Guía de sincronización de perfiles para Microsoft SharePoint Server 2010
Microsoft Corporation
Fecha de publicación: Agosto de 2011
Autor: Equipo de Microsoft Office System and Servers ([email protected])
Resumen
iii
En este libro, se describe cómo planear y configurar la sincronización de perfiles en
Microsoft SharePoint Server 2010. También se incluye información técnica de referencia
sobre las propiedades de los perfiles, los tipos de datos y los permisos.
El contenido de este libro es una copia de contenido seleccionado de la biblioteca
técnica de SharePoint Server 2010
(http://go.microsoft.com/fwlink/?LinkId=181463&clcid=0xC0A) en la fecha de publicación.
Para obtener la información más reciente, vea la biblioteca técnica en Internet.
iv
Este documento se proporciona “tal cual”. Es posible que la información y los puntos de
vista reflejados en este documento, incluidas las direcciones URL y otras referencias a
sitios web de Internet, cambien sin previo aviso. El usuario asume el riesgo de su uso.
Algunos ejemplos descritos en este documento se proporcionan únicamente con fines
ilustrativos y son ficticios. No se pretende establecer ni se debe inferir ninguna
asociación o conexión reales.
Este documento no otorga ningún derecho legal sobre la propiedad intelectual e
industrial de ningún producto de Microsoft. Este documento puede copiarse y usarse
para fines internos y de referencia.
© 2011 Microsoft Corporation. Todos los derechos reservados.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath,
Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight,
Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server y
Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation
en Estados Unidos y otros países.
La información contenida en este documento representa los puntos de vista actuales de
Microsoft Corporation sobre los problemas que se tratan en la fecha de publicación.
Puesto que Microsoft debe responder a las cambiantes condiciones del mercado, no
debe interpretarse como un compromiso por parte de Microsoft. Microsoft no garantiza la
exactitud de la información presentada después de la fecha de publicación.
v
Tabla de contenido
Cómo obtener ayuda ....................................................................................................... x
I. Planeación de la sincronización de perfiles .............................................................. 1
Información general sobre la sincronización de perfiles (SharePoint Server 2010)
......................................................................................................................................... 2
Componentes de sincronización ................................................................................ 2
Importación de perfiles de un servicio de directorio ................................................ 4
Importación de propiedades de un sistema empresarial ........................................ 5
Exportación de propiedades a un servicio de directorio ......................................... 6
Creación de perfiles de usuario sin sincronización ................................................. 6
Grupos de sincronización ............................................................................................ 6
Tipos de sincronización ............................................................................................... 6
Servicios de directorio compatibles ........................................................................... 7
Conceptos ...................................................................................................................... 7
Planeación de los perfiles de usuarios (SharePoint Server 2010) ........................... 9
¿Qué es un perfil de usuario? .................................................................................... 9
Acerca de las propiedades de los perfiles de usuario .......................................... 11
Acerca de las directivas de propiedad..................................................................... 12
Planeación de los perfiles de usuario ...................................................................... 18
Otros recursos ............................................................................................................. 24
Planeación de la sincronización de perfiles (SharePoint Server 2010) ................. 25
Acerca de la planeación de la sincronización de perfiles ..................................... 26
vi
Planeación de conexiones de sincronización ......................................................... 26
Identificación de las asignaciones de propiedad ................................................... 34
Grupos de sincronización .......................................................................................... 36
Planeación del servidor de sincronización .............................................................. 36
Planeación de la programación de sincronización ................................................ 36
Planeación de los permisos de cuenta .................................................................... 37
Pasos siguientes ......................................................................................................... 39
Hojas de cálculo .......................................................................................................... 39
Conceptos .................................................................................................................... 40
II. Operaciones de sincronización de perfiles ............................................................ 41
Procedimientos recomendados para personas y perfiles (SharePoint Server
2010) ............................................................................................................................. 42
1. Limpiar el servicio de directorio ............................................................................ 42
2. Usar filtros de sincronización ................................................................................ 42
3. Configurar directivas para propiedades de perfil ............................................... 43
4. Especificar el controlador de dominio con el que desea sincronizar ............. 43
5. Hacerse amigo del administrador de servicios de directorio ........................... 43
6. Reiniciar el servicio de sincronización tras la instalación de actualizaciones
.................................................................................................................................... 44
7. Ejecutar los trabajos de mantenimiento de la base de datos antes de la
sincronización de perfiles ....................................................................................... 44
8. Optimizar las bases de datos de sincronización y perfiles .............................. 44
9. Comprobar la configuración del trabajo del temporizador ............................... 45
10. No sincronizar durante grandes actualizaciones de servicio de directorio . 46
vii
11. Evitar la sincronización de objetos grandes ..................................................... 46
Agradecimientos ......................................................................................................... 46
Configuración de la sincronización de perfiles (SharePoint Server 2010) ............ 48
Requisitos previos ...................................................................................................... 48
Procedimientos............................................................................................................ 50
Agradecimientos ......................................................................................................... 69
Conceptos .................................................................................................................... 69
Configuración de la sincronización de perfiles mediante un archivo de Formato
ligero de intercambio de directorios (LDIF) (SharePoint Server 2010) .............. 70
Información general .................................................................................................... 70
Requisitos de la tarea ................................................................................................ 71
Tareas incluidas en este artículo:............................................................................. 72
Creación de un agente de administración de LDIF ............................................... 72
Adición de propiedades de perfil personalizadas al esquema de propiedad de
perfil predeterminado .............................................................................................. 73
Conceptos .................................................................................................................... 78
Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010) .. 79
Conceptos .................................................................................................................... 80
Programación de la sincronización de perfiles (SharePoint Server 2010) ............ 81
Conceptos .................................................................................................................... 82
Mantenimiento de la sincronización de perfiles (SharePoint Server 2010) .......... 83
Requisitos de la tarea ................................................................................................ 83
Procedimientos incluidos en este artículo ............................................................... 84
Cambio de nombres de usuario o de dominios de usuario .................................. 84
viii
Exclusión de usuarios con cuentas deshabilitadas ............................................... 85
Eliminación de usuarios y grupos obsoletos .......................................................... 86
Mantenimiento de cambios de esquema de perfil ................................................. 87
Cambio de nombre de servidores de sincronización de perfiles ......................... 87
Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor
.................................................................................................................................... 88
Restablecimiento de la sincronización de perfiles ................................................. 89
Restricción de la comunicación de sincronización de perfiles a un controlador
de dominio específico ............................................................................................. 91
Ajuste de tiempos de espera de sincronización de perfiles ................................. 92
Configuración de una conexión de sincronización de perfiles en SharePoint
Server 2010 (vídeo) .................................................................................................... 95
Recursos relacionados .............................................................................................. 96
Otros recursos ............................................................................................................. 96
Configuración de una conexión de sincronización a una base de datos de SQL
Server en SharePoint Server 2010 (vídeo) ............................................................. 97
Recursos relacionados .............................................................................................. 98
Otros recursos ............................................................................................................. 98
III. Referencia de sincronización de perfiles .............................................................. 99
Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010) .. 100
Conceptos .................................................................................................................. 103
Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint
Server 2010) .............................................................................................................. 104
Asignaciones de propiedades predeterminadas de perfil de usuario para
Servicios de dominio de Active Directory .......................................................... 104
ix
Asignaciones de propiedades predeterminadas de perfil de usuario para Novell
eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server
.................................................................................................................................. 105
Conceptos .................................................................................................................. 106
Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010) . 107
Conceptos .................................................................................................................. 109
Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010) ..... 110
Compatibilidad con tipos de datos de AD DS ...................................................... 110
Compatibilidad con tipos de datos .NET ............................................................... 111
Conceptos .................................................................................................................. 112
Concesión de permisos de Servicios de dominio de Active Directory para la
sincronización de perfiles (SharePoint Server 2010) .......................................... 113
Concesión del permiso Replicar cambios de directorio en un dominio ............ 113
Adición de una cuenta al grupo Acceso compatible con versiones anteriores de
Windows 2000 ....................................................................................................... 114
Concesión del permiso Replicar cambios de directorio en el contenedor
cn=configuration .................................................................................................... 115
Concesión de los permisos Crear objetos secundarios y Escribir .................... 115
Conceptos .................................................................................................................. 116
x
Cómo obtener ayuda
Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este
contenido también está disponible en línea en la biblioteca TechNet de Office System,
por lo que, si surge algún problema, puede comprobar si hay actualizaciones en:
http://technet.microsoft.com/office
Si no encuentra la respuesta en nuestro material en línea, puede enviar un mensaje de
correo electrónico al equipo de contenido de Microsoft Office System and Servers a la
dirección de correo electrónico siguiente:
Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del
contenido de este libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o
en Microsoft Knowledge Base en:
http://support.microsoft.com
1
I. Planeación de la sincronización de perfiles
En esta sección:
Información general sobre la sincronización de perfiles (SharePoint Server 2010)
Planeación de los perfiles de usuarios (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
2
Información general sobre la sincronización de perfiles (SharePoint Server 2010)
Fecha de publicación: 07.04.11
En este artículo, se describe la sincronización de perfiles en Microsoft SharePoint Server
2010.
Un perfil de usuario es una colección de propiedades que describe a un usuario de
SharePoint. Características como Mis sitios y Búsqueda de personas usan perfiles de
usuario para proporcionar una experiencia rica y personalizada a los usuarios de su
organización. Puede crear perfiles de usuario importando datos de servicios de
directorio, como Servicios de dominio de Active Directory (AD DS). Puede aumentar los
perfiles de usuario importando datos de sistemas empresariales, como SAP o Microsoft
SQL Server. Si los usuarios actualizan sus perfiles en Microsoft SharePoint Server 2010,
puede reescribir los datos modificados en los servicios de directorio. El proceso de
importación de los datos de perfiles desde sistemas externos y de reescritura en estos
sistemas se denomina sincronización de perfiles.
Al sincronizar perfiles de usuario, también puede sincronizar grupos. La sincronización
de grupos ofrece información a SharePoint Server 2010 sobre los usuarios concretos
que pertenecen a cada grupo.
En este artículo:
Componentes de sincronización
Importación de perfiles de un servicio de directorio
Importación de propiedades de un sistema empresarial
Exportación de propiedades a un servicio de directorio
Creación de perfiles de usuario sin sincronización
Grupos de sincronización
Tipos de sincronización
Servicios de directorio compatibles
Componentes de sincronización La ilustración siguiente muestra los componentes que participan en los perfiles de
sincronización en SharePoint Server 2010. Los cuadros sombreados representan
3
sistemas externos. Los componentes de SharePoint Server se describen en los párrafos
que siguen a la ilustración.
Nota:
En este tema, el término “sistema empresarial” se usa para referirse a un sistema
externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones
personalizadas son ejemplos de sistemas empresariales.
Su solución debe tener una aplicación de servicio de perfiles de usuario para usar
cualquiera de las características de sistemas sociales de SharePoint Server 2010. Al
crear una aplicación de servicio de perfiles de usuario, puede especificar el servidor de
sincronización (denominado también instancia de sincronización de perfiles), que es el
equipo que se usará para sincronizar la información de los perfiles. Al crear la aplicación
de servicio de perfiles de usuario, se crean varias bases de datos, una de las cuales es
la base de datos de perfiles.
El servicio de sincronización de perfiles de usuario es el núcleo de la arquitectura de
sincronización de SharePoint Server 2010. Al iniciar el servicio de sincronización de
perfiles de usuario en el servidor de sincronización, SharePoint Server 2010 aprovisiona
4
una versión de Microsoft Forefront Identity Manager (FIM) para que participe en la
sincronización. Una aplicación de servicio de perfiles de usuario solo puede tener un
servicio de sincronización de perfiles de usuario. Un servicio de sincronización de
perfiles de usuario está asociado a conexiones y asignaciones.
Una conexión es una manera de obtener acceso a datos de perfiles en un sistema
externo. Un servicio de sincronización de perfiles de usuario puede tener varias
conexiones y cada sistema externo requiere su propia conexión. Las conexiones se
pueden dividir en dos tipos: conexiones a servicios de directorio y conexiones a sistemas
empresariales.
Al crear una conexión a un servicio de directorio, se especifican cuáles son los
contenedores del servicio de directorio que contienen la información que desea
sincronizar. También puede crear un filtro para excluir usuarios y grupos que no desea
importar. Por ejemplo, puede realizar la sincronización con el contenedor Usuarios en
AD DS y aplicar un filtro que excluya a los usuarios cuyas cuentas estén deshabilitadas.
Al crear una conexión a un sistema empresarial, se especifica el tipo de contenido
externo que representa la información del sistema empresarial.
Las asignaciones definen cómo se relacionan las propiedades de perfil de usuario de
SharePoint con los datos de los sistemas externos. Una asignación para una propiedad
de perfil de usuario concreta se compone de tres elementos:
La conexión que identifica al sistema externo.
El atributo del sistema externo con el que está relacionada la propiedad de perfil de
usuario.
La dirección de la asignación, que puede ser “importar” para una propiedad que
recibe su valor del atributo externo o “exportar” para un atributo externo cuyo valor lo
proporciona la propiedad de perfil de usuario de SharePoint.
Importación de perfiles de un servicio de directorio Puede crear perfiles nuevos e importar propiedades de perfiles realizando la
sincronización con un servicio de directorio. Al realizar la sincronización con un servicio
de directorio, SharePoint Server 2010 hace lo siguiente:
Crea un perfil de usuario para cada usuario nuevo en los contenedores del servicio
de directorio que se sincronizarán y rellena las propiedades de cada perfil nuevo con
datos del servicio de directorio.
Elimina el perfil de los usuarios que se hayan quitado del servicio de directorio.
Para las propiedades que se vayan a importar, actualiza la propiedad del perfil de
usuario de SharePoint si el valor correspondiente del servicio de directorio ha
cambiado.
5
Si realiza la sincronización con varios servicios de directorio, cada servicio de directorio
debe proporcionar usuarios únicos. No se puede sincronizar un solo perfil de usuario con
varios servicios de directorio.
Nota:
Los bosques de inicio de sesión y de recurso de Active Directory constituyen el único
caso en que se puede sincronizar los mismos usuarios con dos servicios de directorio.
La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al
bosque de recurso tan solo aumenta las propiedades de los perfiles existentes de
manera similar a una conexión a un sistema empresarial.
Importación de propiedades de un sistema empresarial Puede rellenar las propiedades de perfiles de usuario existentes a partir de un sistema
empresarial. No se puede crear perfiles de usuario nuevos de esta manera ni se puede
reescribir datos en un sistema empresarial.
Para importar datos de un sistema empresarial, cree, en primer lugar, un tipo de
contenido externo para pasar los datos del sistema empresarial a SharePoint Server
2010. A continuación, puede sincronizar perfiles de usuario con el tipo de contenido
externo. Para obtener más información sobre los tipos de contenido externo, vea
Información general sobre los servicios de conectividad empresarial (SharePoint Server
2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx).
Debe haber información compartida por el tipo de contenido externo y un perfil de
usuario. SharePoint Server 2010 usa esta información compartida para asociar una
instancia del tipo de contenido externo al perfil de usuario correcto durante la
sincronización. Al definir el tipo de contenido externo, se especifica que el campo en el
que hay que buscar coincidencias sea el identificador del tipo de contenido externo.
Debe especificar en qué propiedad de perfil de usuario hay que buscar coincidencias
cuando cree una conexión de sincronización a un sistema empresarial. Por ejemplo, si el
sistema empresarial contiene la dirección de correo electrónico de un empleado, su
fecha de nacimiento y la ubicación de la oficina, se podría especificar la dirección de
correo electrónico como el identificador del tipo de contenido externo y crear una
conexión que busque coincidencias en la propiedad de perfil WorkEmail. Para cada perfil
de usuario, SharePoint Server 2010 sincronizaría información de la instancia del tipo de
contenido externo cuya dirección de correo electrónico coincidiese con la propiedad
WorkEmail del perfil de usuario.
6
Exportación de propiedades a un servicio de directorio En los perfiles de usuario existentes, puede permitir a los usuarios que modifiquen los
valores de algunas propiedades de perfil. Puede configurar estas propiedades de modo
que los datos que se modifiquen en SharePoint Server 2010 se reescriban en un servicio
de directorio. Todas las propiedades se pueden importar o exportar, pero no se puede
importar y exportar la misma propiedad. Solo puede exportar datos acerca de un usuario
al servicio de directorio desde el cual se importó el usuario. No puede crear cuentas de
usuario nuevas en el servicio de directorio exportando información del perfil de usuario.
Creación de perfiles de usuario sin sincronización Puede crear una solución personalizada que use el modelo de objetos de SharePoint
para crear perfiles de usuario. Si la solución no usa la sincronización de perfiles, puede
quitar las características de sincronización de perfiles desde la interfaz de usuario de
SharePoint seleccionando la opción Habilitar administrador externo de identidades
en la página Configurar sincronización en Administración central.
Grupos de sincronización Si sincroniza grupos además de usuarios, SharePoint Server 2010 importa información
acerca de los grupos que hay en los contenedores del servicio de directorio con los que
está realizando la sincronización e información relativa a los usuarios de SharePoint
Server 2010 que pertenecen a estos grupos. Cada vez que realice la sincronización,
SharePoint Server 2010 actualizará la información de grupo y de pertenencia. Los
grupos no tienen perfiles y no se pueden manipular con SharePoint Server. Puede
administrar grupos y su pertenencia en el propio servicio de directorio. En SharePoint
Server, los grupos solo se usan para crear audiencia (vea Planeación de audiencias y de
identificación de contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/cc261958.aspx)) y para mostrar qué pertenencias tiene en común un visitante
con la persona cuyo Mi sitio está visitando (vea Información general sobre Mis sitios
(SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ff382643.aspx)).
Tipos de sincronización Puede realizar dos tipos de sincronización: completa e incremental. La sincronización
completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de
usuarios, podría tardar varios días. La sincronización incremental solo sincroniza datos
que han cambiado en el sistema externo o en SharePoint Server 2010 y es más eficaz.
Debe realizar una sincronización completa la primera vez que sincronice.
7
Posteriormente, puede usar la sincronización incremental excepto si se da alguna de las
siguientes condiciones:
Una propiedad asignada ha cambiado. Por ejemplo, ha asignado una nueva
propiedad o ha agregado o cambiado una asignación asociada con una propiedad.
Ha cambiado los contenedores que usa una conexión para sincronizarse con un
servicio de directorio.
Ha cambiado o agregado un filtro.
Un tipo de contenido externo con el que se sincroniza ha cambiado.
Ha agregado o eliminado una conexión.
Puede configurar un trabajo del temporizador para ejecutar una sincronización
incremental en una programación fija con una frecuencia que puede ir desde unos
cuantos minutos hasta mensualmente. También puede iniciar una sincronización
completa o incremental manualmente.
Servicios de directorio compatibles Con SharePoint Server 2010, puede crear conexiones a los siguientes servicios de
directorio:
Servicios de dominio de Active Directory (AD DS) 2003 SP2 y AD DS 2008
Servidor de directorio Sun Java System versión 5.2
Novell eDirectory versión 8.7.3
IBM Tivoli versión 5.2
Puede usar cualquiera de estos servicios de directorio para sincronizar usuarios. La
sincronización de grupos solo es compatible con AD DS.
Todos estos servicios de directorio son compatibles con la sincronización completa.
Todos excepto Novell eDirectory son compatibles con la sincronización incremental.
También puede importar datos de otros proveedores del protocolo ligero de acceso a
directorios (LDAP) mediante un archivo de Formato ligero de intercambio de directorios
(LDIF). Para obtener más información sobre la importación de datos de LDIF, vea
Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de
intercambio de directorios (LDIF) (SharePoint Server 2010).
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
Planeación de los perfiles de usuarios (SharePoint Server 2010)
Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de
intercambio de directorios (LDIF) (SharePoint Server 2010)
Otros recursos
8
Planeación de audiencias y de identificación de contenido (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/cc261958.aspx)
Información general sobre Mis sitios (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ff382643.aspx)
Información general sobre los servicios de conectividad empresarial (SharePoint Server
2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx)
9
Planeación de los perfiles de usuarios (SharePoint Server 2010)
Fecha de publicación: 12.05.10
En este artículo, se describe la característica de perfiles de usuario de Microsoft
SharePoint Server 2010 y se proporcionan instrucciones acerca de la planeación de
perfiles de usuario.
En este artículo:
¿Qué es un perfil de usuario?
Acerca de las propiedades de los perfiles de usuario
Acerca de las directivas de propiedad
Planeación de los perfiles de usuario
Nota:
La sincronización de perfiles es el proceso mediante el que se sincronizan datos de
servicios de directorio y sistemas empresariales con perfiles de usuario. Además de
comprender los conceptos y las actividades que se describen en este artículo,
recomendamos leer el artículo Información general sobre la sincronización de perfiles
(SharePoint Server 2010).
¿Qué es un perfil de usuario? Un perfil de usuario es una colección de propiedades que describe a un usuario, junto
con las directivas y otras opciones de configuración asociadas con cada propiedad. El
usuario descrito en un perfil se representa mediante un identificador único en el perfil, y
las propiedades restantes ofrecen datos sobre dicho usuario, como sus números de
teléfono, administrador, número de oficina, cargo, etc. El conjunto de perfiles de usuario
para una implementación de SharePoint se almacena en la base de datos de perfiles
asociada con una aplicación de servicio de perfiles de usuario.
Los perfiles de usuario ayudan a identificar las conexiones existentes entre los usuarios
de una empresa, como, por ejemplo, administradores comunes, grupos de trabajo,
pertenencia a grupos y sitios web comunes. Asimismo, pueden contener información
10
básica sobre el usuario, como los productos en los que este trabaja, sus intereses o
áreas de especialidad y el lugar que ocupa en la estructura de la organización. Al
exponer esta información en características como Mis sitios, los perfiles de usuario
proporcionan la base para las redes sociales de empresa en SharePoint Server. Algunas
de las características de las redes sociales de empresa compatibles con los perfiles de
usuario son:
Mis sitios
Páginas de perfil
Búsqueda de personas
Organigramas
Búsqueda por especialidad
Etiquetas temáticas
Audiencias
Como se muestra en la siguiente ilustración, los perfiles de usuario pueden estar
compuestos por propiedades importadas de un servicio de directorio, de sistemas
empresariales o suministradas por los usuarios.
Por ejemplo, un servicio de directorio podría suministrar información esencial necesaria
en toda la organización, como los nombres de cuenta de usuario, números de teléfono
del trabajo, cargos y direcciones de correo electrónico del trabajo. Los sistemas
empresariales podrían suministrar información básica relacionada con el negocio, como
las cuentas de los clientes o las líneas de productos administradas por cada integrante
11
del equipo. Los usuarios podrían suministrar información complementaria acerca de sí
mismos, como sus áreas de especialidad o aficiones.
Los perfiles de usuario se crean de las siguientes maneras:
Si un usuario autenticado no tiene perfil de usuario, se crea un perfil nuevo usando
las propiedades que se obtienen del servicio de directorio apropiado cuando dicho
usuario obtiene acceso a Mi sitio por primera vez.
Mediante la sincronización de perfiles, pueden crearse uno o varios perfiles de
usuario. Para obtener más información, vea Planeación de la sincronización de
perfiles (SharePoint Server 2010).
Puede desarrollarse una solución personalizada para crear perfiles de usuario. Para
obtener más información, vea Cómo crear perfiles de usuario y perfiles de
organización (http://msdn.microsoft.com/es-es/library/ms545122.aspx).
Nota:
Los perfiles de usuario son distintos de las cuentas de usuario de SharePoint Server y
existen en su propio almacén de datos. Las cuentas de usuario proporcionan seguridad y
derechos de acceso a objetos de SharePoint Server. Los perfiles de usuario se usan
para organizar información acerca de los usuarios y acerca de las relaciones existentes
entre los usuarios. La actualización del perfil de un usuario no tiene ningún efecto sobre
su cuenta de usuario.
Acerca de las propiedades de los perfiles de usuario Un perfil de usuario consta de un conjunto de propiedades de usuario. Cada propiedad
de usuario proporciona un dato relacionado con un usuario. Los valores de las
propiedades de usuario pueden provenir de servicios de directorio, sistemas
empresariales o de las aportaciones del usuario. Es posible configurar algunas
propiedades para que puedan exportarse a un servicio de directorio. Muchas de las
decisiones que se toman al planear los perfiles de usuario están relacionadas con qué
propiedades de usuario deben incluirse y cómo se establecen sus valores.
