La historía
Microsoft Office SharePoint Server 2007 o MOSS 2007 se configuraba un Servicio llamada Shared Service Provider y este incluía los siguientes Servicios:
1) Excel Services
2) Search Services
3) User Profile Services
El inconveniente de este proveedor de servicios compartidos es que si fallaba uno de los servicios afectaba el resto si se deseaba provisionar de nuevo, con lo que Microsoft en su próxima versión cambio la arquitectura de los servicios a una más flexible y escalable.
SharePoint Server 2010
Esta versión nos trabajo la novedad en la arquitectura introduciendo el concepto de Aplicaciones de Servicio donde cada servicio se configuraba independientemente del otro y aunque hay servicios que dependen de otros se configuran por separado. Aquí nace el Apliciación de Servicio de Perfiles de Usuario o UPA.
Para esta versión el Servicio UPA trabaja dependiente de un servicio de Windows llamado FIM o Forefront Identity Manager. La configuración de este servicio por la clara dependencia con FIM traía siempre dificultades ya que requerie de permisos especiales en las cuentas de usuario creadas para ejecutar este servicio. De hecho la sincronización con los perfiles de usuario con el Active Directory requiere utilizar la cuenta de servicio de la granja de SharePoint denominada usualmente SPFarm.
Esta dependencia no solo complicaba la configuración y el echarla andar dicho servicio sino que cada vez que se actualizaba la granja de SharePoint con un Service Pack o Hot Fix el servicio que usualmente dejaba de funcionar era el UPA.
SharePoint Server 2013 no cambió mucho aún con la misma dependencia con FIM y con los mismas dificultades de su versión 2010.
SharePoint Server 2016
Microsoft ha estado en un cambio constante preparándonos para el futuro y sus productos no son la excepción sino su caballo de fuerza para mostrarnos lo que esta aconteciendo. Para esta versión Microsoft y el equipo de SharePoint eliminó la dependencia de FIM de las versiones anteriores y nos brinda dos opciones:
1) Use SharePoint Active Directory Import
2) External Identity Manager
Esto da paso a que SharePoint utlice una Identidiad Externa como MIM 2016 o Microsoft Identity Manager 2016 que es la evolución de FIM con mayores capacidades de conexión hacia ambientes locales o en la nube evolución necesaria para ambientes híbridos y planes de Microsoft.
Es decir que en SharePoint Server 2016 ya no existe el servicio User Profile Syncronization Service y tampoco instala los servicios Forefront Identity Manager Service y Forefont Identity Manager Syncrhronization Services ( a menos que si instalé MIM 2016 sobre el servidor de SharePoint manualmente usted en ese servidor)
Ahora cuando deberíamos utilizar SharePoint Active Directory Import y cuando utilizar External Identity Manager como MIM 2016. Bueno eso depende que se desee hacer. A continuación una tabla comparativa que nos ayudará a tomar la mejor decisión:
| Opción | Pros | Cons |
SharePoint Active Directory Import
|
Fácil y rápido de Configurar
Controlado desde el servicio de Aplicación de los perfiles de Usuario
Timer Job de sincronización desde SharePoint
|
No se pueden definir filtros
No se puede importar imágenes del AD
Solo se puede Importar del Ad hacia SharePoint
|
External Identity Manager / MIM 2016
|
Permite configurar Filtros
Permite importar fotografías desde el AD
Permite operaciones para actualizar los atributos del AD
|
Requiere más esfuerzo para instalar y configurar
Esta fuera de la interfaz del Central Administration
Hay que crear manualmente tareas de Windows para sincronizar usuarios periódicamente
|
* Para mas detalle sobre los Pros y Cons puede consultar la siguiente referencia: https://technet.microsoft.com/en-us/library/mt627723(v=office.16).aspx
Prerequisitos
Tanto para SharePoint Active Directory Import y External Identity Manager se requiere que ya este Provisionado UPA o User Profile Service Application y que si esta en una granja de más de 2 servidores en el servidor de Aplicación donde esta el Central Administration tenga iniciado el servidor User Profile Service (Este es importante para que sincronice los usuarios del AD con UPA).
Para crear el servicio UPA siga el procedimiento Standard que ha utilizado por años con SP 2013 y 2010 no hay ninguna diferencia. Puede hacerlo vía Central Administration o bien con PowerShell con el beneficio de este último que puede cambiar el nombre de la base de datos de sincronización que en esta versión no permite asignarlo a nivel del Central Administration.
Un recordatorio importante es la cuenta de sincronización deba de tener permisos de Replicación de los cambios de Directorio es el procedimiento usual abajo la referencia:
Como un dato adicional para configurar UPA en SharePoint Server 2016 utilicé la misma cuenta de sincronización como cuenta para ejecutar el Application Pool donde corre la aplicación de servicio UPA. Normalmente se la denomina como SPSyncAD.
SharePoint Active Directory Import
Para configurar SharePoint Active Directory Import debe de seguir los siguientes pasos:
- Asegurese que esta configurada la opción SharePoint Active Directory Import para ello dentro de Manage Profile Serice Seleccione la opción Configure Synchronization Settings
- Cree la(s) conexión(es) hacia los dominios del AD que desea sincronizar eso dentro de Manage Profile Serice la opción Configure Synchronization Connections (Necesita conocer el nombre del dominio, la contraseña de la cuenta de sincronización SPSyncAD y las UOs que desea sincronizar)
- Ejecute la sincronización completa, para ello vaya dentro de Manage Profile Service a la opcion Start Profile Sinchronization.
Nota: Sino sincroniza nada, revise que el servicio de User Profile Service este levantado en el servidor de Central Administration y que la cuent de sincronización SPSyncAD tenga permisos.
External Identity Manager
Para Configurar External Identity Manager / MIM 2016 debe de seguir los siguientes pasos:
- Configurar en UPA que va utilizar una identidad externa
- Install Microsoft Identity Manager
- Implementar MIM 2016 para SharePoint Server 2016
- Crear una tarea de windows para ejecutar sincronización del script completo y delta
Guía Oficial de Microsoft
https://technet.microsoft.com/en-us/library/mt627723(v=office.16).aspx
https://technet.microsoft.com/en-us/library/mt637055(v=office.16).aspx
Guía gráfica
http://krossfarm.com/?p=145
http://krossfarm.com/?p=148
Guía práctica para configurar MIM en SP 2016
https://thesharepointfarm.com/2016/03/automating-mim-user-profile-synchronization-with-sharepoint-2016/
Bueno amigos eso esto todo por este artículo
SharePoint4Fun!,
Juan Manuel Herrera Ocheita
No hay comentarios.:
Publicar un comentario