Guía de sincronización de perfiles para Microsoft SharePoint Server...

Guía de sincronización de perfiles para Microsoft SharePoint Server 2010

Microsoft Corporation

Fecha de publicación: Agosto de 2011

Autor: Equipo de Microsoft Office System and Servers ([email protected])

Resumen

mailto:[email protected]

iii

En este libro, se describe cómo planear y configurar la sincronización de perfiles en

Microsoft SharePoint Server 2010. También se incluye información técnica de referencia

sobre las propiedades de los perfiles, los tipos de datos y los permisos.

El contenido de este libro es una copia de contenido seleccionado de la biblioteca

técnica de SharePoint Server 2010

(http://go.microsoft.com/fwlink/?LinkId=181463&clcid=0xC0A) en la fecha de publicación.

Para obtener la información más reciente, vea la biblioteca técnica en Internet.

http://go.microsoft.com/fwlink/?linkid=181463&clcid=0xC0A


iv

Este documento se proporciona “tal cual”. Es posible que la información y los puntos de

vista reflejados en este documento, incluidas las direcciones URL y otras referencias a

sitios web de Internet, cambien sin previo aviso. El usuario asume el riesgo de su uso.

Algunos ejemplos descritos en este documento se proporcionan únicamente con fines

ilustrativos y son ficticios. No se pretende establecer ni se debe inferir ninguna

asociación o conexión reales.

Este documento no otorga ningún derecho legal sobre la propiedad intelectual e

industrial de ningún producto de Microsoft. Este documento puede copiarse y usarse

para fines internos y de referencia.

© 2011 Microsoft Corporation. Todos los derechos reservados.

Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath,

Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight,

Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server y

Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation

en Estados Unidos y otros países.

La información contenida en este documento representa los puntos de vista actuales de

Microsoft Corporation sobre los problemas que se tratan en la fecha de publicación.

Puesto que Microsoft debe responder a las cambiantes condiciones del mercado, no

debe interpretarse como un compromiso por parte de Microsoft. Microsoft no garantiza la

exactitud de la información presentada después de la fecha de publicación.

v

Tabla de contenido

Cómo obtener ayuda ....................................................................................................... x

I. Planeación de la sincronización de perfiles .............................................................. 1

Información general sobre la sincronización de perfiles (SharePoint Server 2010)

......................................................................................................................................... 2

Componentes de sincronización ................................................................................ 2

Importación de perfiles de un servicio de directorio ................................................ 4

Importación de propiedades de un sistema empresarial ........................................ 5

Exportación de propiedades a un servicio de directorio ......................................... 6

Creación de perfiles de usuario sin sincronización ................................................. 6

Grupos de sincronización ............................................................................................ 6

Tipos de sincronización ............................................................................................... 6

Servicios de directorio compatibles ........................................................................... 7

Conceptos ...................................................................................................................... 7

Planeación de los perfiles de usuarios (SharePoint Server 2010) ........................... 9

¿Qué es un perfil de usuario? .................................................................................... 9

Acerca de las propiedades de los perfiles de usuario .......................................... 11

Acerca de las directivas de propiedad..................................................................... 12

Planeación de los perfiles de usuario ...................................................................... 18

Otros recursos ............................................................................................................. 24

Planeación de la sincronización de perfiles (SharePoint Server 2010) ................. 25

Acerca de la planeación de la sincronización de perfiles ..................................... 26

vi

Planeación de conexiones de sincronización ......................................................... 26

Identificación de las asignaciones de propiedad ................................................... 34

Grupos de sincronización .......................................................................................... 36

Planeación del servidor de sincronización .............................................................. 36

Planeación de la programación de sincronización ................................................ 36

Planeación de los permisos de cuenta .................................................................... 37

Pasos siguientes ......................................................................................................... 39

Hojas de cálculo .......................................................................................................... 39

Conceptos .................................................................................................................... 40

II. Operaciones de sincronización de perfiles ............................................................ 41

Procedimientos recomendados para personas y perfiles (SharePoint Server

2010) ............................................................................................................................. 42

1. Limpiar el servicio de directorio ............................................................................ 42

2. Usar filtros de sincronización ................................................................................ 42

3. Configurar directivas para propiedades de perfil ............................................... 43

4. Especificar el controlador de dominio con el que desea sincronizar ............. 43

5. Hacerse amigo del administrador de servicios de directorio ........................... 43

6. Reiniciar el servicio de sincronización tras la instalación de actualizaciones

.................................................................................................................................... 44

7. Ejecutar los trabajos de mantenimiento de la base de datos antes de la

sincronización de perfiles ....................................................................................... 44

8. Optimizar las bases de datos de sincronización y perfiles .............................. 44

9. Comprobar la configuración del trabajo del temporizador ............................... 45

10. No sincronizar durante grandes actualizaciones de servicio de directorio . 46

vii

11. Evitar la sincronización de objetos grandes ..................................................... 46

Agradecimientos ......................................................................................................... 46

Configuración de la sincronización de perfiles (SharePoint Server 2010) ............ 48

Requisitos previos ...................................................................................................... 48

Procedimientos............................................................................................................ 50

Agradecimientos ......................................................................................................... 69

Conceptos .................................................................................................................... 69

Configuración de la sincronización de perfiles mediante un archivo de Formato

ligero de intercambio de directorios (LDIF) (SharePoint Server 2010) .............. 70

Información general .................................................................................................... 70

Requisitos de la tarea ................................................................................................ 71

Tareas incluidas en este artículo:............................................................................. 72

Creación de un agente de administración de LDIF ............................................... 72

Adición de propiedades de perfil personalizadas al esquema de propiedad de

perfil predeterminado .............................................................................................. 73

Conceptos .................................................................................................................... 78

Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010) .. 79

Conceptos .................................................................................................................... 80

Programación de la sincronización de perfiles (SharePoint Server 2010) ............ 81

Conceptos .................................................................................................................... 82

Mantenimiento de la sincronización de perfiles (SharePoint Server 2010) .......... 83

Requisitos de la tarea ................................................................................................ 83

Procedimientos incluidos en este artículo ............................................................... 84

Cambio de nombres de usuario o de dominios de usuario .................................. 84

viii

Exclusión de usuarios con cuentas deshabilitadas ............................................... 85

Eliminación de usuarios y grupos obsoletos .......................................................... 86

Mantenimiento de cambios de esquema de perfil ................................................. 87

Cambio de nombre de servidores de sincronización de perfiles ......................... 87

Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor

.................................................................................................................................... 88

Restablecimiento de la sincronización de perfiles ................................................. 89

Restricción de la comunicación de sincronización de perfiles a un controlador

de dominio específico ............................................................................................. 91

Ajuste de tiempos de espera de sincronización de perfiles ................................. 92

Configuración de una conexión de sincronización de perfiles en SharePoint

Server 2010 (vídeo) .................................................................................................... 95

Recursos relacionados .............................................................................................. 96

Otros recursos ............................................................................................................. 96

Configuración de una conexión de sincronización a una base de datos de SQL

Server en SharePoint Server 2010 (vídeo) ............................................................. 97

Recursos relacionados .............................................................................................. 98

Otros recursos ............................................................................................................. 98

III. Referencia de sincronización de perfiles .............................................................. 99

Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010) .. 100

Conceptos .................................................................................................................. 103

Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint

Server 2010) .............................................................................................................. 104

Asignaciones de propiedades predeterminadas de perfil de usuario para

Servicios de dominio de Active Directory .......................................................... 104

ix

Asignaciones de propiedades predeterminadas de perfil de usuario para Novell

eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server

.................................................................................................................................. 105

Conceptos .................................................................................................................. 106

Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010) . 107

Conceptos .................................................................................................................. 109

Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010) ..... 110

Compatibilidad con tipos de datos de AD DS ...................................................... 110

Compatibilidad con tipos de datos .NET ............................................................... 111

Conceptos .................................................................................................................. 112

Concesión de permisos de Servicios de dominio de Active Directory para la

sincronización de perfiles (SharePoint Server 2010) .......................................... 113

Concesión del permiso Replicar cambios de directorio en un dominio ............ 113

Adición de una cuenta al grupo Acceso compatible con versiones anteriores de

Windows 2000 ....................................................................................................... 114

Concesión del permiso Replicar cambios de directorio en el contenedor

cn=configuration .................................................................................................... 115

Concesión de los permisos Crear objetos secundarios y Escribir .................... 115

Conceptos .................................................................................................................. 116

x

Cómo obtener ayuda

Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este

contenido también está disponible en línea en la biblioteca TechNet de Office System,

por lo que, si surge algún problema, puede comprobar si hay actualizaciones en:

http://technet.microsoft.com/office

Si no encuentra la respuesta en nuestro material en línea, puede enviar un mensaje de

correo electrónico al equipo de contenido de Microsoft Office System and Servers a la

dirección de correo electrónico siguiente:

[email protected]

Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del

contenido de este libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o

en Microsoft Knowledge Base en:

http://support.microsoft.com

1

I. Planeación de la sincronización de perfiles

En esta sección:


Planeación de los perfiles de usuarios (SharePoint Server 2010)

Planeación de la sincronización de perfiles (SharePoint Server 2010)

2


Fecha de publicación: 07.04.11

En este artículo, se describe la sincronización de perfiles en Microsoft SharePoint Server

2010.

Un perfil de usuario es una colección de propiedades que describe a un usuario de

SharePoint. Características como Mis sitios y Búsqueda de personas usan perfiles de

usuario para proporcionar una experiencia rica y personalizada a los usuarios de su

organización. Puede crear perfiles de usuario importando datos de servicios de

directorio, como Servicios de dominio de Active Directory (AD DS). Puede aumentar los

perfiles de usuario importando datos de sistemas empresariales, como SAP o Microsoft

SQL Server. Si los usuarios actualizan sus perfiles en Microsoft SharePoint Server 2010,

puede reescribir los datos modificados en los servicios de directorio. El proceso de

importación de los datos de perfiles desde sistemas externos y de reescritura en estos

sistemas se denomina sincronización de perfiles.

Al sincronizar perfiles de usuario, también puede sincronizar grupos. La sincronización

de grupos ofrece información a SharePoint Server 2010 sobre los usuarios concretos

que pertenecen a cada grupo.

En este artículo:

Componentes de sincronización

Importación de perfiles de un servicio de directorio

Importación de propiedades de un sistema empresarial

Exportación de propiedades a un servicio de directorio

Creación de perfiles de usuario sin sincronización

Grupos de sincronización

Tipos de sincronización

Servicios de directorio compatibles

Componentes de sincronización La ilustración siguiente muestra los componentes que participan en los perfiles de

sincronización en SharePoint Server 2010. Los cuadros sombreados representan

3

sistemas externos. Los componentes de SharePoint Server se describen en los párrafos

que siguen a la ilustración.

Nota:

En este tema, el término “sistema empresarial” se usa para referirse a un sistema

externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones

personalizadas son ejemplos de sistemas empresariales.

Su solución debe tener una aplicación de servicio de perfiles de usuario para usar

cualquiera de las características de sistemas sociales de SharePoint Server 2010. Al

crear una aplicación de servicio de perfiles de usuario, puede especificar el servidor de

sincronización (denominado también instancia de sincronización de perfiles), que es el

equipo que se usará para sincronizar la información de los perfiles. Al crear la aplicación

de servicio de perfiles de usuario, se crean varias bases de datos, una de las cuales es

la base de datos de perfiles.

El servicio de sincronización de perfiles de usuario es el núcleo de la arquitectura de

sincronización de SharePoint Server 2010. Al iniciar el servicio de sincronización de

perfiles de usuario en el servidor de sincronización, SharePoint Server 2010 aprovisiona

4

una versión de Microsoft Forefront Identity Manager (FIM) para que participe en la

sincronización. Una aplicación de servicio de perfiles de usuario solo puede tener un

servicio de sincronización de perfiles de usuario. Un servicio de sincronización de

perfiles de usuario está asociado a conexiones y asignaciones.

Una conexión es una manera de obtener acceso a datos de perfiles en un sistema

externo. Un servicio de sincronización de perfiles de usuario puede tener varias

conexiones y cada sistema externo requiere su propia conexión. Las conexiones se

pueden dividir en dos tipos: conexiones a servicios de directorio y conexiones a sistemas

empresariales.

Al crear una conexión a un servicio de directorio, se especifican cuáles son los

contenedores del servicio de directorio que contienen la información que desea

sincronizar. También puede crear un filtro para excluir usuarios y grupos que no desea

importar. Por ejemplo, puede realizar la sincronización con el contenedor Usuarios en

AD DS y aplicar un filtro que excluya a los usuarios cuyas cuentas estén deshabilitadas.

Al crear una conexión a un sistema empresarial, se especifica el tipo de contenido

externo que representa la información del sistema empresarial.

Las asignaciones definen cómo se relacionan las propiedades de perfil de usuario de

SharePoint con los datos de los sistemas externos. Una asignación para una propiedad

de perfil de usuario concreta se compone de tres elementos:

La conexión que identifica al sistema externo.

El atributo del sistema externo con el que está relacionada la propiedad de perfil de

usuario.

La dirección de la asignación, que puede ser “importar” para una propiedad que

recibe su valor del atributo externo o “exportar” para un atributo externo cuyo valor lo

proporciona la propiedad de perfil de usuario de SharePoint.

Importación de perfiles de un servicio de directorio Puede crear perfiles nuevos e importar propiedades de perfiles realizando la

sincronización con un servicio de directorio. Al realizar la sincronización con un servicio

de directorio, SharePoint Server 2010 hace lo siguiente:

Crea un perfil de usuario para cada usuario nuevo en los contenedores del servicio

de directorio que se sincronizarán y rellena las propiedades de cada perfil nuevo con

datos del servicio de directorio.

Elimina el perfil de los usuarios que se hayan quitado del servicio de directorio.

Para las propiedades que se vayan a importar, actualiza la propiedad del perfil de

usuario de SharePoint si el valor correspondiente del servicio de directorio ha

cambiado.

5

Si realiza la sincronización con varios servicios de directorio, cada servicio de directorio

debe proporcionar usuarios únicos. No se puede sincronizar un solo perfil de usuario con

varios servicios de directorio.

Nota:

Los bosques de inicio de sesión y de recurso de Active Directory constituyen el único

caso en que se puede sincronizar los mismos usuarios con dos servicios de directorio.

La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al

bosque de recurso tan solo aumenta las propiedades de los perfiles existentes de

manera similar a una conexión a un sistema empresarial.

Importación de propiedades de un sistema empresarial Puede rellenar las propiedades de perfiles de usuario existentes a partir de un sistema

empresarial. No se puede crear perfiles de usuario nuevos de esta manera ni se puede

reescribir datos en un sistema empresarial.

Para importar datos de un sistema empresarial, cree, en primer lugar, un tipo de

contenido externo para pasar los datos del sistema empresarial a SharePoint Server

2010. A continuación, puede sincronizar perfiles de usuario con el tipo de contenido

externo. Para obtener más información sobre los tipos de contenido externo, vea

Información general sobre los servicios de conectividad empresarial (SharePoint Server

2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx).

Debe haber información compartida por el tipo de contenido externo y un perfil de

usuario. SharePoint Server 2010 usa esta información compartida para asociar una

instancia del tipo de contenido externo al perfil de usuario correcto durante la

sincronización. Al definir el tipo de contenido externo, se especifica que el campo en el

que hay que buscar coincidencias sea el identificador del tipo de contenido externo.

Debe especificar en qué propiedad de perfil de usuario hay que buscar coincidencias

cuando cree una conexión de sincronización a un sistema empresarial. Por ejemplo, si el

sistema empresarial contiene la dirección de correo electrónico de un empleado, su

fecha de nacimiento y la ubicación de la oficina, se podría especificar la dirección de

correo electrónico como el identificador del tipo de contenido externo y crear una

conexión que busque coincidencias en la propiedad de perfil WorkEmail. Para cada perfil

de usuario, SharePoint Server 2010 sincronizaría información de la instancia del tipo de

contenido externo cuya dirección de correo electrónico coincidiese con la propiedad

WorkEmail del perfil de usuario.

http://technet.microsoft.com/es-es/library/ee661740.aspx


6

Exportación de propiedades a un servicio de directorio En los perfiles de usuario existentes, puede permitir a los usuarios que modifiquen los

valores de algunas propiedades de perfil. Puede configurar estas propiedades de modo

que los datos que se modifiquen en SharePoint Server 2010 se reescriban en un servicio

de directorio. Todas las propiedades se pueden importar o exportar, pero no se puede

importar y exportar la misma propiedad. Solo puede exportar datos acerca de un usuario

al servicio de directorio desde el cual se importó el usuario. No puede crear cuentas de

usuario nuevas en el servicio de directorio exportando información del perfil de usuario.