Existe un versátil conjunto de tipos de datos disponible para las propiedades de usuario.
Para obtener una lista de los tipos de datos compatibles y sus definiciones, vea Campos
PropertyDataType (http://msdn.microsoft.com/es-
es/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx).
Los perfiles de usuario incluyen un conjunto de propiedades de perfil de usuario
predeterminadas. Muchas de estas propiedades se incluyen porque se usan en las
características de personalización o en las redes sociales de SharePoint Server, y un
12
subconjunto de las propiedades se asigna automáticamente a los atributos de servicio de
directorio correspondientes tras ejecutar la sincronización de perfiles. Para obtener una
lista de las propiedades de usuario predeterminadas, vea Propiedades predeterminadas
de perfil de usuario (SharePoint Server 2010).
SharePoint Server incluye una característica de metadatos administrados. Metadatos
administrados es una colección jerárquica de términos administrados centralmente que
se pueden definir y usar después como atributos para elementos de SharePoint Server.
Un conjunto de términos administrados es un conjunto de términos. Puede asociar un
conjunto de términos con una propiedad de perfil de usuario editable. De esta manera,
puede controlar los valores asociados con dicha propiedad y permitir que los usuarios
especifiquen con mayor facilidad los valores apropiados para la misma. Por ejemplo, si
asocia un conjunto de términos que define los cargos de una empresa, puede ayudar a
promover el uso coherente de dichos cargos en los perfiles de los usuarios. Para obtener
información acerca de la planeación de metadatos administrados, vea Planeación de
metadatos administrados (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/ee530389.aspx).
Acerca de las directivas de propiedad Como se describió anteriormente, los perfiles de usuario se usan en muchas
características de redes sociales de SharePoint Server 2010. Puede establecer
directivas en cada una de las propiedades del perfil de un usuario para ayudar a
controlar el uso de la información de dicha propiedad. Puede especificar lo siguiente:
Si se incluye una propiedad en los perfiles de usuario
Si la propiedad es obligatoria
Si los usuarios pueden cambiar la configuración de privacidad predeterminada de
una propiedad
Quién puede ver la propiedad según el rol que el usuario desempeña en la
organización
En la siguiente tabla, se describen las opciones de configuración de directivas.
Opción de configuración de directiva Descripción
Habilitada o deshabilitada Puede configurar una propiedad de modo
que esté disponible para su uso en las
características que la incorporan, o bien
puede deshabilitar el uso de dicha
propiedad.
Requerido Puede especificar que una propiedad deba
13
Opción de configuración de directiva Descripción
contener información.
Opcional Puede especificar que no es necesario que
una propiedad tenga un valor. Cada usuario
decide si va a proporcionar valores para la
propiedad o si va a dejarla vacía.
Configuración de privacidad predeterminada Esta opción determina quién puede ver la
información de una propiedad como se
indica a continuación:
Todos: todos los usuarios que poseen
permisos de lector o de nivel superior
para un sitio pueden ver la información
relevante.
Nota:
En la búsqueda solo se usarán
las propiedades cuya
configuración de privacidad
tenga el valor Todos.
Mis compañeros: todos los usuarios de
la lista Mis compañeros pueden ver la
información del usuario.
Mi equipo: todos los compañeros del
equipo inmediato del usuario, un
subconjunto de la lista Mis compañeros,
pueden ver la información.
Mi administrador: solo el usuario y el
administrador inmediato del usuario
pueden ver la información.
Solo yo: el usuario es el único que
puede ver la información.
Nota:
Los administradores del servicio
de perfiles de usuario siempre
14
Opción de configuración de directiva Descripción
pueden ver la información de
perfil de un usuario
independientemente de su
configuración de privacidad
predeterminada.
El usuario puede invalidarla Cuando esta opción está seleccionada, los
usuarios pueden cambiar la configuración
de privacidad predeterminada de la
propiedad. Si no está seleccionada, solo
pueden cambiar esta configuración los
administradores del servicio de perfiles de
usuario.
Replicable Cuando el valor de la propiedad cambie,
aquel se replicará a las listas de información
de los usuarios de otros sitios. Para que
una propiedad pueda replicarse, su
configuración de privacidad predeterminada
debe estar establecida en Todos y la
directiva El usuario puede invalidarla no
debe estar seleccionada.
Además de configurar directivas en cada una de las propiedades de perfil de usuario,
puede establecer directivas parecidas en algunas características de SharePoint Server
que proporcionan información relacionada con perfiles en listas, elementos web o sitios
web. Las opciones de configuración de la característica de personalización para las que
puede establecer directivas son:
La presentación de pertenencias a sitios de SharePoint
La presentación de pertenencias a listas de distribución
La presentación de compañeros en Mis sitios
El rellenado automático de compañeros según una jerarquía organizativa
La presentación de recomendaciones de compañeros
La presentación de vínculos en Mis sitios
Otros sitios anclados a Mis sitios
15
Por ejemplo, si la presentación de pertenencias a listas de distribución está habilitada
con la configuración de privacidad “Mi equipo”, los integrantes del equipo del usuario
serán los únicos que podrán ver las listas de distribución a las que pertenece el usuario.
Las siguientes consideraciones pueden ayudarlo a determinar qué directivas son
apropiadas para su organización:
¿Qué propiedades deberían ser obligatorias? Algunas de las propiedades son
obligatorias de forma predeterminada y pueden configurarse de modo que los
usuarios no puedan invalidarlas ni modificarlas. En la mayoría de las organizaciones,
estas propiedades son formas clave de habilitar la colaboración y desarrollar
relaciones en toda la organización. SharePoint Server 2010 también usa muchas de
ellas para habilitar otras características, como compañeros y audiencias. Para
obtener más información, vea Planeación de audiencias y de identificación de
contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/cc261958.aspx) y Propiedades predeterminadas de perfil de usuario
(SharePoint Server 2010).
¿Qué propiedades deberían ser visibles para todos? De forma predeterminada,
la mayoría de las propiedades son visibles para todos, pero la información
confidencial puede configurarse para que su visibilidad esté limitada. Por ejemplo,
una empresa con muchos empleados de campo puede considerar importante que
todos sus empleados puedan ver la información de los teléfonos móviles. Otras
organizaciones pueden preferir mantener confidenciales los números de teléfono no
relacionados con el trabajo.
¿Qué directivas de propiedad pueden modificar los usuarios? Algunas
directivas de propiedad tienen opciones de configuración que los usuarios pueden
modificar. Por ejemplo, es posible que algunos usuarios no deseen rellenar
automáticamente las listas de compañeros. Otros usuarios pueden desear modificar
la configuración de visibilidad predeterminada de una propiedad.
Al planear la configuración de la directiva para una propiedad o característica de
personalización, tenga en cuenta los factores que se indican en la tabla siguiente.
Condición Deshabilitar la
propiedad
Hacer que la
propiedad sea
opcional
Hacer que
la
propiedad
sea
obligatoria
Hay características de usuario
clave que usan la propiedad.
X
La propiedad está asociada a
datos empresariales clave
X
16
Condición Deshabilitar la
propiedad
Hacer que la
propiedad sea
opcional
Hacer que
la
propiedad
sea
obligatoria
para aplicaciones en los
Servicios de conectividad
empresarial de Microsoft.
La propiedad se usa para la
creación de audiencias.
X
Los administradores del
servicio de perfiles de usuario
esperan que la propiedad
tenga valores coherentes y
significativos.
X
La propiedad va a usarse muy
poco.
X
La propiedad relegará a un
segundo plano propiedades
más importantes.
Nota:
Puede cambiar la
configuración de
presentación de
propiedades para que
se oculten.
X
Ha decidido proporcionar
valores predeterminados para
las propiedades, pero desea
que los usuarios puedan
modificar o quitar dichos
valores.
X
17
Al planear la configuración de visibilidad predeterminada para las propiedades, debe
tener en cuenta los factores que se indican en la tabla siguiente.
Condición Acción
Desea usar la propiedad en búsquedas para
que sea posible encontrar a los usuarios
mediante búsquedas de la propiedad.
Establezca la directiva de acceso
predeterminada en Todos.
Nota:
En la búsqueda solo se usarán
las propiedades cuya
configuración de privacidad
tenga el valor Todos.
La propiedad es útil en todos los grupos de
trabajo y otras divisiones de la organización,
y no contiene información confidencial.
Haga que la propiedad esté visible para
todos.
La propiedad es muy útil para la
colaboración dentro de un grupo de trabajo
inmediato o con un grupo específico de
compañeros seleccionados individualmente.
Haga que la propiedad esté visible solo
para compañeros.
La propiedad es de carácter privado o
confidencial.
Nota:
Cada organización puede tener
un concepto distinto de lo que
considera información privada.
Haga que la propiedad esté visible solo
para el administrador inmediato o, en
algunos casos, solo para el usuario
individual.
18
Planeación de los perfiles de usuario En esta sección, se ofrecen indicaciones sobre la manera de planear perfiles de usuario.
Se recomienda llevar a cabo las tareas de planeación en el orden siguiente:
1. Identificación de las partes interesadas
2. Identificación del modo de usar la información de los perfiles
3. Identificación de los servicios de directorio y los sistemas empresariales
4. Determinación de las propiedades que se van a incluir
5. Determinación de los detalles de las propiedades
6. Determinación de las directivas de configuración de la personalización
7. Planeación de la capacidad
En algunas de las secciones siguientes, se hace referencia a la hoja de cálculo
Planeación de las propiedades de los perfiles de usuario
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A). Use este libro para
registrar sus decisiones sobre la configuración de las propiedades de los perfiles de
usuario y la configuración de la característica de personalización. El libro también ofrece
un lugar en el que registrar información de contacto para las partes interesadas en los
perfiles de la empresa y para los miembros del órgano de control que supervisa las
decisiones relativas a las propiedades de los perfiles.
Identificación de las partes interesadas
Los perfiles de usuario forman parte de la arquitectura de información de una empresa y
deben satisfacer las necesidades de los grupos de trabajo que dependen de la
información de los perfiles. Las decisiones sobre qué propiedades deben incluirse en los
perfiles deben basarse en las aportaciones de las partes interesadas que representan a
los grupos de trabajo que usan Mis sitios y en otras características de sistemas sociales.
Las decisiones sobre los perfiles de usuario deben encontrar el justo equilibrio entre
satisfacer las necesidades de los sistemas sociales de la organización y sus
responsabilidades de seguridad, privacidad y legales. Por consiguiente, las decisiones
relacionadas con la información que debe exponerse en los perfiles de usuario y las
propiedades que se van a incluir deben tomarse con la participación de patrocinadores
ejecutivos, asesores legales e integrantes del equipo de recursos humanos. Esto permite
garantizar que la información de los perfiles se use de conformidad con las directivas de
la empresa y los requisitos legales. Si la solución abarca varias configuraciones
regionales, se recomienda incluir representantes de cada una de ellas en la toma de
decisiones.
Use la ficha Partes interesadas de la hoja de cálculo Planeación de propiedades de los
perfiles de usuario para registrar la información de contacto para los miembros de las
partes interesadas en los perfiles.
Identificación del modo de usar la información de los perfiles
19
La forma en que se va a usar la información de los perfiles en la solución de SharePoint
es un factor determinante en la planeación de las propiedades de los perfiles de usuario.
Las especificaciones funcionales y los documentos de arquitectura deberían
proporcionar esta información y deberían ayudar a diseñar perfiles de usuario efectivos
para satisfacer las necesidades de los usuarios. Como ocurre con cualquier solución de
SharePoint Server, se recomienda desarrollar las soluciones siguiendo los
procedimientos estándar recomendados, como especificaciones funcionales,
herramientas de administración del desarrollo y la configuración de software, proyectos
piloto y otras técnicas habituales. Las especificaciones funcionales, los diagramas de
arquitectura y otros artefactos del equipo de desarrollo serán recursos clave en la
determinación de los requisitos para las propiedades de los perfiles de usuario.
Identificación de los servicios de directorio y los sistemas empresariales
Los perfiles de usuario contienen datos de servicios de directorio y sistemas
empresariales. Los servicios de directorio pueden suministrar los miembros de la
comunidad de usuarios y proporcionar datos sobre dichos usuarios. Puede importarse
información adicional sobre los usuarios contenida en los sistemas empresariales, como
bases de datos externas o servicios web. Los servicios de directorio y los sistemas
empresariales concretos que deben usarse dependen del entorno de la empresa.
Para obtener más información sobre cómo integrar perfiles de usuario con servicios de
directorio y sistemas empresariales, vea Planeación de la sincronización de perfiles
(SharePoint Server 2010). Dicho artículo incluye información sobre la planeación de la
integración de servicios de directorio y sistemas empresariales, e incluye una hoja de
cálculo de planeación de la conexión en la que deben reflejarse los servicios de
directorio y los sistemas empresariales necesarios para la solución.
Determinación de las propiedades que se van a incluir
Lea el artículo Propiedades predeterminadas de perfil de usuario (SharePoint Server
2010). Las propiedades asignadas de forma predeterminada son compatibles con las
características básicas de personalización y sistemas sociales de SharePoint Server.
Asimismo, determine qué propiedades personalizadas adicionales deben incluirse según
los objetivos de la solución de sistemas sociales, los requisitos funcionales de la solución
y los datos disponibles de los servicios de directorio y los sistemas empresariales.
En la columna Propiedad de la hoja de cálculo Planeación de las propiedades de los
perfiles de usuario, indique todas las propiedades que se deben incluir. En la siguiente
sección, se ofrece información sobre cómo rellenar el resto de la información de la hoja
de cálculo.
Determinación de los detalles de las propiedades
Use la hoja de cálculo Planeación de las propiedades de los perfiles de usuario para
registrar el conjunto de propiedades que deben incluirse en los perfiles de usuario tal
como se muestra en la tabla siguiente.
20
Propiedad Información que debe proporcionarse
Origen Indique el origen de la propiedad: un
servicio de directorio, un sistema
empresarial o una “entrada de usuario” para
un campo editable. En el caso de los
sistemas empresariales, se recomienda
especificar el sistema empresarial concreto,
como, por ejemplo, “Sistema de RR. HH. ”.
Tipo Indique el tipo de propiedad. En Campos
PropertyDataType
(http://msdn.microsoft.com/es-
es/library/microsoft.office.server.
userprofiles.propertydatatype_fields.aspx)
se ofrece una lista de los tipos de datos
compatibles y su definición.
Descripción Defina la propiedad y describa su uso.
Habilitar Indique si esta propiedad debe habilitarse.
Al habilitar una propiedad, esta pasa a estar
disponible para su uso en características
tales como Mis sitios. Las propiedades
deshabilitadas solo son visibles para los
administradores del servicio de perfiles de
usuario.
Obligatoria Indique si es necesario que la propiedad
tenga un valor.
Editable Indique si los usuarios pueden editar el
valor de esta propiedad.
Conjunto de términos Si esta propiedad puede editarse, puede
proporcionar, si lo desea, el nombre de un
conjunto de términos que contenga valores
aceptables para la propiedad.
Configuración de privacidad predeterminada Indique quién puede ver la información de la
propiedad: todos, compañeros, integrantes
del equipo, administrador o solo el usuario.
Invalidación de la configuración de Indique si los usuarios pueden modificar la
21
Propiedad Información que debe proporcionarse
privacidad configuración de privacidad predeterminada
de la propiedad.
Opciones de presentación Indique si el valor de la propiedad debe
aparecer en los siguientes lugares:
En las páginas Mi perfil
En la página en la que los usuarios
modifican la información de su perfil
En el suministro de noticias de un
usuario cuando el valor de la propiedad
cambie
Replicación Indique si puede configurarse la propiedad
de modo que se replique en las listas de
información de los usuarios de otros sitios
cuando un usuario modifique su valor. Esto
requiere que la configuración de privacidad
predeterminada de la propiedad sea Todos
y que los usuarios no puedan invalidar la
configuración de privacidad predeterminada
de la propiedad.
Atributos relacionados con la búsqueda Hay dos atributos relacionados con la
búsqueda:
Alias para el nombre de usuario: indique
si el valor de la propiedad debe tratarse
como equivalente al nombre del usuario
al realizar búsquedas.
Índice: indique si el valor de la
propiedad debe indizarse para las
búsquedas.
Para consultar sugerencias sobre el diseño
de perfiles de usuario en los que puedan
realizarse búsquedas, vea Creación de un
perfil de Mi sitio para que otras personas
puedan encontrarlo
(http://office.microsoft.com/en-
us/sharepoint-server-help/build-a-my-site-
profile-to-help-people-find-you-
HA102507597.aspx).
22
Propiedad Información que debe proporcionarse
Atributos de conexión Existen tres atributos relacionados con la
conexión: nombre de la conexión, dirección
y nombre del atributo. Para consultar las
descripciones, vea Planeación de la
sincronización de perfiles (SharePoint
Server 2010).
Determinación de las directivas de configuración de la personalización
Además de configurar directivas en todas las propiedades de perfil de usuario en la
aplicación de servicio de perfiles de usuario, puede establecer directivas similares en las
características de SharePoint Server que proporcionen información relacionada con los
perfiles en listas, elementos web o sitios web. Debe hacerlo en la página Administrar
directivas de la aplicación de servicio de perfiles de usuario.
Use la ficha Personalización de la hoja de cálculo Planeación de las propiedades de los
perfiles de usuario para registrar el conjunto de directivas relacionadas con las
características de personalización. Puede establecer directivas para conceder a los
usuarios las capacidades que se indican en la tabla siguiente.
Característica Información que debe proporcionarse
Pertenencias a sitios de SharePoint Habilite esta capacidad si las pertenencias
a sitios de SharePoint de los usuarios
deben mostrarse en Mis sitios, en listas y en
elementos web.
Pertenencias a listas de distribución Habilite esta capacidad si las pertenencias
a listas de distribución deben mostrarse en
Mis sitios, en listas y en elementos web.
Compañeros Habilite esta capacidad si los compañeros
del usuario deben mostrarse en Mis sitios.
Rellenado automático de compañeros de
organizaciones
Indica si la lista de compañeros del usuario
debe rellenarse automáticamente según la
jerarquía organizativa.
Mostrar recomendaciones de compañeros Indica si la lista de recomendaciones de
compañeros (en función del uso del correo
electrónico y otros factores) debe mostrarse
en Mis sitios, en listas y en elementos web.
23
Característica Información que debe proporcionarse
Mostrar vínculos en Mis sitios Habilite esta capacidad si los vínculos a
sitios web de usuarios visitados con
frecuencia deben mostrarse en Mis sitios.
Mostrar otros sitios anclados a Mis sitios Indica si otros usuarios pueden ver los sitios
que los usuarios han anclado a Mis sitios.
Puede habilitar o deshabilitar las características de personalización, así como configurar
opciones de privacidad en las mismas. En la hoja de cálculo Planeación de las
propiedades de los perfiles de usuario, registre las preferencias de las directivas de
privacidad para cada característica de personalización tal como se muestra en la tabla
siguiente.
Configuración Información que debe proporcionarse
Habilitar Indique si la característica de
personalización debe habilitarse. Al
habilitarla, la característica pasa a estar
disponible para su uso en características
tales como Mis sitios.
Configuración de privacidad predeterminada Indique quién puede ver la información
proporcionada por la propiedad: todos,
compañeros, integrantes del equipo,
administrador o solo el usuario.
Invalidación de la configuración de
privacidad
Indique si los usuarios pueden modificar la
configuración de privacidad predeterminada
de la característica.
Planeación de la capacidad
El número y los tipos de propiedades de los perfiles de usuario pueden afectar al
rendimiento del sistema durante el proceso de sincronización de perfiles y otras
operaciones. En este artículo, no se proporcionan instrucciones sobre cómo planear las
propiedades de los perfiles de usuario teniendo en cuenta la capacidad y el rendimiento.
En el documento de notas del producto “Planeación de la capacidad para Mis sitios y
características de sistemas sociales de Microsoft SharePoint 2010
(MySitesSocialComputingCapacityPlanningDoc.docx)”, disponible en el Centro de
descarga de Microsoft, se usan datos de prueba para describir el impacto sobre el
24
rendimiento y la capacidad de una serie de opciones de configuración de perfiles de
usuario y otras características de sistemas sociales en SharePoint Server. Lea estas
notas del producto para determinar la mejor forma de diseñar las propiedades de perfil
de usuario para lograr los objetivos de planeación del rendimiento y la capacidad.
Otros recursos Hojas de cálculo de planeación de las propiedades de los perfiles de usuario y la
sincronización de perfiles
(http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16076)
Planeación de sistemas sociales y colaboración (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee662531.aspx)
Descripción de Forefront Identity Manager 2010 (http://technet.microsoft.com/es-
es/library/ff621362(WS.10).aspx)
Centro de recursos: colaboración empresarial en SharePoint Server 2010
(http://technet.microsoft.com/en-us/sharepoint/ff191265.aspx)
Centro de recursos: sistema social en SharePoint Server 2010
(http://technet.microsoft.com/en-us/sharepoint/ee263906.aspx)
25
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Actualizado: 12.08.10
En este artículo, se ofrecen indicaciones que lo ayudará a planear la implementación de
la sincronización de perfiles en Microsoft SharePoint Server 2010. La sincronización de
perfiles le permite crear perfiles de usuario mediante la importación de información
desde otros sistemas empleados en la organización. Antes de leer este artículo, debe
comprender los conceptos contenidos en el artículo Información general sobre la
sincronización de perfiles (SharePoint Server 2010).
En este artículo, se explica:
Cómo obtener la información necesaria para configurar la sincronización de perfiles.
Con quién deberá colaborar para recopilar la información necesaria.
Los tipos de contenido externo que deberán crearse en caso necesario.
Mientras lee este artículo, puede rellenar Hojas de cálculo para tomar nota de sus
decisiones. Una vez que termine este artículo y complete las hojas de cálculo, dispondrá
de la información necesaria para configurar la sincronización de perfiles mediante la
Administración central. Puede entregar las hojas de cálculo rellenadas al administrador
de la sincronización de perfiles o puede usarlas para hacer la configuración usted
mismo. Si necesita tipos de contenido externo para representar información de sistemas
empresariales externos, tendrá que especificar los requisitos de estos tipos de contenido
externo. Puede darle las especificaciones al desarrollador que creará los tipos de
contenido externo.
En este artículo, no se describe cómo implementar su plan. Para informarse sobre cómo
implementar su plan, lea Configuración de la sincronización de perfiles (SharePoint
Server 2010).
Antes de proceder con las tareas de planeación de este artículo, debe:
Saber qué usuarios quiere que tengan perfiles en SharePoint Server.
Saber qué propiedades tendrá un perfil de usuario y rellenar la hoja de cálculo
Planeación de las propiedades de perfil de usuario tal como se explica en el artículo
Planeación de los perfiles de usuarios (SharePoint Server 2010).
Comprender conceptos generales sobre los servicios de directorio.
En este artículo:
Acerca de la planeación de la sincronización de perfiles
26
Planeación de conexiones de sincronización
Identificación de las asignaciones de propiedad
Grupos de sincronización
Planeación del servidor de sincronización
Planeación de la programación de sincronización
Planeación de los permisos de cuenta
Pasos siguientes
Hojas de cálculo
Acerca de la planeación de la sincronización de perfiles Lo primero que debe hacer al planear la sincronización de perfiles es identificar las
conexiones de sincronización y recopilar la información necesaria para crear la conexión.
Si necesita tipos de contenido externo, deberá especificar los requisitos de estos tipos de
contenido, proporcionárselos a un desarrollador y recibir los detalles que usará para
especificar una conexión de sincronización al sistema empresarial.
A continuación, debe averiguar cómo asignar las propiedades de perfil de usuario a la
información de los sistemas externos para que puedan sincronizarse.
Por último, deberá responder a preguntas más sencillas, como si sincronizará grupos,
qué servidor utilizará para ejecutar el servicio de sincronización y con qué frecuencia
sincronizará la información de perfil.
