”中指定设置这些设置包括域名，要使用的身份验证方法，同步帐户凭据，端口设置以及任何需要导入过滤器。
   4. 在“ 容器”部分中，单击“ 填充容器”。
   5. 从目录服务中选择要同步的容器。

第3步：将用户配置文件属性映射到用户属性

现在，您需要映射用户配置文件属性。在此步骤中，您将SharePoint用户配置文件的映射定义为从目录服务检索的用户属性。执行以下步骤以将用户配置文件属性映射到用户属性：

1. 在“ 管理配置文件服务”页上的“ 人员”部分中，单击“ 管理用户属性”。
2. 在“ 管理用户属性”页上，单击要映射到目录服务属性的属性的名称，然后单击“ 编辑”。
3. 要删除现有映射：
   • 在“ 同步的属性映射”部分中，选择要删除的映射，然后单击“ 删除”。
4. 要添加新映射：
   1. 在“ 添加新映射”部分的“ 源数据连接”列表中，选择表示要将用户配置文件属性映射到的目录服务的数据连接。
   2. 键入要将属性映射到的目录服务属性的名称。
   3. 添加导入映射。
   4. 重复此过程以映射其他用户配置文件属性。

注意：您无法编辑现有映射。相反，要更改属性的映射设置，请先删除现有映射，然后再创建新映射。

第4步：启动配置文件同步过程

最后，您可以等待运行预定同步作业的五分钟，也可以手动启动配置文件同步过程。对于此步骤，您应该至少配置了一个与目录服务的同步连接。如果已配置多个连接，则可以在创建每个连接后选择同步，也可以在创建所有连接后立即同步所有连接。如果您单独同步每个连接，则完成任务需要更长的时间，但它可以更轻松地解决任何问题。

执行以下步骤以手动启动配置文件同步过程：

1. 在“ 管理配置文件服务”页上的“ 同步”部分中，单击“ 启动配置文件同步”。
2. 在“ 启动配置文件同步”页面上，执行以下操作之一：
   • 选择“ 开始增量同步”以仅将更改同步到自上次同步以来发生的信息; 这包括您添加的新连接或您已修改的现有连接。
   • 如果这是您第一次同步，或者您要重置用户配置文件数据存储，请选择“ 启动完全同步”。

• 双向配置文件同步方法

双向配置文件同步方法被认为是将用户配置文件信息与SharePoint 2016同步的更复杂方法。当您要在SharePoint 2016和目录服务之间导入和导出用户配置文件属性映射以及导入用户配置文件属性时，可以使用此方法来自BDC系统的数据。

在Microsoft SharePoint Server 2013中，您可以配置同步实体，为Business Connectivity Service数据配置同步以及各种其他同步选项，包括SharePoint配置文件同步，SharePoint Active Directory导入或启用外部身份管理器。SharePoint配置文件同步提供了依赖于FIM的全功能SharePoint配置文件同步选项。随着SharePoint 2016的发布，FIM不再是一个选项。在SharePoint 2016中，您现在可以选择使用SharePoint Active Directory导入或使用外部身份管理器进行同步。Microsoft SharePoint 2016现在依赖Microsoft Identity Manager（MIM）2016进行同步。

配置双向同步需要执行许多步骤。您需要配置MIM服务帐户和目录访问帐户，并且需要在将托管MIM服务的同一服务器上安装SQL Server Native Client。

MIM服务帐户必须是域帐户，因为它需要登录为服务权限。在安装MIM期间为您配置了“ 登录身份”服务权限。如果您熟悉用户配置文件同步在SharePoint 2013中的工作方式，则可以回想一下，在运行同步之前，负责同步的帐户需要为其分配特殊权限。此权限是复制目录更改。MIM目录访问帐户也需要相同的权限。