Creación de perfiles de usuario sin sincronización Puede crear una solución personalizada que use el modelo de objetos de SharePoint

para crear perfiles de usuario. Si la solución no usa la sincronización de perfiles, puede

quitar las características de sincronización de perfiles desde la interfaz de usuario de

SharePoint seleccionando la opción Habilitar administrador externo de identidades

en la página Configurar sincronización en Administración central.

Grupos de sincronización Si sincroniza grupos además de usuarios, SharePoint Server 2010 importa información

acerca de los grupos que hay en los contenedores del servicio de directorio con los que

está realizando la sincronización e información relativa a los usuarios de SharePoint

Server 2010 que pertenecen a estos grupos. Cada vez que realice la sincronización,

SharePoint Server 2010 actualizará la información de grupo y de pertenencia. Los

grupos no tienen perfiles y no se pueden manipular con SharePoint Server. Puede

administrar grupos y su pertenencia en el propio servicio de directorio. En SharePoint

Server, los grupos solo se usan para crear audiencia (vea Planeación de audiencias y de

identificación de contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/cc261958.aspx)) y para mostrar qué pertenencias tiene en común un visitante

con la persona cuyo Mi sitio está visitando (vea Información general sobre Mis sitios

(SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ff382643.aspx)).

Tipos de sincronización Puede realizar dos tipos de sincronización: completa e incremental. La sincronización

completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de

usuarios, podría tardar varios días. La sincronización incremental solo sincroniza datos

que han cambiado en el sistema externo o en SharePoint Server 2010 y es más eficaz.

Debe realizar una sincronización completa la primera vez que sincronice.

http://technet.microsoft.com/es-es/library/cc261958.aspx


http://technet.microsoft.com/es-es/library/ff382643.aspx


7

Posteriormente, puede usar la sincronización incremental excepto si se da alguna de las

siguientes condiciones:

Una propiedad asignada ha cambiado. Por ejemplo, ha asignado una nueva

propiedad o ha agregado o cambiado una asignación asociada con una propiedad.

Ha cambiado los contenedores que usa una conexión para sincronizarse con un

servicio de directorio.

Ha cambiado o agregado un filtro.

Un tipo de contenido externo con el que se sincroniza ha cambiado.

Ha agregado o eliminado una conexión.

Puede configurar un trabajo del temporizador para ejecutar una sincronización

incremental en una programación fija con una frecuencia que puede ir desde unos

cuantos minutos hasta mensualmente. También puede iniciar una sincronización

completa o incremental manualmente.

Servicios de directorio compatibles Con SharePoint Server 2010, puede crear conexiones a los siguientes servicios de

directorio:

Servicios de dominio de Active Directory (AD DS) 2003 SP2 y AD DS 2008

Servidor de directorio Sun Java System versión 5.2

Novell eDirectory versión 8.7.3

IBM Tivoli versión 5.2

Puede usar cualquiera de estos servicios de directorio para sincronizar usuarios. La

sincronización de grupos solo es compatible con AD DS.

Todos estos servicios de directorio son compatibles con la sincronización completa.

Todos excepto Novell eDirectory son compatibles con la sincronización incremental.

También puede importar datos de otros proveedores del protocolo ligero de acceso a

directorios (LDAP) mediante un archivo de Formato ligero de intercambio de directorios

(LDIF). Para obtener más información sobre la importación de datos de LDIF, vea

Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de

intercambio de directorios (LDIF) (SharePoint Server 2010).

Conceptos Planeación de la sincronización de perfiles (SharePoint Server 2010)


Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de

intercambio de directorios (LDIF) (SharePoint Server 2010)

Otros recursos

8

Planeación de audiencias y de identificación de contenido (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/cc261958.aspx)

Información general sobre Mis sitios (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/ff382643.aspx)

Información general sobre los servicios de conectividad empresarial (SharePoint Server

2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx)





9



En este artículo, se describe la característica de perfiles de usuario de Microsoft

SharePoint Server 2010 y se proporcionan instrucciones acerca de la planeación de

perfiles de usuario.

En este artículo:

¿Qué es un perfil de usuario?

Acerca de las propiedades de los perfiles de usuario

Acerca de las directivas de propiedad

Planeación de los perfiles de usuario

Nota:

La sincronización de perfiles es el proceso mediante el que se sincronizan datos de

servicios de directorio y sistemas empresariales con perfiles de usuario. Además de

comprender los conceptos y las actividades que se describen en este artículo,

recomendamos leer el artículo Información general sobre la sincronización de perfiles

(SharePoint Server 2010).

¿Qué es un perfil de usuario? Un perfil de usuario es una colección de propiedades que describe a un usuario, junto

con las directivas y otras opciones de configuración asociadas con cada propiedad. El

usuario descrito en un perfil se representa mediante un identificador único en el perfil, y

las propiedades restantes ofrecen datos sobre dicho usuario, como sus números de

teléfono, administrador, número de oficina, cargo, etc. El conjunto de perfiles de usuario

para una implementación de SharePoint se almacena en la base de datos de perfiles

asociada con una aplicación de servicio de perfiles de usuario.

Los perfiles de usuario ayudan a identificar las conexiones existentes entre los usuarios

de una empresa, como, por ejemplo, administradores comunes, grupos de trabajo,

pertenencia a grupos y sitios web comunes. Asimismo, pueden contener información

10

básica sobre el usuario, como los productos en los que este trabaja, sus intereses o

áreas de especialidad y el lugar que ocupa en la estructura de la organización. Al

exponer esta información en características como Mis sitios, los perfiles de usuario

proporcionan la base para las redes sociales de empresa en SharePoint Server. Algunas

de las características de las redes sociales de empresa compatibles con los perfiles de

usuario son:

Mis sitios

Páginas de perfil

Búsqueda de personas

Organigramas

Búsqueda por especialidad

Etiquetas temáticas

Audiencias

Como se muestra en la siguiente ilustración, los perfiles de usuario pueden estar

compuestos por propiedades importadas de un servicio de directorio, de sistemas

empresariales o suministradas por los usuarios.

Por ejemplo, un servicio de directorio podría suministrar información esencial necesaria

en toda la organización, como los nombres de cuenta de usuario, números de teléfono

del trabajo, cargos y direcciones de correo electrónico del trabajo. Los sistemas

empresariales podrían suministrar información básica relacionada con el negocio, como

las cuentas de los clientes o las líneas de productos administradas por cada integrante

11

del equipo. Los usuarios podrían suministrar información complementaria acerca de sí

mismos, como sus áreas de especialidad o aficiones.

Los perfiles de usuario se crean de las siguientes maneras:

Si un usuario autenticado no tiene perfil de usuario, se crea un perfil nuevo usando

las propiedades que se obtienen del servicio de directorio apropiado cuando dicho

usuario obtiene acceso a Mi sitio por primera vez.

Mediante la sincronización de perfiles, pueden crearse uno o varios perfiles de

usuario. Para obtener más información, vea Planeación de la sincronización de

perfiles (SharePoint Server 2010).

Puede desarrollarse una solución personalizada para crear perfiles de usuario. Para

obtener más información, vea Cómo crear perfiles de usuario y perfiles de

organización (http://msdn.microsoft.com/es-es/library/ms545122.aspx).

Nota:

Los perfiles de usuario son distintos de las cuentas de usuario de SharePoint Server y

existen en su propio almacén de datos. Las cuentas de usuario proporcionan seguridad y

derechos de acceso a objetos de SharePoint Server. Los perfiles de usuario se usan

para organizar información acerca de los usuarios y acerca de las relaciones existentes

entre los usuarios. La actualización del perfil de un usuario no tiene ningún efecto sobre

su cuenta de usuario.

Acerca de las propiedades de los perfiles de usuario Un perfil de usuario consta de un conjunto de propiedades de usuario. Cada propiedad

de usuario proporciona un dato relacionado con un usuario. Los valores de las

propiedades de usuario pueden provenir de servicios de directorio, sistemas

empresariales o de las aportaciones del usuario. Es posible configurar algunas

propiedades para que puedan exportarse a un servicio de directorio. Muchas de las

decisiones que se toman al planear los perfiles de usuario están relacionadas con qué

propiedades de usuario deben incluirse y cómo se establecen sus valores.

Existe un versátil conjunto de tipos de datos disponible para las propiedades de usuario.

Para obtener una lista de los tipos de datos compatibles y sus definiciones, vea Campos

PropertyDataType (http://msdn.microsoft.com/es-

es/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx).

Los perfiles de usuario incluyen un conjunto de propiedades de perfil de usuario

predeterminadas. Muchas de estas propiedades se incluyen porque se usan en las

características de personalización o en las redes sociales de SharePoint Server, y un

http://msdn.microsoft.com/es-es/library/ms545122.aspx


http://msdn.microsoft.com/es-es/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx


12

subconjunto de las propiedades se asigna automáticamente a los atributos de servicio de

directorio correspondientes tras ejecutar la sincronización de perfiles. Para obtener una

lista de las propiedades de usuario predeterminadas, vea Propiedades predeterminadas

de perfil de usuario (SharePoint Server 2010).

SharePoint Server incluye una característica de metadatos administrados. Metadatos

administrados es una colección jerárquica de términos administrados centralmente que

se pueden definir y usar después como atributos para elementos de SharePoint Server.

Un conjunto de términos administrados es un conjunto de términos. Puede asociar un

conjunto de términos con una propiedad de perfil de usuario editable. De esta manera,

puede controlar los valores asociados con dicha propiedad y permitir que los usuarios

especifiquen con mayor facilidad los valores apropiados para la misma. Por ejemplo, si

asocia un conjunto de términos que define los cargos de una empresa, puede ayudar a

promover el uso coherente de dichos cargos en los perfiles de los usuarios. Para obtener

información acerca de la planeación de metadatos administrados, vea Planeación de

metadatos administrados (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/ee530389.aspx).

Acerca de las directivas de propiedad Como se describió anteriormente, los perfiles de usuario se usan en muchas

características de redes sociales de SharePoint Server 2010. Puede establecer

directivas en cada una de las propiedades del perfil de un usuario para ayudar a

controlar el uso de la información de dicha propiedad. Puede especificar lo siguiente:

Si se incluye una propiedad en los perfiles de usuario

Si la propiedad es obligatoria

Si los usuarios pueden cambiar la configuración de privacidad predeterminada de

una propiedad

Quién puede ver la propiedad según el rol que el usuario desempeña en la

organización

En la siguiente tabla, se describen las opciones de configuración de directivas.

Opción de configuración de directiva Descripción

Habilitada o deshabilitada Puede configurar una propiedad de modo

que esté disponible para su uso en las

características que la incorporan, o bien

puede deshabilitar el uso de dicha

propiedad.

Requerido Puede especificar que una propiedad deba



13


contener información.

Opcional Puede especificar que no es necesario que

una propiedad tenga un valor. Cada usuario

decide si va a proporcionar valores para la

propiedad o si va a dejarla vacía.

Configuración de privacidad predeterminada Esta opción determina quién puede ver la

información de una propiedad como se

indica a continuación:

Todos: todos los usuarios que poseen

permisos de lector o de nivel superior

para un sitio pueden ver la información

relevante.

Nota:

En la búsqueda solo se usarán

las propiedades cuya

configuración de privacidad

tenga el valor Todos.

Mis compañeros: todos los usuarios de

la lista Mis compañeros pueden ver la

información del usuario.

Mi equipo: todos los compañeros del

equipo inmediato del usuario, un

subconjunto de la lista Mis compañeros,

pueden ver la información.

Mi administrador: solo el usuario y el

administrador inmediato del usuario

pueden ver la información.

Solo yo: el usuario es el único que

puede ver la información.

Nota:

Los administradores del servicio

de perfiles de usuario siempre

14


pueden ver la información de

perfil de un usuario

independientemente de su


predeterminada.

El usuario puede invalidarla Cuando esta opción está seleccionada, los

usuarios pueden cambiar la configuración

de privacidad predeterminada de la

propiedad. Si no está seleccionada, solo

pueden cambiar esta configuración los

administradores del servicio de perfiles de

usuario.

Replicable Cuando el valor de la propiedad cambie,

aquel se replicará a las listas de información

de los usuarios de otros sitios. Para que

una propiedad pueda replicarse, su

configuración de privacidad predeterminada

debe estar establecida en Todos y la

directiva El usuario puede invalidarla no

debe estar seleccionada.

Además de configurar directivas en cada una de las propiedades de perfil de usuario,

puede establecer directivas parecidas en algunas características de SharePoint Server

que proporcionan información relacionada con perfiles en listas, elementos web o sitios

web. Las opciones de configuración de la característica de personalización para las que

puede establecer directivas son:

La presentación de pertenencias a sitios de SharePoint

La presentación de pertenencias a listas de distribución

La presentación de compañeros en Mis sitios

El rellenado automático de compañeros según una jerarquía organizativa

La presentación de recomendaciones de compañeros

La presentación de vínculos en Mis sitios

Otros sitios anclados a Mis sitios

15

Por ejemplo, si la presentación de pertenencias a listas de distribución está habilitada

con la configuración de privacidad “Mi equipo”, los integrantes del equipo del usuario

serán los únicos que podrán ver las listas de distribución a las que pertenece el usuario.

Las siguientes consideraciones pueden ayudarlo a determinar qué directivas son

apropiadas para su organización:

¿Qué propiedades deberían ser obligatorias? Algunas de las propiedades son

obligatorias de forma predeterminada y pueden configurarse de modo que los

usuarios no puedan invalidarlas ni modificarlas. En la mayoría de las organizaciones,

estas propiedades son formas clave de habilitar la colaboración y desarrollar

relaciones en toda la organización. SharePoint Server 2010 también usa muchas de

ellas para habilitar otras características, como compañeros y audiencias. Para

obtener más información, vea Planeación de audiencias y de identificación de

contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/cc261958.aspx) y Propiedades predeterminadas de perfil de usuario


¿Qué propiedades deberían ser visibles para todos? De forma predeterminada,

la mayoría de las propiedades son visibles para todos, pero la información

confidencial puede configurarse para que su visibilidad esté limitada. Por ejemplo,

una empresa con muchos empleados de campo puede considerar importante que

todos sus empleados puedan ver la información de los teléfonos móviles. Otras

organizaciones pueden preferir mantener confidenciales los números de teléfono no

relacionados con el trabajo.

¿Qué directivas de propiedad pueden modificar los usuarios? Algunas

directivas de propiedad tienen opciones de configuración que los usuarios pueden

modificar. Por ejemplo, es posible que algunos usuarios no deseen rellenar

automáticamente las listas de compañeros. Otros usuarios pueden desear modificar

la configuración de visibilidad predeterminada de una propiedad.

Al planear la configuración de la directiva para una propiedad o característica de

personalización, tenga en cuenta los factores que se indican en la tabla siguiente.

Condición Deshabilitar la

propiedad

Hacer que la

propiedad sea

opcional

Hacer que

la

propiedad

sea

obligatoria

Hay características de usuario

clave que usan la propiedad.

X

La propiedad está asociada a

datos empresariales clave

X



16

Condición Deshabilitar la

propiedad

Hacer que la

propiedad sea

opcional

Hacer que

la

propiedad

sea

obligatoria

para aplicaciones en los

Servicios de conectividad

empresarial de Microsoft.

La propiedad se usa para la

creación de audiencias.

X

Los administradores del

servicio de perfiles de usuario

esperan que la propiedad

tenga valores coherentes y

significativos.

X

La propiedad va a usarse muy

poco.

X

La propiedad relegará a un

segundo plano propiedades

más importantes.

Nota:

Puede cambiar la

configuración de

presentación de

propiedades para que

se oculten.

X

Ha decidido proporcionar

valores predeterminados para

las propiedades, pero desea

que los usuarios puedan

modificar o quitar dichos

valores.

X

17

Al planear la configuración de visibilidad predeterminada para las propiedades, debe

tener en cuenta los factores que se indican en la tabla siguiente.