Planeación de conexiones de sincronización Las propiedades de un perfil de usuario pueden provenir de un sistema externo. Hay dos
tipos de sistemas externos: servicios de directorio y sistemas empresariales. En este
artículo, la expresión sistema empresarial se usa para hacer referencia a un sistema
externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones
personalizadas son ejemplos de sistemas empresariales.
Nota:
Para consultar la lista de los servicios de directorio compatibles, vea la sección Servicios
de directorio compatibles del artículo “Información general sobre la sincronización de
perfiles”.
En SharePoint Server, una conexión de sincronización es una forma de obtener
información sobre un perfil de usuario desde un sistema externo. Para importar perfiles
27
desde uno de los servicios de directorio compatibles, cree una conexión de
sincronización al servicio de directorio. Para importar propiedades de perfil adicionales
desde un sistema empresarial, cree un tipo de contenido externo para traer los datos del
sistema empresarial a SharePoint Server y, a continuación, cree una conexión de
sincronización al tipo de contenido externo. En las secciones que siguen, se explica
cómo recopilar la información necesaria sobre cada conexión de sincronización.
Nota:
Para importar perfiles desde un servicio de directorio no compatible, puede importar un
archivo de Formato ligero de intercambio de directorios (LDIF). Para crear perfiles de
usuario de otro modo, debe escribir un programa personalizado. Para obtener más
información sobre la importación de archivos LDIF, vea Configuración de la
sincronización de perfiles mediante un archivo de Formato ligero de intercambio de
directorios (LDIF) (SharePoint Server 2010).
Conexiones a servicios de directorio
Todos los usuarios que usted quiera que tengan un perfil en SharePoint Server deben
tener una identidad en un servicio de directorio. (Si los usuarios no están representados
en un servicio de directorio, usted no podrá sincronizar perfiles de usuarios). Identifique
qué servicios de directorio contienen información sobre estos usuarios. También debe
identificar a un administrador del servicio de directorio salvo que usted mismo tenga
acceso. Esta persona lo ayudará a recopilar una parte de la información necesaria para
crear conexiones de sincronización.
La hoja de cálculo Planeación de la conexión
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) contiene plantillas para la
información que debe recopilar para cada tipo de conexión. Cada plantilla se encuentra
en una ficha diferente que está etiquetada con el nombre del proveedor del servicio de
directorio correspondiente. Cree una ficha nueva para cada servicio de directorio que
haya identificado. Copie la plantilla para el tipo de servicio de directorio en la ficha nueva.
Luego, rellene la información en cada ficha nueva de acuerdo con la siguiente tabla.
Nombre de la fila en la
hoja de cálculo
Se aplica al tipo de
conexión
Instrucciones
Nombre de la conexión de
sincronización
Todas Elija un nombre que le recuerde
a qué servicio de directorio
corresponde la conexión.
Tipo de conexión Todas Tipo de servicio de directorio al
28
Nombre de la fila en la
hoja de cálculo
Se aplica al tipo de
conexión
Instrucciones
que corresponde la conexión.
Esta información ya está
incluida en cada ficha.
Bosque AD DS Nombre del bosque del servicio
de directorio.
Controlador de dominio AD DS Nombre del controlador de
dominio preferido. Solo debe
identificar el controlador de
dominio si hay varios
controladores de dominio en el
bosque y desea realizar la
sincronización con uno en
particular.
Tipo de proveedor de
autenticación
Todas Tipo de autenticación que
SharePoint Server debe usar
para conectar al servicio de
directorio. Puede ser alguno de
los siguientes:
Autenticación de Windows
Autenticación basada en
formularios
Autenticación basada en
notificaciones
El arquitecto de sistemas debe
proporcionar esta información.
Proveedor de autenticación Todas Si se va a utilizar la
autenticación basada en
formularios o en notificaciones,
rellene el nombre del proveedor
de confianza. El arquitecto de
sistemas debe proporcionar esta
información. Para la
autenticación de Windows no es
necesario un proveedor de
autenticación.
29
Nombre de la fila en la
hoja de cálculo
Se aplica al tipo de
conexión
Instrucciones
Cuenta de sincronización Todas Cuenta, incluido el dominio, que
se usará para conectar al
servicio de directorio. Es
probable que el administrador
del servicio de directorio cree
una cuenta nueva para la
sincronización.
Nota:
Los permisos que debe
tener la cuenta de
sincronización se
describen en la sección
Planeación de los
permisos de cuenta de
este tema.
Contraseña de la cuenta de
sincronización
Todas Contraseña para la cuenta de
sincronización.
Nota de seguridad:
Deberá saber la
contraseña de la cuenta
de sincronización, pero
le recomendamos que
no la registre en la hoja
de cálculo.
Puerto de conexión Todas Puerto que se usará para
conectar al servicio de
directorio.
30
Nombre de la fila en la
hoja de cálculo
Se aplica al tipo de
conexión
Instrucciones
¿Usar SSL? AD DS Opción de usar una conexión de
SSL protegido para conectar al
servicio de directorio. SSL solo
es compatible con conexiones a
AD DS.
Servidor de servicio de
directorio
Tivoli, Sun, eDirectory Nombre del servidor del servicio
de directorio.
Atributo de nombre de
usuario
Tivoli, Sun, eDirectory Nombre del atributo del servicio
de directorio que funciona como
identificador único de cada
perfil. En la mayoría de los
casos, el atributo de nombre de
usuario predeterminado “uid” es
correcto.
Contenedores Todas Nombres de los contenedores
de los servicios de dominio,
también denominados unidades
organizativas (OU), que
contienen los perfiles que hay
que sincronizar.
Filtros para usuarios Todas Vea las instrucciones detalladas
en la sección Acerca de filtros
de exclusión.
Filtros para grupos Todas Vea la sección Grupos de
sincronización.
Acerca de filtros de exclusión
SharePoint Server sincronizará todos los perfiles de los contenedores que usted
identifique a menos que elija excluir perfiles mediante un filtro. Por ejemplo, puede crear
un filtro para excluir usuarios cuyas cuentas estén deshabilitadas.
Un filtro consiste en un conjunto de cláusulas y el conector que se usa para combinarlas.
Cada cláusula tiene tres partes:
Atributo: atributo de servicio de directorio para comparar.
Valor: valor con el que se compara el atributo.
31
Operador: tipo de comparación. Para consultar qué operadores están disponibles
para cada tipo de datos de Servicio de dominio de Active Directory (AD DS), vea
Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010).
Existen dos formas de combinar las cláusulas de un filtro de exclusión:
Aplicar todo (AND): una cuenta coincide con el filtro si aplican todas las cláusulas.
Aplicar cualquiera (OR): una cuenta coincide con el filtro si aplica cualquier cláusula.
No puede mezclar combinaciones AND y OR dentro de un filtro.
Por ejemplo, suponga que a los empleados temporales de su organización se les
asignan cuentas de Active Directory que empiezan por “T-”. Usted quiere sincronizar los
perfiles de todos los usuarios permanentes (no temporales) cuyas cuentas no estén
deshabilitadas. Puede crear un filtro que use las cláusulas de la siguiente tabla.
Atributo Operador Valor
sAMAccountName empieza por T-
userAccountControl bit encendido es igual a 2
El filtro combinaría las cláusulas mediante Aplicar cualquiera (OR).
Nota:
En AD DS, userAccountControl es una máscara de bits que representa varios
aspectos útiles sobre el estado de la cuenta del usuario. Para consultar los filtros que se
utilizan con más frecuencia y que se pueden crear con el atributo userAccountControl,
vea http://go.microsoft.com/fwlink/?LinkId=217163&clcid=0xC0A.
No se puede crear un filtro que esté basado en la pertenencia a un grupo de servicio de
directorio, como una lista de distribución. Para consultar las alternativas a la importación
de usuarios basada en la pertenencia a grupos, vea
http://go.microsoft.com/fwlink/?LinkId=220892&clcid=0xC0A.
Conexiones a sistemas empresariales
Para importar propiedades de un sistema empresarial, necesitará un tipo de contenido
externo que transfiera el valor de la propiedad del sistema externo a SharePoint Server
2010. En este artículo, no se describe cómo crear un tipo de contenido externo.
Generalmente, esa tarea queda a cargo de un desarrollador. En este artículo, se
describe qué datos debe recopilar y proporcionar al desarrollador, y qué debe hacer con
la información que recibe. Para obtener información para desarrolladores, vea Cómo
32
crear tipos de contenido externo (http://msdn.microsoft.com/es-
es/library/ee557704.aspx).
Puede usar la hoja de cálculo Planeación del tipo de contenido externo
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) para especificar los tipos
de contenido externo que deben crearse. Revise la hoja de cálculo Planeación de las
propiedades de perfil de usuario que rellenó cuando leyó el artículo Planeación de los
perfiles de usuarios (SharePoint Server 2010). En la hoja de cálculo Planeación del tipo
de contenido externo, cree una fila para cada propiedad de perfil de usuario que proceda
de un sistema empresarial. Rellene las tres primeras columnas de cada fila según las
instrucciones de la siguiente tabla.
Columna de la hoja de cálculo Instrucciones
Sistema empresarial Nombre que usted elige para identificar un
sistema empresarial que contiene la
propiedad.
Elemento Datos del sistema empresarial que
corresponden a la propiedad. Sea lo más
específico posible. Por ejemplo, si el
sistema empresarial es una base de datos,
indique los nombres de la tabla y la
columna si los sabe.
Identificadores posibles Lista de las propiedades de perfil de usuario
que podrían identificar al usuario de forma
única.
Una vez que haya terminado de rellenar las tres primeras columnas de cada fila,
entréguele la hoja de cálculo al desarrollador de tipo de contenido externo. El
desarrollador debe llevar a cabo las siguientes tareas y, a continuación, devolver la hoja
de cálculo:
Crear tipos de contenido externo para proporcionar los datos del sistema externo
que se describen en la hoja de cálculo.
Elegir un identificador adecuado para cada tipo de contenido externo.
Si los perfiles de los usuarios tendrán una relación uno a uno con los elementos del
tipo de contenido externo, crear un método de buscador específico. Un tipo de
contenido externo que contiene la fecha de nacimiento de un usuario es un ejemplo
de relación uno a uno. Cada perfil de usuario coincidirá con un elemento del tipo de
contenido externo.
33
Si los perfiles de usuario tendrán una relación uno a varios con los elementos del
tipo de contenido externo, crear un método de buscador y un filtro de comparación.
Un tipo de contenido externo que contiene la matrícula de un vehículo del usuario es
un ejemplo de relación uno a varios. Un usuario puede tener varios vehículos, por lo
que cada perfil de usuario puede coincidir con más de un elemento del tipo de
contenido externo.
Actualizar la hoja de cálculo para describir los tipos de contenido externo que se
crearon.
La hoja de cálculo Planeación de la conexión
(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) contiene una ficha para
una conexión a un sistema empresarial. Cuando el desarrollador de tipo de contenido
externo le devuelva la información, agrupe todas las propiedades de perfil de usuario
que comparten el mismo tipo de contenido externo. Cree una ficha nueva en la hoja de
cálculo Planeación de la conexión para cada tipo de contenido externo y copie la
información de la ficha Sistemas empresariales en cada una de las fichas nuevas.
Rellene la información en cada ficha que haya creado según las instrucciones de la
siguiente tabla.
Fila de la hoja de cálculo Instrucciones
Nombre de la conexión de sincronización Elija un nombre que le recuerde a qué
sistema empresarial corresponde la
conexión.
Tipo de conexión “Conectividad a datos empresariales”
Esta información ya está incluida.
Entidad de la conectividad de datos
empresariales
Nombre del tipo de contenido externo.
Asignación uno a uno o uno a varios Cantidad de elementos del tipo de
contenido externo que pueden coincidir con
un perfil de usuario determinado. Introduzca
“uno a uno” o “uno a varios” según
corresponda.
Propiedad de perfil para cotejar Nombre de la propiedad de perfil de usuario
que corresponde al identificador de tipo de
contenido externo.
Filtro de comparación Nombre del filtro de comparación.
Solo se necesita un filtro en las
34
Fila de la hoja de cálculo Instrucciones
asignaciones uno a varios.
Identificación de las asignaciones de propiedad Para indicar que una propiedad de perfil de usuario proviene de un sistema externo,
asígnele la propiedad a un atributo específico del sistema externo. Algunas propiedades
de perfil de usuario se asignan de forma predeterminada. Para consultar la lista de
asignaciones predeterminadas para cada tipo de servicio de directorio, vea Asignaciones
de propiedades predeterminadas de perfil de usuario (SharePoint Server 2010). Solo
puede asignarle una propiedad de perfil a un atributo cuyo tipo de datos sea compatible
con el tipo de datos de la propiedad. Por ejemplo, no puede asignarle la propiedad de
perfil de usuario SPS-HireDate al atributo de Active Directory homePhone porque SPS-
HireDate es una fecha y homePhone es una cadena Unicode. Para consultar qué tipos
de datos de propiedad de perfil de usuario y qué tipos de datos AD DS son compatibles,
vea Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010).
Al sincronizar información del perfil, además de importar propiedades de perfil desde
sistemas externos, puede volver a escribir datos en un servicio de directorio. No puede
volver a escribir datos en un sistema empresarial. Para indicar que SharePoint Server
tiene que exportar una propiedad de perfil de usuario, asigne la propiedad y establezca
la dirección de la asignación en Exportar. Cada propiedad puede asignarse en una
dirección únicamente. No puede importar y exportar la misma propiedad de perfil de
usuario. Los datos que se exportan sobrescriben todos los valores que puedan seguir
existiendo en el servicio de directorio. Esto también ocurre con propiedades multivalor (el
valor exportado no se anexa a los valores existentes, sino que los sobrescribe).
Revise la hoja de cálculo Planeación de las propiedades de perfil de usuario que rellenó
cuando leyó el tema Planeación de los perfiles de usuarios (SharePoint Server 2010). En
cada fila (propiedad) cuyo valor se importará desde un sistema externo, rellene las tres
últimas columnas según las instrucciones de la siguiente tabla.
Fila de la hoja de cálculo Instrucciones
Dirección “Importar”, que indica que la propiedad se
importará a SharePoint Server.
Conexión de sincronización Nombre de la conexión de sincronización a
través de la cual se proporcionará esta
propiedad.
35
Fila de la hoja de cálculo Instrucciones
Atributo Nombre del elemento del sistema externo
que proporcionará el valor de la propiedad
de perfil de usuario.
Si la conexión de sincronización se
establece con un servicio de directorio, este
es el nombre del atributo del servicio de
directorio.
Si la conexión de sincronización se
establece con un sistema empresarial, este
es el nombre de la columna en el tipo de
contenido externo.
Nota:
No se puede usar una conexión a un sistema empresarial para asignar una propiedad
binaria que implemente el método de acceso Transmisión.
En cada fila (propiedad) cuyo valor se exportará a un servicio de directorio, rellene las
tres últimas columnas según las instrucciones de la siguiente tabla.
Fila de la hoja de cálculo Instrucciones
Dirección “Exportar”, que indica que la propiedad se
exportará de SharePoint Server a un
servicio de directorio.
Conexión de sincronización Nombre de la conexión de sincronización a
través de la cual se exportará esta
propiedad. Solo puede ser una conexión
establecida con un servicio de directorio.
Atributo Nombre del atributo del servicio de
directorio cuyo valor debe actualizarse con
el valor de la propiedad de perfil de usuario.
36
Grupos de sincronización De forma predeterminada, SharePoint Server sincroniza grupos, como listas de
distribución, cuando sincroniza perfiles de usuario. Puede desactivar esta funcionalidad
en la página Configurar sincronización en Administración central. La sincronización de
grupos solo es compatible con AD DS.
Si, además de usuarios, se sincronizan grupos, SharePoint Server importa información
sobre los grupos y sobre qué usuarios pertenecen a los grupos. La sincronización de un
grupo no crea un perfil para el grupo ni hace que se creen perfiles de usuario
adicionales. En SharePoint Server, los grupos solo se usan para crear audiencias y para
mostrar qué pertenencias tiene en común un visitante con la persona cuyo Mi sitio está
visitando.
Si decide sincronizar grupos, SharePoint Server importará información sobre todos los
grupos que existan en los contenedores del servicio de directorio que se estén
sincronizando a menos que usted elija excluir grupos con un filtro. El filtro para la
exclusión de grupos es diferente al filtro para la exclusión de usuarios, aunque ambos
tienen el mismo formato.
Vuelva a la hoja de cálculo Planeación de la conexión y rellene la celda Filtro para
grupos.
Planeación del servidor de sincronización Además de determinar las conexiones de sincronización y de identificar las asignaciones
de propiedades, también hay que planear aspectos más sencillos de la sincronización de
perfiles. El primero de ellos es la identificación del servidor de sincronización.
Solo se puede ejecutar una instancia del servicio de sincronización de perfiles de usuario
en un conjunto de servidores. El equipo en el que se ejecuta el servicio de sincronización
de perfiles de usuario se denomina servidor de sincronización. El servidor de
sincronización se especifica al crear la aplicación de servicio de perfiles de usuario.
SharePoint Server aprovisiona una versión de Microsoft Forefront Identity Manager (FIM)
en el equipo para que participe en la sincronización.
Cuando SharePoint Server sincroniza perfiles, hace un uso intensivo de la red para
comunicar el servidor de sincronización con los controladores de dominio. Elegir un
servidor de sincronización que esté físicamente cerca de los controladores de dominio
reducirá el tiempo requerido para la sincronización.
Planeación de la programación de sincronización La primera vez que sincronice información de perfil entre SharePoint Server y los
sistemas externos, debe llevar a cabo una sincronización completa. Después, debe
37
configurar el trabajo del temporizador de sincronización incremental de perfiles de
usuario para llevar a cabo una sincronización incremental con una programación
periódica. Puede configurar el trabajo del temporizador para que se ejecute cada cinco
minutos, cada hora, cada día, semanalmente o mensualmente. En las opciones cada
hora, cada día, semanalmente y mensualmente, debe especificar cuándo quiere que
comience el trabajo del temporizador.
Cuanto mayor sea la frecuencia de ejecución del trabajo del temporizador de
sincronización, menos modificaciones habrá para sincronizar y, por lo tanto, más rápido
se hará el trabajo. La frecuencia predeterminada es por día. Le recomendamos que
programe la sincronización para que comience en un momento en el que la red se utilice
poco.
Para consultar cómo configurar el trabajo del temporizador de sincronización incremental
de perfiles de usuario, vea Programación de la sincronización de perfiles (SharePoint
Server 2010).
Planeación de los permisos de cuenta En la hoja de cálculo Planeación de la conexión, usted proporcionó el nombre de una
cuenta de sincronización para cada servicio de directorio. A estas cuentas de
sincronización se les deben conceder permisos específicos de manera que el servicio de
sincronización pueda obtener la información que necesita del servicio de directorio. En
las secciones que siguen, se identifican los permisos necesarios para cada tipo de
servicio de directorio. Colabore con el administrador del servicio de directorio para
conceder a las cuentas los permisos correspondientes.
Servicios de dominio de Active Directory (AD DS)
La cuenta de sincronización para una conexión a Servicios de dominio de Active
Directory (AD DS) debe tener los permisos siguientes:
Debe tener el permiso Replicar cambios de directorio en el dominio con el que
realizará la sincronización. Para obtener más información, vea la sección Concesión
del permiso Replicar cambios de directorio en un dominio del artículo de referencia
del procedimiento “Concesión de permisos de los Servicios de dominio de Active
Directory para la sincronización de perfiles”.
Nota:
El permiso Replicar cambios de directorio le permite a una cuenta consultar los cambios
en el directorio, pero no le permite hacer cambios en el directorio.
Si el controlador del dominio ejecuta Windows Server 2003, la cuenta de
sincronización debe pertenecer al grupo integrado Acceso compatible con versiones
anteriores de Windows 2000. Para obtener más información, vea la sección Adición
de una cuenta al grupo Acceso compatible con versiones anteriores de Windows
38
2000 del artículo de referencia del procedimiento “Concesión de permisos de los
Servicios de dominio de Active Directory para la sincronización de perfiles”.
Si el nombre NetBIOS del dominio es diferente del nombre del dominio completo, la
cuenta de sincronización debe tener el permiso Replicar cambios de directorio en el
contenedor cn=configuration. Por ejemplo, si el nombre NetBIOS del dominio es
contoso y el nombre del dominio completo es contoso-corp.com, debe concederle el
permiso Replicar cambios de directorio en el contenedor cn=configuration. Para
obtener más información, vea la sección Concesión del permiso Replicar cambios de
directorio en el contenedor cn=configuration del artículo de referencia del
procedimiento “Concesión de permisos de los Servicios de dominio de Active
Directory para la sincronización de perfiles”.
Si va a exportar valores de propiedad de SharePoint Server a AD DS, la cuenta de
sincronización debe tener los permisos Crear objetos secundarios (este objeto y
todos los descendientes) y Escribir todas las propiedades (este objeto y todos los
descendientes) en la unidad organizativa (OU) con la que está realizando la
sincronización. Para obtener más información, vea la sección Concesión de los
permisos Crear objetos secundarios y Escribir del artículo de referencia del
procedimiento “Concesión de permisos de los Servicios de dominio de Active
Directory para la sincronización de perfiles”.
Novell eDirectory versión 8.7.3
La cuenta de sincronización para una conexión a Novell eDirectory debe tener los
permisos siguientes:
Derechos de entrada: derechos de búsqueda para el árbol especificado.
Derechos de todos los atributos: derechos de lectura, escritura y comparación para
el árbol especificado.
Servidor de directorio Sun Java System versión 5.2
La cuenta de sincronización para una conexión al servidor de directorio Sun Java
System debe tener los permisos siguientes:
Permisos de lectura, escritura, comparación y búsqueda para RootDSE.
Para realizar la sincronización incremental, la cuenta de sincronización también debe
tener permisos de lectura, comparación y búsqueda para el registro de cambios
(cn=changelog). Si no existe el registro de cambios, debe crearlo antes de realizar la
sincronización.
IBM Tivoli versión 5.2
La cuenta de sincronización para una conexión a IBM Tivoli debe tener el permiso
siguiente:
La cuenta de sincronización debe pertenecer a un grupo administrativo.
Cuenta del conjunto de servidores
39
El servicio de sincronización de perfiles de usuario se ejecuta con la cuenta del conjunto
de servidores. La cuenta del conjunto de servidores necesita permisos específicos para
configurar la sincronización de perfiles. Una persona que tenga derechos de
administrador en el servidor de sincronización puede conceder estos permisos.
La cuenta debe pertenecer al grupo Administradores del servidor de sincronización.
Después de configurar el servicio de sincronización de perfiles de usuario, puede
quitar este permiso.
La cuenta debe poder iniciar sesión localmente en el servidor de sincronización.
Nota:
La cuenta del conjunto de servidores no es la misma que la cuenta del administrador del
conjunto de servidores. Para determinar la cuenta del conjunto de servidores, haga clic
en Configurar cuentas de servicio en Administración central y, a continuación, en
Cuenta del conjunto de servidores.
Si va a sincronizar perfiles de usuario con un sistema empresarial usando un tipo de
contenido externo, la cuenta del conjunto de servidores también debe tener permiso para
ejecutar operaciones en el tipo de contenido externo. Un administrador del conjunto de
servidores puede utilizar el procedimiento “Establecimiento de permisos en un tipo de
contenido externo” (http://technet.microsoft.com/es-
es/library/ee524076.aspx#setpermissions) para darle permiso de ejecución a la cuenta
del conjunto de servidores sobre cada tipo de contenido externo con el que desee
sincronizar.
Pasos siguientes Para implementar su plan de sincronización de perfiles, siga las instrucciones del artículo
Configuración de la sincronización de perfiles (SharePoint Server 2010). Después de
configurar la sincronización de perfiles y de sincronizar la información de los perfiles por
primera vez, implemente su programación de sincronización siguiendo el procedimiento
que se describe en el artículo Programación de la sincronización de perfiles (SharePoint
Server 2010).
Hojas de cálculo Descargue la hoja de cálculo de planeación de la conexión, la hoja de cálculo de
planeación del tipo de contenido externo y la hoja de cálculo de planeación de perfiles de
usuario de la siguiente fuente:
http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A.