在服务器上安装MIM服务时，所需的主要组件是同步服务。在安装过程中，您将需要输入MIM服务帐户，密码和域。您还可以指定许多组，这些组将负责管理，操作，Joiner，Connector Browser和WMI Password管理作业角色。用于这些规则的组将创建为本地组。如果您需要它们是域组，则需要提前创建它们。设置完成后，您将看到在您指定的MIM服务帐户的上下文中运行的Forefront Identity Manager同步服务。在服务器上安装MIM服务后，您还需要安装FIM Connector for SharePoint。

注意：从此处下载SharePoint用户配置文件存储的Forefront Identity Manager连接器。

安装连接器后，您需要重新启动FIM同步服务。

双向同步方法的优点

在SharePoint 2016环境中，必须将对用户配置文件所做的更改写回目录服务源，您必须使用MIM。例如，如果用户在SharePoint 2016中更新其电子邮件地址或电话号码，则可以将这些更改同步回目录服务。这是可能的，因为您可以将每个属性映射配置为具有方向，该方向必须是导入或导出; 它不可能两者兼而有之。

与单向导入相比，双向配置文件同步提供了其他额外的好处。例如：

• 您可以将其与AD DS以外的目录服务一起使用。
• 您可以为同步连接定义排除过滤器。
• 您可以从BDC系统导入用户配置文件数据。

MIM 2016拥有众多专业人士。与SharePoint 2013配置相比，新模型更灵活，更简单。在配置User Profile Service应用程序之前，不再需要将SharePoint场帐户添加到Local Admins组。但是，使用Business Data Connectivity服务导入数据可能会带来更多复杂性。

 

配置双向配置文件同步

在SharePoint 2016中实施SharePoint配置文件同步方法时，根据您的环境，最多可以有五个主要阶段。本主题讨论以下阶段：

1. 配置场必备组件
2. 启动User Profile Service和MIM 2016 Synchronization Service
3. 配置与目录服务的连接并导入数据
4. 配置与业务线系统的连接并导入数据
5. 配置连接以将数据导出到目录服务

第一阶段 - 配置服务器场先决条件

此阶段涉及以下高级步骤：

1. 创建一个Web应用程序来托管我的网站。
2. 为“我的网站”创建管理路径。
3. 创建“我的网站宿主”网站集。
4. 创建User Profile Service应用程序。
5. 使用Windows PowerShell为用户配置文件同步启用NetBIOS域名。

第二阶段 - 启动User Profile Service和MIM 2016 Synchronization Service

此阶段涉及以下高级步骤：

1. 启动用户配置文件服务。
2. 为MIM服务创建域帐户，并使用“作为服务登录”权限进行配置。
3. 安装MIM 2016同步服务。
4. 安装FIM Connector for SharePoint User Profile Store。

阶段三 - 配置与目录服务的连接并导入数据

此阶段涉及以下高级步骤：

1. 创建与目录服务的同步连接。
2. 为同步连接定义排除过滤器。
3. 映射用户配置文件属性
4. 启动配置文件同步

第四阶段（可选） - 配置与LOB系统的连接并导入数据

如果要使用业务线（LOB）系统中的数据扩充用户配置文件，可以使用SharePoint Business Connectivity Services（BCS）执行此操作。此阶段涉及以下高级步骤：

1. 授予User Profile Service应用程序在BCS中使用外部内容类型的权限。
2. 配置BDC同步连接。
3. 添加或编辑用户配置文件属性。
4. 通过选择完全同步来导入数据。

第五阶段（可选） - 配置连接以将数据导出到目录服务

如果要将配置文件数据从SharePoint导出到目录服务，则必须执行以下高级步骤：

1. 使用导出映射方向映射用户配置文件属性。
2. 选择增量同步启动配置文件同步。

下次发生配置文件同步时，将导出或导入用户配置文件属性，具体取决于您在同步连接中指定的属性映射方向。配置将用户配置文件数据导出到目录服务时，无法显式创建新的同步连接以导出数据。相反，您必须使用现有的同步连接并修改要导出的相关属性的映射方向。

注意：您无法使用BDC连接将用户配置文件数据导出回业务系统。