Condición Acción

Desea usar la propiedad en búsquedas para

que sea posible encontrar a los usuarios

mediante búsquedas de la propiedad.

Establezca la directiva de acceso

predeterminada en Todos.

Nota:

En la búsqueda solo se usarán

las propiedades cuya


tenga el valor Todos.

La propiedad es útil en todos los grupos de

trabajo y otras divisiones de la organización,

y no contiene información confidencial.

Haga que la propiedad esté visible para

todos.

La propiedad es muy útil para la

colaboración dentro de un grupo de trabajo

inmediato o con un grupo específico de

compañeros seleccionados individualmente.

Haga que la propiedad esté visible solo

para compañeros.

La propiedad es de carácter privado o

confidencial.

Nota:

Cada organización puede tener

un concepto distinto de lo que

considera información privada.

Haga que la propiedad esté visible solo

para el administrador inmediato o, en

algunos casos, solo para el usuario

individual.

18

Planeación de los perfiles de usuario En esta sección, se ofrecen indicaciones sobre la manera de planear perfiles de usuario.

Se recomienda llevar a cabo las tareas de planeación en el orden siguiente:

1. Identificación de las partes interesadas

2. Identificación del modo de usar la información de los perfiles

3. Identificación de los servicios de directorio y los sistemas empresariales

4. Determinación de las propiedades que se van a incluir

5. Determinación de los detalles de las propiedades

6. Determinación de las directivas de configuración de la personalización

7. Planeación de la capacidad

En algunas de las secciones siguientes, se hace referencia a la hoja de cálculo

Planeación de las propiedades de los perfiles de usuario

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A). Use este libro para

registrar sus decisiones sobre la configuración de las propiedades de los perfiles de

usuario y la configuración de la característica de personalización. El libro también ofrece

un lugar en el que registrar información de contacto para las partes interesadas en los

perfiles de la empresa y para los miembros del órgano de control que supervisa las

decisiones relativas a las propiedades de los perfiles.

Identificación de las partes interesadas

Los perfiles de usuario forman parte de la arquitectura de información de una empresa y

deben satisfacer las necesidades de los grupos de trabajo que dependen de la

información de los perfiles. Las decisiones sobre qué propiedades deben incluirse en los

perfiles deben basarse en las aportaciones de las partes interesadas que representan a

los grupos de trabajo que usan Mis sitios y en otras características de sistemas sociales.

Las decisiones sobre los perfiles de usuario deben encontrar el justo equilibrio entre

satisfacer las necesidades de los sistemas sociales de la organización y sus

responsabilidades de seguridad, privacidad y legales. Por consiguiente, las decisiones

relacionadas con la información que debe exponerse en los perfiles de usuario y las

propiedades que se van a incluir deben tomarse con la participación de patrocinadores

ejecutivos, asesores legales e integrantes del equipo de recursos humanos. Esto permite

garantizar que la información de los perfiles se use de conformidad con las directivas de

la empresa y los requisitos legales. Si la solución abarca varias configuraciones

regionales, se recomienda incluir representantes de cada una de ellas en la toma de

decisiones.

Use la ficha Partes interesadas de la hoja de cálculo Planeación de propiedades de los

perfiles de usuario para registrar la información de contacto para los miembros de las

partes interesadas en los perfiles.

Identificación del modo de usar la información de los perfiles


19

La forma en que se va a usar la información de los perfiles en la solución de SharePoint

es un factor determinante en la planeación de las propiedades de los perfiles de usuario.

Las especificaciones funcionales y los documentos de arquitectura deberían

proporcionar esta información y deberían ayudar a diseñar perfiles de usuario efectivos

para satisfacer las necesidades de los usuarios. Como ocurre con cualquier solución de

SharePoint Server, se recomienda desarrollar las soluciones siguiendo los

procedimientos estándar recomendados, como especificaciones funcionales,

herramientas de administración del desarrollo y la configuración de software, proyectos

piloto y otras técnicas habituales. Las especificaciones funcionales, los diagramas de

arquitectura y otros artefactos del equipo de desarrollo serán recursos clave en la

determinación de los requisitos para las propiedades de los perfiles de usuario.

Identificación de los servicios de directorio y los sistemas empresariales

Los perfiles de usuario contienen datos de servicios de directorio y sistemas

empresariales. Los servicios de directorio pueden suministrar los miembros de la

comunidad de usuarios y proporcionar datos sobre dichos usuarios. Puede importarse

información adicional sobre los usuarios contenida en los sistemas empresariales, como

bases de datos externas o servicios web. Los servicios de directorio y los sistemas

empresariales concretos que deben usarse dependen del entorno de la empresa.

Para obtener más información sobre cómo integrar perfiles de usuario con servicios de

directorio y sistemas empresariales, vea Planeación de la sincronización de perfiles

(SharePoint Server 2010). Dicho artículo incluye información sobre la planeación de la

integración de servicios de directorio y sistemas empresariales, e incluye una hoja de

cálculo de planeación de la conexión en la que deben reflejarse los servicios de

directorio y los sistemas empresariales necesarios para la solución.

Determinación de las propiedades que se van a incluir

Lea el artículo Propiedades predeterminadas de perfil de usuario (SharePoint Server

2010). Las propiedades asignadas de forma predeterminada son compatibles con las

características básicas de personalización y sistemas sociales de SharePoint Server.

Asimismo, determine qué propiedades personalizadas adicionales deben incluirse según

los objetivos de la solución de sistemas sociales, los requisitos funcionales de la solución

y los datos disponibles de los servicios de directorio y los sistemas empresariales.

En la columna Propiedad de la hoja de cálculo Planeación de las propiedades de los

perfiles de usuario, indique todas las propiedades que se deben incluir. En la siguiente

sección, se ofrece información sobre cómo rellenar el resto de la información de la hoja

de cálculo.

Determinación de los detalles de las propiedades

Use la hoja de cálculo Planeación de las propiedades de los perfiles de usuario para

registrar el conjunto de propiedades que deben incluirse en los perfiles de usuario tal

como se muestra en la tabla siguiente.

20

Propiedad Información que debe proporcionarse

Origen Indique el origen de la propiedad: un

servicio de directorio, un sistema

empresarial o una “entrada de usuario” para

un campo editable. En el caso de los

sistemas empresariales, se recomienda

especificar el sistema empresarial concreto,

como, por ejemplo, “Sistema de RR. HH. ”.

Tipo Indique el tipo de propiedad. En Campos

PropertyDataType

(http://msdn.microsoft.com/es-

es/library/microsoft.office.server.

userprofiles.propertydatatype_fields.aspx)

se ofrece una lista de los tipos de datos

compatibles y su definición.

Descripción Defina la propiedad y describa su uso.

Habilitar Indique si esta propiedad debe habilitarse.

Al habilitar una propiedad, esta pasa a estar

disponible para su uso en características

tales como Mis sitios. Las propiedades

deshabilitadas solo son visibles para los

administradores del servicio de perfiles de

usuario.

Obligatoria Indique si es necesario que la propiedad

tenga un valor.

Editable Indique si los usuarios pueden editar el

valor de esta propiedad.

Conjunto de términos Si esta propiedad puede editarse, puede

proporcionar, si lo desea, el nombre de un

conjunto de términos que contenga valores

aceptables para la propiedad.

Configuración de privacidad predeterminada Indique quién puede ver la información de la

propiedad: todos, compañeros, integrantes

del equipo, administrador o solo el usuario.

Invalidación de la configuración de Indique si los usuarios pueden modificar la



21


privacidad configuración de privacidad predeterminada

de la propiedad.

Opciones de presentación Indique si el valor de la propiedad debe

aparecer en los siguientes lugares:

En las páginas Mi perfil

En la página en la que los usuarios

modifican la información de su perfil

En el suministro de noticias de un

usuario cuando el valor de la propiedad

cambie

Replicación Indique si puede configurarse la propiedad

de modo que se replique en las listas de

información de los usuarios de otros sitios

cuando un usuario modifique su valor. Esto

requiere que la configuración de privacidad

predeterminada de la propiedad sea Todos

y que los usuarios no puedan invalidar la


de la propiedad.

Atributos relacionados con la búsqueda Hay dos atributos relacionados con la

búsqueda:

Alias para el nombre de usuario: indique

si el valor de la propiedad debe tratarse

como equivalente al nombre del usuario

al realizar búsquedas.

Índice: indique si el valor de la

propiedad debe indizarse para las

búsquedas.

Para consultar sugerencias sobre el diseño

de perfiles de usuario en los que puedan

realizarse búsquedas, vea Creación de un

perfil de Mi sitio para que otras personas

puedan encontrarlo

(http://office.microsoft.com/en-

us/sharepoint-server-help/build-a-my-site-

profile-to-help-people-find-you-

HA102507597.aspx).

http://office.microsoft.com/en-us/HA102507597.aspx



22


Atributos de conexión Existen tres atributos relacionados con la

conexión: nombre de la conexión, dirección

y nombre del atributo. Para consultar las

descripciones, vea Planeación de la

sincronización de perfiles (SharePoint

Server 2010).

Determinación de las directivas de configuración de la personalización

Además de configurar directivas en todas las propiedades de perfil de usuario en la

aplicación de servicio de perfiles de usuario, puede establecer directivas similares en las

características de SharePoint Server que proporcionen información relacionada con los

perfiles en listas, elementos web o sitios web. Debe hacerlo en la página Administrar

directivas de la aplicación de servicio de perfiles de usuario.

Use la ficha Personalización de la hoja de cálculo Planeación de las propiedades de los

perfiles de usuario para registrar el conjunto de directivas relacionadas con las

características de personalización. Puede establecer directivas para conceder a los

usuarios las capacidades que se indican en la tabla siguiente.

Característica Información que debe proporcionarse

Pertenencias a sitios de SharePoint Habilite esta capacidad si las pertenencias

a sitios de SharePoint de los usuarios

deben mostrarse en Mis sitios, en listas y en

elementos web.

Pertenencias a listas de distribución Habilite esta capacidad si las pertenencias

a listas de distribución deben mostrarse en

Mis sitios, en listas y en elementos web.

Compañeros Habilite esta capacidad si los compañeros

del usuario deben mostrarse en Mis sitios.

Rellenado automático de compañeros de

organizaciones

Indica si la lista de compañeros del usuario

debe rellenarse automáticamente según la

jerarquía organizativa.

Mostrar recomendaciones de compañeros Indica si la lista de recomendaciones de

compañeros (en función del uso del correo

electrónico y otros factores) debe mostrarse

en Mis sitios, en listas y en elementos web.

23

Característica Información que debe proporcionarse

Mostrar vínculos en Mis sitios Habilite esta capacidad si los vínculos a

sitios web de usuarios visitados con

frecuencia deben mostrarse en Mis sitios.

Mostrar otros sitios anclados a Mis sitios Indica si otros usuarios pueden ver los sitios

que los usuarios han anclado a Mis sitios.

Puede habilitar o deshabilitar las características de personalización, así como configurar

opciones de privacidad en las mismas. En la hoja de cálculo Planeación de las

propiedades de los perfiles de usuario, registre las preferencias de las directivas de

privacidad para cada característica de personalización tal como se muestra en la tabla

siguiente.

Configuración Información que debe proporcionarse

Habilitar Indique si la característica de

personalización debe habilitarse. Al

habilitarla, la característica pasa a estar

disponible para su uso en características

tales como Mis sitios.

Configuración de privacidad predeterminada Indique quién puede ver la información

proporcionada por la propiedad: todos,

compañeros, integrantes del equipo,

administrador o solo el usuario.

Invalidación de la configuración de

privacidad

Indique si los usuarios pueden modificar la


de la característica.

Planeación de la capacidad

El número y los tipos de propiedades de los perfiles de usuario pueden afectar al

rendimiento del sistema durante el proceso de sincronización de perfiles y otras

operaciones. En este artículo, no se proporcionan instrucciones sobre cómo planear las

propiedades de los perfiles de usuario teniendo en cuenta la capacidad y el rendimiento.

En el documento de notas del producto “Planeación de la capacidad para Mis sitios y

características de sistemas sociales de Microsoft SharePoint 2010

(MySitesSocialComputingCapacityPlanningDoc.docx)”, disponible en el Centro de

descarga de Microsoft, se usan datos de prueba para describir el impacto sobre el

24

rendimiento y la capacidad de una serie de opciones de configuración de perfiles de

usuario y otras características de sistemas sociales en SharePoint Server. Lea estas

notas del producto para determinar la mejor forma de diseñar las propiedades de perfil

de usuario para lograr los objetivos de planeación del rendimiento y la capacidad.

Otros recursos Hojas de cálculo de planeación de las propiedades de los perfiles de usuario y la

sincronización de perfiles

(http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16076)

Planeación de sistemas sociales y colaboración (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/ee662531.aspx)

Descripción de Forefront Identity Manager 2010 (http://technet.microsoft.com/es-

es/library/ff621362(WS.10).aspx)

Centro de recursos: colaboración empresarial en SharePoint Server 2010

(http://technet.microsoft.com/en-us/sharepoint/ff191265.aspx)

Centro de recursos: sistema social en SharePoint Server 2010

(http://technet.microsoft.com/en-us/sharepoint/ee263906.aspx)







25


Actualizado: 12.08.10

En este artículo, se ofrecen indicaciones que lo ayudará a planear la implementación de

la sincronización de perfiles en Microsoft SharePoint Server 2010. La sincronización de

perfiles le permite crear perfiles de usuario mediante la importación de información

desde otros sistemas empleados en la organización. Antes de leer este artículo, debe

comprender los conceptos contenidos en el artículo Información general sobre la

sincronización de perfiles (SharePoint Server 2010).

En este artículo, se explica:

Cómo obtener la información necesaria para configurar la sincronización de perfiles.

Con quién deberá colaborar para recopilar la información necesaria.

Los tipos de contenido externo que deberán crearse en caso necesario.

Mientras lee este artículo, puede rellenar Hojas de cálculo para tomar nota de sus

decisiones. Una vez que termine este artículo y complete las hojas de cálculo, dispondrá

de la información necesaria para configurar la sincronización de perfiles mediante la

Administración central. Puede entregar las hojas de cálculo rellenadas al administrador

de la sincronización de perfiles o puede usarlas para hacer la configuración usted

mismo. Si necesita tipos de contenido externo para representar información de sistemas

empresariales externos, tendrá que especificar los requisitos de estos tipos de contenido

externo. Puede darle las especificaciones al desarrollador que creará los tipos de

contenido externo.

En este artículo, no se describe cómo implementar su plan. Para informarse sobre cómo

implementar su plan, lea Configuración de la sincronización de perfiles (SharePoint

Server 2010).

Antes de proceder con las tareas de planeación de este artículo, debe:

Saber qué usuarios quiere que tengan perfiles en SharePoint Server.

Saber qué propiedades tendrá un perfil de usuario y rellenar la hoja de cálculo

Planeación de las propiedades de perfil de usuario tal como se explica en el artículo

Planeación de los perfiles de usuarios (SharePoint Server 2010).

Comprender conceptos generales sobre los servicios de directorio.

En este artículo:

Acerca de la planeación de la sincronización de perfiles

26

Planeación de conexiones de sincronización

Identificación de las asignaciones de propiedad

Grupos de sincronización

Planeación del servidor de sincronización

Planeación de la programación de sincronización

Planeación de los permisos de cuenta

Pasos siguientes

Hojas de cálculo

Acerca de la planeación de la sincronización de perfiles Lo primero que debe hacer al planear la sincronización de perfiles es identificar las

conexiones de sincronización y recopilar la información necesaria para crear la conexión.

Si necesita tipos de contenido externo, deberá especificar los requisitos de estos tipos de

contenido, proporcionárselos a un desarrollador y recibir los detalles que usará para

especificar una conexión de sincronización al sistema empresarial.

A continuación, debe averiguar cómo asignar las propiedades de perfil de usuario a la

información de los sistemas externos para que puedan sincronizarse.

Por último, deberá responder a preguntas más sencillas, como si sincronizará grupos,

qué servidor utilizará para ejecutar el servicio de sincronización y con qué frecuencia

sincronizará la información de perfil.

Planeación de conexiones de sincronización Las propiedades de un perfil de usuario pueden provenir de un sistema externo. Hay dos

tipos de sistemas externos: servicios de directorio y sistemas empresariales. En este

artículo, la expresión sistema empresarial se usa para hacer referencia a un sistema

externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones

personalizadas son ejemplos de sistemas empresariales.

