Gestire le impostazioni di sincronizzazione dei profili utente in SharePoint Server

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

La sincronizzazione dei profili in SharePoint Server consente a un amministratore di un'istanza del servizio profili utente di sincronizzare le informazioni sul profilo utente e di gruppo archiviate nell'archivio profili di SharePoint Server con le informazioni del profilo archiviate nei servizi directory nell'organizzazione. Dopo aver configurato la sincronizzazione dei profili utente, è necessario completare alcune attività per gestire le impostazioni. Tali attività includono, ad esempio, la rimozione degli utenti i cui account sono disabilitati o eliminati, lo spostamento o la ridenominazione di un server e l'avvio o l'arresto del servizio di sincronizzazione dei profili utente. Per ulteriori informazioni, vedere Pianificare la sincronizzazione dei profili per SharePoint Server 2013.

Per eseguire i cmdlet di PowerShell in questo articolo, verificare di avere le appartenenze seguenti:

  • Ruolo predefinito del server securityadmin nell'istanza di SQL Server.

  • Ruolo predefinito del database db_owner in tutti i database da aggiornare.

  • Gruppo Administrators per il server in cui vengono eseguiti i cmdlet diPowerShell.

Importante

Ogni sezione viene annotata come per la versione di SharePoint Server a cui si applica.

Rinominare gli utenti o modificare i domini utente

Nota

Questa sezione si applica a SharePoint Server 2013, 2016 e 2019.

SharePoint Server consente di gestire diversi scenari di migrazione degli utenti. Di seguito sono disponibili alcuni esempi degli scenari gestiti per Servizi di dominio Active Directory:

  • Il nome dell'account ( sAMAccountName) viene modificato in Active Directory Domain Services in cui è presente l'utente.

  • Viene modificato l'ID di sicurezza (SID).

  • Modifiche al nome distinto (DN, Distinguished Name) che includono modifiche nel contenitore delle unità organizzative in Servizi di dominio Active Directory in cui è presente l'account utente. Se, ad esempio, il nome distinto di un'utente viene spostato in Servizi di dominio Active Directory da "User= EUROPA\Davide Ruspini, Manager=CN=Marco Tanara, OU=Users, DC=EMEA1, DC=corp, DC=contoso, DC=com" a "User= EUROPA\Davide Ruspini, Manager=CN=Marco Tanara, OU=Managers, DC=EMEA1, DC=corp, DC=contoso,DC=com", il comando MigrateUser aggiorna l'archivio dei profili utente per l'utente. Il profilo utente per John Smith viene aggiornato durante la sincronizzazione dei profili utente dalla EMEA1.corp.contoso.com Ad DS all'archivio profili utente di SharePoint Server.

Per rinominare gli utenti o modificare i domini utente

  1. Verificare che l'account utente usato per eseguire questa procedura disponga delle credenziali seguenti:
  • L'account utente che esegue questa procedura è membro del gruppo Amministratori farm nel computer che esegue il sito Web Amministrazione centrale SharePoint.

  • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Administrators nel computer in cui è stato installato il servizio di sincronizzazione dei profili utente.

  1. Se la sincronizzazione è in corso, aprire Amministrazione centrale e quindi fare clic su Gestisci applicazioni di servizio nella sezione Gestione applicazioni . Selezionare l'applicazione di servizio profili utente appropriata nell'elenco delle applicazioni di servizio. Nella pagina Gestisci applicazioni di servizio fare clic su Arresta sincronizzazione profili.

  2. Disabilitare il processo timer Sincronizzazione incrementale profili utente.

  3. Assicurarsi che la migrazione dell'utente tramite stsadm -o migrateuser abbia avuto esito positivo.

Nota

Move-SPUser può essere usato anche per eseguire la migrazione degli utenti.

  1. Assicurarsi che sia possibile accedere al profilo dell'utente di cui è stata eseguita la migrazione passando al sito personale per l'utente, ad esempio il http://mysite/person.aspx?accountname=<nuovo nome> account.

  2. Eseguire la sincronizzazione dei profili utente. Per altre informazioni, vedereAvviare manualmente la sincronizzazione dei profili in SharePoint Server.

  3. Ricontrollare l'accesso al profilo dell'utente migrato passando al sito personale dell'utente.

  4. Abilitare il processo timer Sincronizzazione incrementale profili utente.

Escludere gli utenti i cui account sono disabilitati

Nota

Questa sezione si applica a SharePoint Server 2013.

È possibile escludere gli utenti i cui account sono disabilitati in Active Directory Domain Services usando filtri di esclusione in SharePoint Server 2013. Per i passaggi necessari per escludere gli utenti i cui account sono disabilitati, vedere Sincronizzare i profili utente e di gruppo in SharePoint Server 2013.

Rimuovere utenti e gruppi obsoleti

Nota

Questa sezione si applica a SharePoint Server 2013, 2016 e 2019.

