SharePoint 2010 のプロファイル同期について パート 1

  • Article

こんにちは。SharePoint サポートのキダです。

先日のサッカー アジア杯はとてもエキサイティングでしたね。ワールド杯に引き続き、見ごたえのある試合の数々でした。

私は自宅で観戦してましたが、深夜にも関わらずゴールのシーンなどは飛び上がったり、寝かけた嫁を叩き起こしたりしてました。

深夜にも関わらず視聴率は 30% 越えだったようなので、試合をご覧になられた方々も多いのではないでしょうか。

 

さて、SharePoint 2010 では MOSS 2007 のプロファイルのインポート機能がプロファイルの同期と呼ばれるようになり、インポートだけではなく、 SharePoint のプロパティをエクスポートできるようになりました。パート 1 では Active Directory からユーザー情報のインポートの設定方法について紹介します。次回のパート 2 では、Active Directory のユーザー情報に SharePoint のユーザー プロファイル情報をエクスポートする設定方法を紹介します。

 

◆プロファイルの同期に関する情報◆

はじめに、プロファイルの同期に関する技術情報を紹介します。また、以下の技術情報より主要な点をピックアップします。

 

タイトル: プロファイルの同期を計画する (SharePoint Server 2010)

URL    : https://technet.microsoft.com/ja-jp/library/ff182925.aspx

 

タイトル: プロファイルの同期を構成する (SharePoint Server 2010)

URL    : https://technet.microsoft.com/ja-jp/library/ee721049.aspx

 

現時点で SharePoint Server 2010 でディレクトリ サービスと同期の機能は以下のとおりです。

 

サービス

ユーザー

グループ

増分

Active Directory ドメイン サービス (AD DS) 2003 SP2、2008

はい

はい

はい

SunOne (LDAP) 5.2

はい

いいえ

はい

Novell eDirectory (LDAP) 8.7.3

はい

いいえ

はい

IBM Tivoli (LDAP) 6.2

はい

いいえ

はい

 

既定では、[エクスポート] に設定されているユーザー プロファイルのプロパティはありません。

なので、既定の設定では MOSS 2007 と同様にディレクトリ サービスから SharePoint に対する同期行われます。

 

◆インポートの設定方法◆

これから、Active Directory よりユーザー情報のインポートを行う設定方法について紹介します。

以下の手順は 1 台構成の SharePoint Server 2010 (修正プログラム未適用) の環境において、サーバーの全体管理画面から実行可能なファーム構成ウィザードより主要なサービスが起動されている状態からの設定手順となります。

 

< 事前確認>

プロファイルの同期は User Profile Service アプリケーションから実行しますが、まずはこのサービス アプリケーションが正常に動作しているか確認します。

 

・Windows のサービス コンソールより Forefront Identity Manager Service と Forefront Identity Manager Synchronization Service が起動していることを確認します。

操作手順: [スタート] > [管理ツール] > [サービス]

 

 

・サーバーの全体管理サイトのサーバーのサービスより User Profile Service と User Profile Synchronization Service が起動していることを確認します。

操作手順: サーバーの全体管理サイトより [アプリケーション構成の管理] > [サーバーのサービスの管理]

 

 

< 権限の設定>

SharePoint では、プロファイルの同期の際に Active Directory に接続するユーザーをファーム管理者グループに登録します。

  

 操作手順: サーバーの全体管理サイトより [セキュリティ]  > [ファーム管理者グループの管理] > [新規]

今回は spimport2 というユーザーを使うため、spimport2 ユーザーを指定して [OK] をクリックします。

 

DC では、Active Directory に接続するユーザーに対して "ディレクトリの変更のレプリケート" 権限を付与します。

ドメイン コントローラー (DC) 上で、[スタート] > [管理ツール] > [Active Directory ユーザーとコンピューター] を開いてから以下の順番で操作します。(Windows Server 2008 R2 のDC 上での画面です。)

 

 

 

 

 

 

 

 

 

< プロファイル同期の設定>

さて、ようやくメインの設定に入ります。

 

まずは、サーバーの全体管理サイトにアクセスして以下の手順でプロファイルサービスの管理画面を開きます。

[サービス アプリケーションの管理] > [User Profile Service アプリケーション]

 

プロファイル サービスの管理画面が開きました。

 

 

 

  

以下のように各項目を設定します。今回は SharePoint という OU のみ同期対象とします。

また接続名には日本語を含むダブルバイト文字は入力できないため、ご注意ください。

 

タイトル: SharePoint Server 2010 の User Profile Service の同期接続を構成する際に DBCS を含む接続名を指定すると同期接続の構成に失敗する

URL    : https://support.microsoft.com/kb/2220564/ja

 
 

 

 

 

完了すると以下のようになります。

 

  

さて、あとはプロファイルの同期を行ってみましょう。

その前に。。。SharePoint という OU の状態はこんな感じです。

 

  

さて、同期!

 

 

  

同期が始まったかどうか確認します。

 

  

プロファイルの同期状態が [アイドル] に戻れば、プロファイルの同期 (インポート) は完了です!

インポートされた情報は [ユーザー プロファイルの管理] から確認できます。

 

 

  

今回は RTM 環境 (出荷時の修正プログラムが適用されていない環境) でテストしましたが、User Profile Service アプリケーションが起動できないなどプロファイルの同期に関してはトラブルが多数報告されております。プロファイルの同期を使用する場合は、最新の CU を適用することをお勧めします。

 

タイトル: Description of the SharePoint Foundation 2010 Cumulative Update Server Hotfix Package (SharePoint Foundation server-package): December 31, 2010

URL    : https://support.microsoft.com/kb/2459125/en-us

 

タイトル: Description of the SharePoint Server 2010 Cumulative Update Server Hotfix Package (MOSS server-package): December 31, 2010

URL     : https://support.microsoft.com/kb/2459257/en-us

 

パート 2 では、SharePoint から Active Directory に対してプロファイル情報をエクスポートする方法を紹介します。