Nota:

Para consultar la lista de los servicios de directorio compatibles, vea la sección Servicios

de directorio compatibles del artículo “Información general sobre la sincronización de

perfiles”.

En SharePoint Server, una conexión de sincronización es una forma de obtener

información sobre un perfil de usuario desde un sistema externo. Para importar perfiles

27

desde uno de los servicios de directorio compatibles, cree una conexión de

sincronización al servicio de directorio. Para importar propiedades de perfil adicionales

desde un sistema empresarial, cree un tipo de contenido externo para traer los datos del

sistema empresarial a SharePoint Server y, a continuación, cree una conexión de

sincronización al tipo de contenido externo. En las secciones que siguen, se explica

cómo recopilar la información necesaria sobre cada conexión de sincronización.

Nota:

Para importar perfiles desde un servicio de directorio no compatible, puede importar un

archivo de Formato ligero de intercambio de directorios (LDIF). Para crear perfiles de

usuario de otro modo, debe escribir un programa personalizado. Para obtener más

información sobre la importación de archivos LDIF, vea Configuración de la

sincronización de perfiles mediante un archivo de Formato ligero de intercambio de

directorios (LDIF) (SharePoint Server 2010).

Conexiones a servicios de directorio

Todos los usuarios que usted quiera que tengan un perfil en SharePoint Server deben

tener una identidad en un servicio de directorio. (Si los usuarios no están representados

en un servicio de directorio, usted no podrá sincronizar perfiles de usuarios). Identifique

qué servicios de directorio contienen información sobre estos usuarios. También debe

identificar a un administrador del servicio de directorio salvo que usted mismo tenga

acceso. Esta persona lo ayudará a recopilar una parte de la información necesaria para

crear conexiones de sincronización.

La hoja de cálculo Planeación de la conexión

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) contiene plantillas para la

información que debe recopilar para cada tipo de conexión. Cada plantilla se encuentra

en una ficha diferente que está etiquetada con el nombre del proveedor del servicio de

directorio correspondiente. Cree una ficha nueva para cada servicio de directorio que

haya identificado. Copie la plantilla para el tipo de servicio de directorio en la ficha nueva.

Luego, rellene la información en cada ficha nueva de acuerdo con la siguiente tabla.

Nombre de la fila en la

hoja de cálculo

Se aplica al tipo de

conexión

Instrucciones

Nombre de la conexión de

sincronización

Todas Elija un nombre que le recuerde

a qué servicio de directorio

corresponde la conexión.

Tipo de conexión Todas Tipo de servicio de directorio al


28


hoja de cálculo


conexión

Instrucciones

que corresponde la conexión.

Esta información ya está

incluida en cada ficha.

Bosque AD DS Nombre del bosque del servicio

de directorio.

Controlador de dominio AD DS Nombre del controlador de

dominio preferido. Solo debe

identificar el controlador de

dominio si hay varios

controladores de dominio en el

bosque y desea realizar la

sincronización con uno en

particular.

Tipo de proveedor de

autenticación

Todas Tipo de autenticación que

SharePoint Server debe usar

para conectar al servicio de

directorio. Puede ser alguno de

los siguientes:

Autenticación de Windows

Autenticación basada en

formularios

Autenticación basada en

notificaciones

El arquitecto de sistemas debe

proporcionar esta información.

Proveedor de autenticación Todas Si se va a utilizar la

autenticación basada en

formularios o en notificaciones,

rellene el nombre del proveedor

de confianza. El arquitecto de

sistemas debe proporcionar esta

información. Para la

autenticación de Windows no es

necesario un proveedor de

autenticación.

29


hoja de cálculo


conexión

Instrucciones

Cuenta de sincronización Todas Cuenta, incluido el dominio, que

se usará para conectar al

servicio de directorio. Es

probable que el administrador

del servicio de directorio cree

una cuenta nueva para la

sincronización.

Nota:

Los permisos que debe

tener la cuenta de

sincronización se

describen en la sección

Planeación de los

permisos de cuenta de

este tema.

Contraseña de la cuenta de

sincronización

Todas Contraseña para la cuenta de

sincronización.

Nota de seguridad:

Deberá saber la

contraseña de la cuenta

de sincronización, pero

le recomendamos que

no la registre en la hoja

de cálculo.

Puerto de conexión Todas Puerto que se usará para

conectar al servicio de

directorio.

30


hoja de cálculo


conexión

Instrucciones

¿Usar SSL? AD DS Opción de usar una conexión de

SSL protegido para conectar al

servicio de directorio. SSL solo

es compatible con conexiones a

AD DS.

Servidor de servicio de

directorio

Tivoli, Sun, eDirectory Nombre del servidor del servicio

de directorio.

Atributo de nombre de

usuario

Tivoli, Sun, eDirectory Nombre del atributo del servicio

de directorio que funciona como

identificador único de cada

perfil. En la mayoría de los

casos, el atributo de nombre de

usuario predeterminado “uid” es

correcto.

Contenedores Todas Nombres de los contenedores

de los servicios de dominio,

también denominados unidades

organizativas (OU), que

contienen los perfiles que hay

que sincronizar.

Filtros para usuarios Todas Vea las instrucciones detalladas

en la sección Acerca de filtros

de exclusión.

Filtros para grupos Todas Vea la sección Grupos de

sincronización.

Acerca de filtros de exclusión

SharePoint Server sincronizará todos los perfiles de los contenedores que usted

identifique a menos que elija excluir perfiles mediante un filtro. Por ejemplo, puede crear

un filtro para excluir usuarios cuyas cuentas estén deshabilitadas.

Un filtro consiste en un conjunto de cláusulas y el conector que se usa para combinarlas.

Cada cláusula tiene tres partes:

Atributo: atributo de servicio de directorio para comparar.

Valor: valor con el que se compara el atributo.

31

Operador: tipo de comparación. Para consultar qué operadores están disponibles

para cada tipo de datos de Servicio de dominio de Active Directory (AD DS), vea

Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010).

Existen dos formas de combinar las cláusulas de un filtro de exclusión:

Aplicar todo (AND): una cuenta coincide con el filtro si aplican todas las cláusulas.

Aplicar cualquiera (OR): una cuenta coincide con el filtro si aplica cualquier cláusula.

No puede mezclar combinaciones AND y OR dentro de un filtro.

Por ejemplo, suponga que a los empleados temporales de su organización se les

asignan cuentas de Active Directory que empiezan por “T-”. Usted quiere sincronizar los

perfiles de todos los usuarios permanentes (no temporales) cuyas cuentas no estén

deshabilitadas. Puede crear un filtro que use las cláusulas de la siguiente tabla.

Atributo Operador Valor

sAMAccountName empieza por T-

userAccountControl bit encendido es igual a 2

El filtro combinaría las cláusulas mediante Aplicar cualquiera (OR).

Nota:

En AD DS, userAccountControl es una máscara de bits que representa varios

aspectos útiles sobre el estado de la cuenta del usuario. Para consultar los filtros que se

utilizan con más frecuencia y que se pueden crear con el atributo userAccountControl,

vea http://go.microsoft.com/fwlink/?LinkId=217163&clcid=0xC0A.

No se puede crear un filtro que esté basado en la pertenencia a un grupo de servicio de

directorio, como una lista de distribución. Para consultar las alternativas a la importación

de usuarios basada en la pertenencia a grupos, vea

http://go.microsoft.com/fwlink/?LinkId=220892&clcid=0xC0A.

Conexiones a sistemas empresariales

Para importar propiedades de un sistema empresarial, necesitará un tipo de contenido

externo que transfiera el valor de la propiedad del sistema externo a SharePoint Server

2010. En este artículo, no se describe cómo crear un tipo de contenido externo.

Generalmente, esa tarea queda a cargo de un desarrollador. En este artículo, se

describe qué datos debe recopilar y proporcionar al desarrollador, y qué debe hacer con

la información que recibe. Para obtener información para desarrolladores, vea Cómo



http://msdn.microsoft.com/es-es/library/ee557704.aspx

32

crear tipos de contenido externo (http://msdn.microsoft.com/es-


Puede usar la hoja de cálculo Planeación del tipo de contenido externo

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) para especificar los tipos

de contenido externo que deben crearse. Revise la hoja de cálculo Planeación de las

propiedades de perfil de usuario que rellenó cuando leyó el artículo Planeación de los

perfiles de usuarios (SharePoint Server 2010). En la hoja de cálculo Planeación del tipo

de contenido externo, cree una fila para cada propiedad de perfil de usuario que proceda

de un sistema empresarial. Rellene las tres primeras columnas de cada fila según las

instrucciones de la siguiente tabla.

Columna de la hoja de cálculo Instrucciones

Sistema empresarial Nombre que usted elige para identificar un

sistema empresarial que contiene la

propiedad.

Elemento Datos del sistema empresarial que

corresponden a la propiedad. Sea lo más

específico posible. Por ejemplo, si el

sistema empresarial es una base de datos,

indique los nombres de la tabla y la

columna si los sabe.

Identificadores posibles Lista de las propiedades de perfil de usuario

que podrían identificar al usuario de forma

única.

Una vez que haya terminado de rellenar las tres primeras columnas de cada fila,

entréguele la hoja de cálculo al desarrollador de tipo de contenido externo. El

desarrollador debe llevar a cabo las siguientes tareas y, a continuación, devolver la hoja

de cálculo:

Crear tipos de contenido externo para proporcionar los datos del sistema externo

que se describen en la hoja de cálculo.

Elegir un identificador adecuado para cada tipo de contenido externo.

Si los perfiles de los usuarios tendrán una relación uno a uno con los elementos del

tipo de contenido externo, crear un método de buscador específico. Un tipo de

contenido externo que contiene la fecha de nacimiento de un usuario es un ejemplo

de relación uno a uno. Cada perfil de usuario coincidirá con un elemento del tipo de

contenido externo.

http://msdn.microsoft.com/es-es/library/ee557704.aspx


33

Si los perfiles de usuario tendrán una relación uno a varios con los elementos del

tipo de contenido externo, crear un método de buscador y un filtro de comparación.

Un tipo de contenido externo que contiene la matrícula de un vehículo del usuario es

un ejemplo de relación uno a varios. Un usuario puede tener varios vehículos, por lo

que cada perfil de usuario puede coincidir con más de un elemento del tipo de

contenido externo.

Actualizar la hoja de cálculo para describir los tipos de contenido externo que se

crearon.

La hoja de cálculo Planeación de la conexión

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) contiene una ficha para

una conexión a un sistema empresarial. Cuando el desarrollador de tipo de contenido

externo le devuelva la información, agrupe todas las propiedades de perfil de usuario

que comparten el mismo tipo de contenido externo. Cree una ficha nueva en la hoja de

cálculo Planeación de la conexión para cada tipo de contenido externo y copie la

información de la ficha Sistemas empresariales en cada una de las fichas nuevas.

Rellene la información en cada ficha que haya creado según las instrucciones de la

siguiente tabla.

Fila de la hoja de cálculo Instrucciones

Nombre de la conexión de sincronización Elija un nombre que le recuerde a qué

sistema empresarial corresponde la

conexión.

Tipo de conexión “Conectividad a datos empresariales”

Esta información ya está incluida.

Entidad de la conectividad de datos

empresariales

Nombre del tipo de contenido externo.

Asignación uno a uno o uno a varios Cantidad de elementos del tipo de

contenido externo que pueden coincidir con

un perfil de usuario determinado. Introduzca

“uno a uno” o “uno a varios” según

corresponda.

Propiedad de perfil para cotejar Nombre de la propiedad de perfil de usuario

que corresponde al identificador de tipo de

contenido externo.

Filtro de comparación Nombre del filtro de comparación.

Solo se necesita un filtro en las


34


asignaciones uno a varios.

Identificación de las asignaciones de propiedad Para indicar que una propiedad de perfil de usuario proviene de un sistema externo,

asígnele la propiedad a un atributo específico del sistema externo. Algunas propiedades

de perfil de usuario se asignan de forma predeterminada. Para consultar la lista de

asignaciones predeterminadas para cada tipo de servicio de directorio, vea Asignaciones

de propiedades predeterminadas de perfil de usuario (SharePoint Server 2010). Solo

puede asignarle una propiedad de perfil a un atributo cuyo tipo de datos sea compatible

con el tipo de datos de la propiedad. Por ejemplo, no puede asignarle la propiedad de

perfil de usuario SPS-HireDate al atributo de Active Directory homePhone porque SPS-

HireDate es una fecha y homePhone es una cadena Unicode. Para consultar qué tipos

de datos de propiedad de perfil de usuario y qué tipos de datos AD DS son compatibles,

vea Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010).

Al sincronizar información del perfil, además de importar propiedades de perfil desde

sistemas externos, puede volver a escribir datos en un servicio de directorio. No puede

volver a escribir datos en un sistema empresarial. Para indicar que SharePoint Server

tiene que exportar una propiedad de perfil de usuario, asigne la propiedad y establezca

la dirección de la asignación en Exportar. Cada propiedad puede asignarse en una

dirección únicamente. No puede importar y exportar la misma propiedad de perfil de

usuario. Los datos que se exportan sobrescriben todos los valores que puedan seguir

existiendo en el servicio de directorio. Esto también ocurre con propiedades multivalor (el

valor exportado no se anexa a los valores existentes, sino que los sobrescribe).

Revise la hoja de cálculo Planeación de las propiedades de perfil de usuario que rellenó

cuando leyó el tema Planeación de los perfiles de usuarios (SharePoint Server 2010). En

cada fila (propiedad) cuyo valor se importará desde un sistema externo, rellene las tres

últimas columnas según las instrucciones de la siguiente tabla.


Dirección “Importar”, que indica que la propiedad se

importará a SharePoint Server.

Conexión de sincronización Nombre de la conexión de sincronización a

través de la cual se proporcionará esta

propiedad.

35


Atributo Nombre del elemento del sistema externo

que proporcionará el valor de la propiedad

de perfil de usuario.

Si la conexión de sincronización se

establece con un servicio de directorio, este

es el nombre del atributo del servicio de

directorio.

Si la conexión de sincronización se

establece con un sistema empresarial, este

es el nombre de la columna en el tipo de

contenido externo.

Nota:

No se puede usar una conexión a un sistema empresarial para asignar una propiedad

binaria que implemente el método de acceso Transmisión.

En cada fila (propiedad) cuyo valor se exportará a un servicio de directorio, rellene las

tres últimas columnas según las instrucciones de la siguiente tabla.


Dirección “Exportar”, que indica que la propiedad se

exportará de SharePoint Server a un

servicio de directorio.

Conexión de sincronización Nombre de la conexión de sincronización a

través de la cual se exportará esta

propiedad. Solo puede ser una conexión

establecida con un servicio de directorio.

Atributo Nombre del atributo del servicio de

directorio cuyo valor debe actualizarse con

el valor de la propiedad de perfil de usuario.

36

Grupos de sincronización De forma predeterminada, SharePoint Server sincroniza grupos, como listas de

distribución, cuando sincroniza perfiles de usuario. Puede desactivar esta funcionalidad

en la página Configurar sincronización en Administración central. La sincronización de

grupos solo es compatible con AD DS.

Si, además de usuarios, se sincronizan grupos, SharePoint Server importa información

sobre los grupos y sobre qué usuarios pertenecen a los grupos. La sincronización de un

grupo no crea un perfil para el grupo ni hace que se creen perfiles de usuario

adicionales. En SharePoint Server, los grupos solo se usan para crear audiencias y para

mostrar qué pertenencias tiene en común un visitante con la persona cuyo Mi sitio está

visitando.

Si decide sincronizar grupos, SharePoint Server importará información sobre todos los

grupos que existan en los contenedores del servicio de directorio que se estén

sincronizando a menos que usted elija excluir grupos con un filtro. El filtro para la

exclusión de grupos es diferente al filtro para la exclusión de usuarios, aunque ambos

tienen el mismo formato.

Vuelva a la hoja de cálculo Planeación de la conexión y rellene la celda Filtro para

grupos.

Planeación del servidor de sincronización Además de determinar las conexiones de sincronización y de identificar las asignaciones

de propiedades, también hay que planear aspectos más sencillos de la sincronización de

perfiles. El primero de ellos es la identificación del servidor de sincronización.