Esistono due motivi per cui possono esistere utenti o gruppi obsoleti nell'archivio profili utente di SharePoint Server:

  • Utenti obsoleti: il processo timer di pulizia del sito personale non è attivo. Tramite il processo timer di sincronizzazione dei profili utente vengono contrassegnati per l'eliminazione gli utenti eliminati dall'origine directory. Quando viene eseguito il processo di pulizia del sito personale, cerca tutti gli utenti contrassegnati per l'eliminazione ed elimina i relativi profili. I rispettivi siti personali vengono quindi assegnati al responsabile per l'utente eliminato e un messaggio di posta elettronica invia una notifica al responsabile dell'eliminazione.

  • Utenti e gruppi obsoleti: gli utenti e i gruppi non importati dalla sincronizzazione dei profili sono presenti nell'archivio profili utente. Ciò può verificarsi, ad esempio, se è stato eseguito l'aggiornamento da una versione precedente di SharePoint Server e si è scelto di sincronizzare solo un subset di domini con SharePoint Server.

Per trovare e rimuovere utenti e gruppi obsoleti tramite PowerShell

  1. Verificare di essere membri dei ruoli e dei gruppi seguenti:
  • Autorizzazione di esecuzione per le stored procedure ImportExport_GetNonimportedObjects e ImportExport_PurgeNonimportedObjects nel database dei profili.
  1. Avviare Management Shell di SharePoint.

  2. Al prompt dei comandi di PowerShell eseguire le operazioni seguenti:

  3. Per ottenere l'oggetto applicazione di servizio profili utente, digitare il comando seguente:

$upa = Get-spserviceapplication <identity>

Dove <identity> è il GUID dell'applicazione del servizio di sincronizzazione profili utente.

  1. Per visualizzare gli utenti e i gruppi da eliminare, digitare il comando seguente:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
  1. Per eliminare gli utenti e i gruppi obsoleti, digitare il comando seguente:

    Attenzione

    Questa azione non può essere annullata.

Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

Per ulteriori informazioni, vedere Get-SPServiceApplication e Set-SPProfileServiceApplication.

Gestire le modifiche dello schema dei profili

Nota

Questa sezione si applica a SharePoint Server 2013.

Le modifiche dello schema dei profili includono operazioni quali l'aggiunta di una nuova proprietà di un profilo utente, la modifica del mapping delle proprietà dei profili utente o la modifica di un filtro di connessione di sincronizzazione dei profili. Quando lo schema dei profili viene modificato, è innanzitutto necessario eseguire una sincronizzazione non ricorrente completa prima di pianificare la sincronizzazione dei profili ricorrente. Per i passaggi necessari per eseguire la sincronizzazione completa dei profili non ricorrenti, vedereAvviare manualmente la sincronizzazione del profilo in SharePoint Server.

Rinominare un server che esegue il servizio di sincronizzazione dei profili utente

Nota

Questa sezione si applica a SharePoint Server 2013.

Utilizzare la procedura seguente per rinominare un server di sincronizzazione dei profili.

Per rinominare un server che esegue il servizio di sincronizzazione profili utente tramite PowerShell

  1. Avviare Management Shell di SharePoint.

  2. Al prompt dei comandi di PowerShell digitare il comando seguente:

Rename-SPServer <Identity> -Name <newName>

Dove:

  • Identity è il nome precedente del server.

  • newName è il nuovo nome del server.

Per altre informazioni sulla ridenominazione di un server tramite Microsoft PowerShell, vedere Rename-SPServer.

Spostare il servizio di sincronizzazione dei profili utente in un nuovo server

Nota

Questa sezione si applica a SharePoint Server 2013.

Utilizzare la procedura seguente per spostare il servizio di sincronizzazione dei profili utente in un nuovo server.

Per spostare il servizio di sincronizzazione profili utente in un nuovo server tramite Amministrazione centrale

  1. Verificare che l'account utente usato per eseguire questa procedura disponga delle credenziali seguenti:
  • L'account utente che esegue questa procedura è membro del gruppo Amministratori farm nel computer che esegue il sito Web Amministrazione centrale SharePoint.

  • L'account utente utilizzato per eseguire la procedura è un membro del gruppo Administrators nel computer in cui è stato installato il servizio di sincronizzazione dei profili utente. Questa appartenenza è necessaria per avviare il servizio di sincronizzazione dei profili utente. Dopo aver avviato il servizio di sincronizzazione, è possibile rimuovere l'account farm dal gruppo Administrators.

  1. Nel server che attualmente esegue il servizio di sincronizzazione profili utente, nel sito Web Amministrazione centrale SharePoint fare clic su Gestisci servizi nel server nella sezione Impostazioni di sistema.

  2. Accanto a Servizio di sincronizzazione dei profili utente fare clic su Arresta per arrestare il servizio di sincronizzazione dei profili utente.

  3. Nel nuovo server di sincronizzazione profili utente, nel sito Web Amministrazione centrale SharePoint, nella sezione Impostazioni di sistema fare clic su Gestisci servizi nel server.

  4. Accanto a Servizio di sincronizzazione dei profili utente fare clic su Avvia per avviare il servizio di sincronizzazione dei profili utente.

  5. Nel nuovo server di sincronizzazione profili utente, nel sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni di servizio.

  6. Nella pagina Applicazioni di servizio fare clic sul collegamento per il nome dell'applicazione di servizio profili utente appropriata.

