Activation Et Configuration Du Service UPS Sous SharePoint 2013 (Tuto de A À Z)

1
Activation et configuration
du service UPS (v2.61)

Tutorial conu et rdig par Michel de CREVOISIER Dcembre 2013

SOURCES

UPS service :
http://technet.microsoft.com/en-us/library/ee721049.aspx

Troubleshooting :
http://technet.microsoft.com/en-us/library/gg750257.aspx
http://technet.microsoft.com/en-us/library/gg750257.aspx
http://www.harbar.net/articles/sp2010ups2.aspx
http://blogs.technet.com/b/steve_chen/archive/2010/10/13/troubleshooting-user-profile-sync-
issues-on-sharepoint-2010.aspx

2

INDEX

SOURCES .............................................................................................................................................................. 1
INDEX ................................................................................................................................................................... 2
1. Prsentation ................................................................................................................................................ 3
2. Prrequis ..................................................................................................................................................... 4
2.1 Services application ............................................................................................................................. 4
2.2 Droits supplmentaires ....................................................................................................................... 4
2.3 Alias SQL .............................................................................................................................................. 4
2.4 Configuration NetBIOS ........................................................................................................................ 4
2.5 Dlgation de contrle ........................................................................................................................ 5
3. Mise en place dUPS .................................................................................................................................... 7
3.1 Cration de My Sites ...................................................................................................................... 7
3.2 Cration de la service application UPS via GUI .............................................................................. 7
3.3 Cration de la service application UPS via PowerShell .................................................................. 8
3.4 Activation du service ........................................................................................................................... 9
4. Synchronisation ........................................................................................................................................ 10
4.1 Connexion Active Directory.......................................................................................................... 10
4.2 Planification ...................................................................................................................................... 11
4.3 Token utilisateurs............................................................................................................................. 11
4.4 Outil de supervision FIM ................................................................................................................. 12
5. Configuration de la WebApp .................................................................................................................... 13
5.1 Approbation ...................................................................................................................................... 13
5.2 Association........................................................................................................................................ 13

Dautres tuto en relation avec ce sujet sont galement disponibles sur mon blog :
Installation de SharePoint 2013 (tuto)
Configuration de SharePoint 2013 (tuto)
Activation et mise en place de FastSearch 2013 (tuto)
Configuration du service de cache (tuto)
Configuration du service UPS (tuto)
Installation de Reporting Services pour SQL Server 2012 (tuto)
Installation de PowerPivot pour SQL Server 2012 (tuto)
Migration de SharePoint 2010 vers 2013 (tuto)

3

1. Prsentation

Le service User Profile Synchronization (UPS) permet de mettre en place une rplication entre
Active Directory et SharePoint (source). Le schma ci-dessous rsume les interactions entre ses
diffrents composants (source) :

Pour information, lUPS est utilisez dans les cadres suivants (source) :
Profils utilisateurs : proprits associes
Synchronisation des profils
Mesure daudience
Hbergement de My Sites
Fonctionnalit sociales

4

2. Prrequis

2.1 Services application

Avant dactiver le service UPS, vous devez au pralable crer le Managed Metadata service . Pour
information, ce dernier permet lutilisation des mtadonnes ainsi que le partage de contenu au sein
des diffrentes collections de sites.

Dautres services (non obligatoires) font galement appel aux fonctionnalits de lUPS :
Business Connectivity Services : permet lajout dinformations complmentaires aux profils
utilisateurs partir dun systme dentreprise
Search Service Application : requit dans le cadre de la mise en place de la fonctionnalit de
recherche de personnes

2.2 Droits supplmentaires

Pour que lUser Profile Synchronization Service puisse dmarrer, il vous faut :
rajouter temporairement le compte Svc_SP_farm dans le groupe local Administrators du
serveur o ledit service sera activ

Par ailleurs, le compte Farm doit tre autoris se connecter localement sur le serveur. Pour cela :
Ouvrez la console Local Security Policy du serveur
Droulez Windows Settings > Security settings > Local policies > User Rights Assignment
A la ligne Allow log on locally, ajoutez le compte Svc_SP_farm
Effectuez un Gpupdate /force

2.3 Alias SQL

Le service UPS ne supporte pas les instances nommes. Il est donc indispensable dutiliser des alias
SQL. Une configuration supplmentaire sera galement ncessaire appliquer au niveau du DTC.