Solo se puede ejecutar una instancia del servicio de sincronización de perfiles de usuario

en un conjunto de servidores. El equipo en el que se ejecuta el servicio de sincronización

de perfiles de usuario se denomina servidor de sincronización. El servidor de

sincronización se especifica al crear la aplicación de servicio de perfiles de usuario.

SharePoint Server aprovisiona una versión de Microsoft Forefront Identity Manager (FIM)

en el equipo para que participe en la sincronización.

Cuando SharePoint Server sincroniza perfiles, hace un uso intensivo de la red para

comunicar el servidor de sincronización con los controladores de dominio. Elegir un

servidor de sincronización que esté físicamente cerca de los controladores de dominio

reducirá el tiempo requerido para la sincronización.

Planeación de la programación de sincronización La primera vez que sincronice información de perfil entre SharePoint Server y los

sistemas externos, debe llevar a cabo una sincronización completa. Después, debe

37

configurar el trabajo del temporizador de sincronización incremental de perfiles de

usuario para llevar a cabo una sincronización incremental con una programación

periódica. Puede configurar el trabajo del temporizador para que se ejecute cada cinco

minutos, cada hora, cada día, semanalmente o mensualmente. En las opciones cada

hora, cada día, semanalmente y mensualmente, debe especificar cuándo quiere que

comience el trabajo del temporizador.

Cuanto mayor sea la frecuencia de ejecución del trabajo del temporizador de

sincronización, menos modificaciones habrá para sincronizar y, por lo tanto, más rápido

se hará el trabajo. La frecuencia predeterminada es por día. Le recomendamos que

programe la sincronización para que comience en un momento en el que la red se utilice

poco.

Para consultar cómo configurar el trabajo del temporizador de sincronización incremental

de perfiles de usuario, vea Programación de la sincronización de perfiles (SharePoint

Server 2010).

Planeación de los permisos de cuenta En la hoja de cálculo Planeación de la conexión, usted proporcionó el nombre de una

cuenta de sincronización para cada servicio de directorio. A estas cuentas de

sincronización se les deben conceder permisos específicos de manera que el servicio de

sincronización pueda obtener la información que necesita del servicio de directorio. En

las secciones que siguen, se identifican los permisos necesarios para cada tipo de

servicio de directorio. Colabore con el administrador del servicio de directorio para

conceder a las cuentas los permisos correspondientes.

Servicios de dominio de Active Directory (AD DS)

La cuenta de sincronización para una conexión a Servicios de dominio de Active

Directory (AD DS) debe tener los permisos siguientes:

Debe tener el permiso Replicar cambios de directorio en el dominio con el que

realizará la sincronización. Para obtener más información, vea la sección Concesión

del permiso Replicar cambios de directorio en un dominio del artículo de referencia

del procedimiento “Concesión de permisos de los Servicios de dominio de Active

Directory para la sincronización de perfiles”.

Nota:

El permiso Replicar cambios de directorio le permite a una cuenta consultar los cambios

en el directorio, pero no le permite hacer cambios en el directorio.

Si el controlador del dominio ejecuta Windows Server 2003, la cuenta de

sincronización debe pertenecer al grupo integrado Acceso compatible con versiones

anteriores de Windows 2000. Para obtener más información, vea la sección Adición

de una cuenta al grupo Acceso compatible con versiones anteriores de Windows

38

2000 del artículo de referencia del procedimiento “Concesión de permisos de los

Servicios de dominio de Active Directory para la sincronización de perfiles”.

Si el nombre NetBIOS del dominio es diferente del nombre del dominio completo, la

cuenta de sincronización debe tener el permiso Replicar cambios de directorio en el

contenedor cn=configuration. Por ejemplo, si el nombre NetBIOS del dominio es

contoso y el nombre del dominio completo es contoso-corp.com, debe concederle el

permiso Replicar cambios de directorio en el contenedor cn=configuration. Para

obtener más información, vea la sección Concesión del permiso Replicar cambios de

directorio en el contenedor cn=configuration del artículo de referencia del

procedimiento “Concesión de permisos de los Servicios de dominio de Active


Si va a exportar valores de propiedad de SharePoint Server a AD DS, la cuenta de

sincronización debe tener los permisos Crear objetos secundarios (este objeto y

todos los descendientes) y Escribir todas las propiedades (este objeto y todos los

descendientes) en la unidad organizativa (OU) con la que está realizando la

sincronización. Para obtener más información, vea la sección Concesión de los

permisos Crear objetos secundarios y Escribir del artículo de referencia del

procedimiento “Concesión de permisos de los Servicios de dominio de Active


Novell eDirectory versión 8.7.3

La cuenta de sincronización para una conexión a Novell eDirectory debe tener los

permisos siguientes:

Derechos de entrada: derechos de búsqueda para el árbol especificado.

Derechos de todos los atributos: derechos de lectura, escritura y comparación para

el árbol especificado.

Servidor de directorio Sun Java System versión 5.2

La cuenta de sincronización para una conexión al servidor de directorio Sun Java

System debe tener los permisos siguientes:

Permisos de lectura, escritura, comparación y búsqueda para RootDSE.

Para realizar la sincronización incremental, la cuenta de sincronización también debe

tener permisos de lectura, comparación y búsqueda para el registro de cambios

(cn=changelog). Si no existe el registro de cambios, debe crearlo antes de realizar la

sincronización.

IBM Tivoli versión 5.2

La cuenta de sincronización para una conexión a IBM Tivoli debe tener el permiso

siguiente:

La cuenta de sincronización debe pertenecer a un grupo administrativo.

Cuenta del conjunto de servidores

39

El servicio de sincronización de perfiles de usuario se ejecuta con la cuenta del conjunto

de servidores. La cuenta del conjunto de servidores necesita permisos específicos para

configurar la sincronización de perfiles. Una persona que tenga derechos de

administrador en el servidor de sincronización puede conceder estos permisos.

La cuenta debe pertenecer al grupo Administradores del servidor de sincronización.

Después de configurar el servicio de sincronización de perfiles de usuario, puede

quitar este permiso.

La cuenta debe poder iniciar sesión localmente en el servidor de sincronización.

Nota:

La cuenta del conjunto de servidores no es la misma que la cuenta del administrador del

conjunto de servidores. Para determinar la cuenta del conjunto de servidores, haga clic

en Configurar cuentas de servicio en Administración central y, a continuación, en

Cuenta del conjunto de servidores.

Si va a sincronizar perfiles de usuario con un sistema empresarial usando un tipo de

contenido externo, la cuenta del conjunto de servidores también debe tener permiso para

ejecutar operaciones en el tipo de contenido externo. Un administrador del conjunto de

servidores puede utilizar el procedimiento “Establecimiento de permisos en un tipo de

contenido externo” (http://technet.microsoft.com/es-

es/library/ee524076.aspx#setpermissions) para darle permiso de ejecución a la cuenta

del conjunto de servidores sobre cada tipo de contenido externo con el que desee

sincronizar.

Pasos siguientes Para implementar su plan de sincronización de perfiles, siga las instrucciones del artículo

Configuración de la sincronización de perfiles (SharePoint Server 2010). Después de

configurar la sincronización de perfiles y de sincronizar la información de los perfiles por

primera vez, implemente su programación de sincronización siguiendo el procedimiento

que se describe en el artículo Programación de la sincronización de perfiles (SharePoint

Server 2010).

Hojas de cálculo Descargue la hoja de cálculo de planeación de la conexión, la hoja de cálculo de

planeación del tipo de contenido externo y la hoja de cálculo de planeación de perfiles de

usuario de la siguiente fuente:


http://technet.microsoft.com/library/bede95e8-e7a2-4d38-bef8-0027a1e1c223(Office.14).aspx#setpermissions



40

Conceptos Información general sobre la sincronización de perfiles (SharePoint Server 2010)


Configuración de la sincronización de perfiles (SharePoint Server 2010)


sincronización de perfiles (SharePoint Server 2010)

Otros recursos

Centro de recursos: colaboración empresarial en SharePoint Server 2010

(http://technet.microsoft.com/en-us/sharepoint/ff191265.aspx)

Centro de recursos: sistema social en SharePoint Server 2010

(http://technet.microsoft.com/en-us/sharepoint/ee263906.aspx)



41

II. Operaciones de sincronización de perfiles

En esta sección:

Procedimientos recomendados para personas y perfiles (SharePoint Server 2010)


Configuración de la sincronización de perfiles mediante un archivo de Formato ligero

de intercambio de directorios (LDIF) (SharePoint Server 2010)

Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010)

Programación de la sincronización de perfiles (SharePoint Server 2010)

Mantenimiento de la sincronización de perfiles (SharePoint Server 2010)

Configuración de una conexión de sincronización de perfiles en SharePoint Server

2010 (vídeo)

Configuración de una conexión de sincronización a una base de datos de SQL

Server en SharePoint Server 2010 (vídeo)

42

Procedimientos recomendados para personas y perfiles (SharePoint Server 2010)


Este artículo pertenece a una serie de artículos de procedimientos recomendados para

Microsoft SharePoint Server 2010. En este artículo, se describen las características

habituales y los procedimientos recomendados para trabajar con perfiles de usuario en

SharePoint Server. Para obtener recursos e información adicional acerca de los

procedimientos recomendados para SharePoint Server 2010, vea Procedimientos

recomendados para SharePoint Server 2010

(http://go.microsoft.com/fwlink/p/?LinkId=220280&clcid=0xC0A).

1. Limpiar el servicio de directorio La organización de objetos en su servicio de directorio tiene un gran impacto en el

tiempo que se tarda en sincronizar la información de los perfiles. Para mejorar el

rendimiento de la sincronización, elimine los objetos del directorio de servicio.

SharePoint Server usa Microsoft Forefront Identity Manager (FIM) para importar

todos los objetos de los contenedores que usted seleccione y, a continuación, aplica

los filtros de sincronización a los objetos importados. En la medida de lo posible,

mueva las cuentas de usuario que no desee importar a contenedores que no estén

sincronizados. De igual modo, mueva los grupos que no desee que se sincronicen a

contenedores con los que no esté sincronizando.

Audite el uso de grupos de su organización dentro del servicio de directorio y elimine

los grupos que ya no sean necesarios.

No sincronice la misma información de pertenencia a grupos varias veces. Por

ejemplo, si representa el mismo grupo de distribución en varios conjuntos de

servidores, coloque todas las instancias del grupo de distribución excepto una en

contenedores que no esté sincronizando.

2. Usar filtros de sincronización Use filtros para sincronizar únicamente los usuarios de quienes desee tener perfiles en

SharePoint Server. Por ejemplo, si las cuentas de usuario y las cuentas de servicio

existen en un contenedor de servicios de directorio con el que esté sincronizando, cree

http://technet.microsoft.com/es-es/sharepoint/hh189420.aspx

http://technet.microsoft.com/es-es/sharepoint/hh189420.aspx

43

un filtro para excluir las cuentas de servicio de la sincronización. Para obtener más

información acerca de los filtros de sincronización, vea la sección Acerca de filtros de

exclusión del artículo Planeación de la sincronización de perfiles (SharePoint Server

2010).

3. Configurar directivas para propiedades de perfil Use directivas para especificar la configuración de privacidad de las propiedades de

perfil. Existen directivas predeterminadas para las propiedades. Sin embargo, debería

examinarlas y decidir si cambiarlas en función de su organización, empresa y reglas

gubernamentales. Puede permitir a los usuarios invalidar una configuración de directiva

o especificar que la directiva no se pueda cambiar.

Para obtener más información acerca de estas directivas, vea la sección Acerca de las

directivas de propiedad del artículo Planeación de los perfiles de usuarios (SharePoint

Server 2010).

4. Especificar el controlador de dominio con el que desea sincronizar Cuando cree una conexión de sincronización con un bosque que tenga varios

controladores, seleccione un controlador de dominio específico con el que realizar la

sincronización. La conexión entre el controlador de dominio y el servidor de

sincronización debería tener una latencia lo más baja posible. Para obtener información

acerca de cómo especificar un controlador de dominio al crear una conexión de

sincronización de perfiles, vea la sección Creación de una conexión de sincronización a

un servicio de directorio del artículo Configuración de la sincronización de perfiles


En un bosque de servicios de directorio muy grande, optimice el propio controlador de

dominio. Mueva el máximo posible de la base de datos del servicio de directorio a RAM y

use las unidades de disco rápidas. De esta manera, se reducirá el tiempo necesario para

la sincronización de perfiles. Para obtener más información acerca de la base de datos

de servicios de directorio para Servicios de dominio de Active Directory (AD DS), vea

Administración de la base de datos de Active Directory


5. Hacerse amigo del administrador de servicios de directorio Esté en contacto con los administradores de los servicios de directorio con los que se

sincroniza. Asegúrese de que recibirá una notificación si el administrador planea reiniciar

http://technet.microsoft.com/es-es/library/cc816872(ws.10).aspx

44

un controlador de dominio o realizar grandes cambios en el servicio de directorio e

intente que dichos eventos se programen para un momento en que no se esté realizando

la sincronización de perfiles.

6. Reiniciar el servicio de sincronización tras la instalación de actualizaciones Siempre que instale una actualización de Microsoft SharePoint Server 2010, detenga

y, a continuación, reinicie el servicio de sincronización de perfiles de usuario.

Cuando inicie el servicio de sincronización de perfiles de usuario, SharePoint Server

aprovisionará una versión de Microsoft Forefront Identity Manager (FIM) para que

participe en la sincronización. Si instala un Service Pack de SharePoint Server 2010, una

actualización acumulada u otra actualización que modifique la versión privada de

SharePoint Server de FIM, la modificación no surtirá efecto hasta que el FIM se vuelva a

aprovisionar. Para volver a aprovisionar el FIM, detenga y, a continuación, reinicie el

servicio de sincronización de perfiles de usuario. Para consultar cómo iniciar o detener

un servicio, vea Administración de servicios en el servidor (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/ee704549.aspx).

7. Ejecutar los trabajos de mantenimiento de la base de datos antes de la sincronización de perfiles Si la sincronización de perfiles va a procesar muchos cambios, ejecute un examen

completo de la bases de datos de perfiles antes de iniciar la sincronización de perfiles.

Microsoft SQL Server usa estadísticas históricas acerca de una base de datos para

optimizar consultas. Para que la optimización funcione lo mejor posible, las estadísticas

deben ser lo más actuales posibles. La ejecución de un examen completo genera las

estadísticas más precisas. Para actualizar las estadísticas con un examen completo de

la base de datos, ejecute la regla del analizador de mantenimiento Las bases de datos

que SharePoint usa tienen estadísticas de índice no actualizadas.

8. Optimizar las bases de datos de sincronización y perfiles La configuración de la base de datos de perfiles y la base de datos de sincronización

tiene un gran impacto en el rendimiento general de la sincronización de perfiles. Para

consultar recomendaciones acerca de la optimización del rendimiento de la base de

datos, vea Planeación y configuración de la capacidad de SQL Server y el

almacenamiento (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/cc298801.aspx) y Procedimientos recomendados para SQL Server 2008 en un




http://technet.microsoft.com/es-es/library/hh292622.aspx

45

conjunto de servidores de SharePoint Server 2010 (http://technet.microsoft.com/es-

es/library/hh292622.aspx). En concreto, si tiene muchos perfiles de usuario, piense en lo

siguiente:

Administrar de manera proactiva el tamaño de la base de datos de perfiles. Use un

archivo de datos de tamaño fijo (.mdf) y un archivo de registro, pero habilite además

el crecimiento automático en el caso de que el tamaño sea demasiado reducido.

Si habilita el crecimiento automático, use un tamaño de crecimiento fijo (por ejemplo,

100 MB) en lugar de un porcentaje de crecimiento.

La sincronización de perfiles crea muchas E/S de disco. Para las bases de datos de

sincronización y perfiles, use unidades de disco que puedan llevar a cabo

operaciones abundantes de entrada/salida por segundo (IOPS) y plantéese el uso

de unidades de estado sólido (SSD).

Si tiene muchos perfiles y ejecuta la sincronización de perfiles con frecuencia, puede

resultar útil colocar el archivo de datos (.mdf) y el archivo de registro en discos

físicos independientes.

Disponga al menos de un archivo de datos (.mdf) para tempdb por núcleo de CPU.

Para consultar cómo optimizar tempdb, vea Optimización del rendimiento de tempdb


En el caso de un gran uso, puede resultar conveniente el uso de una instancia de

SQL Server dedicada para admitir las bases de datos de la aplicación de servicio de

perfiles de usuario.