  7. Nella pagina Applicazione servizio profili utente fare clic su Avvia sincronizzazione profili nella sezione Sincronizzazione.

  8. Nella pagina Avvia sincronizzazione profili selezionare Avvia sincronizzazione completa e quindi fare clic su OK.

Limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico

Utilizzare la procedura seguente per limitare la comunicazione per la sincronizzazione dei profili a un controller di dominio specifico.

Per limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico tramite Windows PowerShell

  1. Avviare Management Shell di SharePoint.

  2. Per ottenere l'oggetto applicazione di servizio profili utente, digitare il comando seguente:

$upa=Get-SPServiceApplication <GUID>

Dove <GUID> è il GUID dell'applicazione del servizio di sincronizzazione profili utente.

  1. Per limitare la comunicazione per la sincronizzazione dei profili utente a un controller di dominio specifico, digitare il comando seguente:
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true

Nota

La propagazione del valore della proprietà modificata nel sito Web Amministrazione centrale SharePoint può richiedere cinque minuti. La reimpostazione di IIS nel server amministrazione centrale forza il caricamento immediato del nuovo valore. Per altre informazioni sulla reimpostazione di IIS, vedere Attività di reimpostazione IIS.

Per ulteriori informazioni, vedere Get-SPServiceApplication e Set-SPProfileServiceApplication.

Modificare i timeout di sincronizzazione dei profili utente

Nota

Questa sezione si applica a SharePoint Server 2013.

Un timeout può verificarsi nelle situazioni seguenti:

  • Quando si tenta di connettersi al server del servizio directory nella pagina Aggiungi/Modifica una connessione di sincronizzazione in Amministrazione centrale.

  • Quando si tenta di popolare l'elenco di contenitori nella pagina Aggiungi/Modifica una connessione di sincronizzazione in Amministrazione centrale. Questa situazione si verifica come errore di timeout di JavaScript nella barra di stato.

  • Quando si fa clic su OK nella pagina Aggiungi/Modifica una connessione di sincronizzazione in Amministrazione centrale. Questa situazione fa sì che venga visualizzato il messaggio di errore seguente e si verifica a causa di un timeout del servizio Web Forefront Identity Manager durante la creazione o l'aggiornamento di una connessione di sincronizzazione dei profili utente:

"Timeout canale di richiesta durante l'attesa di una risposta dopo 00:01:29.9062626. Aumentare il valore del timeout passato alla chiamata Request o aumentare il valore SendTimeout nel Binding. È possibile che la durata consentita per l'operazione fosse una porzione di un timeout più lungo".

Per modificare i timeout di sincronizzazione dei profili utente tramite Windows PowerShell

  1. Se si desidera modificare il valore di timeout per la connessione al server di directory, eseguire le operazioni seguenti:

  2. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.LDAPConnectionTimeout = <NewTimeout>
$upsAppProxy.Update()
  1. Sostituire <UPSAppProxyGUID> con il GUID del proxy dell'applicazione del servizio profili utente e <NewTimeout> con il nuovo valore di timeout in secondi. Il timeout predefinito è 120 secondi.

  2. Salvare il file come file di testo con codifica ANSI ed estensione ps1.

  3. Se si desidera modificare il valore di timeout per il controllo Popola contenitori, eseguire le operazioni seguenti:

  4. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

$upsAppProxy = Get-SPServiceApplicationProxy <UPSAppProxyGUID>
$upsAppProxy.ImportConnAsyncTimeout = <NewTimeout>
$upsAppProxy.Update()
  1. Se si desidera modificare il valore di timeout per le chiamate nel servizio Web Forefront Identity Manager, eseguire le operazioni seguenti:

    Sostituire <UPSAppProxyGUID> con il GUID del proxy dell'applicazione del servizio profili utente e <NewTimeout> con il nuovo valore di timeout in secondi. Il timeout predefinito è 1.000 secondi (circa 17 minuti).

  2. Incollare il codice seguente in un editor di testo, ad esempio Blocco note:

$upsApp = Get-SPServiceApplication 
<UPSAppGUID>
$upsApp.FIMWebClientTimeOut = 
<NewTimeout>
$upsApp.Update()
  1. Sostituire <UPSAppGUID> con il GUID dell'applicazione del servizio profili utente e <NewTimeout> con il nuovo valore di timeout in millisecondi. Il timeout predefinito è 300.000 millisecondi (5 minuti).

  2. Salvare il file come file di testo con codifica ANSI ed estensione ps1, ad esempio TimeoutSincronizzazioneProfiliModificati.ps1.

  3. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  4. Fare clic su Prodotti Microsoft SharePoint 2013.

  5. Fare clic su Shell di gestione SharePoint 2013.

  6. Passare alla directory in cui è stato salvato il file.

  7. Al prompt dei comandi di Microsoft PowerShell digitare il comando seguente per eseguire un file di script:

./<file name>.ps1

Dove <nome> file è il nome del file da eseguire.

Per ulteriori informazioni, vedere Get-SPServiceApplicationProxy e Get-SPServiceApplication.