SharePoint på ren svenska

Profilsynkroniseringskontot

Profilsynkroniseringskonto är ett långt ord.

En av de frågor jag brukar stöta på när jag ska ut och installera och konfigurera upp en ny Sharepointmiljö är hur behörigheterna för tjänstekontona i AD’t för SharePoint ska se ut. I mångt och mycket räcker det med att de är vanliga användare och SharePoint själv fixar iordning behörigheterna, men för Farm-kontot och Profilsynk-kontot är det lite annat. Vad gäller farm-kontot är det inte så komplicerat och det ser ut som i tidigare versioner, däremot vad gäller Profilsynk-kontot ser det nu lite annorlunda ut iom att vi nu fått en tvåvägs kommunikation till AD’t (alla AD-konsulter hoppar av glädje ;o)…).

Det man bör tänka på innan man kör igång tjänsten för profilsynkroniseringen är att farm-kontot, som tjänsten ska faktiskt ska köras på, måste ligga med som lokal administratör på den SharePoint-server där synkroniseringen ska köras.

Men detta ska nu handla om hur själva profilsynkroniseringskontot sätts upp, i exemplet använder jag kontot Domän\sp_profilsynk

Så, kommer ni, som SharePoint-konsult, inte in i AD’t och kan göra dessa förändringar som krävs kan ni bara skicka denna beskrivning till AD-konsulterna:

  1. I AD Users & computers, högerklicka på domänet, välj ”Delegate Control” och tryck ”Next”.
  2. Lägg till kontot du valt för profilsynkroniseringen (exempel Domän\sp_profilsynk) och tryck ”Next”.
  3. Välj ”Create a Custom Task to Delegate” och tryck ”Next”.
  4. Tryck ”Next”.
  5. Välj ”Replicating Directory Changes permission” och tryck ”Next”.
  6. Tryck ”Next”.

I många fall räcker det gott med dessa steg, men om det är så att Netbios-namnet inte är samma som FQDN så måste även dessa instruktioner följas:

  1. Starta ADSI Edit (Run: ADSIEdit.msc ).
  2. Koppla upp mot sökvägen till konfigurationen, se exempel nedan:
  3. Högerklicka på konfigen du precis kopplat upp dig mot och välj ”Properties”.
  4. Välj fliken ”Security” och lägg till kontot för synkroniseringen (exempel Domän\sp_profilsyn) och ge kontot rättigheten ”Replicating Directory Changes”.

För att läsa fortsättningen om hur man får SharePoint att exportera till AD’t, läs vidare här https://sharepointdiver.wordpress.com/2012/07/02/fortsattning-profilsynkroniseringskonto-behorighet-for-export/

Ett svar

  1. Ping: fortsättning profilsynkroniseringskonto – behörighet för export « SharePointDiver

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s