Overview
Um grande inovação e tendência da evolução da internet no SharePoint 2010, é trazer para dentro da empresa a idéia das “Redes Sociais”, compartilhando informações, novidades, permitindo encontrar pessoas, entre outros. Para isso, a plataforma investiu em um novo e mais organizado My Sites, com atualizações dinâmicas e funções como as que temos nas grandes redes sociais, assim como seus colegas, mensagens de status como a do Twitter e tagging de conteúdo.
Todos estes recursos estão inclusos no User Profile Service Application, que é uma aplicação gerenciada do SharePoint 2010 e aonde começa as configurações para que tudo isso funcione de forma adequada. Esta aplicação, armazena informações de todos os usuários e podem ser integradas com alguns tipos de serviços de diretórios.
Solução
Para colocar o serviço de User Profile no ar integrado com o Serviço do Active Directory, precisamos configurar dois serviços, são eles:
- User Profile Service, que terá todas as configurações de sincronização e propriedade dos usuários.
- User Profile Synchronization Service, que é o serviço responsável pela sincronização com algum serviço de diretório.
Algumas configurações são necessárias antes de iniciar os serviços:
Configurar o Pressionamento
1. Primeiramente, temos que criar as contas de usuários e atribuir a elas, as permissões efetivas. Você precisará criar as seguintes contas:
- dominio\ SPservices – Conta de serviços do SharePoint
- dominio\ SPups – Conta de configuração do User Profile Service
- domínio\SPcontent – Conta de conteúdo da Web Application
2. Depois de ter criado estas contas, você precisará atribuir permissões de “Replicating Directory Changes” a conta SPups, para que ela tenha direito de realizar a sincronização.
a. Abra o Active Directory Users and Computers, e clique com o botão direito sobre o domínio que esteja utilizando e escolha a opção Delegate Control. O Wizad irá abrir para terminar a configuração. Clique em avançar.
Figura 1: Delegando controle no Active Directory
b. Em Users or Groups, clique em Add e adicione a conta que criou SPups, e clique em next.
c. Na tela Task to Delegate, clique em “Create a Custom Task to Delegate” e clique em avançar.
Figura 2: Delegando controle no Active Directory
d. Na tela “Active Directory Object Type” clique em avançar.
e. Em “Permissions”, escolha a opção “Replicating Directory Changes”, e conclua clicando em next.
Figura 3: Delegando controle no Active Directory
f. Depois disso, abra o ADSIEdit.msc indo em iniciar >> executar. Clique com o botão direito eo ADSI Edit e em Connect To. Em Connection Point, na seleção “Select a well known Naming Context“, selecione a opção “Configuration“, como mostrado na imagem.
Figura 4: Configuração do ADSIedit
g. Clique com o botão direito sobre a Configuration Partition e escolha Properties.
h. Na aba Security, adicione o usuário SPups e de permissão de “Replicating Directory Changes” e ele.
Figura 5: Configurando permissões para a conta SPups
3. Depois de configurado as permissões do usuário SPups, garanta que o administrador da Farm senha administrador local de todos os servidores da Farm. Para fazer isso, você pode configurar uma GPO ou atribuir manualmente o direito. Ele só precisará ter acesso administrativo apenas para configuração destes serviços, depois de configurado, você poderá remover esta permissão.
Configurar as Contas Gerenciaveis
O próximo passo antes de iniciar a configuração do serviço, você precisará configurar na Central de Administração as contas gerenciáveis da sua estrutura. Indo em Security > General Security > Configure managed accounts, adicione as contas de serviço que irá trabalhar como SharePoint.
Criação de dois Web Applications
Você deve criar dois Web Applications:
- my.sharepoint.com . Para hospedar os sites do My Sites, você deve depois de criado a Web Application, criar um Site Collection e utilizar como Template de criação, o My Site Host template.
Figura 6: Configurando Site Collection para Host do Meu Site
- intranet.sharepoint.com. Para hospedar o site da sua intranet. Este site pode ser criado com qualquer template que escolher.
Criação do UPS Service Application
- Na Central Administration, vá até Application Management e clique em Manage Service Applications. Na Ribbon, clique em New e depois em User Profile Service Application.
Figura 7: Configurando o UPS Service Application
2. Atribua um nome para o seu Service Application.
3. Selecione a opção “a new App Pool” na área Application Pool, entre com um nome e utilize a conta gerenciável SPServices, que foi criada.
Figura 8: Criando o UPS Service Application
4. Mantenha as configurações padrões dos banco de dados.
5. Em Profile Synchronization Instance selecione o servidor que irá correr os processos do Profile Sunchronization.
Figura 9: Criando o UPS Service Application
6. Em My Site Host URL, entre com a URL do Web Application que foi crido anteriormente para hospedar o site pessoal, por ex http://my.sharepoint.com.
7. Aceite os valores padrões, e clique em “Create”.
Iniciar o User Profile Synchronization Service
- Na Central Administration, vá até Application Management e clique em Manage Services on Server, e clique em Start.
- Selecione o User Profile Application que deseja iniciar o serviço e entre com o password do usuário de serviço.
Figura 10: Iniciando o Serviço de Sincronização
Caso tenha algum erro em iniciar o serviço, dê uma olhada neste artigo já postado: User Profile Synchronization Service não Inicia http://larahvidotti.wordpress.com/2011/01/10/user-profile-synchronization-service-nao-inicia/
Para analisar erros e como está funcionando a sincronização, você pode utilizar a ferramenta do FIM (Forefront Identity Manager) que se encontra no próprio servidor, acessando C: \ Program Files \ Microsoft Office Servers \ 14.0 \ Synchronization Service \ UIShell \ miisclient.exe.
Pronto, depois destas configurações, o servidor estará pronto para receber a conexão com o serviço de diretório e basta configurá-la. Você pode configurá-la indo em na página do Profile Service Application e clicar em Configure Synchronization Connections.
Habilitando o recurso de Profile no SharePoint 2010, você pode utilizar as ferramentas sociais do SharePoint afim de integrar as pessoas da sua organização e tornar mais dinâmico as atualizações de cada usuário.
Configurando o Serviço de User Profile no SharePoint 2010 « Alexandre Fernandes
jun 18, 2012 @ 22:33:39