40
Conceptos Información general sobre la sincronización de perfiles (SharePoint Server 2010)
Planeación de los perfiles de usuarios (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Concesión de permisos de Servicios de dominio de Active Directory para la
sincronización de perfiles (SharePoint Server 2010)
Otros recursos
Centro de recursos: colaboración empresarial en SharePoint Server 2010
(http://technet.microsoft.com/en-us/sharepoint/ff191265.aspx)
Centro de recursos: sistema social en SharePoint Server 2010
(http://technet.microsoft.com/en-us/sharepoint/ee263906.aspx)
41
II. Operaciones de sincronización de perfiles
En esta sección:
Procedimientos recomendados para personas y perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles mediante un archivo de Formato ligero
de intercambio de directorios (LDIF) (SharePoint Server 2010)
Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010)
Programación de la sincronización de perfiles (SharePoint Server 2010)
Mantenimiento de la sincronización de perfiles (SharePoint Server 2010)
Configuración de una conexión de sincronización de perfiles en SharePoint Server
2010 (vídeo)
Configuración de una conexión de sincronización a una base de datos de SQL
Server en SharePoint Server 2010 (vídeo)
42
Procedimientos recomendados para personas y perfiles (SharePoint Server 2010)
Fecha de publicación: 11.08.11
Este artículo pertenece a una serie de artículos de procedimientos recomendados para
Microsoft SharePoint Server 2010. En este artículo, se describen las características
habituales y los procedimientos recomendados para trabajar con perfiles de usuario en
SharePoint Server. Para obtener recursos e información adicional acerca de los
procedimientos recomendados para SharePoint Server 2010, vea Procedimientos
recomendados para SharePoint Server 2010
(http://go.microsoft.com/fwlink/p/?LinkId=220280&clcid=0xC0A).
1. Limpiar el servicio de directorio La organización de objetos en su servicio de directorio tiene un gran impacto en el
tiempo que se tarda en sincronizar la información de los perfiles. Para mejorar el
rendimiento de la sincronización, elimine los objetos del directorio de servicio.
SharePoint Server usa Microsoft Forefront Identity Manager (FIM) para importar
todos los objetos de los contenedores que usted seleccione y, a continuación, aplica
los filtros de sincronización a los objetos importados. En la medida de lo posible,
mueva las cuentas de usuario que no desee importar a contenedores que no estén
sincronizados. De igual modo, mueva los grupos que no desee que se sincronicen a
contenedores con los que no esté sincronizando.
Audite el uso de grupos de su organización dentro del servicio de directorio y elimine
los grupos que ya no sean necesarios.
No sincronice la misma información de pertenencia a grupos varias veces. Por
ejemplo, si representa el mismo grupo de distribución en varios conjuntos de
servidores, coloque todas las instancias del grupo de distribución excepto una en
contenedores que no esté sincronizando.
2. Usar filtros de sincronización Use filtros para sincronizar únicamente los usuarios de quienes desee tener perfiles en
SharePoint Server. Por ejemplo, si las cuentas de usuario y las cuentas de servicio
existen en un contenedor de servicios de directorio con el que esté sincronizando, cree
43
un filtro para excluir las cuentas de servicio de la sincronización. Para obtener más
información acerca de los filtros de sincronización, vea la sección Acerca de filtros de
exclusión del artículo Planeación de la sincronización de perfiles (SharePoint Server
2010).
3. Configurar directivas para propiedades de perfil Use directivas para especificar la configuración de privacidad de las propiedades de
perfil. Existen directivas predeterminadas para las propiedades. Sin embargo, debería
examinarlas y decidir si cambiarlas en función de su organización, empresa y reglas
gubernamentales. Puede permitir a los usuarios invalidar una configuración de directiva
o especificar que la directiva no se pueda cambiar.
Para obtener más información acerca de estas directivas, vea la sección Acerca de las
directivas de propiedad del artículo Planeación de los perfiles de usuarios (SharePoint
Server 2010).
4. Especificar el controlador de dominio con el que desea sincronizar Cuando cree una conexión de sincronización con un bosque que tenga varios
controladores, seleccione un controlador de dominio específico con el que realizar la
sincronización. La conexión entre el controlador de dominio y el servidor de
sincronización debería tener una latencia lo más baja posible. Para obtener información
acerca de cómo especificar un controlador de dominio al crear una conexión de
sincronización de perfiles, vea la sección Creación de una conexión de sincronización a
un servicio de directorio del artículo Configuración de la sincronización de perfiles
(SharePoint Server 2010).
En un bosque de servicios de directorio muy grande, optimice el propio controlador de
dominio. Mueva el máximo posible de la base de datos del servicio de directorio a RAM y
use las unidades de disco rápidas. De esta manera, se reducirá el tiempo necesario para
la sincronización de perfiles. Para obtener más información acerca de la base de datos
de servicios de directorio para Servicios de dominio de Active Directory (AD DS), vea
Administración de la base de datos de Active Directory
(http://go.microsoft.com/fwlink/p/?LinkId=225582&clcid=0xC0A).
5. Hacerse amigo del administrador de servicios de directorio Esté en contacto con los administradores de los servicios de directorio con los que se
sincroniza. Asegúrese de que recibirá una notificación si el administrador planea reiniciar
44
un controlador de dominio o realizar grandes cambios en el servicio de directorio e
intente que dichos eventos se programen para un momento en que no se esté realizando
la sincronización de perfiles.
6. Reiniciar el servicio de sincronización tras la instalación de actualizaciones Siempre que instale una actualización de Microsoft SharePoint Server 2010, detenga
y, a continuación, reinicie el servicio de sincronización de perfiles de usuario.
Cuando inicie el servicio de sincronización de perfiles de usuario, SharePoint Server
aprovisionará una versión de Microsoft Forefront Identity Manager (FIM) para que
participe en la sincronización. Si instala un Service Pack de SharePoint Server 2010, una
actualización acumulada u otra actualización que modifique la versión privada de
SharePoint Server de FIM, la modificación no surtirá efecto hasta que el FIM se vuelva a
aprovisionar. Para volver a aprovisionar el FIM, detenga y, a continuación, reinicie el
servicio de sincronización de perfiles de usuario. Para consultar cómo iniciar o detener
un servicio, vea Administración de servicios en el servidor (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee704549.aspx).
7. Ejecutar los trabajos de mantenimiento de la base de datos antes de la sincronización de perfiles Si la sincronización de perfiles va a procesar muchos cambios, ejecute un examen
completo de la bases de datos de perfiles antes de iniciar la sincronización de perfiles.
Microsoft SQL Server usa estadísticas históricas acerca de una base de datos para
optimizar consultas. Para que la optimización funcione lo mejor posible, las estadísticas
deben ser lo más actuales posibles. La ejecución de un examen completo genera las
estadísticas más precisas. Para actualizar las estadísticas con un examen completo de
la base de datos, ejecute la regla del analizador de mantenimiento Las bases de datos
que SharePoint usa tienen estadísticas de índice no actualizadas.
8. Optimizar las bases de datos de sincronización y perfiles La configuración de la base de datos de perfiles y la base de datos de sincronización
tiene un gran impacto en el rendimiento general de la sincronización de perfiles. Para
consultar recomendaciones acerca de la optimización del rendimiento de la base de
datos, vea Planeación y configuración de la capacidad de SQL Server y el
almacenamiento (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/cc298801.aspx) y Procedimientos recomendados para SQL Server 2008 en un
45
conjunto de servidores de SharePoint Server 2010 (http://technet.microsoft.com/es-
es/library/hh292622.aspx). En concreto, si tiene muchos perfiles de usuario, piense en lo
siguiente:
Administrar de manera proactiva el tamaño de la base de datos de perfiles. Use un
archivo de datos de tamaño fijo (.mdf) y un archivo de registro, pero habilite además
el crecimiento automático en el caso de que el tamaño sea demasiado reducido.
Si habilita el crecimiento automático, use un tamaño de crecimiento fijo (por ejemplo,
100 MB) en lugar de un porcentaje de crecimiento.
La sincronización de perfiles crea muchas E/S de disco. Para las bases de datos de
sincronización y perfiles, use unidades de disco que puedan llevar a cabo
operaciones abundantes de entrada/salida por segundo (IOPS) y plantéese el uso
de unidades de estado sólido (SSD).
Si tiene muchos perfiles y ejecuta la sincronización de perfiles con frecuencia, puede
resultar útil colocar el archivo de datos (.mdf) y el archivo de registro en discos
físicos independientes.
Disponga al menos de un archivo de datos (.mdf) para tempdb por núcleo de CPU.
Para consultar cómo optimizar tempdb, vea Optimización del rendimiento de tempdb
(http://go.microsoft.com/fwlink/p/?LinkId=225583&clcid=0xC0A).
En el caso de un gran uso, puede resultar conveniente el uso de una instancia de
SQL Server dedicada para admitir las bases de datos de la aplicación de servicio de
perfiles de usuario.
9. Comprobar la configuración del trabajo del temporizador Los trabajos del temporizador propagan la información a través de SharePoint Server y
hacia y desde los servicios de directorio. En algunos casos, un trabajo del temporizador
realiza un trabajo en que otro trabajo de temporizador lleva a cabo más acciones. Por
ejemplo, el trabajo de importación incremental de perfiles de usuario actualiza los perfiles
de usuario de SharePoint Server con información acerca del usuario que ha cambiado
en el servicio de directorio. El trabajo de la fuente de actividades calcula las actividades
que se mostrarán en la sección Fuente de actividades de Mi sitio de un usuario. Si el
cargo de un usuario cambia en el servicio de directorio, puede que dicho cambio no se
muestre en las fuentes de actividades de los compañeros del usuario; esto depende del
progreso de un trabajo del temporizador en relación con el otro trabajo del temporizador.
Para obtener resultados más coherentes y mejorar el rendimiento, ajuste los intervalos
en los que se ejecutan los trabajos del temporizador.
46
Para obtener más información sobre los trabajos del temporizador de SharePoint Server,
vea Referencia de los trabajos del temporizador (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/cc678870.aspx).
10. No sincronizar durante grandes actualizaciones de servicio de directorio Asegúrese de que no se está ejecutando la sincronización de perfiles mientras está
realizando grandes cambios en el servicio de directorio. Por ejemplo, detenga la
sincronización de perfiles si está actualizando los esquemas del servicio de directorio o
preparando un bosque de Microsoft Exchange Server. Cuando se completen los cambios
del servicio de directorio, ejecute una sincronización completa.
11. Evitar la sincronización de objetos grandes El perfil de un usuario no es probablemente el mejor lugar para almacenar datos binarios
grandes. Los objetos grandes binarios (BLOB) se pueden almacenar en otro lugar, como
en una base de datos, y en el perfil se puede conservar únicamente un vínculo al BLOB.
El tiempo requerido para ejecutar la sincronización de perfiles está relacionado con el
tamaño de los atributos que se están sincronizando y con la frecuencia con la que
cambian los atributos. Si replica la información de perfil en conjuntos de servidores, el
impacto de almacenar grandes objetos en perfiles es incluso mayor.
Agradecimientos El equipo de publicación de contenido de SharePoint Server 2010 desea mostrar su
agradecimiento a los siguientes colaboradores de este artículo:
Chris Gideon, ingeniería de campo de Microsoft Premier
Steve Peschka, servicios de consultoría de Microsoft
Bill Baer, marketing de producto técnico de Microsoft SharePoint
Yancho Yanev, equipo de producto de Microsoft SharePoint
Siva Subbiah, equipo de producto de Microsoft SharePoint
Jon Rosenberg, equipo de producto de Microsoft SharePoint
Spencer Harbar, arquitecto empresarial
Todd Lehmann, servicios de información de Microsoft
Sheyi Adenouga, servicios de atención al cliente de Microsoft
Joe McTaggart, ingeniería de campo de Microsoft Premier
Ron Grzywacz, ingeniería de campo de Microsoft Premier
47
Bassem Yacoube, servicios de consultoría de Microsoft
48
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Actualizado: 28.06.11
La configuración de la sincronización de perfiles es un proceso que consta de varios
pasos. En este artículo, se divide el proceso en fases más cortas para que pueda ver el
progreso y para reducir el número de pasos que debe repetir si comete un error. Según
las necesidades de la organización, es posible que no deba implementar todas las fases.
En este artículo:
Requisitos previos
En esta sección, se especifican la información y las cuentas que deberá tener para
realizar estos procedimientos. También se describe cómo debe configurarse el
conjunto de servidores de Microsoft SharePoint Server 2010 antes de iniciar los
procedimientos.
Procedimientos
Esta sección contiene instrucciones detalladas para cada uno de los procedimientos
necesarios para configurar la sincronización de perfiles.
Requisitos previos Al configurar la sincronización de perfiles, necesitará información para responder
preguntas en la interfaz de usuario. También necesitará cuentas que tengan los
permisos adecuados y un conjunto de servidores de SharePoint Server 2010 que ya esté
parcialmente configurado. En las subsecciones de esta sección, se explican los
requisitos previos que debe cumplir antes de configurar la sincronización de perfiles.
En esta sección:
Recopilar información
Conceder permisos de cuenta
Instalar los requisitos previos
Recopilar información
Antes de realizar los procedimientos que se describen en este artículo, debe completar
las hojas de cálculo siguientes. La información que registre en las hojas de cálculo se
usará en los distintos procedimientos que se describen en este artículo.
Hoja de cálculo Planeación de la conexión: contiene detalles acerca de la conexión
de sincronización que va a crear. El artículo Planeación de la sincronización de
49
perfiles (SharePoint Server 2010) contiene instrucciones para rellenar la hoja de
cálculo.
Hoja de cálculo Propiedades de perfil de usuario: identifica las propiedades de perfil
de usuario y la forma en que estas se asignan a fuentes de datos externas. En el
artículo Planeación de los perfiles de usuarios (SharePoint Server 2010), se explica
cómo rellenar la mayor parte de la hoja de cálculo y el artículo Planeación de la
sincronización de perfiles (SharePoint Server 2010) contiene instrucciones para
agregar la información de asignación de propiedades.
Hoja de cálculo Planeación de la sincronización de perfiles: recopila información que
necesitará para crear la aplicación de servicio de perfiles de usuario y sus requisitos
previos. Si su conjunto de servidores ya contiene una aplicación de servicio de
perfiles de usuario, puede omitir esta hoja de cálculo.
Las hojas de cálculo están disponibles en la dirección siguiente:
http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A.
Necesitará conocer el nombre del servidor de sincronización. El servidor de
sincronización es el servidor en el que se ejecutará el servicio de sincronización de
perfiles de usuario. En la sección Planeación del servidor de sincronización del artículo
“Planeación de la sincronización de perfiles”, se ofrece información sobre cómo
seleccionar el servidor de sincronización.
Conceder permisos de cuenta
Para configurar la sincronización de perfiles, deberá conocer la cuenta del conjunto de
servidores y la contraseña de dicha cuenta. También deberá disponer de una cuenta de
sincronización para cada servicio de directorio con el que realice la sincronización. Los
permisos necesarios para cada cuenta se describen en la sección Planeación de los
permisos de cuenta del artículo “Planeación de la sincronización de perfiles”. Si una
cuenta no tiene los permisos correctos, es posible que no lo descubra hasta que haya
realizado parte del procedimiento de configuración.
Nota:
Los permisos incorrectos son la causa más común de errores en la configuración de la
sincronización de perfiles.
Instalar los requisitos previos
Para configurar la sincronización de perfiles, debe tener instalado Microsoft SharePoint
Server 2010 en una configuración de conjunto de servidores. Se recomienda instalar
también la actualización acumulada más reciente de SharePoint Server 2010, pues la
mayoría de las actualizaciones incluyen mejoras en la sincronización de perfiles. Para
50
obtener más información, vea Centro de recursos de actualizaciones
(http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0xC0A).
Debe tener una instalación completa de Microsoft SQL Server, no la edición Express. Si
usa SQL Server 2008, debe tener Service Pack 1 (SP1) y la actualización acumulada 2
(CU2).
Procedimientos La sincronización de perfiles se divide en cuatro fases. Según la situación, es posible
que no deba realizar todas las fases. En este artículo, también se incluye la fase 0, que
contiene instrucciones para configurar los requisitos previos necesarios para poder
configurar la sincronización de perfiles. Las fases son las siguientes:
Fase 0: Configurar el conjunto de servidores
Durante esta fase, se crea una colección de sitios para hospedar Mis sitios y una
aplicación de servicio de perfiles de usuario. Debe ser administrador del conjunto de
servidores y pertenecer al grupo Administradores en el equipo que ejecuta SharePoint
Server para realizar estas tareas.
Fase 1: Iniciar el servicio de sincronización de perfiles de usuario
Durante esta fase, se inicia el servicio de sincronización de perfiles de usuario. Debe ser
administrador del conjunto de servidores y pertenecer al grupo Administradores en el
equipo que ejecuta SharePoint Server para realizar estas tareas.
Fase 2: Configurar conexiones e importar datos de servicios de directorio
Durante esta fase, se crea una conexión de sincronización a cada servicio de directorio
del que desee importar información de perfiles y, a continuación, se realiza la
sincronización inicial. Debe ser administrador del conjunto de servidores o administrador
de la aplicación de servicio de perfiles de usuario para realizar estos procedimientos.
Fase 3: Configurar conexiones e importar datos de sistemas empresariales
Durante esta fase, se crea una conexión de sincronización a cada sistema empresarial
desde el que desea importar información de perfiles y, a continuación, se realiza la
sincronización. Debe ser administrador del conjunto de servidores o administrador de la
aplicación de servicio de perfiles de usuario y de la aplicación de servicio de conectividad
a datos empresariales para realizar estos procedimientos.
Fase 4: Configurar conexiones y exportar datos a servicios de directorio
Durante esta fase, se modifican las asignaciones de propiedades de perfil que se
crearon durante la fase 2 para exportar datos de SharePoint Server a servicios de
directorio. Debe ser administrador del conjunto de servidores o administrador de la
aplicación de servicio de perfiles de usuario para realizar estos procedimientos.
51
Después de configurar la sincronización de perfiles, puede usar la información del
artículo Programación de la sincronización de perfiles (SharePoint Server 2010) para
configurar una programación de sincronización común.
Fase 0: Configurar el conjunto de servidores
Durante esta fase, se configura la infraestructura para la sincronización de perfiles.
Esta fase incluye las tareas siguientes:
1. Creación de una aplicación web para hospedar Mis sitios
2. Creación de una ruta de acceso administrada para Mis sitios
3. Creación de una colección de sitios del host de Mi sitio
4. Creación de una aplicación de servicio de perfiles de usuario
5. Habilitación de nombres de dominio NETBIOS
6. Inicio del servicio de perfiles de usuario
Para realizar las tareas de esta fase, debe pertenecer al grupo Administradores del
conjunto de servidores de SharePoint y al grupo Administradores en el equipo que
ejecuta SharePoint Server.
Creación de una aplicación web para hospedar Mis sitios
En este procedimiento, se crea la aplicación web en la que va a residir Mis sitios. Se
recomienda que Mis sitios esté en una aplicación web individual, aunque la aplicación
web puede ser parte, bien de un grupo de aplicaciones que se comparte con otros sitios
de colaboración, o bien de un grupo de aplicaciones independientes pero en un sitio web
de IIS compartido. Para obtener más información acerca de sitios web de IIS, grupos de
aplicaciones y sitios de SharePoint Server 2010, vea Componentes de arquitectura
lógica (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/cc263121.aspx). Para obtener más instrucciones sobre cómo crear una
aplicación web, vea Creación de una aplicación web (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/cc261875.aspx).
Para crear una aplicación web
1. En la página principal de Administración central, en la sección Administración de
aplicaciones haga clic en Administrar aplicaciones web.
2. En la cinta de opciones, haga clic en Nuevo.
3. En la página Crear nueva aplicación web, en la sección Autenticación seleccione el
modo de autenticación que desea usar para la aplicación web.
4. En la sección Sitio web de IIS, puede configurar las opciones para la nueva
aplicación web seleccionando una de las dos opciones siguientes (vea la hoja de
cálculo Planeación de la sincronización de perfiles):
52
Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el
sitio web en el que se va a instalar la aplicación web nueva.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el
nombre del sitio web en el cuadro Nombre.
También puede proporcionar el número de puerto, el encabezado de host o la
ruta de acceso para el nuevo sitio web de IIS.
5. En la sección Configuración de seguridad, seleccione un proveedor de
autenticación, si desea usar acceso anónimo y si desea usar la Capa de sockets
seguros (SSL).
6. En la sección Grupo de aplicaciones, realice una de las siguientes acciones:
Si el grupo de aplicaciones de Mi sitio (vea la hoja de cálculo Planeación de la
sincronización de perfiles) es un grupo de aplicaciones existente, haga clic en
Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo
de aplicaciones de Mi sitio en el menú desplegable.
Si el grupo de aplicaciones de Mi sitio (vea la hoja de cálculo Planeación de la
sincronización de perfiles) es un nuevo grupo de aplicaciones, haga clic en
Crear nuevo grupo de aplicaciones, escriba el nombre del grupo de
aplicaciones de Mi sitio y seleccione la cuenta en la que se ejecutará el grupo de
aplicaciones (vea la hoja de cálculo Planeación de la sincronización de perfiles)
o cree una nueva cuenta administrada para que se ejecute el grupo de
aplicaciones.
7. En la sección Nombre y autenticación de base de datos, seleccione el servidor de
bases de datos, el nombre de la base de datos y el método de autenticación para la
nueva aplicación web.
8. Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de
datos de conmutación por error de la sección Servidor de conmutación por
error, escriba el nombre de una base de datos de conmutación por error específica
que desee asociar con una base de datos de contenido.
9. En la sección Conexiones de la aplicación de servicio, seleccione las conexiones
de la aplicación de servicio que estarán disponibles para la aplicación web.
10. En la sección Programa para la mejora de la experiencia del usuario haga clic en
Sí o No.
11. Haga clic en Aceptar para crear la aplicación web nueva.
12. Cuando aparezca la página Aplicación creada, haga clic en Aceptar.
Escriba el nombre de la aplicación web en la fila Aplicación web de Mi sitio de la hoja
de cálculo Planeación de la sincronización de perfiles. Necesitará esta información más
adelante.
Creación de una ruta de acceso administrada para Mis sitios
53
Si desea que el host de Mi sitio (y, por lo tanto, de los Mis sitios de los usuarios) esté en
una dirección URL que aún no tiene una ruta de acceso administrada, use el
procedimiento que se describe en Definición de rutas de acceso administradas
(SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/cc261845.aspx) para
crear la ruta de acceso administrada de Mi sitio en la aplicación web de Mi sitio que creó
anteriormente. En la mayoría de los casos, las rutas de acceso administradas existentes
serán suficientes.
Creación de una colección de sitios del host de Mi sitio
En este procedimiento, se crea la colección de sitios que hospedará los Mis sitios de los
usuarios. Para obtener más instrucciones sobre cómo crear una colección de sitios, vea
Creación de una colección de sitios (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/cc263094.aspx).
Para crear una colección de sitios del host de Mi sitio
1. En el sitio web de Administración central, haga clic en la sección Administración de
aplicaciones y, a continuación, en Crear colecciones de sitios.
2. En la página Crear colección de sitios, en la sección Aplicación web, seleccione la
aplicación web de Mi sitio (vea la hoja de cálculo Planeación de la
sincronización de perfiles).
3. En la sección Título y descripción, escriba el título y la descripción de la colección
de sitios.
4. En la sección Dirección del sitio web, seleccione la ruta de acceso que se debe
usar para la dirección URL del host de Mi sitio. En la mayoría de los casos, es
adecuado usar el directorio raíz (/).
5. En la sección Selección de plantilla, haga clic en la pestaña Empresa y, a
continuación, seleccione Host de Mi sitio.
6. En la sección Administrador de la colección de sitios primaria escriba el nombre
de usuario (con la forma <DOMINIO>\<nombreDeUsuario>) del usuario que será el
administrador de la colección de sitios.
7. En la sección Administrador de la colección de sitios secundaria escriba el
nombre de usuario del administrador secundario de la colección de sitios.
8. Si usa cuotas para administrar el almacenamiento para la colección de sitios, en la
sección Plantilla de cuota, haga clic en una plantilla en la lista Seleccione una
plantilla de cuota.