2.4 Configuration NetBIOS

Si votre nom de domaine est Contoso et son FQDN consoto-corp.com , vous devrez effectuer
une configuration supplmentaire. Pour vrifier si cette configuration est ncessaire, ouvrez une
console DOS et excutez la commande SET. Recherchez les variables USERDNSDOMAIN (FQDN) et
USERDOMAIN (Netbios). Si USERDOMAIN est gal la premire partie de USERDNSDOMAIN, alors
aucune configuration ne sera ncessaire (source). Dans le cas contraire, excutez le script suivant :
$ServiceApps = Get-SPServiceApplication
$UserProfileServiceApp = ""
foreach ($sa in $ServiceApps)
{if ($sa.DisplayName -eq "<UPSAName>")
{$UserProfileServiceApp = $sa}
}
$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
$UserProfileServiceApp.Update()

5

2.5 Dlgation de contrle

Cette tape est requise afin doctroyer au compte Svc_SP_AdSync les droits ncessaires afin de se
synchroniser avec Active Directory (source). Pour cela :
Ouvrez la console Active Directory Users and Computers
Clic droit sur la racine (important) de votre domaine > Delegate control
Ajoutez lutilisateur Svc_SP_AdSync

Dans la fentre suivante, cliquez sur Create a custom task to delegate

Slectionnez ensuite This folder, existing objects in this folder, and creation of new objects

6

Cochez la case Replicating Directory Changes

Et terminez lassistant

7

3. Mise en place dUPS

3.1 Cration de My Sites

My Sites fait rfrence un espace personnel ddi chaque utilisateur. Ce site doit tre cre avant
la cration de lapplication UPS. Pour le mettre en place (source) :
Crez une WebApp ddie la fonctionnalit My Sites
Crez au sein de cette WebApp une collection de site base sur le template My site host

3.2 Cration de la service application UPS via GUI

Pour crer la Service application pour lUPS en GUI suivez comme suit (source) :
Allez dans Central Administration > Application Management > Manage Service
Applications
New > User Profile Service Application

Renseignez les champs suivants :
o Service Application Name
o Database Name
o Application pool name

Associez le compte Svc_SP_UserProfiles ce service :

Indiquez sur quel serveur sera excute lapplication UPS :

8

Indiquez lURL (avec le port) de la WebApp hbergeant My site (cf. point 3.1) :

Indiquez le Managed path (laissez loption par dfaut) :

Validez le tout et crez la Service application :

3.3 Cration de la service application UPS via PowerShell

Lors de la cration du service UPS via PowerShell, assurez-vous de bien utiliser le compte Farm. Dans
le cas contraire, le propritaire du schma de la base Sync sera mal dfini. Pour crer cette Service
application , utilisez le script ci-dessous (source) :
$sb = {
$upa = New-SPProfileServiceApplication -Name "User Profile Service Application" `
-Account (Get-SPManagedAccount "domaine\AppPoolAccount") `
-ApplicationPool "UPS_Pool" `
-ProfileDBName "UPA1_Profile" `
-SocialDBName "UPA1_Social" `
-ProfileSyncDBName "UPA1_Sync" `
-MySiteHostLocation <url>`
}
$cred = Get-Credential "domaine\FarmAccount"
$job = Start-Job -Credential $cred -ScriptBlock $sb | Wait-Job

9

Crez ensuite le proxy associ :
New-SPProfileServiceApplicationProxy -Name "User Profile Proxy" DefaultProxyGroup -
ServiceApplication $upa

Terminez par crer le Managed path associ My site (source) :
New-SPManagedPath "</RelativeURL>" -WebApplication <WebApp>

