SP2013–UserProfile Active Directory Import

Posted on Updated on

 

Bonjour @Tous,

Lors de la rédaction d’un précédent article concernant le déploiement de l’application de service de synchronisation des profils utilisateurs (UserProfile Service application), je n’ai pas abordé les dernières nouveautés concernant ce service !

La principale nouveauté réside dans la synchronisation des propriétés des utilisateurs dans l’annuaire d’entreprise (Active Directory seulement) grâce à la possibilité de faire du direct import. Mais c’est quoi ? Le direct import permet de synchroniser la base de profils utilisateurs de SharePoint avec l’Active Directory sans passer par ForeFront Identity Manager (FIM), comme c’était le cas avec SharePoint 2010. On l’appelle également “AD Direct Mode”.

Bien sûr, la synchronisation grâce à FIM est toujours présente, mais on peut maintenant s’en passer avec AD Direct Import. Comme son nom l’indique, toujours de synchronisation bi-directionnelle (full-duplex), seul l’import est disponible (de l’AD vers SharePoint)… Dommage !

Quels sont les avantages ??? Principalement se passer de FIM ! Quel administrateur n’a jamais eu de problème avec cette application de service ! … mmm les erreurs 389 ! Les droits de réplication des changements de répertoires (Replicate Directory Changes) et bien sûr les problèmes rencontrés lors de l’installation des divers Cumulatives Updates !!!

Sacré avantage… On peut également imaginer un gain de performance sur cette synchronisation, puisqu’on va se passer d’une couche intermédiaire avec l’abandon de FIM.

 

Comment cela fonctionne-t-il ?

Premièrement, l’import direct fonctionne sans même démarrer le service de synchronisation de SharePoint (qui est utilisé pour la communication avec FIM, sa configuration) ! En effet, le Direct import se base sur le service de profils utilisateur.

Un fois le bon service démarré, il faudra se rendre sur la page d’administration de l’application de service, configurer le type d’import, configurer la connexion à l’annuaire et enfin lancer la synchro… C’est parti !

 

1/ Nous allons commencer par nous rendre dans l’administration centrale de SharePoint et démarrer le service “User Profile service”. Nous allons donc cliquer sur le lien “Manager service on server” et trouver, démarrer le service ‘User Profile Service” et seulement ce service :

01

02

 

2/ Une fois démarré, nous retournons sur la page d’accueil de l’administration centrale, et ensuite aller dans la page de gestion des applications de service : “Manage service application” :

01

03

 

Ensuite cliquer sur l’application de service qui concerne l’application de service “User Profile” (dans mon cas, UserProfile Service Application) et on accède à la page d’administration de l’application de service :

04

 

Nous allons commencer par configurer le type de connexion qui va être utilisé par l’application de service, cela se passe dans le menu “Configure Synchronization Settings”, on sélectionne la valeur “User SharePoint Active Directory Import” dans le paramètre “Synchronization Options” :

05

 

On revient ensuite sur la page d’administration de l’application de service et nous allons configurer la connexion vers l’Active Directory pour cela on clique sur le lien “Configure Synchronization Connections”, on clique sur “Create New Connection” :

07

 

En on renseigne les paramètres pour pouvoir sélectionner les éléments à importer (profils, machines, groupes, etc.) :

  • Nom de la connexion
  • Type (Active Directory Import)
  • Nom du domaine (FQDN)
  • Type d’authentification
  • Compte à utiliser pour la synchro + password
  • Port par défaut : 389

Et ensuite on clique sur le bouton “Populate” :

08

 

Le conteneur avec les nœuds de l’Active Directory se remplit, on sélectionne les types d’objets à importer :

09

 

La connexion est créée :

10

 

3/ Troisième étape, paramétrer le job de synchronisation. Dans la page d’administration de l’application de service, on utilise le lien “Configure Synchronization Timer Job” :

11

 

Par défaut, la planification est fixée à 5 minutes… on se doute que la synchro directe peut être très rapide !!!

12

 

Vivement le test !!! => Et donc on teste !

Pour cela, on se rend encore sur la page d’administration de l’application de service et on clique sur le lien “Start Profile Synchronization”. Sur la page s’affichant, on sélectionne l’option “Full Synchronization” et on valide :

13

 

La synchro démarre…

14

 

Et se finit SUPER VITE !

15

 

Bien sûr, mon AD est assez pauvre avec seulement 39 profils mais en comparaison avec la synchro “SharePoint 2010” :

  • Synchro type SharePoint 2010 : 6 minutes
  • Synchro Direct import : 39 secondes

Et là, y’a pas photo. On voit bien que toute la mise en place et en fonctionnement de la synchro “classique” prend énormément de temps et donc ce “Direct Import” prend tout son sens. Reste à voir dans l’usage ce que cela pourra donner avec des AD beaucoup plus fourni… mais une bonne nouvelle en perspective, vivement la release finale !

Advertisements

One thought on “SP2013–UserProfile Active Directory Import

    […] Article le plus consulté ce jour là :  SP2013–UserProfile Active Directory Import […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s