9. Haga clic en Aceptar.
Cuando se cree la colección de sitios del host de Mi sitio, aparecerá la página El sitio de
nivel superior se creó correctamente. Escriba esta dirección URL en la fila Dirección
URL de la colección de sitios del host de Mi sitio de la hoja de cálculo Planeación de
la sincronización de perfiles. Aunque puede hacer clic en el vínculo para buscar la raíz
54
de la colección de sitios, si lo hace, no se podrá cargar el perfil de usuario. Este
comportamiento es de esperar; aún no se importaron perfiles de usuario.
Creación de una aplicación de servicio de perfiles de usuario
En este procedimiento, se crea la aplicación de servicio de perfiles de usuario a través
de la cual va a administrar la sincronización de perfiles.
Para obtener más instrucciones sobre cómo crear una aplicación web, vea Creación de
una aplicación de servicio de perfiles de usuario (http://technet.microsoft.com/es-
es/library/ee721052.aspx#createapp).
Para crear una aplicación de servicio de perfiles de usuario
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicación de servicio, en la cinta de opciones, haga clic en
Nueva y, a continuación, haga clic en Aplicación de servicio de perfiles de
usuario.
3. En la sección Nombre, escriba el nombre de la aplicación de servicio de perfiles de
usuario (vea la hoja de cálculo Planeación de la sincronización de perfiles).
4. En la sección Grupo de aplicaciones, seleccione el grupo de aplicaciones en el que
se ejecutará la aplicación de servicio de perfiles de usuario (si existe) o cree un
nuevo grupo de aplicaciones. (Vea la hoja de cálculo Planeación de la sincronización
de perfiles).
5. Acepte los valores predeterminados para la base de datos de perfiles, la base de
datos de sincronización, la base de datos de etiquetas temáticas (a menos que
desee cambiar los nombres) y especifique los servidores de conmutación por error si
los usa.
6. En la sección Instancia de sincronización de perfiles, seleccione el servidor de
sincronización (vea la hoja de cálculo Planeación de la sincronización de perfiles).
7. En la sección Dirección URL del host de Mi sitio, escriba la dirección URL de la
colección de sitios del host de Mi sitio que creó en el paso anterior (vea la hoja de
cálculo Planeación de la sincronización de perfiles).
8. En la sección Ruta de acceso administrada de Mi sitio, especifique la parte de la
ruta de acceso que, cuando se anexe a la dirección URL del host de Mi sitio,
proporcionará la ruta de acceso a los Mis sitios de los usuarios (vea la hoja de
cálculo Planeación de la sincronización de perfiles) Por ejemplo, si la dirección URL
del host de Mi sitio es http://server:12345/ y desea que cada Mi sitio de los usuarios
esté en http://server:12345/personal/<nombreDeUsuario>, agregue /personal en la
ruta administrada de Mi sitio. Se creará la ruta de acceso administrada que
especifique; aún no debe haber una ruta de acceso administrada con el nombre que
especificó.
55
9. En la sección Formato de nombre de sitio, seleccione un esquema de
nomenclatura.
10. En la sección Grupo predeterminado de servidores proxy, seleccione si desea
que el proxy de este servicio de perfiles de usuario forme parte del grupo de
servidores proxy predeterminado del conjunto de servidores.
11. Haga clic en Crear.
12. Cuando la página Crear nueva aplicación de servicio de perfiles de usuario muestre
el mensaje La aplicación de servicio de perfiles se creó correctamente, haga clic
en Aceptar.
Para comprobar si se creó la aplicación de servicio de perfiles de usuario, actualice la
página Administrar aplicaciones de servicios. Verá dos entradas cuyo valor en la
columna Nombre es el nombre que especificó para la aplicación de servicio de perfiles
de usuario que creó anteriormente. La primera entrada es la propia aplicación de
servicio. La segunda entrada es una conexión (es decir, un “proxy”) a la aplicación de
servicio.
Habilitación de nombres de dominio NETBIOS
Si el nombre NETBIOS de cualquier dominio con el que está realizando la sincronización
es diferente de su nombre de dominio completo, debe habilitar los nombres de dominio
NETBIOS en la aplicación de servicio de perfiles de usuario. Si todos los nombres
NETBIOS coinciden con los nombres de dominio, puede omitir este paso.
Para habilitar nombres de dominio NETBIOS
1. Compruebe que cumple con los siguientes requisitos:
Vea Add-SPShellAdmin.
Lea el tema sobre las políticas de ejecución
(http://go.microsoft.com/fwlink/?LinkId=193050&clcid=0xC0A).
2. Copie el siguiente código y péguelo en un editor de texto, como el Bloc de notas:
$ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
{if ($sa.DisplayName -eq "<nombreDeASPU>")
{$UserProfileServiceApp = $sa}
}
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()
3. Reemplace <nombreDeASPU> por el nombre de la aplicación de servicio de perfiles
de usuario.
4. Guarde el archivo y asígnele el nombre EnableNetBIOS.ps1.
56
.
Nota:
Puede usar un nombre de archivo distinto, pero debe guardar el archivo como un archivo
de texto con codificación ANSI y con la extensión .ps1.
5. En el menú Inicio, haga clic en Todos los programas.
6. Haga clic en Productos de Microsoft SharePoint 2010.
7. Haga clic en Consola de administración de SharePoint 2010.
8. Cambie al directorio donde guardó el archivo.
9. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
.\EnableNetBIOS.ps1
Inicio del servicio de perfiles de usuario
En este procedimiento, se inicia el servicio de perfiles de usuario.
Para iniciar el servicio de perfiles de usuario
1. En el sitio web de Administración central, en la sección Configuración del sistema
haga clic en Administrar servicios en el servidor.
2. En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de
sincronización (vea la hoja de cálculo Planeación de la sincronización de perfiles).
3. Busque la fila cuya columna Servicio tenga el valor Servicio de perfiles de
usuario. Si el valor de la columna Estado es Detenido, haga clic en Iniciar en la
columna Acción.
Fase 1: Iniciar el servicio de sincronización de perfiles de usuario
Durante esta fase, se inicia el servicio de sincronización de perfiles de usuario.
Esta fase incluye las tareas siguientes:
1. Inicio del servicio de sincronización de perfiles de usuario
2. Eliminación de los permisos no necesarios
3. Restablecimiento de IIS
Para realizar las tareas de esta fase, debe pertenecer al grupo Administradores del
conjunto de servidores de SharePoint y al grupo Administradores en el equipo que
ejecuta SharePoint Server.
Inicio del servicio de sincronización de perfiles de usuario
En este procedimiento, se inicia el servicio de sincronización de perfiles de usuario. El
servicio de sincronización de perfiles de usuario interactúa con Microsoft Forefront
Identity Manager (FIM) para sincronizar información con sistemas externos.
Para iniciar el servicio de sincronización de perfiles de usuario
57
1. En el sitio web de Administración central, en la sección Configuración del sistema
haga clic en Administrar servicios en el servidor.
2. En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de
sincronización.
3. Busque la fila cuya columna Servicio tenga el valor Servicio de sincronización de
perfiles de usuario. Si el valor de la columna Estado es Detenido, haga clic en
Iniciar en la columna Acción.
4. En la página Servicio de sincronización de perfiles de usuario, en la sección
Seleccione la aplicación de perfiles de usuario, seleccione la aplicación de
servicio de perfiles de usuario.
5. En la sección Nombre y contraseña de la cuenta del servicio, la cuenta del
conjunto de servidores ya está seleccionada. Escriba la contraseña de la cuenta del
conjunto de servidores en el cuadro Contraseña y vuelva a escribirla en el cuadro
Confirmar contraseña.
6. Haga clic en Aceptar.
La página Servicios del servidor muestra que el servicio de sincronización de perfiles de
usuario tiene el estado Iniciando. Cuando se inicia el servicio de sincronización de
perfiles de usuario, SharePoint Server aprovisiona FIM para que participe en la
sincronización. Esto puede tardar hasta 10 minutos. Para determinar si se ha iniciado el
servicio de sincronización de perfiles de usuario, actualice la página Servicios del
servidor.
Si el servicio de sincronización de perfiles de usuario no se inicia, confirme que la cuenta
del conjunto de servidores cuenta con los permisos necesarios en el servidor de
sincronización. Para obtener más información acerca de los permisos necesarios, vea la
sección Planeación de los permisos de cuenta del artículo “Planeación de la
sincronización de perfiles”.
Eliminación de los permisos no necesarios
Una vez iniciada la sincronización de perfiles de usuario, ya no es necesario que la
cuenta del conjunto de servidores sea administrador del servidor de sincronización. Para
mejorar la seguridad de la instalación de SharePoint Server, quite la cuenta del conjunto
de servidores del grupo Administradores del servidor de sincronización.
Restablecimiento de IIS
Si el sitio web de Administración central y el servicio de sincronización de perfiles de
usuario se ejecutan en el mismo servidor, deberá restablecer IIS después de que se
inicie el servicio de sincronización de perfiles de usuario. Si se ejecutan en servidores
diferentes, puede omitir este paso.
Para restablecer IIS
58
1. En el servidor de sincronización, haga clic en Inicio, Todos los programas,
expanda Accesorios, haga clic con el botón secundario en Símbolo del sistema y,
por último, haga clic en Ejecutar como administrador.
2. En el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí.
3. En la ventana Administrador: símbolo del sistema, escriba iisreset y presione
ENTRAR.
4. Cuando aparezca el mensaje Los servicios de Internet se reiniciaron
correctamente cierre la ventana Administrador: símbolo del sistema.
Nota:
Después de restablecer IIS, las páginas del sitio web de Administración central tardarán
algunos segundos en cargarse.
Fase 2: Configurar conexiones e importar datos de servicios de directorio
Para importar perfiles, debe tener al menos una conexión de sincronización a un servicio
de directorio. Durante esta fase, se crea una conexión de sincronización a cada servicio
de directorio del que desea importar perfiles. Puede realizar la sincronización después
de crear cada conexión, o bien puede realizar la sincronización una sola vez cuando
haya creado todas las conexiones. La sincronización después de cada conexión tarda
más tiempo, pero facilita la solución de los problemas que puedan surgir.
Para ver un vídeo que ofrece una demostración de las tareas de la fase 2, vea
Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010
(vídeo).
Debe ser administrador del conjunto de servidores o administrador de la aplicación de
servicio de perfiles de usuario para realizar estos procedimientos. Si no es administrador
del conjunto de servidores, debe iniciar cada procedimiento desde la página Administrar
servicio de perfiles.
Esta fase incluye las tareas siguientes:
1. Creación de una conexión de sincronización a un servicio de directorio
2. Definición de filtros de exclusión para una conexión de sincronización
3. Asignación de propiedades de perfil de usuario
4. Inicio de la sincronización de perfiles
Creación de una conexión de sincronización a un servicio de directorio
En este procedimiento, se crea una conexión a un servicio de directorio. La conexión
identifica los elementos para sincronizar y contiene las credenciales que se usan para
interactuar con el servicio de directorio. La información que introduzca procede de la hoja
de cálculo Planeación de la conexión.
59
Para crear una conexión de sincronización de perfiles a un servicio de directorio
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicaciones de servicio, seleccione la aplicación de
servicio de perfiles de usuario.
3. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic
en Configurar conexiones de sincronización.
4. En la página Conexiones de sincronización, haga clic en Crear una conexión
nueva.
5. En la página Agregar nueva conexión de sincronización, escriba el nombre de la
conexión de sincronización en el cuadro Nombre de conexión.
6. En la lista Tipo, seleccione el tipo de servicio de directorio al que desea conectarse.
7. Rellene la sección Configuración de conexión de acuerdo con el servicio de
directorio con el que va a establecer una conexión.
Para Servicios de dominio de Active Directory (AD DS), siga estos pasos:
a) En el cuadro Nombre de bosque, escriba el nombre del bosque.
b) Realice una de las siguientes acciones:
Si hay un único controlador de dominio en el bosque, haga clic en Detección
automática de controlador de dominio.
Si hay varios controladores de dominio en el bosque, haga clic en Especificar
un controlador de dominio y escriba el nombre del controlador de dominio en
el cuadro Nombre del controlador de dominio.
a) En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de
proveedor de autenticación.
b) Si selecciona Autenticación de formularios o Autenticación del
proveedor de notificaciones de confianza, seleccione un proveedor de
autenticación en el cuadro Instancia de proveedor de autenticación.
El cuadro Instancia de proveedor de autenticación solo incluye los
proveedores de autenticación en uso actualmente en una aplicación web.
Sugerencia:
Puede que deba seleccionar Autenticación del proveedor de notificaciones de
confianza y Autenticación de formularios en el cuadro Tipo de proveedor de
autenticación para que se muestre la lista de proveedores de autenticación.
c) En el cuadro Nombre de cuenta, escriba la cuenta de sincronización.
d) En el cuadro Contraseña, escriba la contraseña de la cuenta de
sincronización.
60
e) En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la
cuenta de sincronización.
f) En el cuadro Puerto, escriba el puerto de conexión.
g) Seleccione Usar conexión de SSL protegido si es necesario para usar una
conexión de Capa de sockets seguros (SSL) al establecer una conexión con
el servicio de directorio.
Importante:
Para crear una conexión que use SSL, debe instalar la actualización acumulada de
SharePoint Server 2010 del 31 de agosto de 2010 u otra actualización acumulada más
reciente. Para obtener más información, vea Centro de recursos de actualizaciones
(http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0xC0A).
Importante:
Si usa una conexión de SSL, debe exportar el certificado del controlador de dominio
desde el servidor de Active Directory y volver a importarlo al servidor de sincronización.
Para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli
Directory Server (ITDS), siga estos pasos:
h) En el cuadro Nombre del servidor del servicio de directorio, escriba el
nombre del servidor del servicio de directorio.
i) En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de
proveedor de autenticación.
j) En el cuadro Instancia de proveedor de autenticación, seleccione el
proveedor de autenticación.
El cuadro Instancia de proveedor de autenticación solo incluye los
proveedores de autenticación en uso actualmente en una aplicación web.
Sugerencia:
Puede que deba seleccionar Autenticación del proveedor de notificaciones de
confianza y Autenticación de formularios en el cuadro Tipo de proveedor de
autenticación para que se muestre la lista de proveedores de autenticación.
k) En el cuadro Nombre de cuenta, escriba la cuenta de sincronización en
formato LDAP, por ejemplo,
uid=nombredeusuario,ou=nombreou,dc=suempresa,dc=Emp.
l) En el cuadro Contraseña, escriba la contraseña de la cuenta de
sincronización.
m) En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la
cuenta de sincronización.
n) En el cuadro Puerto, escriba el puerto de conexión.
61
o) Compruebe que la casilla de verificación Usar conexión de SSL protegido
no esté activada. No se admiten las conexiones SSL para estos servicios de
directorio.
p) En el cuadro Atributo de nombre de usuario, escriba el nombre del
atributo del servicio de directorio que actúa como el identificador único de
cada perfil.
8. En la sección Contenedores haga clic en Rellenar contenedores y, a continuación,
seleccione los contenedores del servicio de directorio que desee sincronizar.
9. Haga clic en Aceptar.
Definición de filtros de exclusión para una conexión de sincronización
En este procedimiento, se definen filtros para que la conexión indique qué perfiles de
usuario y qué grupos se deben excluir de la sincronización. La información que
introduzca procede de la hoja de cálculo Planeación de la conexión.
Para definir filtros de conexión
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicaciones de servicio, haga clic en el nombre de la
aplicación de servicio de perfiles de usuario.
3. En la sección Sincronización de la página Administrar servicio de perfiles,
seleccione Configurar conexiones de sincronización.
4. En la página Conexiones de sincronización, haga clic con el botón secundario en la
conexión para la que desee configurar filtros de conexión de sincronización de
perfiles y, a continuación, haga clic en Editar filtros de conexión.
5. En la sección Filtros de exclusión para usuarios de la página Editar filtros de
conexión, seleccione el operador que desee usar para combinar las cláusulas del
filtro.
Para especificar que todas las cláusulas del filtro deban ser verdaderas,
seleccione Aplicar todo (AND).
Para especificar que al menos una de las cláusulas del filtro deba ser verdadera,
seleccione Aplicar cualquiera (OR).
6. En la lista Atributos, seleccione el atributo de servicio de directorio para comparar.
7. En la lista Operador, seleccione el operador de comparación que desee usar.
Nota:
Los operadores disponibles dependen del tipo de datos del atributo que seleccione. Para
consultar los operadores disponibles para cada tipo de datos, vea Operadores y tipos de
datos de filtros de conexión (SharePoint Server 2010).
8. En el cuadro Filtro, escriba el valor con el que desea comparar el atributo.
62
9. Haga clic en Agregar.
La cláusula que ha agregado se muestra en la zona Filtros de exclusión para
usuarios.
10. Para agregar más cláusulas al filtro, repita los pasos del 6 al 9.
11. Para filtrar qué grupos se sincronizan, repita los pasos del 5 al 9 desde la sección
Filtros de exclusión para grupos de la página.
12. Cuando haya terminado de agregar filtros de conexión, haga clic en Aceptar.
Asignación de propiedades de perfil de usuario
En este procedimiento, se determina cómo se asignarán las propiedades de perfil de
usuario de SharePoint Server a la información de usuario que se recupera a partir del
servicio de directorio. Debería haber determinado cómo se asignarán las propiedades de
perfil de usuario en la hoja de datos Propiedades de perfil de usuario de la hoja de
cálculo Propiedades de perfil de usuario.
Volverá a este procedimiento en fases posteriores para asignar las propiedades de perfil
de usuario a información recuperada de los sistemas empresariales y para asignar el
modo en que se pueden usar las propiedades de perfil de usuario de SharePoint Server
para volver a escribir información en el servicio de directorio. Si todavía no ha llegado a
estas fases, pase por alto las partes del procedimiento relacionadas con los sistemas
empresariales y la exportación de datos.
Para asignar propiedades de perfil de usuario
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicaciones de servicio, haga clic en el nombre de la
aplicación de servicio de perfiles de usuario.
3. En la sección Personas de la página Administrar servicio de perfiles, haga clic en
Administrar propiedades de usuario.
4. En la página Administrar propiedades de usuario, haga clic con el botón secundario
en la propiedad de SharePoint Server que desee asignar a una propiedad del
servicio de directorio y, a continuación, haga clic en Editar.
5. Para quitar una asignación existente, en la sección Asignación de propiedades
para sincronización, seleccione la asignación que desee quitar y, a continuación,
haga clic en Quitar.
6. Para agregar una asignación nueva, haga lo siguiente:
a) En la sección Agregar nueva asignación, en la lista Conexión de datos de
origen, seleccione la conexión de datos que representa el sistema externo al
que desea asignar la propiedad de SharePoint Server.
b) En la lista Atributo, seleccione el nombre del atributo del sistema externo al
que desea asignar la propiedad.
63
Sugerencia:
Solo se puede asignar una propiedad de perfil de usuario a un atributo de un sistema
externo si los tipos de datos de ambos son compatibles. Si no ve un atributo en la lista al
intentar crear una asignación nueva, puede deberse a que los tipos de datos de la
propiedad de perfil de usuario y del atributo no coincidan. Para consultar la
compatibilidad de los tipos de datos, vea Tipos de datos de propiedad de perfil de
usuario (SharePoint Server 2010).
c) En la lista Dirección, seleccione la dirección de la asignación.
Una dirección de importación significa que el valor del atributo del sistema
externo se importará a SharePoint Server y se usará para establecer el valor
de la propiedad en SharePoint Server. Una dirección de exportación
significa que el valor de la propiedad de SharePoint Server se exportará al
sistema externo y se usará para establecer el valor del atributo en el sistema
externo.
Nota:
Las asignaciones no se pueden editar. Para cambiar la dirección de una asignación,
primero debe eliminar la asignación que contiene la dirección antigua y, a continuación,
crear una asignación en la dirección nueva y agregar la asignación.
d) Haga clic en Agregar.
7. Haga clic en Aceptar.
8. Repita los pasos del 4 al 7 para asignar más propiedades.
Inicio de la sincronización de perfiles
Use este procedimiento para sincronizar la información de perfiles entre SharePoint
Server 2010 y sistemas externos, como los servicios de directorio o los sistemas
empresariales.
Para iniciar la sincronización de perfiles
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicaciones de servicio, haga clic en el nombre de la
aplicación de servicio de perfiles de usuario.
3. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic
en Iniciar sincronización de perfiles.
4. En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización
completa si se trata de la primera vez que realiza la sincronización o si ha agregado
o modificado las conexiones de sincronización o las asignaciones de propiedades
desde la última vez que realizó una sincronización. Seleccione Iniciar
64
sincronización incremental para sincronizar solo la información que cambió desde
la última vez que realizó una sincronización.
5. Haga clic en Aceptar.
Se muestra la página Administrar servicio de perfiles.
Una sincronización completa puede tardar mucho tiempo. Si actualiza la página
Administrar servicio de perfiles, podrá ver el progreso del trabajo de sincronización en el
lado derecho de la página. Tenga en cuenta que la sincronización de perfiles consta de
varias fases y que los perfiles no se importarán inmediatamente. La página Administrar
servicio de perfiles no se actualiza automáticamente a medida que avanza la
sincronización.
Fase 3: Configurar conexiones e importar datos de sistemas empresariales
Puede importar datos de un sistema empresarial, como, por ejemplo, un sistema de
personal o un sistema financiero, y usar dichos datos para agregar propiedades a
perfiles de usuario existentes. En este punto, ya debe de haber creado un tipo de
contenido externo que pase la información del sistema externo a SharePoint Server
2010. Para obtener más información sobre la creación de un tipo de contenido externo
para sincronizarlo con un sistema empresarial, vea Planeación de la sincronización de
perfiles (SharePoint Server 2010).
Para ver un vídeo que ofrece una demostración de la creación de tipos de contenido y la
realización de las tareas de la fase 3, vea Configuración de una conexión de
sincronización a una base de datos de SQL Server en SharePoint Server 2010 (vídeo).
Esta fase es opcional.
Debe ser administrador del conjunto de servidores o administrador de la aplicación de
servicio de perfiles de usuario y de la aplicación de servicio de conectividad a datos
empresariales para realizar estos procedimientos. Si no es administrador del conjunto de
servidores, inicie cada procedimiento en la página Administrar servicio de perfiles.
Esta fase incluye las tareas siguientes:
1. Concesión de permiso a la aplicación de servicio de perfiles de usuario para usar el
tipo de contenido externo
2. Configuración de una conexión de sincronización de conectividad a datos
empresariales
3. Adición o edición de propiedades de perfil de usuario
4. Importación de datos
Concesión de permiso a la aplicación de servicio de perfiles de usuario para usar
el tipo de contenido externo
Use este procedimiento para conceder permiso a la cuenta del conjunto de servidores
para ejecutar operaciones en el tipo de contenido externo. Para obtener más información
sobre cómo establecer permisos en relación con un tipo de contenido externo, vea
65
Establecimiento de permisos en un tipo de contenido externo
(http://technet.microsoft.com/es-es/library/ee524076.aspx#setpermissions).
Nota:
Servicios de conectividad empresarial usa los permisos del tipo de contenido externo y
los permisos del sistema empresarial para determinar las reglas de autorización. Debe
asegurarse de que la cuenta del conjunto de servidores también tiene permiso para
obtener acceso al sistema empresarial. Para obtener más información sobre la
autenticación y los permisos, vea Información general sobre los servicios de conectividad
empresarial (SharePoint Server 2010) (http://technet.microsoft.com/es-
es/library/ee661743.aspx).
Para realizar este procedimiento, debe tener una de las siguientes credenciales
administrativas:
Debe ser administrador del conjunto de servidores.
Debe ser administrador de la aplicación de servicio de conectividad a datos
empresariales y tener el permiso Establecer permisos en el tipo de contenido externo
con el que realiza la sincronización.
Para conceder permiso a la aplicación de servicio de perfiles de usuario para usar
el tipo de contenido externo
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicación de servicio, seleccione Servicio de
conectividad a datos empresariales.
3. Active la casilla de verificación del tipo de contenido externo que representa la
información con la que desea realiza la sincronización.
4. En el grupo Permisos, haga clic en Establecer permisos de objeto.
5. En el cuadro, escriba la cuenta del conjunto de servidores y, a continuación, haga
clic en Agregar.