9. Comprobar la configuración del trabajo del temporizador Los trabajos del temporizador propagan la información a través de SharePoint Server y

hacia y desde los servicios de directorio. En algunos casos, un trabajo del temporizador

realiza un trabajo en que otro trabajo de temporizador lleva a cabo más acciones. Por

ejemplo, el trabajo de importación incremental de perfiles de usuario actualiza los perfiles

de usuario de SharePoint Server con información acerca del usuario que ha cambiado

en el servicio de directorio. El trabajo de la fuente de actividades calcula las actividades

que se mostrarán en la sección Fuente de actividades de Mi sitio de un usuario. Si el

cargo de un usuario cambia en el servicio de directorio, puede que dicho cambio no se

muestre en las fuentes de actividades de los compañeros del usuario; esto depende del

progreso de un trabajo del temporizador en relación con el otro trabajo del temporizador.

Para obtener resultados más coherentes y mejorar el rendimiento, ajuste los intervalos

en los que se ejecutan los trabajos del temporizador.

http://technet.microsoft.com/es-es/library/hh292622.aspx


46

Para obtener más información sobre los trabajos del temporizador de SharePoint Server,

vea Referencia de los trabajos del temporizador (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/cc678870.aspx).

10. No sincronizar durante grandes actualizaciones de servicio de directorio Asegúrese de que no se está ejecutando la sincronización de perfiles mientras está

realizando grandes cambios en el servicio de directorio. Por ejemplo, detenga la

sincronización de perfiles si está actualizando los esquemas del servicio de directorio o

preparando un bosque de Microsoft Exchange Server. Cuando se completen los cambios

del servicio de directorio, ejecute una sincronización completa.

11. Evitar la sincronización de objetos grandes El perfil de un usuario no es probablemente el mejor lugar para almacenar datos binarios

grandes. Los objetos grandes binarios (BLOB) se pueden almacenar en otro lugar, como

en una base de datos, y en el perfil se puede conservar únicamente un vínculo al BLOB.

El tiempo requerido para ejecutar la sincronización de perfiles está relacionado con el

tamaño de los atributos que se están sincronizando y con la frecuencia con la que

cambian los atributos. Si replica la información de perfil en conjuntos de servidores, el

impacto de almacenar grandes objetos en perfiles es incluso mayor.

Agradecimientos El equipo de publicación de contenido de SharePoint Server 2010 desea mostrar su

agradecimiento a los siguientes colaboradores de este artículo:

Chris Gideon, ingeniería de campo de Microsoft Premier

Steve Peschka, servicios de consultoría de Microsoft

Bill Baer, marketing de producto técnico de Microsoft SharePoint

Yancho Yanev, equipo de producto de Microsoft SharePoint

Siva Subbiah, equipo de producto de Microsoft SharePoint

Jon Rosenberg, equipo de producto de Microsoft SharePoint

Spencer Harbar, arquitecto empresarial

Todd Lehmann, servicios de información de Microsoft

Sheyi Adenouga, servicios de atención al cliente de Microsoft

Joe McTaggart, ingeniería de campo de Microsoft Premier

Ron Grzywacz, ingeniería de campo de Microsoft Premier


47

Bassem Yacoube, servicios de consultoría de Microsoft

48



La configuración de la sincronización de perfiles es un proceso que consta de varios

pasos. En este artículo, se divide el proceso en fases más cortas para que pueda ver el

progreso y para reducir el número de pasos que debe repetir si comete un error. Según

las necesidades de la organización, es posible que no deba implementar todas las fases.

En este artículo:

Requisitos previos

En esta sección, se especifican la información y las cuentas que deberá tener para

realizar estos procedimientos. También se describe cómo debe configurarse el

conjunto de servidores de Microsoft SharePoint Server 2010 antes de iniciar los

procedimientos.

Procedimientos

Esta sección contiene instrucciones detalladas para cada uno de los procedimientos

necesarios para configurar la sincronización de perfiles.

Requisitos previos Al configurar la sincronización de perfiles, necesitará información para responder

preguntas en la interfaz de usuario. También necesitará cuentas que tengan los

permisos adecuados y un conjunto de servidores de SharePoint Server 2010 que ya esté

parcialmente configurado. En las subsecciones de esta sección, se explican los

requisitos previos que debe cumplir antes de configurar la sincronización de perfiles.

En esta sección:

Recopilar información

Conceder permisos de cuenta

Instalar los requisitos previos

Recopilar información

Antes de realizar los procedimientos que se describen en este artículo, debe completar

las hojas de cálculo siguientes. La información que registre en las hojas de cálculo se

usará en los distintos procedimientos que se describen en este artículo.

Hoja de cálculo Planeación de la conexión: contiene detalles acerca de la conexión

de sincronización que va a crear. El artículo Planeación de la sincronización de

49

perfiles (SharePoint Server 2010) contiene instrucciones para rellenar la hoja de

cálculo.

Hoja de cálculo Propiedades de perfil de usuario: identifica las propiedades de perfil

de usuario y la forma en que estas se asignan a fuentes de datos externas. En el

artículo Planeación de los perfiles de usuarios (SharePoint Server 2010), se explica

cómo rellenar la mayor parte de la hoja de cálculo y el artículo Planeación de la

sincronización de perfiles (SharePoint Server 2010) contiene instrucciones para

agregar la información de asignación de propiedades.

Hoja de cálculo Planeación de la sincronización de perfiles: recopila información que

necesitará para crear la aplicación de servicio de perfiles de usuario y sus requisitos

previos. Si su conjunto de servidores ya contiene una aplicación de servicio de

perfiles de usuario, puede omitir esta hoja de cálculo.

Las hojas de cálculo están disponibles en la dirección siguiente:


Necesitará conocer el nombre del servidor de sincronización. El servidor de

sincronización es el servidor en el que se ejecutará el servicio de sincronización de

perfiles de usuario. En la sección Planeación del servidor de sincronización del artículo

“Planeación de la sincronización de perfiles”, se ofrece información sobre cómo

seleccionar el servidor de sincronización.

Conceder permisos de cuenta

Para configurar la sincronización de perfiles, deberá conocer la cuenta del conjunto de

servidores y la contraseña de dicha cuenta. También deberá disponer de una cuenta de

sincronización para cada servicio de directorio con el que realice la sincronización. Los

permisos necesarios para cada cuenta se describen en la sección Planeación de los

permisos de cuenta del artículo “Planeación de la sincronización de perfiles”. Si una

cuenta no tiene los permisos correctos, es posible que no lo descubra hasta que haya

realizado parte del procedimiento de configuración.

Nota:

Los permisos incorrectos son la causa más común de errores en la configuración de la

sincronización de perfiles.

Instalar los requisitos previos

Para configurar la sincronización de perfiles, debe tener instalado Microsoft SharePoint

Server 2010 en una configuración de conjunto de servidores. Se recomienda instalar

también la actualización acumulada más reciente de SharePoint Server 2010, pues la

mayoría de las actualizaciones incluyen mejoras en la sincronización de perfiles. Para


50

obtener más información, vea Centro de recursos de actualizaciones

(http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0xC0A).

Debe tener una instalación completa de Microsoft SQL Server, no la edición Express. Si

usa SQL Server 2008, debe tener Service Pack 1 (SP1) y la actualización acumulada 2

(CU2).

Procedimientos La sincronización de perfiles se divide en cuatro fases. Según la situación, es posible

que no deba realizar todas las fases. En este artículo, también se incluye la fase 0, que

contiene instrucciones para configurar los requisitos previos necesarios para poder

configurar la sincronización de perfiles. Las fases son las siguientes:

Fase 0: Configurar el conjunto de servidores

Durante esta fase, se crea una colección de sitios para hospedar Mis sitios y una

aplicación de servicio de perfiles de usuario. Debe ser administrador del conjunto de

servidores y pertenecer al grupo Administradores en el equipo que ejecuta SharePoint

Server para realizar estas tareas.

Fase 1: Iniciar el servicio de sincronización de perfiles de usuario

Durante esta fase, se inicia el servicio de sincronización de perfiles de usuario. Debe ser

administrador del conjunto de servidores y pertenecer al grupo Administradores en el

equipo que ejecuta SharePoint Server para realizar estas tareas.

Fase 2: Configurar conexiones e importar datos de servicios de directorio

Durante esta fase, se crea una conexión de sincronización a cada servicio de directorio

del que desee importar información de perfiles y, a continuación, se realiza la

sincronización inicial. Debe ser administrador del conjunto de servidores o administrador

de la aplicación de servicio de perfiles de usuario para realizar estos procedimientos.

Fase 3: Configurar conexiones e importar datos de sistemas empresariales

Durante esta fase, se crea una conexión de sincronización a cada sistema empresarial

desde el que desea importar información de perfiles y, a continuación, se realiza la

sincronización. Debe ser administrador del conjunto de servidores o administrador de la

aplicación de servicio de perfiles de usuario y de la aplicación de servicio de conectividad

a datos empresariales para realizar estos procedimientos.

Fase 4: Configurar conexiones y exportar datos a servicios de directorio

Durante esta fase, se modifican las asignaciones de propiedades de perfil que se

crearon durante la fase 2 para exportar datos de SharePoint Server a servicios de

directorio. Debe ser administrador del conjunto de servidores o administrador de la

aplicación de servicio de perfiles de usuario para realizar estos procedimientos.


51

Después de configurar la sincronización de perfiles, puede usar la información del

artículo Programación de la sincronización de perfiles (SharePoint Server 2010) para

configurar una programación de sincronización común.

Fase 0: Configurar el conjunto de servidores

Durante esta fase, se configura la infraestructura para la sincronización de perfiles.

Esta fase incluye las tareas siguientes:

1. Creación de una aplicación web para hospedar Mis sitios

2. Creación de una ruta de acceso administrada para Mis sitios

3. Creación de una colección de sitios del host de Mi sitio

4. Creación de una aplicación de servicio de perfiles de usuario

5. Habilitación de nombres de dominio NETBIOS

6. Inicio del servicio de perfiles de usuario

Para realizar las tareas de esta fase, debe pertenecer al grupo Administradores del

conjunto de servidores de SharePoint y al grupo Administradores en el equipo que

ejecuta SharePoint Server.

Creación de una aplicación web para hospedar Mis sitios

En este procedimiento, se crea la aplicación web en la que va a residir Mis sitios. Se

recomienda que Mis sitios esté en una aplicación web individual, aunque la aplicación

web puede ser parte, bien de un grupo de aplicaciones que se comparte con otros sitios

de colaboración, o bien de un grupo de aplicaciones independientes pero en un sitio web

de IIS compartido. Para obtener más información acerca de sitios web de IIS, grupos de

aplicaciones y sitios de SharePoint Server 2010, vea Componentes de arquitectura

lógica (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/cc263121.aspx). Para obtener más instrucciones sobre cómo crear una

aplicación web, vea Creación de una aplicación web (SharePoint Server 2010)


Para crear una aplicación web

1. En la página principal de Administración central, en la sección Administración de

aplicaciones haga clic en Administrar aplicaciones web.

2. En la cinta de opciones, haga clic en Nuevo.

3. En la página Crear nueva aplicación web, en la sección Autenticación seleccione el

modo de autenticación que desea usar para la aplicación web.

4. En la sección Sitio web de IIS, puede configurar las opciones para la nueva

aplicación web seleccionando una de las dos opciones siguientes (vea la hoja de

cálculo Planeación de la sincronización de perfiles):




52

Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el

sitio web en el que se va a instalar la aplicación web nueva.

Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el

nombre del sitio web en el cuadro Nombre.

También puede proporcionar el número de puerto, el encabezado de host o la

ruta de acceso para el nuevo sitio web de IIS.

5. En la sección Configuración de seguridad, seleccione un proveedor de

autenticación, si desea usar acceso anónimo y si desea usar la Capa de sockets

seguros (SSL).

6. En la sección Grupo de aplicaciones, realice una de las siguientes acciones:

Si el grupo de aplicaciones de Mi sitio (vea la hoja de cálculo Planeación de la

sincronización de perfiles) es un grupo de aplicaciones existente, haga clic en

Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo

de aplicaciones de Mi sitio en el menú desplegable.

Si el grupo de aplicaciones de Mi sitio (vea la hoja de cálculo Planeación de la

sincronización de perfiles) es un nuevo grupo de aplicaciones, haga clic en

Crear nuevo grupo de aplicaciones, escriba el nombre del grupo de

aplicaciones de Mi sitio y seleccione la cuenta en la que se ejecutará el grupo de

aplicaciones (vea la hoja de cálculo Planeación de la sincronización de perfiles)

o cree una nueva cuenta administrada para que se ejecute el grupo de

aplicaciones.

7. En la sección Nombre y autenticación de base de datos, seleccione el servidor de

bases de datos, el nombre de la base de datos y el método de autenticación para la

nueva aplicación web.

8. Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de

datos de conmutación por error de la sección Servidor de conmutación por

error, escriba el nombre de una base de datos de conmutación por error específica

que desee asociar con una base de datos de contenido.

9. En la sección Conexiones de la aplicación de servicio, seleccione las conexiones

de la aplicación de servicio que estarán disponibles para la aplicación web.

10. En la sección Programa para la mejora de la experiencia del usuario haga clic en

Sí o No.

11. Haga clic en Aceptar para crear la aplicación web nueva.

12. Cuando aparezca la página Aplicación creada, haga clic en Aceptar.

Escriba el nombre de la aplicación web en la fila Aplicación web de Mi sitio de la hoja

de cálculo Planeación de la sincronización de perfiles. Necesitará esta información más

adelante.

Creación de una ruta de acceso administrada para Mis sitios

53

Si desea que el host de Mi sitio (y, por lo tanto, de los Mis sitios de los usuarios) esté en

una dirección URL que aún no tiene una ruta de acceso administrada, use el

procedimiento que se describe en Definición de rutas de acceso administradas

(SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/cc261845.aspx) para

crear la ruta de acceso administrada de Mi sitio en la aplicación web de Mi sitio que creó

anteriormente. En la mayoría de los casos, las rutas de acceso administradas existentes

serán suficientes.

Creación de una colección de sitios del host de Mi sitio

En este procedimiento, se crea la colección de sitios que hospedará los Mis sitios de los

usuarios. Para obtener más instrucciones sobre cómo crear una colección de sitios, vea

Creación de una colección de sitios (SharePoint Server 2010)


Para crear una colección de sitios del host de Mi sitio

1. En el sitio web de Administración central, haga clic en la sección Administración de

aplicaciones y, a continuación, en Crear colecciones de sitios.

2. En la página Crear colección de sitios, en la sección Aplicación web, seleccione la

aplicación web de Mi sitio (vea la hoja de cálculo Planeación de la

sincronización de perfiles).

3. En la sección Título y descripción, escriba el título y la descripción de la colección

de sitios.

4. En la sección Dirección del sitio web, seleccione la ruta de acceso que se debe

usar para la dirección URL del host de Mi sitio. En la mayoría de los casos, es

adecuado usar el directorio raíz (/).

5. En la sección Selección de plantilla, haga clic en la pestaña Empresa y, a

continuación, seleccione Host de Mi sitio.

6. En la sección Administrador de la colección de sitios primaria escriba el nombre

de usuario (con la forma <DOMINIO>\<nombreDeUsuario>) del usuario que será el

administrador de la colección de sitios.

7. En la sección Administrador de la colección de sitios secundaria escriba el

nombre de usuario del administrador secundario de la colección de sitios.

8. Si usa cuotas para administrar el almacenamiento para la colección de sitios, en la

sección Plantilla de cuota, haga clic en una plantilla en la lista Seleccione una

plantilla de cuota.

9. Haga clic en Aceptar.

Cuando se cree la colección de sitios del host de Mi sitio, aparecerá la página El sitio de

nivel superior se creó correctamente. Escriba esta dirección URL en la fila Dirección

URL de la colección de sitios del host de Mi sitio de la hoja de cálculo Planeación de

la sincronización de perfiles. Aunque puede hacer clic en el vínculo para buscar la raíz




54

de la colección de sitios, si lo hace, no se podrá cargar el perfil de usuario. Este

comportamiento es de esperar; aún no se importaron perfiles de usuario.

Creación de una aplicación de servicio de perfiles de usuario

En este procedimiento, se crea la aplicación de servicio de perfiles de usuario a través

de la cual va a administrar la sincronización de perfiles.

