Overview

Um grande inovação e tendência da evolução da internet no SharePoint 2010, é trazer para dentro da empresa a idéia das “Redes Sociais”, compartilhando informações, novidades, permitindo encontrar pessoas, entre outros. Para isso, a plataforma investiu em um novo e mais organizado My Sites, com atualizações dinâmicas e funções como as que temos nas grandes redes sociais, assim como seus colegas, mensagens de status como a do Twitter e tagging de conteúdo.

Todos estes recursos estão inclusos no User Profile Service Application, que é uma aplicação gerenciada do SharePoint 2010 e aonde começa as configurações para que tudo isso funcione de forma adequada. Esta aplicação, armazena informações de todos os usuários e podem ser integradas com alguns tipos de serviços de diretórios.

Solução

Para colocar o serviço de User Profile no ar integrado com o Serviço do Active Directory, precisamos configurar dois serviços, são eles:

  • User Profile Service, que terá todas as configurações de sincronização e propriedade dos usuários.
  • User Profile Synchronization Service, que é o serviço responsável pela sincronização com algum serviço de diretório.

 

Algumas configurações são necessárias antes de iniciar os serviços:

Configurar o Pressionamento

      1. Primeiramente, temos que criar as contas de usuários e atribuir a elas, as permissões efetivas. Você precisará criar as seguintes contas:

  • dominio\ SPservices – Conta de serviços do SharePoint
  • dominio\ SPups – Conta de configuração do User Profile Service
  • domínio\SPcontent – Conta de conteúdo da Web Application

      2. Depois de ter criado estas contas, você precisará atribuir permissões de “Replicating Directory Changes” a conta SPups, para que ela tenha direito de realizar a sincronização.

             a. Abra o Active Directory Users and Computers, e clique com o botão direito sobre o domínio que esteja utilizando e escolha a opção Delegate Control. O Wizad irá abrir para terminar a configuração. Clique em avançar.

 

Figura 1: Delegando controle no Active Directory

            b. Em Users or Groups, clique em Add e adicione a conta que criou SPups, e clique em next.

            c. Na tela Task to Delegate, clique em “Create a Custom Task to Delegate” e clique em avançar.

 

Figura 2: Delegando controle no Active Directory

          d. Na tela “Active Directory Object Type” clique em avançar.

          e. Em “Permissions”,  escolha a opção “Replicating Directory Changes”, e conclua clicando em next.

 

Figura 3: Delegando controle no Active Directory

          f. Depois disso, abra o ADSIEdit.msc indo em iniciar >> executar. Clique com o botão direito eo ADSI Edit e em Connect To. Em Connection Point, na seleção “Select a well known Naming Context“, selecione a opção “Configuration“, como mostrado na imagem.

  

Figura 4: Configuração do ADSIedit

        g. Clique com o botão direito sobre a Configuration Partition e escolha Properties.

        h. Na aba Security, adicione o usuário SPups e de permissão de “Replicating Directory Changes” e ele.

 

Figura 5: Configurando permissões para a conta SPups

    3. Depois de configurado as permissões do usuário SPups, garanta que o administrador da Farm senha administrador local de todos os servidores da Farm. Para fazer isso, você pode configurar uma GPO ou atribuir manualmente o direito. Ele só precisará ter acesso administrativo apenas para configuração destes serviços, depois de configurado, você poderá remover esta permissão.

Configurar as Contas Gerenciaveis

O próximo passo antes de iniciar a configuração do serviço, você precisará configurar na Central de Administração as contas gerenciáveis da sua estrutura. Indo em Security > General Security > Configure managed accounts, adicione as contas de serviço que irá trabalhar como SharePoint. 

 

Criação de dois Web Applications

 

Você deve criar dois Web Applications:

  • my.sharepoint.com . Para hospedar os sites do My Sites, você deve depois de criado a Web Application, criar um Site Collection e utilizar como Template de criação, o My Site Host template.

 

Figura 6: Configurando Site Collection para Host do Meu Site

  • intranet.sharepoint.com. Para hospedar o site da sua intranet. Este site pode ser criado com qualquer template que escolher. 

 

Criação do UPS Service Application

  1. Na Central Administration, vá até Application Management e clique em Manage Service Applications. Na Ribbon, clique em New e depois em User Profile Service Application.

  

Figura 7: Configurando o UPS Service Application

      2. Atribua um nome para o seu Service Application.

      3. Selecione a opção “a new App Pool” na área Application Pool, entre com um nome e utilize a conta gerenciável SPServices, que foi criada.

 

 Figura 8: Criando o UPS Service Application

       4. Mantenha as configurações padrões dos banco de dados.

       5. Em Profile Synchronization Instance selecione o servidor que irá correr os processos do Profile Sunchronization.

 

Figura 9: Criando o UPS Service Application

      6. Em My Site Host URL, entre com a URL do Web Application que foi crido anteriormente para hospedar o site pessoal, por ex http://my.sharepoint.com.

      7. Aceite os valores padrões, e clique em “Create”.

Iniciar o User Profile Synchronization Service

  1. Na Central Administration, vá até Application Management e clique em Manage Services on Server, e clique em Start.
  2. Selecione o User Profile Application que deseja iniciar o serviço e entre com o password do usuário de serviço.

 

Figura 10: Iniciando o Serviço de Sincronização

 Caso tenha algum erro em iniciar o serviço, dê uma olhada neste artigo já postado: User Profile Synchronization Service não Inicia http://larahvidotti.wordpress.com/2011/01/10/user-profile-synchronization-service-nao-inicia/

Para analisar erros e como está funcionando a sincronização, você pode utilizar a ferramenta do FIM (Forefront Identity Manager) que se encontra no próprio servidor, acessando C: \ Program Files \ Microsoft Office Servers \ 14.0 \ Synchronization Service \ UIShell \ miisclient.exe.

Pronto, depois destas configurações, o servidor estará pronto para receber a conexão com o serviço de diretório e basta configurá-la. Você pode configurá-la indo em na página do Profile Service Application e clicar em Configure Synchronization Connections.

Habilitando o recurso de Profile no SharePoint 2010, você pode utilizar as ferramentas sociais do SharePoint afim de integrar as pessoas da sua organização e tornar mais dinâmico as atualizações de cada usuário.

Anúncios