6. En el cuadro Permisos para <cuenta>, seleccione Ejecutar.
Nota:
Si la cuenta del conjunto de servidores es la única que aparece en el cuadro Permisos
para <cuenta>, también debe conceder a la cuenta del conjunto de servidores el
permiso para establecer permisos para el tipo de contenido externo. Al menos un
usuario, un grupo o una notificación de la lista de control de acceso del tipo de contenido
externo debe tener el permiso para establecer permisos.
7. Haga clic en Aceptar.
66
8. Compruebe que la casilla de verificación Propagar permisos a todos los métodos
de este tipo de contenido externo. Al hacerlo, se sobrescribirán los permisos
existentes. está activada.
9. Repita los pasos del 3 al 8 para establecer permisos en otros tipos de contenido
externo.
Configuración de una conexión de sincronización de conectividad a datos
empresariales
En este procedimiento, se crea una conexión para cada tipo de contenido externo. La
conexión especifica cómo se relacionan los datos del sistema empresarial con las
propiedades de perfil. La información que introduzca procede de la hoja de cálculo
Planeación de la conexión.
Para crear una conexión de sincronización de perfiles
1. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. En la página Administrar aplicaciones de servicio, seleccione la aplicación de
servicio de perfiles de usuario.
3. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic
en Configurar conexiones de sincronización.
4. En la página Conexiones de sincronización, haga clic en Crear una conexión
nueva.
5. En la página Agregar nueva conexión de sincronización, escriba el nombre de la
conexión de sincronización en el cuadro Nombre de conexión.
6. En la lista Tipo, seleccione Conectividad a datos empresariales.
7. En el cuadro Entidad de la conectividad a datos empresariales, escriba el nombre
del tipo de contenido externo.
Sugerencia:
Si no conoce el nombre del tipo de contenido externo, haga clic en el botón Seleccionar
tipo de contenido externo para ver todos los tipos de contenido externo. Seleccione el
tipo de contenido externo en la lista y, a continuación, haga clic en Aceptar.
8. Si cada perfil de usuario se asigna a una única instancia del tipo de contenido
externo, haga lo siguiente:
a) Haga clic en Conectar el almacén de perfiles de usuario a la entidad de
la conectividad a datos empresariales como una asignación de 1:1.
b) En la lista Devolver elementos identificados por esta propiedad de
perfil, seleccione la propiedad de perfil de usuario que se usa para asociar
los perfiles de usuario con las instancias del tipo de contenido externo. La
propiedad de perfil de usuario y el identificador del tipo de contenido externo
67
definen la relación 1:1 entre los perfiles de usuario y el tipo de contenido
externo y se usan para garantizar que las propiedades importadas se
apliquen al perfil de usuario correcto.
Sugerencia:
La lista Devolver elementos identificados por esta propiedad de perfil devuelve
todas las propiedades de perfil de usuario que tienen un tipo de datos parecido al
identificador del tipo de contenido externo.
9. Si cada perfil de usuario se puede asignar a varias instancias del tipo de contenido
externo, siga este procedimiento:
a) Haga clic en Conectar el almacén de perfiles de usuario a la entidad de
la conectividad a datos empresariales como una asignación de
1:varios.
b) En la lista Filtrar elementos por, seleccione el filtro que se usa para buscar
el conjunto de instancias del tipo de contenido externo que se aplican a un
perfil de usuario.
Nota:
En la lista Filtrar elementos por, se muestran todos los filtros definidos en el tipo de
contenido externo.
c) En la lista Usar esta propiedad de perfil como el valor de filtro,
seleccione la propiedad de perfil de usuario que se usa para asociar los
perfiles de usuario con las instancias del tipo de contenido externo.
10. Haga clic en Aceptar.
11. Repita los pasos del 4 al 10 para agregar más conexiones.
Adición o edición de propiedades de perfil de usuario
Antes de importar los datos del sistema empresarial, debe especificar la forma en que
los datos del sistema se asignan a las propiedades de perfil de usuario. La hoja de datos
Propiedades de perfil de usuario de la hoja de cálculo Propiedades de perfil de usuario
incluye las propiedades del sistema empresarial que desea importar y cómo se asignan
esas propiedades a las propiedades de perfil en el almacén de perfiles de SharePoint
Server.
Siga el procedimiento descrito en la sección Asignación de propiedades de perfil de
usuario para asignar más propiedades de perfil de usuario. Si los datos se asignan a una
propiedad de perfil de usuario existente, edite la propiedad y agregue una asignación
nueva. Si los datos no se asignan a una propiedad de perfil de usuario existente,
agregue una nueva propiedad personalizada y, a continuación, asigne la propiedad.
Importación de datos
68
Para importar datos desde el sistema empresarial, debe realizar una sincronización
completa. Siga el procedimiento descrito en la sección Inicio de la sincronización de
perfiles para iniciar una sincronización completa.
Fase 4: Configurar conexiones y exportar datos a servicios de directorio
En la fases anteriores, se han configurado las conexiones de sincronización de perfiles
necesarias. Para volver a escribir la información de los perfiles en un servicio de
directorio, debe asignar las propiedades de perfil a los atributos del servicio de directorio
con una dirección de asignación de exportación. La próxima vez que se ejecute la
sincronización de perfiles, se importarán y exportarán las propiedades de acuerdo con
las asignaciones que se configuraron.
Nota:
Aunque puede importar datos de perfiles desde sistemas empresariales usando servicios
de conectividad empresarial, no es posible exportar datos de perfiles a los sistemas
empresariales.
Esta fase es opcional.
Debe ser administrador del conjunto de servidores o administrador de la aplicación de
servicio de perfiles de usuario para realizar estos procedimientos. Si no es administrador
del conjunto de servidores, debe iniciar cada procedimiento desde la página Administrar
servicio de perfiles.
No cree una nueva conexión de sincronización para exportar propiedades. Para exportar
propiedades a un servicio de directorio, use la misma conexión de sincronización que
creó para importar propiedades del servicio de directorio. No puede usar una conexión
de sincronización solo para exportar propiedades.
Repita el procedimiento de Asignación de propiedades de perfil de usuario, pero esta vez
seleccione Exportar para la dirección de asignación. Las propiedades que asigne se
exportarán de SharePoint Server al directorio de servicio cuya conexión seleccione.
Repita el procedimiento de Inicio de la sincronización de perfiles, pero esta vez
seleccione hacer una sincronización incremental. Los valores de cualquier propiedad de
perfil de SharePoint Server que se hayan asignado para exportarse a los atributos del
servicio de directorio se actualizarán.
69
Nota:
Para algunos servicios de directorio, pueden necesitarse permisos adicionales para
volver a escribir datos en el servicio de directorio. Lea la información de la sección
Planeación de los permisos de cuenta del artículo “Planeación de la sincronización de
perfiles” y compruebe que la cuenta de sincronización dispone de los permisos
necesarios.
Agradecimientos El equipo de publicación de contenido de SharePoint Server 2010 agradece a Spencer
Harbar, arquitecto empresarial, su colaboración en este artículo. Puede visitar su blog en
www.scottjamison.com.
Conceptos Programación de la sincronización de perfiles (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010
(vídeo)
Configuración de una conexión de sincronización a una base de datos de SQL Server en
SharePoint Server 2010 (vídeo)
70
Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010)
Actualizado: 10.03.11
En este artículo se describe cómo usar un archivo de Formato ligero de intercambio de
directorios (LDIF) para sincronizar información de perfiles de usuario y de grupo entre
Microsoft SharePoint Server 2010 y un proveedor de protocolo ligero de acceso a
directorios (LDAP) no compatible directamente con Microsoft SharePoint Server 2010.
Para obtener una lista de proveedores LDAP directamente compatibles, vea
Identificación de servicios de directorio y sistemas empresariales. Le recomendamos
usar únicamente los siguientes procedimientos para los proveedores LDAP que no se
encuentran en la lista de proveedores LDAP directamente compatibles.
Información general Un archivo LDIF es un archivo ASCII que se puede usar para intercambiar información
con agentes de servicios de directorio (DSA) de LDAP. También puede usar un archivo
LDIF para sincronizar información de perfil con SharePoint Server 2010. Para ello, debe
crear un archivo LDIF mediante el proveedor LDAP y guardarlo en el directorio
%directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization
Service\Ma-data\ en el servidor que ejecuta SharePoint Server. El archivo LDIF se debe
guardar en la carpeta <Nombre_MA> de LDIF dentro de este directorio y debe contener
la información de perfil que desea sincronizar con SharePoint Server 2010. El esquema
del archivo LDIF debe ser semejante al esquema que se muestra en el archivo de
ejemplo import.ldif, que se puede descargar mediante el siguiente vínculo:
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A. El archivo de configuración
que contiene el esquema que se muestra en import.ldif se puede descargar desde el
siguiente vínculo: http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A. El archivo
config.xml contiene las propiedades predeterminadas que se importarán del archivo LDIF
a SharePoint Server. El esquema se usa para crear un agente de administración (MA) de
LDIF que vincula la información del archivo LDIF con SharePoint Server 2010. La
creación de un agente de administración de LDIF se realiza mediante la función Agente
de administración de importación del Administrador de servicios de sincronización de
SharePoint Server.
71
Una vez que haya creado un archivo LDIF que se ajuste al esquema mostrado en el
archivo LDIF de ejemplo y un agente de administración de LDIF, puede personalizar el
esquema de propiedad de perfil predeterminado mediante la adición de propiedades que
no se incluyen en el esquema predeterminado. Para ello, primero debe usar el
Administrador de servicios de sincronización de SharePoint Server para agregar más
propiedades de perfil al agente de administración de MOSS. Tras haber agregado las
nuevas propiedades de perfil al agente de administración de MOSS, debe agregar estas
propiedades al metaverso de Forefront Identity Manager (FIM) mediante el Administrador
de servicios de sincronización. El último paso es agregar las propiedades de perfil
adicionales al agente de administración de LDIF.
Debido a que el agente de administración de MOSS solo importa las propiedades de
perfil a SharePoint Server si están presentes en el archivo LDIF, las propiedades de
perfil no deseadas pueden excluirse de la sincronización al excluirlas del archivo LDIF.
Aunque también se pueden excluir las propiedades de la importación al excluirlas del
esquema del agente de administración de MOSS, el método que se recomienda es
excluirlas del archivo LDIF.
Una vez que haya creado un agente de administración de LDIF y haya agregado las
propiedades adicionales que se van a sincronizar, puede ejecutar la sincronización de
perfiles desde Administración central de SharePoint Server 2010 para importar los
perfiles a SharePoint Server. De esta manera, se sincronizará la información de perfil del
archivo LDIF con la información de perfil del almacén de perfiles de SharePoint Server;
también se sincronizará la información de perfil de otros servicios de directorio o
sistemas empresariales que se basen en cualquier otra conexión de sincronización de
perfiles que haya configurado.
Requisitos de la tarea Antes de realizar este procedimiento, confirme lo siguiente:
En el conjunto de servidores se ejecutan la versión Standard o la versión Enterprise
de SharePoint Server 2010 y el asistente para configurar el conjunto de servidores.
La sincronización de perfiles no funciona en una instalación de servidor único de
SharePoint Server 2010.
Existe y se ha iniciado una instancia de la aplicación de servicio de perfiles de
usuario. Para obtener más información, vea Creación, edición o eliminación de una
aplicación de servicio de perfiles de usuario (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee721052.aspx).
La sincronización de perfiles se ha aprovisionado en el servidor en el que se va a
sincronizar la información de los perfiles de un archivo LDIF. Para obtener más
información acerca del aprovisionamiento de la sincronización de perfiles, vea
Configuración de la sincronización de perfiles.
72
Si utiliza Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 con
Service Pack 1 (SP1) y la actualización acumulada 2 (CU2)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0xC0A).
La revisión WCF (KB976462) para Windows Server 2008 R2 está instalada.
Importante:
Vea las notas de la versión de SharePoint Server 2010 para obtener información acerca
de otros requisitos de tarea que puedan ser necesarios para la sincronización de perfiles.
Tareas incluidas en este artículo: Creación de un agente de administración de LDIF
Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil
predeterminado
Creación de un agente de administración de LDIF Puede crear un agente de administración de LDIF para sincronizar la información de
perfil de usuarios y grupos entre Microsoft SharePoint Server 2010 y un protocolo ligero
de acceso a directorios (LDAP) mediante el Administrador de servicios de sincronización.
Para crear un agente de administración de LDIF mediante el Administrador de
servicios de sincronización
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el administrador de servicios de sincronización para crear un agente
de administración de LDIF, debe ser un administrador de la aplicación de
servicio para la aplicación de servicio de perfiles de usuario. Este administrador
también debe tener permisos de escritura en el directorio
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Descargue el archivo de esquema predeterminado (config.xml) desde
http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A y guárdelo en el
directorio %directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
3. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
73
4. En el Administrador de servicios de sincronización, haga clic en Agentes de
administración y, a continuación, en Acciones haga clic en Importar agente de
administración.
5. Seleccione el archivo config.xml y, a continuación, haga clic en Abrir.
6. En la página para la creación del agente de administración del asistente para crear
agentes de administración, escriba un nombre para el agente de administración de
LDIF en el campo Nombre. El nombre debe estar precedido por “MOSSLDAP-”; por
ejemplo, MOSSLDAP-TestLDIFMA.
7. Si lo desea, puede escribir una descripción para el agente de administración de LDIF
en el cuadro Descripción.
8. Haga clic en Siguiente en todas las páginas restantes del asistente para crear
agentes de administración.
9. En la página Configurar extensiones del asistente para crear agentes de
administración, haga clic en Finalizar.
10. Guarde el archivo LDIF que ha generado usando el proveedor de LDAP en la
carpeta <Nombre_MA> que acaba de crear en el directorio
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
Ahora puede ejecutar la sincronización de perfiles desde Administración central en
SharePoint Server 2010 para importar los perfiles desde el archivo LDIF al almacén
de perfiles de SharePoint Server. Para obtener más información sobre cómo ejecutar
la sincronización de perfiles en SharePoint Server 2010, vea Inicio de la
sincronización de perfiles manualmente (SharePoint Server 2010).
Nota:
Si tiene que agregar propiedades de perfil personalizadas al esquema de propiedad
predeterminado, debe agregarlas antes de ejecutar la sincronización de perfiles.
Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil predeterminado Antes de ejecutar la sincronización de perfiles, puede agregar una propiedad de perfil
personalizada al esquema de propiedad de perfil predeterminado creando:
1. La propiedad personalizada en SharePoint Server mediante Administración central
2. La propiedad personalizada en el agente de administración de MOSS
3. La propiedad personalizada en el metaverso de FIM
4. La propiedad personalizada en el agente de administración de LDIF
74
5. Una asignación para la exportación desde el agente de administración de LDIF al
metaverso de FIM
6. Una asignación de importación desde el metaverso de FIM al agente de
administración de MOSS
Importante:
Realice los procedimientos descritos en el orden siguiente para agregar una nueva
propiedad de perfil al esquema de propiedad de perfil predeterminado.
Para crear una propiedad de perfil personalizada en SharePoint Server
Si la propiedad de perfil no existe en SharePoint Server, cree una propiedad de perfil
personalizada en SharePoint Server mediante Administración central.
Para crear una propiedad de perfil personalizada en el agente de administración de
MOSS
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el Administrador de servicios de sincronización para crear una nueva
propiedad de perfil en el agente de administración de MOSS, debe ser un
administrador de la aplicación de servicio para la aplicación de servicio de
perfiles de usuario. Este administrador también debe tener permisos de escritura
en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
3. Seleccione el agente de administración de MOSS en la lista Agente de
administración en el Administrador de servicios de sincronización. A continuación, en
Acciones, haga clic en Propiedades.
Nota:
El agente de administración de MOSS aparece en la lista Agente de administración en el
Administrador de servicios de sincronización como “MOSSGUID”.
4. En la página Propiedades, en Diseñador de agente de administración, haga clic
en Configurar atributos.
5. En la página Propiedades, en Configurar atributos, haga clic en Nuevo.
6. En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad
de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la
propiedad de perfil que creó en Administración central de SharePoint Server.
75
7. Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable.
Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.
8. En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor,
escriba una longitud de caracteres mínima y máxima para la nueva propiedad de
perfil y, a continuación, haga clic en Aceptar.
9. En la página Propiedades, en Diseñador de agente de administración, haga clic
en Definir tipo de objeto.
10. En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a
continuación, haga clic en Editar.
11. En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos
obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en
Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil
obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic
en Aceptar.
Creación de una nueva propiedad de perfil en el metaverso de FIM
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el Administrador de servicios de sincronización para crear una nueva
propiedad de perfil en el metaverso de FIM, debe ser un administrador de la
aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este
administrador también debe tener permisos de escritura en el directorio
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
3. Haga clic en Diseñador de metaverso.
En Tipos de objetos, seleccione el objeto persona.
En la sección inferior Acciones, haga clic en Agregar atributo.
4. En el cuadro de diálogo Agregar atributo a tipo de objeto, haga clic en Nuevo
atributo.
5. En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad
de perfil en el campo Nombre de atributo. Este debe ser el mismo nombre que el
de la propiedad de perfil que creó en Administración central de SharePoint Server.
6. Seleccione el tipo de datos en la lista desplegable Tipo de atributo. Este tipo de
datos debe ser el mismo que el que se especificó en SharePoint Server.
7. Si la nueva propiedad de perfil es una propiedad multivalor, seleccione Multivalor y,
a continuación, haga clic en Aceptar.
Creación de una nueva propiedad de perfil en el agente de administración de LDIF
76
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el Administrador de servicios de sincronización para crear una nueva
propiedad de perfil en el agente de administración de LDIF, debe ser un
administrador de la aplicación de servicio para la aplicación de servicio de
perfiles de usuario. Este administrador también debe tener permisos de escritura
en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
3. Seleccione el agente de administración de LDIF en la lista Agente de administración
en el Administrador de servicios de sincronización. A continuación, en Acciones,
haga clic en Propiedades.
4. En la página Propiedades, en Diseñador de agente de administración, haga clic
en Configurar atributos.
5. En la página Propiedades, en Configurar atributos, haga clic en Nuevo.
6. En el cuadro de diálogo Nuevo atributo, escriba un nombre para la nueva propiedad
de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la
propiedad de perfil que creó en Administración central de SharePoint Server.
7. Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable.
Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.
8. En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor,
escriba una longitud de caracteres mínima y máxima para la nueva propiedad de
perfil y, a continuación, haga clic en Aceptar.
9. En la página Propiedades, en Diseñador de agente de administración, haga clic
en Definir tipo de objeto.
10. En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a
continuación, haga clic en Editar.
11. En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos
obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en
Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil
obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic
en Aceptar.
Creación de una asignación de importación desde una nueva propiedad de perfil
de agente de administración de LDIF a una nueva propiedad de perfil de metaverso
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el Administrador de servicios de sincronización para crear una
asociación de importación desde una nueva propiedad de perfil de agente de
administración de LDIF a una nueva propiedad de perfil de metaverso, debe ser
77
un administrador de la aplicación de servicio para la aplicación de servicio de
perfiles de usuario. Este administrador también debe tener permisos de escritura
en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\Ma-data\.
2. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
3. Seleccione el agente de administración de LDIF en la lista Agente de administración
en el Administrador de servicios de sincronización. A continuación, en Acciones,
seleccione Propiedades.
En Diseñador de agente de administración, haga clic en Configurar el flujo de
atributos.
4. En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario
en la columna Atributo de origen de datos.
5. En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Importar.
6. En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione
el nombre de la nueva propiedad de perfil.
7. En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el
nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga
clic en Aceptar. La nueva asignación de importación debería aparecer en la sección
Configurar el flujo de atributos del panel Propiedades.
Crear una asignación para la exportación desde una nueva propiedad de perfil de
metaverso a una nueva propiedad de perfil de agente de administración de MOSS
1. Compruebe si tiene las siguientes credenciales administrativas:
Para usar el Administrador de servicios de sincronización para crear una
asociación para la exportación desde una nueva propiedad de perfil de
metaverso a una nueva propiedad de perfil de agente de administración de
MOSS, debe ser un administrador de la aplicación de servicio para la aplicación
de servicio de perfiles de usuario. Este administrador también debe tener
permisos de escritura en el directorio %directorioRaíz%\Archivos de
programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.
2. Para abrir el Administrador de servicios de sincronización, busque
%directorioRaíz%\Archivos de programa\Microsoft Office
Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.
3. Seleccione el agente de administración de MOSS en la lista Agente de
administración en el Administrador de servicios de sincronización. A continuación, en
Acciones, seleccione Propiedades.
En Diseñador de agente de administración, haga clic en Configurar el flujo de
atributos.
78
4. En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario
en la columna Atributo de origen de datos.
5. En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Exportar.
6. En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione
el nombre de la nueva propiedad de perfil.
7. En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el
nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga
clic en Aceptar. La nueva asignación de exportación debería aparecer en la sección
Configurar el flujo de atributos del panel Propiedades.
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010)
Programación de la sincronización de perfiles (SharePoint Server 2010)
79
Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010)
Actualizado: 28.06.11
En este artículo, se describe cómo iniciar la sincronización de perfiles para Microsoft
SharePoint Server 2010 de forma manual. Puede iniciar una sincronización completa o
incremental de la información de los perfiles. Iniciar la sincronización de perfiles de forma
manual puede resultar conveniente cuando se han realizado muchos cambios en los
perfiles de los usuarios, por ejemplo, si desea probar la característica de sincronización
de perfiles.
Para obtener más información sobre cuándo usar la sincronización completa o la
incremental, vea Tipos de sincronización en Información general sobre la sincronización
de perfiles (SharePoint Server 2010).
También puede programar la sincronización de perfiles de modo que se lleve a cabo de
forma automática según una programación. Para obtener más información, vea
Programación de la sincronización de perfiles (SharePoint Server 2010).
Antes de realizar este procedimiento, deberá completar los pasos descritos en
Configuración de la sincronización de perfiles (SharePoint Server 2010).
Para iniciar la sincronización de perfiles manualmente
1. Compruebe si tiene las siguientes credenciales administrativas:
Debe ser administrador del conjunto de servidores o administrador de la
aplicación de servicio de perfiles de usuario para realizar este procedimiento. Si
no es administrador del conjunto de servidores, debe iniciar este procedimiento
desde la página Administrar servicio de perfiles.
2. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
3. En la página Administrar aplicaciones de servicio, haga clic en la columna Nombre
de la fila Aplicación de servicio de perfiles de usuario.
4. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic
en Iniciar sincronización de perfiles.
5. En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización
incremental para sincronizar solo los perfiles que hayan cambiado desde la última
vez que realizó una sincronización o Iniciar sincronización completa para
sincronizar todos los perfiles.
80
Nota:
La sincronización completa puede tardar mucho tiempo. Para obtener más información
sobre cuándo usar la sincronización completa y la incremental, vea Tipos de
sincronización en Información general sobre la sincronización de perfiles (SharePoint
Server 2010).
6. Haga clic en Aceptar.
Nota:
Actualice la página Administrar servicio de perfiles para ver el estado de la
sincronización.
Conceptos Información general sobre la sincronización de perfiles (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Programación de la sincronización de perfiles (SharePoint Server 2010)
81
Programación de la sincronización de perfiles (SharePoint Server 2010)
Actualizado: 28.06.11
En este artículo, se describe cómo configurar el trabajo del temporizador de
sincronización incremental de perfiles para definir la programación para ejecutar la
sincronización incremental de perfiles. Para poder establecer la programación de
sincronización incremental, debe haber llevado a cabo una sincronización completa.
Para obtener más información, vea Planeación de la sincronización de perfiles
(SharePoint Server 2010).
Antes de realizar este procedimiento, deberá completar los pasos descritos en
Configuración de la sincronización de perfiles (SharePoint Server 2010).
Para programar una sincronización de perfiles
1. Compruebe si tiene las siguientes credenciales administrativas:
Debe ser administrador del conjunto de servidores o administrador de la
aplicación de servicio de perfiles de usuario para realizar estos procedimientos.
Si no es administrador del conjunto de servidores, debe iniciar este
procedimiento desde la página Administrar servicio de perfiles.
2. En el sitio web de Administración central, en la sección Administración de
aplicaciones, haga clic en Administrar aplicaciones de servicio.