Para obtener más instrucciones sobre cómo crear una aplicación web, vea Creación de

una aplicación de servicio de perfiles de usuario (http://technet.microsoft.com/es-

es/library/ee721052.aspx#createapp).

Para crear una aplicación de servicio de perfiles de usuario

1. En el sitio web de Administración central, en la sección Administración de

aplicaciones, haga clic en Administrar aplicaciones de servicio.

2. En la página Administrar aplicación de servicio, en la cinta de opciones, haga clic en

Nueva y, a continuación, haga clic en Aplicación de servicio de perfiles de

usuario.

3. En la sección Nombre, escriba el nombre de la aplicación de servicio de perfiles de

usuario (vea la hoja de cálculo Planeación de la sincronización de perfiles).

4. En la sección Grupo de aplicaciones, seleccione el grupo de aplicaciones en el que

se ejecutará la aplicación de servicio de perfiles de usuario (si existe) o cree un

nuevo grupo de aplicaciones. (Vea la hoja de cálculo Planeación de la sincronización

de perfiles).

5. Acepte los valores predeterminados para la base de datos de perfiles, la base de

datos de sincronización, la base de datos de etiquetas temáticas (a menos que

desee cambiar los nombres) y especifique los servidores de conmutación por error si

los usa.

6. En la sección Instancia de sincronización de perfiles, seleccione el servidor de

sincronización (vea la hoja de cálculo Planeación de la sincronización de perfiles).

7. En la sección Dirección URL del host de Mi sitio, escriba la dirección URL de la

colección de sitios del host de Mi sitio que creó en el paso anterior (vea la hoja de

cálculo Planeación de la sincronización de perfiles).

8. En la sección Ruta de acceso administrada de Mi sitio, especifique la parte de la

ruta de acceso que, cuando se anexe a la dirección URL del host de Mi sitio,

proporcionará la ruta de acceso a los Mis sitios de los usuarios (vea la hoja de

cálculo Planeación de la sincronización de perfiles) Por ejemplo, si la dirección URL

del host de Mi sitio es http://server:12345/ y desea que cada Mi sitio de los usuarios

esté en http://server:12345/personal/<nombreDeUsuario>, agregue /personal en la

ruta administrada de Mi sitio. Se creará la ruta de acceso administrada que

especifique; aún no debe haber una ruta de acceso administrada con el nombre que

especificó.

http://technet.microsoft.com/es-es/library/ee721052.aspx#createapp

http://technet.microsoft.com/es-es/library/ee721052.aspx#createapp

55

9. En la sección Formato de nombre de sitio, seleccione un esquema de

nomenclatura.

10. En la sección Grupo predeterminado de servidores proxy, seleccione si desea

que el proxy de este servicio de perfiles de usuario forme parte del grupo de

servidores proxy predeterminado del conjunto de servidores.

11. Haga clic en Crear.

12. Cuando la página Crear nueva aplicación de servicio de perfiles de usuario muestre

el mensaje La aplicación de servicio de perfiles se creó correctamente, haga clic

en Aceptar.

Para comprobar si se creó la aplicación de servicio de perfiles de usuario, actualice la

página Administrar aplicaciones de servicios. Verá dos entradas cuyo valor en la

columna Nombre es el nombre que especificó para la aplicación de servicio de perfiles

de usuario que creó anteriormente. La primera entrada es la propia aplicación de

servicio. La segunda entrada es una conexión (es decir, un “proxy”) a la aplicación de

servicio.

Habilitación de nombres de dominio NETBIOS

Si el nombre NETBIOS de cualquier dominio con el que está realizando la sincronización

es diferente de su nombre de dominio completo, debe habilitar los nombres de dominio

NETBIOS en la aplicación de servicio de perfiles de usuario. Si todos los nombres

NETBIOS coinciden con los nombres de dominio, puede omitir este paso.

Para habilitar nombres de dominio NETBIOS

1. Compruebe que cumple con los siguientes requisitos:

Vea Add-SPShellAdmin.

Lea el tema sobre las políticas de ejecución

(http://go.microsoft.com/fwlink/?LinkId=193050&clcid=0xC0A).

2. Copie el siguiente código y péguelo en un editor de texto, como el Bloc de notas:

$ServiceApps = Get-SPServiceApplication

$UserProfileServiceApp = ""

foreach ($sa in $ServiceApps)

{if ($sa.DisplayName -eq "<nombreDeASPU>")

{$UserProfileServiceApp = $sa}

}

$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1

$UserProfileServiceApp.Update()

3. Reemplace <nombreDeASPU> por el nombre de la aplicación de servicio de perfiles

de usuario.

4. Guarde el archivo y asígnele el nombre EnableNetBIOS.ps1.


56

.

Nota:

Puede usar un nombre de archivo distinto, pero debe guardar el archivo como un archivo

de texto con codificación ANSI y con la extensión .ps1.

5. En el menú Inicio, haga clic en Todos los programas.

6. Haga clic en Productos de Microsoft SharePoint 2010.

7. Haga clic en Consola de administración de SharePoint 2010.

8. Cambie al directorio donde guardó el archivo.

9. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:

.\EnableNetBIOS.ps1

Inicio del servicio de perfiles de usuario

En este procedimiento, se inicia el servicio de perfiles de usuario.

Para iniciar el servicio de perfiles de usuario

1. En el sitio web de Administración central, en la sección Configuración del sistema

haga clic en Administrar servicios en el servidor.

2. En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de

sincronización (vea la hoja de cálculo Planeación de la sincronización de perfiles).

3. Busque la fila cuya columna Servicio tenga el valor Servicio de perfiles de

usuario. Si el valor de la columna Estado es Detenido, haga clic en Iniciar en la

columna Acción.

Fase 1: Iniciar el servicio de sincronización de perfiles de usuario

Durante esta fase, se inicia el servicio de sincronización de perfiles de usuario.


1. Inicio del servicio de sincronización de perfiles de usuario

2. Eliminación de los permisos no necesarios

3. Restablecimiento de IIS

Para realizar las tareas de esta fase, debe pertenecer al grupo Administradores del

conjunto de servidores de SharePoint y al grupo Administradores en el equipo que

ejecuta SharePoint Server.

Inicio del servicio de sincronización de perfiles de usuario

En este procedimiento, se inicia el servicio de sincronización de perfiles de usuario. El

servicio de sincronización de perfiles de usuario interactúa con Microsoft Forefront

Identity Manager (FIM) para sincronizar información con sistemas externos.

Para iniciar el servicio de sincronización de perfiles de usuario

57

1. En el sitio web de Administración central, en la sección Configuración del sistema

haga clic en Administrar servicios en el servidor.

2. En la página Servicios del servidor, en el cuadro Servidor, seleccione el servidor de

sincronización.

3. Busque la fila cuya columna Servicio tenga el valor Servicio de sincronización de

perfiles de usuario. Si el valor de la columna Estado es Detenido, haga clic en

Iniciar en la columna Acción.

4. En la página Servicio de sincronización de perfiles de usuario, en la sección

Seleccione la aplicación de perfiles de usuario, seleccione la aplicación de

servicio de perfiles de usuario.

5. En la sección Nombre y contraseña de la cuenta del servicio, la cuenta del

conjunto de servidores ya está seleccionada. Escriba la contraseña de la cuenta del

conjunto de servidores en el cuadro Contraseña y vuelva a escribirla en el cuadro

Confirmar contraseña.


La página Servicios del servidor muestra que el servicio de sincronización de perfiles de

usuario tiene el estado Iniciando. Cuando se inicia el servicio de sincronización de

perfiles de usuario, SharePoint Server aprovisiona FIM para que participe en la

sincronización. Esto puede tardar hasta 10 minutos. Para determinar si se ha iniciado el

servicio de sincronización de perfiles de usuario, actualice la página Servicios del

servidor.

Si el servicio de sincronización de perfiles de usuario no se inicia, confirme que la cuenta

del conjunto de servidores cuenta con los permisos necesarios en el servidor de

sincronización. Para obtener más información acerca de los permisos necesarios, vea la

sección Planeación de los permisos de cuenta del artículo “Planeación de la

sincronización de perfiles”.

Eliminación de los permisos no necesarios

Una vez iniciada la sincronización de perfiles de usuario, ya no es necesario que la

cuenta del conjunto de servidores sea administrador del servidor de sincronización. Para

mejorar la seguridad de la instalación de SharePoint Server, quite la cuenta del conjunto

de servidores del grupo Administradores del servidor de sincronización.

Restablecimiento de IIS

Si el sitio web de Administración central y el servicio de sincronización de perfiles de

usuario se ejecutan en el mismo servidor, deberá restablecer IIS después de que se

inicie el servicio de sincronización de perfiles de usuario. Si se ejecutan en servidores

diferentes, puede omitir este paso.

Para restablecer IIS

58

1. En el servidor de sincronización, haga clic en Inicio, Todos los programas,

expanda Accesorios, haga clic con el botón secundario en Símbolo del sistema y,

por último, haga clic en Ejecutar como administrador.

2. En el cuadro de diálogo Control de cuentas de usuario, haga clic en Sí.

3. En la ventana Administrador: símbolo del sistema, escriba iisreset y presione

ENTRAR.

4. Cuando aparezca el mensaje Los servicios de Internet se reiniciaron

correctamente cierre la ventana Administrador: símbolo del sistema.

Nota:

Después de restablecer IIS, las páginas del sitio web de Administración central tardarán

algunos segundos en cargarse.

Fase 2: Configurar conexiones e importar datos de servicios de directorio

Para importar perfiles, debe tener al menos una conexión de sincronización a un servicio

de directorio. Durante esta fase, se crea una conexión de sincronización a cada servicio

de directorio del que desea importar perfiles. Puede realizar la sincronización después

de crear cada conexión, o bien puede realizar la sincronización una sola vez cuando

haya creado todas las conexiones. La sincronización después de cada conexión tarda

más tiempo, pero facilita la solución de los problemas que puedan surgir.

Para ver un vídeo que ofrece una demostración de las tareas de la fase 2, vea

Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010

(vídeo).

Debe ser administrador del conjunto de servidores o administrador de la aplicación de

servicio de perfiles de usuario para realizar estos procedimientos. Si no es administrador

del conjunto de servidores, debe iniciar cada procedimiento desde la página Administrar

servicio de perfiles.


1. Creación de una conexión de sincronización a un servicio de directorio

2. Definición de filtros de exclusión para una conexión de sincronización

3. Asignación de propiedades de perfil de usuario

4. Inicio de la sincronización de perfiles

Creación de una conexión de sincronización a un servicio de directorio

En este procedimiento, se crea una conexión a un servicio de directorio. La conexión

identifica los elementos para sincronizar y contiene las credenciales que se usan para

interactuar con el servicio de directorio. La información que introduzca procede de la hoja

de cálculo Planeación de la conexión.

59

Para crear una conexión de sincronización de perfiles a un servicio de directorio



2. En la página Administrar aplicaciones de servicio, seleccione la aplicación de


3. En la sección Sincronización de la página Administrar servicio de perfiles, haga clic

en Configurar conexiones de sincronización.

4. En la página Conexiones de sincronización, haga clic en Crear una conexión

nueva.

5. En la página Agregar nueva conexión de sincronización, escriba el nombre de la

conexión de sincronización en el cuadro Nombre de conexión.

6. En la lista Tipo, seleccione el tipo de servicio de directorio al que desea conectarse.

7. Rellene la sección Configuración de conexión de acuerdo con el servicio de

directorio con el que va a establecer una conexión.

Para Servicios de dominio de Active Directory (AD DS), siga estos pasos:

a) En el cuadro Nombre de bosque, escriba el nombre del bosque.

b) Realice una de las siguientes acciones:

Si hay un único controlador de dominio en el bosque, haga clic en Detección

automática de controlador de dominio.

Si hay varios controladores de dominio en el bosque, haga clic en Especificar

un controlador de dominio y escriba el nombre del controlador de dominio en

el cuadro Nombre del controlador de dominio.

a) En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de

proveedor de autenticación.

b) Si selecciona Autenticación de formularios o Autenticación del

proveedor de notificaciones de confianza, seleccione un proveedor de

autenticación en el cuadro Instancia de proveedor de autenticación.

El cuadro Instancia de proveedor de autenticación solo incluye los

proveedores de autenticación en uso actualmente en una aplicación web.

Sugerencia:

Puede que deba seleccionar Autenticación del proveedor de notificaciones de

confianza y Autenticación de formularios en el cuadro Tipo de proveedor de

autenticación para que se muestre la lista de proveedores de autenticación.

c) En el cuadro Nombre de cuenta, escriba la cuenta de sincronización.

d) En el cuadro Contraseña, escriba la contraseña de la cuenta de

sincronización.

60

e) En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la

cuenta de sincronización.

f) En el cuadro Puerto, escriba el puerto de conexión.

g) Seleccione Usar conexión de SSL protegido si es necesario para usar una

conexión de Capa de sockets seguros (SSL) al establecer una conexión con

el servicio de directorio.

Importante:

Para crear una conexión que use SSL, debe instalar la actualización acumulada de

SharePoint Server 2010 del 31 de agosto de 2010 u otra actualización acumulada más

reciente. Para obtener más información, vea Centro de recursos de actualizaciones

(http://go.microsoft.com/fwlink/?LinkID=220218&clcid=0xC0A).

Importante:

Si usa una conexión de SSL, debe exportar el certificado del controlador de dominio

desde el servidor de Active Directory y volver a importarlo al servidor de sincronización.

Para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli

Directory Server (ITDS), siga estos pasos:

h) En el cuadro Nombre del servidor del servicio de directorio, escriba el

nombre del servidor del servicio de directorio.

i) En el cuadro Tipo de proveedor de autenticación, seleccione el tipo de


j) En el cuadro Instancia de proveedor de autenticación, seleccione el


El cuadro Instancia de proveedor de autenticación solo incluye los

proveedores de autenticación en uso actualmente en una aplicación web.

Sugerencia:

Puede que deba seleccionar Autenticación del proveedor de notificaciones de

confianza y Autenticación de formularios en el cuadro Tipo de proveedor de

autenticación para que se muestre la lista de proveedores de autenticación.

k) En el cuadro Nombre de cuenta, escriba la cuenta de sincronización en

formato LDAP, por ejemplo,

uid=nombredeusuario,ou=nombreou,dc=suempresa,dc=Emp.

l) En el cuadro Contraseña, escriba la contraseña de la cuenta de

sincronización.

m) En el cuadro Confirmar contraseña, vuelva a escribir la contraseña de la

cuenta de sincronización.

n) En el cuadro Puerto, escriba el puerto de conexión.


61

o) Compruebe que la casilla de verificación Usar conexión de SSL protegido

no esté activada. No se admiten las conexiones SSL para estos servicios de

directorio.

p) En el cuadro Atributo de nombre de usuario, escriba el nombre del

atributo del servicio de directorio que actúa como el identificador único de

cada perfil.

8. En la sección Contenedores haga clic en Rellenar contenedores y, a continuación,

seleccione los contenedores del servicio de directorio que desee sincronizar.


Definición de filtros de exclusión para una conexión de sincronización

En este procedimiento, se definen filtros para que la conexión indique qué perfiles de

usuario y qué grupos se deben excluir de la sincronización. La información que

introduzca procede de la hoja de cálculo Planeación de la conexión.

Para definir filtros de conexión



2. En la página Administrar aplicaciones de servicio, haga clic en el nombre de la

aplicación de servicio de perfiles de usuario.

3. En la sección Sincronización de la página Administrar servicio de perfiles,

seleccione Configurar conexiones de sincronización.

4. En la página Conexiones de sincronización, haga clic con el botón secundario en la

conexión para la que desee configurar filtros de conexión de sincronización de

perfiles y, a continuación, haga clic en Editar filtros de conexión.

5. En la sección Filtros de exclusión para usuarios de la página Editar filtros de

conexión, seleccione el operador que desee usar para combinar las cláusulas del

filtro.

Para especificar que todas las cláusulas del filtro deban ser verdaderas,

seleccione Aplicar todo (AND).

Para especificar que al menos una de las cláusulas del filtro deba ser verdadera,

seleccione Aplicar cualquiera (OR).

