Le service de de la synchronisation des profils, autrement appelé « User Profile Synchronization Service Application », est l’un des services les plus importants de SharePoint 2010.

Il permet, entre autres, de :

  • Synchroniser les comptes utilisateurs/groupes de votre « Active Directory » avec SharePoint
  • Créer/gérer les sites « MySites »
  • Gérer les fonctionnalités scoailes (Tagging, Rating, Liking, …)

Il est connu par être le service de SharePoint 2010 le plus capricieux, le faire fonctionner est une partie de sport, mais le rendu fait oublier l’effort.

Etape 1: Comptes et Permissions

La synchronisation des profils, est une histoire de permissions, et tout manquement à cette étape, risque d’empêcher le bon fonctionnement du service.

Tout d’abord, il est recommandé d’avoir un compte spécifique pour le service, si vous ne le souhaitez pas, il faut utiliser le compte de la ferme

La première étape consiste à donner la permission « Replicate Directory Changes » sur le domaine souhaité, dans « l’Active Directory »:

  1. Sur le serveur contrôleur de domaine, cliquez sur « Start », puis « Administrative Tools », ensuite cliquez sur « Active Directory Users and Computers ».
  2. Dans « Active Directory Users and Computers », faites un clique droit sur le domaine, puis cliquez sur « Delegate Control ».
  3. Sur la première page de l’assistant de « Delegation of Control », cliquez sur « Next ».
  4. Sur la page « Users or Groups », cliquez sur « Add ».
  5. Tapez le login du compte qui sera utilisé pour la synchronisation, puis cliquez sur « OK ».
  6. Cliquez sur « Next ».
  7. Sur la page « Permissions », dans la liste des Permissions, selectionnez « Replicating Directory Changes », puis cliquez sur « Next ».
  8. Cliquez « Finish ».

Etape 2: Création du « Service Application »

Une fois les permissions bien renseignées, il faudra instancier le service.

La deuxième étape consiste à créer un « User Profile Service Application »:

  1. Allez sur la « Central Administration ».
  2. Cliquez sur « Manage Service Applications »
  3. Cliquez sur « New » puis « User Profile Service Application »
  4. Remplissez les champs par les valeurs qui vous correspondent, sans oublier de créer un « Application Pool » qui sera géré par le compte à qui on a donné les droits sur l’AD
  5. Cliquez « OK »
  6. Redémarrer tous les serveurs applicatifs, si vous ne le souhaitez pas:
    • Ouvrez la Console des services Windows
    • Redémarrez le service « SharePoint 2010 Timer »
    • Faites un « iisreset »
    • Faites la même chose sur les autres serveurs applicatifs

Etape 3: Démarrage des services

L’heure de la vérité: si les deux premières étapes se sont bien déroulées, cette partie ne devrai pas causer de problèmes

  1. Allez sur la « Central Administration ».
  2. Cliquez sur « System settings »
  3. Cliquez sur « Manage Services on Server »
  4. Repérez le service « User Profile Service », puis cliquez sur « Start »
    • A faire sur tous les autres serveurs applicatifs
  5. ensuite repérez le service « User Profile Synchronization Service », puis cliquez sur « Start »
    • A faire que sur le serveur qui fera la synchronisation
  6. Saisissez le mot de passe du compte de la ferme, puis cliquez sur « OK »
  7. Au bout de quelques minutes (~10 min) le service va afficher « Started » comme statut, si ce n’est pas le cas, ça veux dire qu’il y a eu un problème lors des étapes précédentes!

Etape 4: Configuration de la synchronisation

Avant de synchroniser les profils, nous devons configurer une connection avec le bon compte

  1. Allez sur la « Central Administration ».
  2. Cliquez sur « Manage Service Applications »
  3. Cliquez sur le « User Profile Service Application » récemment créé
  4. Cliquez sur « Configure Synchronization Connections »
  5. Cliquez « Create New Connection »
  6. Remplissez les champs par les bonnes valeurs, puis cliquez sur « Populate containers », voici un exemple:
  7. Synchronisation des profils

    exemple1

  8. Choisissez les containers que vous voulez synchroniser, puis cliquez sur « OK »

Etape 5: Configuration du job de la synchronisation

Avant de synchroniser les profils, nous devons configurer une connection avec l’Active Directory, en utilisant le bon compte

  1. Allez sur la « Central Administration ».
  2. Cliquez sur « Manage Service Applications »
  3. Cliquez sur le « User Profile Service Application » récemment créé
  4. Cliquez sur « Configure Synchronization Timer Job »
  5. Remplissez les champs par les bonnes valeurs, puis cliquez sur « Run Now », voici un exemple:
  6. Profile Synchronisation

Etape 6: Lancement de la Full synchronisation

L’étape ULTIME

  1. Allez sur la « Central Administration ».
  2. Cliquez sur « Manage Service Applications »
  3. Cliquez sur le « User Profile Service Application » récemment créé
  4. Cliquez sur « Start Profile Synchronization »
  5. Cochez « Start Full Synchronization », puis cliquez sur « OK », voici un exemple:
  6. Start Full synchronisation des profils

Pour plus d’informations: MSDN: Configure profile synchronization (SharePoint Server 2010)