3. En la página Administrar aplicaciones de servicio, haga clic en la columna Nombre
de la fila Aplicación de servicio de perfiles de usuario.
4. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic
en Configurar trabajo del temporizador de sincronización.
5. En la sección Programación periódica de la página Editar trabajo del temporizador,
seleccione la frecuencia con que desea que se realice la sincronización de perfiles
periódica.
Si selecciona Minutos, escriba el número de minutos que deben transcurrir
entre el inicio de cada trabajo del temporizador.
Si selecciona Cada hora, escriba el número de minutos que deberán transcurrir
a partir de cada hora para que se ejecute el trabajo del temporizador como
pronto; escriba también el número de minutos que deberán transcurrir a partir de
cada hora para que se ejecute el trabajo del temporizador como tarde.
Si selecciona Diariamente, seleccione la hora en que se debería ejecutar el
trabajo del temporizador, como pronto y como tarde, todos los días.
82
Si selecciona Semanalmente, seleccione el primer y último momento, indicando
día y hora, en que se debería ejecutar el trabajo del temporizador todas las
semanas.
Si selecciona Mensualmente, puede seleccionar, o bien la primera y última
fecha y hora a la que se debería ejecutar el trabajo del temporizador todos los
meses, o bien un día y una hora para que este trabajo se ejecute todos los
meses.
Nota:
Si desea especificar una hora de inicio exacta para que se ejecute el trabajo del
temporizador, establezca el mismo valor en las horas de inicio y fin del intervalo en el
que debería iniciarse el trabajo del temporizador.
6. Haga clic en Aceptar.
Si desea iniciar la sincronización de perfiles inmediatamente, haga clic en Ejecutar
ahora.
Conceptos Configuración de la sincronización de perfiles (SharePoint Server 2010)
Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Otros recursos
Cmdlets de trabajos del temporizador (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee906546.aspx)
83
Mantenimiento de la sincronización de perfiles (SharePoint Server 2010)
Fecha de publicación: 12.05.10
La sincronización de perfiles en SharePoint Server 2010 permite a un administrador de
una sesión del servicio de perfiles de usuario sincronizar la información de perfiles de
usuarios y grupos que se almacena en el almacén de perfiles de SharePoint Server 2010
con información de perfiles que se almacena en los servicios de directorio de toda la
empresa. Después de configurar la sincronización de perfiles, debe realizar ciertas
tareas para mantener esa configuración. Estas tareas incluyen, por ejemplo, quitar
usuarios con cuentas deshabilitadas o eliminadas, mover o cambiar el nombre de un
servidor, e iniciar o detener el servicio de sincronización de perfiles de usuario. Para
obtener más información, vea Planeación de la sincronización de perfiles (SharePoint
Server 2010).
Antes de realizar los procedimientos que se describen en este artículo, deberá completar
los procedimientos de Configuración de la sincronización de perfiles (SharePoint Server
2010).
Requisitos de la tarea En el conjunto de servidores se ejecutan la versión Standard o la versión Enterprise
de SharePoint Server 2010 y el asistente para configurar el conjunto de servidores.
Precaución:
La sincronización de perfiles no funciona en una instalación independiente de SharePoint
Server 2010.
Existe y se ha iniciado una instancia de la aplicación de servicio de perfiles de
usuario. Para obtener más información, vea Creación, edición o eliminación de una
aplicación de servicio de perfiles de usuario (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee721052.aspx).
Si utiliza Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 con
Service Pack 1 (SP1) y la actualización acumulada 2 (CU2)
(http://go.microsoft.com/fwlink/?LinkId=165962&clcid=0xC0A).
La revisión WCF (KB976462) para Windows Server 2008 R2 está instalada.
84
Importante:
Vea las notas de la versión para obtener información acerca de otros requisitos de la
tarea que puedan ser necesarios para la sincronización de perfiles.
Procedimientos incluidos en este artículo Cambio de nombres de usuario o de dominios de usuario
Exclusión de usuarios con cuentas deshabilitadas
Eliminación de usuarios y grupos obsoletos
Mantenimiento de cambios de esquema de perfil
Cambio de nombre de servidores de sincronización de perfiles
Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor
Restablecimiento de la sincronización de perfiles
Restricción de la comunicación de sincronización de perfiles a un controlador de
dominio específico
Ajuste de tiempos de espera de sincronización de perfiles
Cambio de nombres de usuario o de dominios de usuario SharePoint Server 2010 permite controlar varias situaciones de migración de usuarios
diferentes. A continuación, se exponen ejemplos de las situaciones controladas para
Servicios de dominio de Active Directory (AD DS):
Cambios de nombre de cuenta (sAMAccountName) en el AD DS donde se
encuentra el usuario.
Cambios de identificador de seguridad (SID).
Cambios de nombre distintivo (DN) que incluyen los cambios realizados en el
contenedor de unidad organizativa (OU) del AD DS donde se encuentra la cuenta de
usuario. Esto es nuevo en SharePoint Server 2010. Por ejemplo, si se mueve el DN
de un usuario en AD DS de "Usuario= EUROPE\Enrique Gil,
Administrador=CN=Antonio Bermejo, OU=Usuarios, DC=EMEA1, DC=corp,
DC=contoso, DC=com" a "Usuario= EUROPE\Enrique Gil,
Administrador=CN=Antonio Bermejo, OU=Administradores, DC=EMEA1, DC=corp,
DC=contoso,DC=com", el comando MigrateUser actualiza el almacén de perfiles de
usuario para dicho usuario. El perfil de usuario de Enrique Gil se actualiza cuando se
85
sincronizan perfiles de usuario del AD DS EMEA1.corp.contoso.com con el almacén
de perfiles de usuario de SharePoint Server.
Para cambiar el nombre de los usuarios o cambiar los dominios de usuario
1. Compruebe si tiene las siguientes credenciales administrativas:
Vea Add-SPShellAdmin.
Debe pertenecer al grupo Administradores del conjunto de servidores en el
equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta del administrador del conjunto de servidores, que se crea durante la
instalación del conjunto de servidores de SharePoint, también debe ser un
administrador local en el servidor donde se implementa el servicio de
sincronización de perfiles de usuario.
2. Si hay una sincronización de perfiles en curso, vaya a la página Administración
Central y haga clic en Administrar aplicaciones de servicio en la sección
Administración de aplicaciones. Seleccione la aplicación de servicio de perfiles de
usuario correspondiente en la lista de aplicaciones de servicio. En la página
Administrar aplicaciones de servicio, haga clic en Detener sincronización de
perfiles.
3. Deshabilite el trabajo del temporizador de sincronización incremental de perfiles.
4. Asegúrese de que la migración de usuario mediante stsadm -o migrateuser
se ha realizado correctamente.
5. Asegúrese de que se puede tener acceso al perfil del usuario migrado buscando el
Mi sitio del usuario, por ejemplo, http://mysite/person.aspx?accountname=<nombre
de cuenta nuevo>.
6. Ejecute la sincronización de perfiles. Para obtener más información, vea Realización
de una sincronización de perfiles no periódica.
7. Vuelva a comprobar el acceso al perfil del usuario migrado buscando el Mi sitio de
dicho usuario.
8. Habilite el trabajo de temporizador de sincronización incremental de perfiles.
Exclusión de usuarios con cuentas deshabilitadas Puede excluir los usuarios cuyas cuentas se han deshabilitado en AD DS mediante el
uso de filtros de exclusión en SharePoint Server 2010. Para ver los pasos necesarios
para excluir los usuarios cuyas cuentas se han deshabilitado, vea Edición de filtros de
conexión de sincronización de perfiles.
86
Eliminación de usuarios y grupos obsoletos Hay dos motivos por los que puede haber usuarios o grupos obsoletos en el almacén de
perfiles de usuario de SharePoint Server 2010:
Usuarios obsoletos: el trabajo del temporizador de limpieza de Mi sitio no está
activo. El trabajo del temporizador de sincronización de perfiles de usuario marca
para su eliminación a los usuarios que se han eliminado del origen de directorio.
Cuando se ejecuta el trabajo de limpieza de Mi sitio, busca todos los usuarios que se
han marcado para su eliminación y elimina sus perfiles. A continuación, se asignan
los Mis sitios respectivos al administrador para el usuario eliminado y se notifica al
administrador acerca de esta eliminación mediante un mensaje de correo
electrónico.
Usuarios y grupos obsoletos los usuarios y grupos que no se importaron
mediante la sincronización de perfiles están en el almacén de perfiles de usuario.
Esto puede suceder, por ejemplo, si ha actualizado desde una versión anterior de
SharePoint Server y ha elegido sincronizar solo un subconjunto de los dominios con
SharePoint Server 2010.
Para buscar y quitar usuarios y grupos obsoletos mediante el uso de Windows
PowerShell
1. Compruebe que cumple con los siguientes requisitos mínimos:
Vea Add-SPShellAdmin.
Debe tener permisos de ejecución en los procedimientos almacenados
ImportExport_GetNonimportedObjects y
ImportExport_PurgeNonimportedObjects en la base de datos de perfiles.
Puede usar SQL Management Studio o Transact-SQL para conceder permisos.
Para obtener más información, vea Concesión de permisos de objeto (Transact-
SQL) (http://go.microsoft.com/fwlink/?LinkId=213464&clcid=0xC0A).
2. En el menú Inicio, haga clic en Todos los programas.
3. Haga clic en Productos de Microsoft SharePoint 2010.
4. Haga clic con el botón secundario en Consola de administración de SharePoint
2010 y, a continuación, haga clic en Ejecutar como administrador.
5. En el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí.
6. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:
a) Para obtener el objeto de la aplicación de servicio de perfiles de usuario,
escriba el comando siguiente:
$upa = Get-spserviceapplication <identidad>
Donde <identidad> es el GUID de la aplicación de servicio de
sincronización de perfiles de usuario.
87
b) Para ver los usuarios y grupos que se deben eliminar, escriba el comando
siguiente:
Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true
c) Para eliminar los usuario y grupos obsoletos, escriba el comando siguiente:
Advertencia:
No se puede deshacer esta acción.
Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true
Para obtener más información, vea Get-SPServiceApplication
(http://technet.microsoft.com/es-es/library/ff607714.aspx) y Set-
SPProfileServiceApplication (http://technet.microsoft.com/es-es/library/ff608004.aspx).
Mantenimiento de cambios de esquema de perfil Los cambios de esquema de perfil incluyen, por ejemplo, agregar una nueva propiedad
de perfil de usuario, cambiar una asignación de propiedad de perfil de usuario o cambiar
un filtro de conexión de sincronización de perfiles. Cuando se cambia el esquema de
perfil, se debe realizar una sincronización completa no periódica antes de programar una
sincronización de perfiles periódica. Para consultar los pasos necesarios para realizar
una sincronización de perfiles completa no periódica, vea Inicio de la sincronización de
perfiles manualmente (SharePoint Server 2010).
Cambio de nombre de servidores de sincronización de perfiles Use el procedimiento siguiente para cambiar el nombre de un servidor de sincronización
de perfiles.
Para cambiar el nombre de un servidor de sincronización de perfiles mediante el
uso de Windows PowerShell
1. Compruebe que cumple con los siguientes requisitos mínimos: Vea Add-
SPShellAdmin.
2. En el menú Inicio, haga clic en Todos los programas.
3. Haga clic en Productos de Microsoft SharePoint 2010.
4. Haga clic en Consola de administración de SharePoint 2010.
5. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
Rename-SPServer <Identidad> -Name <nuevoNombre>
Donde:
88
Identidad es el nombre antiguo del servidor.
nuevoNombre es el nuevo nombre del servidor.
Para obtener más información sobre cómo cambiar el nombre de un servidor mediante
Windows PowerShell, vea Rename-SPServer (http://technet.microsoft.com/es-
es/library/ff607556.aspx).
Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor Use el procedimiento siguiente para mover el servicio de sincronización de perfiles de
usuario a un nuevo servidor.
Para mover el servicio de sincronización de perfiles de usuario a un nuevo
servidor mediante el uso de Administración central
1. Compruebe si tiene las siguientes credenciales administrativas:
Vea Add-SPShellAdmin.
Debe pertenecer al grupo Administradores del conjunto de servidores en el
equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta del conjunto de servidores, que se crea durante la instalación del
conjunto de servidores de SharePoint, también debe ser un administrador local
en el servidor donde se implementa el servicio de sincronización de perfiles de
usuario.
Esto solo es necesario para iniciar el servicio de sincronización de perfiles de
usuario. Una vez iniciado este servicio, puede quitar la cuenta del conjunto de
servidores del grupo Administradores.
2. En el servidor de sincronización de perfiles actual, en el sitio web de Administración
central de SharePoint, en la sección Configuración del sistema, haga clic en
Administrar servicios en el servidor.
3. Junto al Servicio de sincronización de perfiles de usuario, haga clic en Detener
para detener el servicio de sincronización de perfiles de usuario.
4. En el servidor de sincronización de perfiles nuevo, en el sitio web de Administración
central de SharePoint, en la sección Configuración del sistema, haga clic en
Administrar servicios en el servidor.
5. Junto al Servicio de sincronización de perfiles de usuario, haga clic en Iniciar
para iniciar el servicio de sincronización de perfiles de usuario.
6. En el nuevo servidor de sincronización de perfiles, en el sitio web de Administración
central de SharePoint, en la sección Administración de aplicaciones, haga clic en
Administrar aplicaciones de servicio.
89
7. En la página Aplicaciones de servicios, haga clic en el vínculo del nombre de la
aplicación de servicio de perfiles de usuario correspondiente.
8. En la sección Sincronización de la página Aplicación de servicio de perfiles de
usuario, haga clic en Iniciar sincronización de perfiles.
9. En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización
completa y, a continuación, haga clic en Aceptar.
Restablecimiento de la sincronización de perfiles La base de datos de sincronización de perfiles de usuario actúa como un área de
almacenamiento provisional de la información de los perfiles de usuario. El servicio de
perfiles de usuario utiliza la información de perfiles de usuario que se almacena en el
almacén de perfiles y en la base de datos de sincronización. Siga los pasos indicados a
continuación para restablecer una base de datos de sincronización de perfiles de usuario
sin riesgo de perder la información contenida en el almacén de perfiles.
Para restablecer la sincronización de perfiles mediante el uso de Windows
PowerShell
1. Compruebe que cumple con los siguientes requisitos:
Vea Add-SPShellAdmin.
Debe pertenecer al grupo Administradores del conjunto de servidores en el
equipo que ejecuta el sitio web de Administración central de SharePoint.
La cuenta del conjunto de servidores, que se crea durante la instalación del
conjunto de servidores de SharePoint, también debe ser un administrador local
en el servidor donde se implementa el servicio de sincronización de perfiles de
usuario.
Esto solo es necesario para iniciar el servicio de sincronización de perfiles de
usuario. Una vez iniciado este servicio, puede quitar la cuenta del conjunto de
servidores del grupo Administradores.
2. Como medida de precaución, haga una copia de seguridad de la aplicación de
servicio de perfiles de usuario. Para obtener más información, vea Copia de
seguridad de una aplicación de servicio (SharePoint Server 2010)
(http://technet.microsoft.com/es-es/library/ee428318.aspx).
3. En el menú Inicio, haga clic en Todos los programas.
4. Haga clic en Productos de Microsoft SharePoint 2010.
5. Haga clic con el botón secundario en Consola de administración de SharePoint
2010 y, a continuación, haga clic en Ejecutar como administrador.
6. En el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí.
90
7. En el símbolo del sistema de Windows PowerShell, escriba el comando siguiente
para detener el servicio de temporizador de SharePoint 2010:
net stop sptimerv4
8. Copie el siguiente código y péguelo en un editor de texto, como el Bloc de notas:
$syncdb=Get-SPDatabase <GUIDdeBBDDsincronización>
$syncdb.Unprovision()
$syncdb.Status='Offline'
$upa=Get-SPServiceApplication <GUIDdeASPU>
$upa.ResetSynchronizationMachine()
$upa.ResetSynchronizationDatabase()
$syncdb.Provision()
9. Reemplace los siguientes marcadores de posición con valores donde:
<GUIDdeBBDDsincronización> es el GUID de la base de datos de
sincronización.
<GUIDdeASPU> es el GUID de la aplicación de servicio de perfiles de usuario.
10. Guarde el archivo como un archivo de texto con codificación ANSI y póngale el
nombre ResetSyncDB.ps1.
11. En Windows PowerShell, cambie al directorio donde guardó el archivo.
12. Escriba el comando siguiente:
./ResetSyncDB.ps1
13. A través de SQL Server Management Studio, cree un nombre de inicio de sesión en
SQL Server para la cuenta del servicio de sincronización de perfiles de usuario
(es decir, la cuenta del conjunto de servidores). A continuación, en la base de
datos de sincronización, cree un usuario de base de datos que se asigne al
nombre de inicio de sesión y concédale acceso al rol de base de datos
db_owner. Para obtener más información, vea Cómo crear un nombre de inicio
de sesión en SQL Server
(http://go.microsoft.com/fwlink/?LinkId=211993&clcid=0xC0A), Cómo crear un
usuario de base de datos
(http://go.microsoft.com/fwlink/?LinkId=211994&clcid=0xC0A) y Roles de nivel de
base de datos (http://go.microsoft.com/fwlink/?LinkId=211995&clcid=0xC0A).
14. En el símbolo del sistema de Windows PowerShell, escriba el comando siguiente
para iniciar el servicio de temporizador de SharePoint 2010:
net start sptimerv4
15. Inicie el servicio de sincronización de perfiles. Para obtener más información, vea la
sección Inicio del servicio de sincronización de perfiles de usuario del tema
“Configuración de la sincronización de perfiles”.
91
16. Restablezca IIS. Para obtener más información sobre cómo restablecer IIS, vea la
sección Restablecimiento de IIS del tema “Configuración de la sincronización de
perfiles”.
17. Cree conexiones a los orígenes de datos. Para obtener más información, vea
Restauración de una aplicación de servicio (Search Server 2010)
(http://technet.microsoft.com/es-es/library/ff428105.aspx).
18. Ejecute una sincronización de perfiles completa. Para obtener más información, vea
Realización de una sincronización de perfiles no periódica.
Para obtener más información, vea Get-SPDatabase (http://technet.microsoft.com/es-
es/library/ff607889.aspx).
Restricción de la comunicación de sincronización de perfiles a un controlador de dominio específico Use el procedimiento siguiente para restringir la comunicación de sincronización de
perfiles a un controlador de dominio específico.
Para restringir la comunicación de sincronización de perfiles a un controlador de
dominio específico mediante el uso de Windows PowerShell
1. Compruebe que cumple con los siguientes requisitos mínimos: Vea Add-
SPShellAdmin.
2. En el menú Inicio, haga clic en Todos los programas.
3. Haga clic en Productos de Microsoft SharePoint 2010.
4. Haga clic con el botón secundario en Consola de administración de SharePoint
2010 y, a continuación, haga clic en Ejecutar como administrador.
5. En el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí.
6. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:
a) Para obtener el objeto de la aplicación de servicio de perfiles de usuario,
escriba el comando siguiente:
$upa=Get-SPServiceApplication <GUID>
Donde <GUID> es el GUID de la aplicación de servicio de
sincronización de perfiles de usuario.
b) Para restringir la comunicación de sincronización de perfiles a un controlador
de dominio específico, escriba el comando siguiente:
92
Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true
Nota:
El valor de propiedad cambiado puede tardar hasta cinco minutos en propagarse al sitio
web de Administración central. Al restablecer IIS en el servidor de Administración central,
el nuevo valor se cargará inmediatamente. Para obtener más información sobre el
restablecimiento de IIS, vea Actividad de restablecimiento de IIS
(http://go.microsoft.com/fwlink/?LinkId=179336&clcid=0xC0A).
Para obtener más información, vea Get-SPServiceApplication
(http://technet.microsoft.com/es-es/library/ff607714.aspx) y Set-
SPProfileServiceApplication (http://technet.microsoft.com/es-es/library/ff608004.aspx).
Ajuste de tiempos de espera de sincronización de perfiles El tiempo de espera se puede iniciar en los siguientes casos:
Al intentar conectar al servidor del servicio de directorio en la página Agregar o
modificar una conexión de sincronización en la Administración central.
Nota:
Este de tiempo de espera está disponible en la actualización acumulada de Microsoft
SharePoint Server 2010 de junio de 2010. Para obtener más información sobre la
actualización acumulada, vea http://support.microsoft.com/kb/983497.
Al intentar rellenar la lista de contenedores en la página Agregar o modificar una
conexión de sincronización en la Administración central. Esto ocurrirá como un error
de tiempo de espera de JavaScript en la barra de estado.
Al hacer clic en Aceptar en la página Agregar o modificar una conexión de
sincronización en Administración central. Esto dará como resultado el siguiente
mensaje de error, que se produce debido a un tiempo de espera generado por el
servicio web de administración de identidades de Forefront al crear o actualizar una
conexión de sincronización de perfiles:
“El canal de solicitud agotó el tiempo de espera mientras esperaba una respuesta
después de 00:01:29.9062626. Aumente el valor del tiempo de espera pasado a la
llamada a Request o el valor de SendTimeout en el enlace. El tiempo asignado a
esta operación puede haber sido parte de un tiempo de espera mayor”.
Para ajustar los tiempos de espera de sincronización de perfiles mediante el uso
de Windows PowerShell
1. Compruebe que cumple con los siguientes requisitos mínimos: Vea Add-
SPShellAdmin.
93
2. Si desea cambiar el valor del tiempo de espera para conectar al servidor del servicio
de directorio, haga lo siguiente:
a) Copie el siguiente código y péguelo en un editor de texto, como el Bloc de
notas:
$upsAppProxy = Get-SPServiceApplicationProxy <GUIDdeProxyDeASPU>
$upsAppProxy.LDAPConnectionTimeout = <nuevoTiempoDeEspera>
$upsAppProxy.Update()
b) Reemplace <GUIDdeProxyDeASPU> por el GUID del proxy de la aplicación
de servicio de perfiles de usuario y <nuevoTiempoDeEspera> por el valor del
nuevo tiempo de espera en segundos. El tiempo de espera predeterminado
es 120 segundos.
c) Guarde el archivo como un archivo de texto con codificación ANSI con la
extensión .ps1.
3. Si desea cambiar el valor del tiempo de espera para el control Rellenar
contenedores, haga lo siguiente:
a) Copie el siguiente código y péguelo en un editor de texto, como el Bloc de
notas:
$upsAppProxy = Get-SPServiceApplicationProxy <GUIDdeProxyDeASPU>
$upsAppProxy.ImportConnAsyncTimeout = <nuevoTiempoDeEspera>
$upsAppProxy.Update()
b) Reemplace <GUIDdeProxyDeASPU> por el GUID del proxy de la aplicación
de servicio de perfiles de usuario y <nuevoTiempoDeEspera> por el valor del
nuevo tiempo de espera en segundos. El tiempo de espera predeterminado
es 1.000 segundos (aproximadamente 17 minutos).
c) Guarde el archivo como un archivo de texto con codificación ANSI con la
extensión .ps1.
4. Si desea cambiar el valor del tiempo de espera para llamadas al servicio web de
administración de identidades de Forefront, haga lo siguiente:
a) Copie el siguiente código y péguelo en un editor de texto, como el Bloc de
notas:
$upsApp = Get-SPServiceApplication <GUIDdeASPU>
$upsApp.FIMWebClientTimeOut = <nuevoTiempoDeEspera>
$upsApp.Update()
b) Reemplace <GUIDdeASPU> por el GUID de la aplicación de servicio de
perfiles de usuario y <nuevoTiempoDeEspera> por el valor del nuevo tiempo
de espera en milisegundos. El tiempo de espera predeterminado es 300.000
milisegundos (5 minutos).
94
c) Guarde el archivo como un archivo de texto con codificación ANSI con la
extensión .ps1.
5. En el menú Inicio, haga clic en Todos los programas.
6. Haga clic en Productos de Microsoft SharePoint 2010.
7. Haga clic en Consola de administración de SharePoint 2010.
8. Cambie al directorio donde guardó los archivos.
9. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando
para ejecutar un archivo de script:
./<nombreDeArchivo>.ps1
Donde <nombreDeArchivo> es el nombre del archivo que desea ejecutar.