3.4 Activation du service

Il faut maintenant dmarrer les services associs :
Allez dans Central Administration > System settings > Manage services on server
Dmarrez le service User Profile Service sur les serveurs frontaux
Dmarrez le service User Profile Synchronization Service sur votre serveur applicatif
Le mot de passe du compte Farm vous sera alors demand
Il vous faudra ensuite patienter quelques minutes le temps que le service soit lanc

Note : si le service sarrte aussitt aprs stre lanc, redmarrez votre serveur applicatif. Dans mon
cas, cela a rsolu le problme instantanment.

Si la console dadministration est installe sur le mme serveur o est install le service UPS,
effectuez IISreset sur le serveur en question. Dans le cas contraire, cette opration nest pas
ncessaire
Si le service dmarre correctement, vous devriez obtenir ceci :
Vous pouvez galement vrifier que les services Windows Forefront Identity Manager Service et
Forefront Identity Manager Synchronization Service ont bien dmarr :

Information : lors de son activation, un certificat pour FIM est automatiquement rajout dans le
magasin IIS du serveur UPS :

10

4. Synchronisation

4.1 Connexion Active Directory

Maintenant que le pool dapplication a t configur et que les services associs ont dmarr, il est
ncessaire de planifier une priode de synchronisation (source). Pour cela :
Allez dans Central Administration > Application management > Manage services
application > User Profile Service > Configure Synchronization Connections

Cliquez sur Create new connection

Remplissez ensuite les champs suivants :
o Connection name : AD_Sync
o Forest name : <forest>
o Account name : Svc_SP_AdSync
o Port : 389

11

o Populate contrainers : slectionnez ici lUO contenant les groupes synchroniser

Allez ensuite dans Start Profiles Synchronization

Indiquez le type de synchronisation souhaite :

4.2 Planification

Pour terminer, modifiez lintervalle de rplication selon votre besoin. Pour cela :
Allez dans Configure Synchronization Timer Job

Renseignez lintervalle souhait et cliquez sur Ok :

4.3 Token utilisateurs

Vous devrez galement configurer lexpiration des sessions Kerberos (source). Pour cela :
stsadm -o setproperty -propertyname token-timeout -propertyvalue <minutes>

Vous devrez ensuite effectuer un IISreset sur les serveurs frontaux et le serveur UPS.
12

4.4 Outil de supervision FIM

Un outil est disponible pour superviser lUPS. Il se nomme Forefront Identity Manager 2010 (FIM)
et se situe lemplacement ci-dessous. Une fois lanc, il permet de visualiser lensemble des logs
concernant les diverses synchronisations :
C:\Program Files\Microsoft Office Servers\15.0\Synchronization Service\UIShell\miisclient.exe

Le nombre dlments synchroniss est galement indiqu :

Important : neffectuez aucune modification via le logiciel FIM. Utilisez toujours la console SharePoint
13

5. Configuration de la WebApp

5.1 Approbation

Pour terminer la configuration de My Sites, vous devez ajouter lURL de la WebApp My Sites en tant
quemplacement de confiance. Pour cela :
Allez dans Configure Trusted Host Locations

Et ajoutez lURL de la WebApp cre au point 3.1.

5.2 Association

Pour que la correspondance des comptes soit effective, vous devez associer la WebApp My sites
cre au point 3.1 avec le service UPS. Pour cela :
Slectionnez la WebApp > My Sites > Service Connections
Slectionnez la Service Application UPS cre au point 3.2 ou 3.3

Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante :
m.decrevoisier A-R-0-B-A-5 outlook . com

Soyez-en dores et dj remerci

Activation Et Configuration Du Service UPS Sous SharePoint 2013 (Tuto de A À Z)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Activation Et Configuration Du Service UPS Sous SharePoint 2013 (Tuto de A À Z)

Transféré par

Droits d'auteur :

Formats disponibles

1

Vous aimerez peut-être aussi