none
Sharepoint 2010 - синхронизация с несколькими (2) AD RRS feed

Все ответы

  • Возможно дело в учетной записи службы FIM - там учетная запись с правами на чтение AD1, но без прав чтения AD2.

    Для AD2 указывается учетная запись с правами чтения AD2 в настройках самого подключения для синхронизации к AD.
    Служба управления профилями: Приложение-служба профилей пользователей \ подключения для синхронизации


    MishalL

    11 декабря 2019 г. 5:53
  • Для использующейся УЗ выдать права чтения в AD2?
    11 декабря 2019 г. 6:43
  • П-то не удается выдать права УЗ AD1 в домен AD2.

    А в настройках подключения синхронизации учетка не используется для обмена? Зачем она там тогда?


    MishalL

    11 декабря 2019 г. 6:46
  • Попробуйте:

    STSADM.exe -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue "domain:office1.company.local;domain:office2.company.local;domain:office3.company.local" -url http://intranet.office1.company.local

    12 декабря 2019 г. 6:42
  • Для интереса сформировал вывод текущего значения свойства

    STSADM.exe -o getproperty -propertyname peoplepicker-searchadforests

    Получил

    <Property Exist="No" />

    MishalL

    12 декабря 2019 г. 8:38
  • При выполнении

    >> STSADM.exe -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue "domain:office1.company.local;domain:office2.company.local;domain:office3.company.local" -url http://intranet.office1.company.local

    Указывается - "Операция успешно завершена."

    А при проверке значения командой "STSADM.exe -o getproperty -propertyname peoplepicker-searchadforests"

    Указывается "<Property Exist="No" />"

    Полная синхронизация с AD тоже не изменилась - нет профилей пользователей из AD2


    MishalL


    • Изменено mishal80 16 декабря 2019 г. 3:42
    16 декабря 2019 г. 3:41
  • Трастовые отношения доменов настроены?
    16 декабря 2019 г. 11:35
  • Если речь о правах чтения AD2 из AD1 и в обратку, то только УЗ AD2 читает AD1?

    Пытаюсь перенастроить службы профилей пользователей на УЗ из AD2 - у получаю ошибку доступа при регистрации новой управляемой записи из домена AD2, см. фото



    MishalL

    16 декабря 2019 г. 16:00
  • Пробовал в списке служб Win на SPS2010 заменить учетку от имени которой работает FIM на AD2\user, но безрезультатно - служба сама остановилась.

    Пока максимум, что удается - настроить доверительные отношения в домен AD2 для добавления пользователей и групп в настройки безопасности сайта.

    Через

    STSADM -o setapppassword –password AnySecretKey

    STSADM.exe -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue "domain:test.com;forest:uganda.com,uganda\user,123456" -url  http://sharepoint.com

    Но ни одного профиля синхронизировать не получается.


    MishalL

    17 декабря 2019 г. 3:40
  • В остнастке "Active Directory - домены и доверие" посмотрите какие связи установлены в обоих доменах.
    17 декабря 2019 г. 5:15
  • Ситуация такая, Портал SPS работает от учеток из AD1, потребовалось работать сотрудникам на Портале из AD2 с синхронизацией их профилей в AD2.

    Выдать права учетке Портала из AD1 на чтение AD2 нет возможности.

    >> дело в учетной записи службы FIM - там учетная запись с правами на чтение AD1, но без прав чтения AD2.

    А прописать на портале SPS учетку из AD2 у которой права как на чтение себя, так и на AD1 не знаю как.

    Переставлять целиком портал в домен AD2 как-то не хочется



    MishalL

    17 декабря 2019 г. 5:22
  • Я прописал доступ пользователей из AD2, и они успешно авторизуются на портале SPS 2010.

    В момент авторизации автоматом создается профиль пользователя в SPS, но все поля профиля пустые, см. фото для AD2\user_demo.

    В AD1 пользователь тоже присутствует с логином user_demo.

    Пока вариант 1 - перевод портала SPS в домен AD2 (смена домена в Win Server Портала) и перенастройка всех служб на учетку из AD2.

    Или вариант 2 - написание процесса синхронизации профилей через PowerShell и Планировщик Win. Примерно так
    1) учетка из AD2 формирует csv-файл профилей пользователей.
    2) учетка из AD1 создает (обновляет) из csv-файла эти профили на Портале SPS.


    MishalL



    • Изменено mishal80 17 декабря 2019 г. 6:20
    17 декабря 2019 г. 5:48
  • ПОВТОРНО. 

    В остнастке "Active Directory - домены и доверие" посмотрите какие связи установлены в обоих доменах.

    17 декабря 2019 г. 6:48
  • ПОВТОРНО указываю

    >> учетная запись с правами на чтение AD1, но без прав чтения AD2

    Дополнительно, см. фото прав для AD2.ru (AD1 доверяет AD2, но не наоборот)


    MishalL

    17 декабря 2019 г. 9:28