Para obtener más información, vea Get-SPServiceApplicationProxy
(http://technet.microsoft.com/es-es/library/ff607727.aspx) y Get-SPServiceApplication
(http://technet.microsoft.com/es-es/library/ff607714.aspx).
95
Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010 (vídeo)
Fecha de publicación: 10.02.11
En este vídeo, se muestra el proceso de creación de una conexión de sincronización de
perfiles en Microsoft SharePoint Server 2010. En él se explica la creación de una
conexión con Servicios de dominio de Active Directory (AD DS), la creación de un filtro
de sincronización y la asignación de propiedades de perfil. En el vídeo se incluyen tanto
la importación como la exportación de propiedades de perfil.
Tiempo de ejecución: 12:26
Vea el vídeo “Configuración de una
conexión de sincronización de perfiles en
SharePoint Server 2010”
(http://go.microsoft.com/fwlink/?LinkId=210718
&clcid=0xC0A)
Para obtener la mejor experiencia de
visualización, descargue el vídeo
“Configuración de una conexión de
sincronización de perfiles en SharePoint Server
2010”.
(http://go.microsoft.com/fwlink/?LinkId=210717
&clcid=0xC0A)
Haga clic con el botón secundario en el vínculo
y, a continuación, haga clic en Guardar
destino como para descargar una copia. Al
hacer clic en el vínculo, se abrirá un archivo
.wmv en el visor de vídeos predeterminado y
podrá ver el vídeo en alta resolución.
96
Recursos relacionados
Recurso Descripción
Planeación de la sincronización de perfiles
(SharePoint Server 2010)
En este artículo, se ofrecen indicaciones
que lo ayudarán a planear la
implementación de la sincronización de
perfiles en SharePoint Server 2010. La
sincronización de perfiles le permite crear
perfiles de usuario mediante la importación
de información desde otros sistemas que se
usan en la organización.
Configuración de la sincronización de
perfiles (SharePoint Server 2010)
La configuración de la sincronización de
perfiles es un proceso que consta de varios
pasos. En este artículo, se divide el proceso
en fases más cortas para que pueda ver el
progreso y para reducir el número de pasos
que debe repetir si comete un error. Según
las necesidades de la organización, es
posible que no deba implementar todas las
fases.
Tech Center de Productos de SharePoint
(http://technet.microsoft.com/en-
us/sharepoint/default.aspx)
Busque detalles sobre tecnologías
relacionadas, descargas y recursos
adicionales.
Otros recursos Aprendizaje y demostraciones en vídeo para SharePoint Server 2010
(http://technet.microsoft.com/es-es/library/cc262880.aspx)
97
Configuración de una conexión de sincronización a una base de datos de SQL Server en SharePoint Server 2010 (vídeo)
Fecha de publicación: 16.06.11
En este vídeo, se muestra cómo llevar a cabo la sincronización de perfiles con un
sistema empresarial en Microsoft SharePoint Server 2010. Se ilustra la creación de tipos
de contenido externo a partir de datos de tablas de Microsoft SQL Server, la creación de
conexiones de sincronización y la asignación de propiedades de perfil de usuario.
Tiempo de ejecución: 9:48
Vea el vídeo “Configuración de una
conexión de sincronización de perfiles a una base
de datos de SQL Server en SharePoint Server
2010”
(http://go.microsoft.com/fwlink/?LinkId=221193&clci
d=0xC0A)
Para obtener la mejor experiencia de
visualización, descargue el vídeo “Configuración de
una conexión de sincronización de perfiles a una
base de datos de SQL Server en SharePoint Server
2010”.
(http://go.microsoft.com/fwlink/?LinkId=221194&clci
d=0xC0A)
Haga clic con el botón secundario en el vínculo y, a
continuación, haga clic en Guardar destino como
para descargar una copia. Al hacer clic en el
vínculo, se abrirá un archivo .wmv en el visor de
vídeos predeterminado y podrá ver el vídeo en alta
98
resolución.
Recursos relacionados
Recurso Descripción
Planeación de la sincronización de perfiles
(SharePoint Server 2010)
En este artículo, se ofrecen indicaciones
que lo ayudarán a planear la
implementación de la sincronización de
perfiles en SharePoint Server 2010. La
sincronización de perfiles le permite crear
perfiles de usuario mediante la importación
de información desde otros sistemas que se
usan en la organización.
Configuración de la sincronización de
perfiles (SharePoint Server 2010)
La configuración de la sincronización de
perfiles es un proceso que consta de varios
pasos. En este artículo, se divide el proceso
en fases más cortas para que pueda ver el
progreso y para reducir el número de pasos
que debe repetir si comete un error. Según
las necesidades de la organización, es
posible que no deba implementar todas las
fases.
Tech Center de Productos de SharePoint
(http://technet.microsoft.com/en-
us/sharepoint/default.aspx)
Busque detalles sobre tecnologías
relacionadas, descargas y recursos
adicionales.
Otros recursos Aprendizaje y demostraciones en vídeo para SharePoint Server 2010
(http://technet.microsoft.com/es-es/library/cc262880.aspx)
99
III. Referencia de sincronización de perfiles
En esta sección:
Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)
Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint
Server 2010)
Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010)
Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010)
Concesión de permisos de Servicios de dominio de Active Directory para la
sincronización de perfiles (SharePoint Server 2010)
100
Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)
Fecha de publicación: 28.04.11
En este artículo, se incluyen las propiedades de perfil de usuario que SharePoint Server
2010 proporciona de manera predeterminada.
En la tabla siguiente, se recogen las propiedades predeterminadas de perfil de usuario.
Propiedad de perfil de
usuario
Nombre para mostrar Tipo de datos de servicio
de perfil de usuario
AboutMe Acerca de mí HTML
AccountName Nombre de cuenta Persona
ADGuid Identificador de Active
Directory
binario
Asistente Asistente Persona
CellPhone Teléfono móvil cadena (valor único)
Department Departamento cadena (valor único)
Fax Fax cadena (valor único)
FirstName Nombre cadena (valor único)
HomePhone Teléfono particular cadena (valor único)
LastName Apellidos cadena (valor único)
Manager Administrador Persona
Office Office cadena (valor único)
PersonalSpace Sitio personal dirección URL
PictureURL Imagen dirección URL
PreferredName Nombre cadena (valor único)
PublicSiteRedirect Redireccionamiento a sitio dirección URL
101
Propiedad de perfil de
usuario
Nombre para mostrar Tipo de datos de servicio
de perfil de usuario
público
QuickLinks Vínculos rápidos cadena (valor único)
SID SID binario
SPS-Birthday Fecha de nacimiento fecha sin año
SPS-ClaimID Identificador de usuario de
notificaciones
cadena (valor único)
SPS-ClaimProviderID Identificador de proveedor de
notificaciones
cadena (valor único)
SPS-ClaimProviderType Tipo de proveedor de
notificaciones
cadena (valor único)
SPS-DataSource Origen de datos cadena (valor único)
SPS-DisplayOrder Orden de presentación entero
SPS-DistinguishedName Nombre distintivo cadena (valor único)
SPS-DontSuggestList Lista No sugerir Persona
SPS-Dotted-line Administrador de línea de
puntos
Persona
SPS-EmailOptin Notificaciones por correo
electrónico
entero
SPS-HireDate Fecha de contratación fecha
SPS-Interests Intereses cadena (multivalor)
SPS-JobTitle Cargo cadena (valor único)
SPS-LastColleagueAdded Último compañero agregado fecha
SPS-LastKeywordAdded Última palabra clave
agregada
fecha
SPS-Location Ubicación de la oficina cadena (valor único)
SPS-MemberOf Integrante cadena (multivalor)
SPS-MySiteUpgrade Actualización de Mi sitio booleano
102
Propiedad de perfil de
usuario
Nombre para mostrar Tipo de datos de servicio
de perfil de usuario
SPS-ObjectExists Objeto que existe cadena (valor único)
SPS-OWAUrl Dirección URL de Outlook
Web Access
dirección URL
SPS-PastProjects Proyectos anteriores cadena (multivalor)
SPS-Peers Compañeros cadena (valor único)
SPS-PhoneticDisplayName Nombre para mostrar
fonético
cadena (valor único)
SPS-PhoneticFirstName Nombre fonético cadena (valor único)
SPS-PhoneticLastName Apellido fonético cadena (valor único)
SPS-ProxyAddresses Direcciones proxy cadena (multivalor)
SPS-ResourceSID SID del bosque de recursos binario
SPS-Responsibility Preguntarme sobre cadena (multivalor)
SPS-SavedAccountName Nombre de cuenta guardado cadena (valor único)
SPS-SavedSID SID guardado binario
SPS-School Escuelas cadena (multivalor)
SPS-SipAddress SIP Address cadena (valor único)
SPS-Skills Aptitudes cadena (multivalor)
SPS-SourceObjectDN Nombre distintivo del objeto
de origen
cadena (multivalor)
SPS-StatusNotes Mensaje de estado cadena (valor único)
SPS-TimeZone Zona horaria zona horaria
Title Título cadena (valor único)
UserName Nombre de usuario cadena (valor único)
UserProfile_GUID Identificador identificador único
WebSite Sitio web dirección URL
WorkEmail Correo electrónico del
trabajo
correo electrónico
103
Propiedad de perfil de
usuario
Nombre para mostrar Tipo de datos de servicio
de perfil de usuario
WorkPhone Teléfono del trabajo cadena (valor único)
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint Server
2010)
104
Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)
Fecha de publicación: 28.04.11
Algunas propiedades de perfil de usuario se asignan automáticamente a sus atributos de
servicio de directorio correspondientes tras ejecutar una sincronización de perfiles. En
este tema, se describen las propiedades de perfil de usuario que se asignan de forma
predeterminada.
En este tema:
Asignaciones de propiedades predeterminadas de perfil de usuario para Servicios de
dominio de Active Directory
Asignaciones de propiedades predeterminadas de perfil de usuario para Novell
eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server
Asignaciones de propiedades predeterminadas de perfil de usuario para Servicios de dominio de Active Directory En la tabla siguiente, se describen las propiedades del perfil de usuario que se asignan
automáticamente al importar perfiles de usuario desde Servicios de dominio de Active
Directory (AD DS).
Propiedad de perfil de usuario Atributo AD DS
SPS-DistinguishedName dn
SID objectSid
Manager manager
PreferredName displayName
FirstName givenName
LastName sn
SPS-PhoneticDisplayName msDS-PhoneticDisplayName
105
Propiedad de perfil de usuario Atributo AD DS
SPS-PhoneticFirstName msDS-PhoneticFirstName
SPS-PhoneticLastName msDS-PhoneticLastName
WorkPhone telephoneNumber
WorkEmail mail
Office physicalDeliveryOfficeName
SPS-JobTitle title
Department department
UserName sAMAccountName
PublicSiteRedirect wWWHomePage
SPS-ProxyAddresses proxyAddresses
SPS-SourceObjectDN msDS-SourceObjectDN
SPS-ClaimID <depende de la conexión>
SPS-ClaimProviderID <depende de la conexión>
SPS-ClaimProviderType <depende de la conexión>
Asignaciones de propiedades predeterminadas de perfil de usuario para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server En la tabla siguiente, se describen las propiedades del perfil de usuario que se asignan
automáticamente al importar perfiles de usuario desde Novell eDirectory, Sun Java
System Directory Server o IBM Tivoli Directory Server.
Propiedad de perfil de usuario Atributo de servicio de directorio
SPS-DistinguishedName dn
FirstName givenName
LastName sn
106
Propiedad de perfil de usuario Atributo de servicio de directorio
WorkPhone telephoneNumber
WorkEmail mail
Office physicalDeliveryOfficeName
SPS-JobTitle title
UserName <depende de la conexión>
SPS-ClaimID <depende de la conexión>
SPS-ClaimProviderID <depende de la conexión>
SPS-ClaimProviderType <depende de la conexión>
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)
107
Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010)
Fecha de publicación: 03.06.11
Al sincronizar la información de perfil con un servicio de directorio de Microsoft
SharePoint Server 2010, puede establecer un filtro que identifique a los usuarios o
grupos que se deben excluir de la sincronización. Un filtro consta de un conjunto de
cláusulas cuyo formato es <atributo><operador><valor> y del modo en que se combinan
dichas cláusulas. El tipo de datos del atributo determina qué operadores están
disponibles. Para obtener más información sobre los filtros y cómo crearlos, vea
Planeación de la sincronización de perfiles (SharePoint Server 2010).
En la siguiente tabla, se identifican los operadores que se encuentran disponibles para
cada tipo de datos de Servicios de dominio de Active Directory (AD DS).
Tipo de datos de AD DS Operadores
Booleano está presente, no está presente, verdadero,
falso
Cadena que no distingue mayúsculas de
minúsculas
está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
Nombre distintivo está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
Cadena IA5 está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
Entero está presente, no está presente, es igual a,
no es igual a, menor que, menor o igual
que, mayor que, mayor o igual que, bit
encendido es igual a, bit apagado es igual a
108
Tipo de datos de AD DS Operadores
Entero grande o intervalo está presente, no está presente
Cadena numérica está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
Cadena de octeto está presente, no está presente
Nota:
El atributo de AD DA
unicodePwd es una cadena de
octeto, pero SharePoint Server
la trata como una cadena
Unicode a efectos de la
sincronización de perfiles.
SID está presente, no está presente
Cadena Unicode está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
Tiempo codificado UTC está presente, no está presente, es igual a,
no es igual a, comienza con, no comienza
con, termina con, no termina con, contiene,
no contiene
109
Nota:
El operador “bit encendido es igual a” comprueba si determinados bits están encendidos.
Por ejemplo, la cláusula “bit userAccountControl encendido es igual a 2” es verdadera si
el segundo bit del atributo userAccountControl es un uno. De forma similar, el operador
“bit apagado es igual a” comprueba si determinados bits están apagados (cero). El valor
que proporcione para los operadores de comparación de bits es el equivalente decimal
de la máscara de bits con la que desea realizar la comparación. Si, por ejemplo, desea
comprobar el quinto bit (0000 0000 0001 0000), deberá usar el valor 16.
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
110
Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010)
Fecha de publicación: 03.06.11
Al asignar una propiedad de perfil de usuario de SharePoint Server 2010 a un elemento
de un sistema externo, la propiedad y el elemento deben tener tipos de datos
compatibles. En este artículo, se identifican los tipos de datos de
Servicios de dominio de Active Directory (AD DS) y los tipos de datos .NET que son
compatibles con los tipos de datos de las propiedades de perfil de usuario de SharePoint
Server 2010.
En este artículo:
Compatibilidad con tipos de datos de AD DS
Compatibilidad con tipos de datos .NET
Compatibilidad con tipos de datos de AD DS En la siguiente tabla, se recogen los tipos de datos de AD DS que son compatibles con
cada tipo de datos de perfil de usuario.
Tipo de datos de servicio de perfil de
usuario
Tipo de datos de AD DS
entero grande Entero grande, Entero
binario Cadena de octeto, SID
booleano Booleano
fecha Tiempo codificado UTC
fecha sin año Tiempo codificado UTC
fecha y hora Tiempo codificado UTC
correo electrónico Cadena Unicode, cadena IA5, cadena que
no distingue mayúsculas de minúsculas
float Cadena Unicode
HTML Cadena Unicode, cadena IA5, cadena que
111
Tipo de datos de servicio de perfil de
usuario
Tipo de datos de AD DS
no distingue mayúsculas de minúsculas
entero Entero
Persona Nombre distintivo
cadena (multivalor) Cadena Unicode, cadena IA5, cadena que
no distingue mayúsculas de minúsculas
cadena (valor único) Cadena Unicode, cadena IA5, cadena que
no distingue mayúsculas de minúsculas
zona horaria Entero
identificador único Cadena de octeto, SID
dirección URL Cadena Unicode, cadena IA5, cadena que
no distingue mayúsculas de minúsculas
Nota:
El atributo de AD DA unicodePwd es una cadena de octeto, pero SharePoint Server la
trata como una cadena Unicode a efectos de la sincronización de perfiles.
Compatibilidad con tipos de datos .NET Al crear un tipo de contenido externo en SharePoint Server 2010, se especifica el tipo de
datos .NET de cada columna del tipo de contenido externo. Si asigna propiedades de
perfil de usuario a columnas de un tipo de contenido externo mediante una conexión de
conectividad a datos empresariales, los tipos de datos deben ser compatibles. En la
siguiente tabla, se recogen los tipos de datos de propiedad de perfil de usuario que son
compatibles con cada tipo de datos .NET.
Tipo de datos .NET Tipo de datos de servicio de perfil de
usuario
System.Boolean Boolean
System.String String (solo se admiten cadenas multivalor)
112
System.DateTime Date/DateTime
System.Int64 BigInteger
System.Int32 BigInteger/Integer
System.Int16 BigInteger/Integer
System.SByte BigInteger/Integer
System.UInt64 BigInteger
System.UInt32 BigInteger/Integer
System.UInt16 BigInteger/Integer
System.Byte BigInteger/Integer
System.Single Float
System.Double Float
Nota:
No se puede usar una conexión de conectividad a datos empresariales para asignar una
propiedad binaria a una propiedad que implemente el método de acceso de transmisión.
Conceptos Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)
113
Concesión de permisos de Servicios de dominio de Active Directory para la sincronización de perfiles (SharePoint Server 2010)
Fecha de publicación: 16.06.11
Este artículo contiene procedimientos que los administradores de Servicios de dominio
de Active Directory (AD DS) pueden usar para configurar los permisos necesarios para
sincronizar la información de los perfiles con Microsoft SharePoint Server 2010. En la
sección Planeación de los permisos de cuenta del artículo “Planeación de la
sincronización de perfiles” se indican los permisos necesarios en cada circunstancia.
En los procedimientos de este artículo, se usa la expresión “cuenta de sincronización”
para referirse a la cuenta a la que se conceden permisos. La cuenta de sincronización es
la cuenta que SharePoint Server usa para conectarse a AD DS durante la sincronización
de perfiles.
En este artículo:
Concesión del permiso Replicar cambios de directorio en un dominio
Adición de una cuenta al grupo Acceso compatible con versiones anteriores de
Windows 2000
Concesión del permiso Replicar cambios de directorio en el contenedor
cn=configuration
Concesión de los permisos Crear objetos secundarios y Escribir
Concesión del permiso Replicar cambios de directorio en un dominio Use este procedimiento para conceder el permiso Replicar cambios de directorio en un
dominio a una cuenta.
El permiso Replicar cambios de directorio permite a la cuenta de sincronización leer
objetos de AD DS y detectar los objetos de AD DS que han cambiado en el dominio,
pero no le permite crear, modificar ni eliminar objetos de AD DS.
Para conceder el permiso Replicar cambios de directorio en un dominio
1. En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas
y, a continuación, en Usuarios y equipos de Active Directory.
114
2. En Usuarios y equipos de Active Directory, haga clic con el botón secundario en el
dominio y, a continuación, haga clic en Delegar control.
3. En la primera página del Asistente para delegar el control, haga clic en Siguiente.
4. En la página Usuarios o grupos, haga clic en Agregar.
5. Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en
Aceptar.
6. Haga clic en Siguiente.
7. En la página Tareas para delegar, seleccione Crear una tarea personalizada para
delegar y, a continuación, haga clic en Siguiente.
8. En la página Tipo de objeto de Active Directory, seleccione Esta carpeta, los
objetos existentes en esta carpeta y la creación de nuevos objetos en esta
carpeta y, a continuación, haga clic en Siguiente.
9. En la página Permisos, en el cuadro Permisos, seleccione Replicar cambios de
directorio (seleccione Replicar cambios de directorio en Windows Server 2003) y,
a continuación, haga clic en Siguiente.
10. Haga clic en Finalizar.
Adición de una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000 Use este procedimiento para agregar una cuenta al grupo Acceso compatible con
versiones anteriores de Windows 2000.
Para agregar una cuenta al grupo Acceso compatible con versiones anteriores de
Windows 2000
1. En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas
y, a continuación, en Usuarios y equipos de Active Directory.
2. En Usuarios y equipos de Active Directory, expanda el dominio, expanda Builtin,
haga clic con el botón secundario en Acceso compatible con versiones anteriores
de Windows 2000 y, a continuación, haga clic en Propiedades.
3. En el cuadro de diálogo Propiedades, haga clic en la pestaña Miembros y, a
continuación, haga clic en Agregar.
4. Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en
Aceptar.
5. Haga clic en Aceptar.
115
Concesión del permiso Replicar cambios de directorio en el contenedor cn=configuration Use este procedimiento para conceder el permiso Replicar cambios de directorio en el
contenedor cn=configuration a una cuenta.
Para conceder el permiso Replicar cambios de directorio en el contenedor
cn=configuration
1. En el controlador de dominio, haga clic en Inicio y en Ejecutar; escriba
adsiedit.msc y, a continuación, haga clic en Aceptar.
2. Si el nodo Configuración aún no está presente, haga lo siguiente:
a) En el panel de navegación, haga clic en Editor ADSI.
b) En el menú Acción, haga clic en Conectar a.
c) En el área Punto de conexión del cuadro de diálogo Configuración de
conexión, haga clic en Seleccionar un contexto de nomenclatura
conocido, seleccione Configuración en la lista desplegable y, a
continuación, haga clic en Aceptar.
3. Expanda el nodo Configuración, haga clic con el botón secundario en el nodo
CN=Configuration... y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades, haga clic en la pestaña Seguridad.
5. En la sección Nombres de grupos o usuarios, haga clic en Agregar.
6. Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en
Aceptar.
7. En la sección Nombres de grupos o usuarios, seleccione la cuenta de
sincronización.
8. En la sección Permisos, active la casilla de verificación Permitir, situada junto al
permiso Replicar cambios de directorio (Replicar cambios de directorio en
Windows Server 2003), y, a continuación, haga clic en Aceptar.
Concesión de los permisos Crear objetos secundarios y Escribir Use este procedimiento para conceder los permisos Crear objetos secundarios y Escribir
a una cuenta.
Para conceder los permisos Crear objetos secundarios y Escribir
1. En el controlador de dominio, haga clic en Inicio y en Ejecutar; escriba
adsiedit.msc y, a continuación, haga clic en Aceptar.
2. Si el nodo Contexto de nomenclatura predeterminado aún no está presente, haga
lo siguiente:
116
a) En el panel de navegación, haga clic en Editor ADSI.
b) En el menú Acción, haga clic en Conectar a.
c) En el área Punto de conexión del cuadro de diálogo Configuración de
conexión, haga clic en Seleccionar un contexto de nomenclatura
conocido, seleccione Contexto de nomenclatura predeterminado en la
lista desplegable y, a continuación, haga clic en Aceptar.
3. En el panel de navegación de la ventana Editor ADSI, expanda el dominio, expanda
el nodo DC=... haga clic con el botón secundario en la unidad organizativa a la que
desea conceder el permiso y, a continuación, haga clic en Propiedades.
4. En la ficha Seguridad del cuadro de diálogo Propiedades, haga clic en Opciones
avanzadas.
5. En el cuadro de diálogo Configuración de seguridad avanzada, seleccione la fila
cuya columna Nombre tenga como valor la cuenta de sincronización y cuya columna
Heredado de tenga el valor <no heredado> y, a continuación, haga clic en Editar.
Si esta fila no está presente, haga clic en Agregar y en Ubicaciones, seleccione
Todo el directorio, haga clic en Aceptar, escriba la cuenta de sincronización y, por
último, haga clic en Aceptar. De esta forma, se agregará la fila correspondiente, que
ahora podrá seleccionar.
Nota:
No seleccione la fila de la cuenta de sincronización que se hereda de otra ubicación. Si
lo hace, solo podrá aplicar los permisos a la unidad organizativa y no al contenido de la
unidad organizativa.
6. En el cuadro de diálogo Entrada de permiso, seleccione Este objeto y todos los
descendientes en el cuadro Aplicar a, (seleccione Este objeto y todos los
secundarios en Windows Server 2003), active la casilla de verificación Permitir en
las filas para las propiedades Escribir todas las propiedades y Crear todos los
objetos secundarios y, a continuación, haga clic en Aceptar.
7. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de seguridad
avanzada.
8. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
9. Repita los pasos del 3 al 8 para conceder permisos en otros tipos de unidades
organizativas.
Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)
Top Related