6. En la lista Atributos, seleccione el atributo de servicio de directorio para comparar.

7. En la lista Operador, seleccione el operador de comparación que desee usar.

Nota:

Los operadores disponibles dependen del tipo de datos del atributo que seleccione. Para

consultar los operadores disponibles para cada tipo de datos, vea Operadores y tipos de

datos de filtros de conexión (SharePoint Server 2010).

8. En el cuadro Filtro, escriba el valor con el que desea comparar el atributo.

62

9. Haga clic en Agregar.

La cláusula que ha agregado se muestra en la zona Filtros de exclusión para

usuarios.

10. Para agregar más cláusulas al filtro, repita los pasos del 6 al 9.

11. Para filtrar qué grupos se sincronizan, repita los pasos del 5 al 9 desde la sección

Filtros de exclusión para grupos de la página.

12. Cuando haya terminado de agregar filtros de conexión, haga clic en Aceptar.

Asignación de propiedades de perfil de usuario

En este procedimiento, se determina cómo se asignarán las propiedades de perfil de

usuario de SharePoint Server a la información de usuario que se recupera a partir del

servicio de directorio. Debería haber determinado cómo se asignarán las propiedades de

perfil de usuario en la hoja de datos Propiedades de perfil de usuario de la hoja de

cálculo Propiedades de perfil de usuario.

Volverá a este procedimiento en fases posteriores para asignar las propiedades de perfil

de usuario a información recuperada de los sistemas empresariales y para asignar el

modo en que se pueden usar las propiedades de perfil de usuario de SharePoint Server

para volver a escribir información en el servicio de directorio. Si todavía no ha llegado a

estas fases, pase por alto las partes del procedimiento relacionadas con los sistemas

empresariales y la exportación de datos.

Para asignar propiedades de perfil de usuario





3. En la sección Personas de la página Administrar servicio de perfiles, haga clic en

Administrar propiedades de usuario.

4. En la página Administrar propiedades de usuario, haga clic con el botón secundario

en la propiedad de SharePoint Server que desee asignar a una propiedad del

servicio de directorio y, a continuación, haga clic en Editar.

5. Para quitar una asignación existente, en la sección Asignación de propiedades

para sincronización, seleccione la asignación que desee quitar y, a continuación,

haga clic en Quitar.

6. Para agregar una asignación nueva, haga lo siguiente:

a) En la sección Agregar nueva asignación, en la lista Conexión de datos de

origen, seleccione la conexión de datos que representa el sistema externo al

que desea asignar la propiedad de SharePoint Server.

b) En la lista Atributo, seleccione el nombre del atributo del sistema externo al

que desea asignar la propiedad.

63

Sugerencia:

Solo se puede asignar una propiedad de perfil de usuario a un atributo de un sistema

externo si los tipos de datos de ambos son compatibles. Si no ve un atributo en la lista al

intentar crear una asignación nueva, puede deberse a que los tipos de datos de la

propiedad de perfil de usuario y del atributo no coincidan. Para consultar la

compatibilidad de los tipos de datos, vea Tipos de datos de propiedad de perfil de

usuario (SharePoint Server 2010).

c) En la lista Dirección, seleccione la dirección de la asignación.

Una dirección de importación significa que el valor del atributo del sistema

externo se importará a SharePoint Server y se usará para establecer el valor

de la propiedad en SharePoint Server. Una dirección de exportación

significa que el valor de la propiedad de SharePoint Server se exportará al

sistema externo y se usará para establecer el valor del atributo en el sistema

externo.

Nota:

Las asignaciones no se pueden editar. Para cambiar la dirección de una asignación,

primero debe eliminar la asignación que contiene la dirección antigua y, a continuación,

crear una asignación en la dirección nueva y agregar la asignación.

d) Haga clic en Agregar.


8. Repita los pasos del 4 al 7 para asignar más propiedades.

Inicio de la sincronización de perfiles

Use este procedimiento para sincronizar la información de perfiles entre SharePoint

Server 2010 y sistemas externos, como los servicios de directorio o los sistemas

empresariales.

Para iniciar la sincronización de perfiles






en Iniciar sincronización de perfiles.

4. En la página Iniciar sincronización de perfiles, seleccione Iniciar sincronización

completa si se trata de la primera vez que realiza la sincronización o si ha agregado

o modificado las conexiones de sincronización o las asignaciones de propiedades

desde la última vez que realizó una sincronización. Seleccione Iniciar

64

sincronización incremental para sincronizar solo la información que cambió desde

la última vez que realizó una sincronización.


Se muestra la página Administrar servicio de perfiles.

Una sincronización completa puede tardar mucho tiempo. Si actualiza la página

Administrar servicio de perfiles, podrá ver el progreso del trabajo de sincronización en el

lado derecho de la página. Tenga en cuenta que la sincronización de perfiles consta de

varias fases y que los perfiles no se importarán inmediatamente. La página Administrar

servicio de perfiles no se actualiza automáticamente a medida que avanza la

sincronización.

Fase 3: Configurar conexiones e importar datos de sistemas empresariales

Puede importar datos de un sistema empresarial, como, por ejemplo, un sistema de

personal o un sistema financiero, y usar dichos datos para agregar propiedades a

perfiles de usuario existentes. En este punto, ya debe de haber creado un tipo de

contenido externo que pase la información del sistema externo a SharePoint Server

2010. Para obtener más información sobre la creación de un tipo de contenido externo

para sincronizarlo con un sistema empresarial, vea Planeación de la sincronización de

perfiles (SharePoint Server 2010).

Para ver un vídeo que ofrece una demostración de la creación de tipos de contenido y la

realización de las tareas de la fase 3, vea Configuración de una conexión de

sincronización a una base de datos de SQL Server en SharePoint Server 2010 (vídeo).

Esta fase es opcional.


servicio de perfiles de usuario y de la aplicación de servicio de conectividad a datos

empresariales para realizar estos procedimientos. Si no es administrador del conjunto de

servidores, inicie cada procedimiento en la página Administrar servicio de perfiles.


1. Concesión de permiso a la aplicación de servicio de perfiles de usuario para usar el

tipo de contenido externo

2. Configuración de una conexión de sincronización de conectividad a datos

empresariales

3. Adición o edición de propiedades de perfil de usuario

4. Importación de datos

Concesión de permiso a la aplicación de servicio de perfiles de usuario para usar

el tipo de contenido externo

Use este procedimiento para conceder permiso a la cuenta del conjunto de servidores

para ejecutar operaciones en el tipo de contenido externo. Para obtener más información

sobre cómo establecer permisos en relación con un tipo de contenido externo, vea

65

Establecimiento de permisos en un tipo de contenido externo

(http://technet.microsoft.com/es-es/library/ee524076.aspx#setpermissions).

Nota:

Servicios de conectividad empresarial usa los permisos del tipo de contenido externo y

los permisos del sistema empresarial para determinar las reglas de autorización. Debe

asegurarse de que la cuenta del conjunto de servidores también tiene permiso para

obtener acceso al sistema empresarial. Para obtener más información sobre la

autenticación y los permisos, vea Información general sobre los servicios de conectividad

empresarial (SharePoint Server 2010) (http://technet.microsoft.com/es-


Para realizar este procedimiento, debe tener una de las siguientes credenciales

administrativas:

Debe ser administrador del conjunto de servidores.

Debe ser administrador de la aplicación de servicio de conectividad a datos

empresariales y tener el permiso Establecer permisos en el tipo de contenido externo

con el que realiza la sincronización.

Para conceder permiso a la aplicación de servicio de perfiles de usuario para usar

el tipo de contenido externo



2. En la página Administrar aplicación de servicio, seleccione Servicio de

conectividad a datos empresariales.

3. Active la casilla de verificación del tipo de contenido externo que representa la

información con la que desea realiza la sincronización.

4. En el grupo Permisos, haga clic en Establecer permisos de objeto.

5. En el cuadro, escriba la cuenta del conjunto de servidores y, a continuación, haga

clic en Agregar.

6. En el cuadro Permisos para <cuenta>, seleccione Ejecutar.

Nota:

Si la cuenta del conjunto de servidores es la única que aparece en el cuadro Permisos

para <cuenta>, también debe conceder a la cuenta del conjunto de servidores el

permiso para establecer permisos para el tipo de contenido externo. Al menos un

usuario, un grupo o una notificación de la lista de control de acceso del tipo de contenido

externo debe tener el permiso para establecer permisos.





66

8. Compruebe que la casilla de verificación Propagar permisos a todos los métodos

de este tipo de contenido externo. Al hacerlo, se sobrescribirán los permisos

existentes. está activada.

9. Repita los pasos del 3 al 8 para establecer permisos en otros tipos de contenido

externo.

Configuración de una conexión de sincronización de conectividad a datos

empresariales

En este procedimiento, se crea una conexión para cada tipo de contenido externo. La

conexión especifica cómo se relacionan los datos del sistema empresarial con las

propiedades de perfil. La información que introduzca procede de la hoja de cálculo

Planeación de la conexión.

Para crear una conexión de sincronización de perfiles



2. En la página Administrar aplicaciones de servicio, seleccione la aplicación de



en Configurar conexiones de sincronización.

4. En la página Conexiones de sincronización, haga clic en Crear una conexión

nueva.

5. En la página Agregar nueva conexión de sincronización, escriba el nombre de la

conexión de sincronización en el cuadro Nombre de conexión.

6. En la lista Tipo, seleccione Conectividad a datos empresariales.

7. En el cuadro Entidad de la conectividad a datos empresariales, escriba el nombre

del tipo de contenido externo.

Sugerencia:

Si no conoce el nombre del tipo de contenido externo, haga clic en el botón Seleccionar

tipo de contenido externo para ver todos los tipos de contenido externo. Seleccione el

tipo de contenido externo en la lista y, a continuación, haga clic en Aceptar.

8. Si cada perfil de usuario se asigna a una única instancia del tipo de contenido

externo, haga lo siguiente:

a) Haga clic en Conectar el almacén de perfiles de usuario a la entidad de

la conectividad a datos empresariales como una asignación de 1:1.

b) En la lista Devolver elementos identificados por esta propiedad de

perfil, seleccione la propiedad de perfil de usuario que se usa para asociar

los perfiles de usuario con las instancias del tipo de contenido externo. La

propiedad de perfil de usuario y el identificador del tipo de contenido externo

67

definen la relación 1:1 entre los perfiles de usuario y el tipo de contenido

externo y se usan para garantizar que las propiedades importadas se

apliquen al perfil de usuario correcto.

Sugerencia:

La lista Devolver elementos identificados por esta propiedad de perfil devuelve

todas las propiedades de perfil de usuario que tienen un tipo de datos parecido al

identificador del tipo de contenido externo.

9. Si cada perfil de usuario se puede asignar a varias instancias del tipo de contenido

externo, siga este procedimiento:

a) Haga clic en Conectar el almacén de perfiles de usuario a la entidad de

la conectividad a datos empresariales como una asignación de

1:varios.

b) En la lista Filtrar elementos por, seleccione el filtro que se usa para buscar

el conjunto de instancias del tipo de contenido externo que se aplican a un

perfil de usuario.

Nota:

En la lista Filtrar elementos por, se muestran todos los filtros definidos en el tipo de

contenido externo.

c) En la lista Usar esta propiedad de perfil como el valor de filtro,

seleccione la propiedad de perfil de usuario que se usa para asociar los

perfiles de usuario con las instancias del tipo de contenido externo.


11. Repita los pasos del 4 al 10 para agregar más conexiones.

Adición o edición de propiedades de perfil de usuario

Antes de importar los datos del sistema empresarial, debe especificar la forma en que

los datos del sistema se asignan a las propiedades de perfil de usuario. La hoja de datos

Propiedades de perfil de usuario de la hoja de cálculo Propiedades de perfil de usuario

incluye las propiedades del sistema empresarial que desea importar y cómo se asignan

esas propiedades a las propiedades de perfil en el almacén de perfiles de SharePoint

Server.

Siga el procedimiento descrito en la sección Asignación de propiedades de perfil de

usuario para asignar más propiedades de perfil de usuario. Si los datos se asignan a una

propiedad de perfil de usuario existente, edite la propiedad y agregue una asignación

nueva. Si los datos no se asignan a una propiedad de perfil de usuario existente,

agregue una nueva propiedad personalizada y, a continuación, asigne la propiedad.

Importación de datos

68

Para importar datos desde el sistema empresarial, debe realizar una sincronización

completa. Siga el procedimiento descrito en la sección Inicio de la sincronización de

perfiles para iniciar una sincronización completa.

Fase 4: Configurar conexiones y exportar datos a servicios de directorio

En la fases anteriores, se han configurado las conexiones de sincronización de perfiles

necesarias. Para volver a escribir la información de los perfiles en un servicio de

directorio, debe asignar las propiedades de perfil a los atributos del servicio de directorio

con una dirección de asignación de exportación. La próxima vez que se ejecute la

sincronización de perfiles, se importarán y exportarán las propiedades de acuerdo con

las asignaciones que se configuraron.

Nota:

Aunque puede importar datos de perfiles desde sistemas empresariales usando servicios

de conectividad empresarial, no es posible exportar datos de perfiles a los sistemas

empresariales.

Esta fase es opcional.


servicio de perfiles de usuario para realizar estos procedimientos. Si no es administrador

del conjunto de servidores, debe iniciar cada procedimiento desde la página Administrar

servicio de perfiles.

No cree una nueva conexión de sincronización para exportar propiedades. Para exportar

propiedades a un servicio de directorio, use la misma conexión de sincronización que

creó para importar propiedades del servicio de directorio. No puede usar una conexión

de sincronización solo para exportar propiedades.

Repita el procedimiento de Asignación de propiedades de perfil de usuario, pero esta vez

seleccione Exportar para la dirección de asignación. Las propiedades que asigne se

exportarán de SharePoint Server al directorio de servicio cuya conexión seleccione.

Repita el procedimiento de Inicio de la sincronización de perfiles, pero esta vez

seleccione hacer una sincronización incremental. Los valores de cualquier propiedad de

perfil de SharePoint Server que se hayan asignado para exportarse a los atributos del

servicio de directorio se actualizarán.

69

Nota:

Para algunos servicios de directorio, pueden necesitarse permisos adicionales para

volver a escribir datos en el servicio de directorio. Lea la información de la sección

Planeación de los permisos de cuenta del artículo “Planeación de la sincronización de

perfiles” y compruebe que la cuenta de sincronización dispone de los permisos

necesarios.

Agradecimientos El equipo de publicación de contenido de SharePoint Server 2010 agradece a Spencer

Harbar, arquitecto empresarial, su colaboración en este artículo. Puede visitar su blog en

www.scottjamison.com.

Conceptos Programación de la sincronización de perfiles (SharePoint Server 2010)


Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010

(vídeo)

Configuración de una conexión de sincronización a una base de datos de SQL Server en

SharePoint Server 2010 (vídeo)


70

Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010)


En este artículo se describe cómo usar un archivo de Formato ligero de intercambio de

directorios (LDIF) para sincronizar información de perfiles de usuario y de grupo entre

Microsoft SharePoint Server 2010 y un proveedor de protocolo ligero de acceso a

directorios (LDAP) no compatible directamente con Microsoft SharePoint Server 2010.

Para obtener una lista de proveedores LDAP directamente compatibles, vea

Identificación de servicios de directorio y sistemas empresariales. Le recomendamos

usar únicamente los siguientes procedimientos para los proveedores LDAP que no se

encuentran en la lista de proveedores LDAP directamente compatibles.

Información general Un archivo LDIF es un archivo ASCII que se puede usar para intercambiar información

con agentes de servicios de directorio (DSA) de LDAP. También puede usar un archivo

LDIF para sincronizar información de perfil con SharePoint Server 2010. Para ello, debe

crear un archivo LDIF mediante el proveedor LDAP y guardarlo en el directorio

%directorioRaíz%\Archivos de programa\Microsoft Office Servers\14.0\Synchronization

Service\Ma-data\ en el servidor que ejecuta SharePoint Server. El archivo LDIF se debe

guardar en la carpeta <Nombre_MA> de LDIF dentro de este directorio y debe contener

la información de perfil que desea sincronizar con SharePoint Server 2010. El esquema

del archivo LDIF debe ser semejante al esquema que se muestra en el archivo de

ejemplo import.ldif, que se puede descargar mediante el siguiente vínculo:

http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A. El archivo de configuración

que contiene el esquema que se muestra en import.ldif se puede descargar desde el

siguiente vínculo: http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A. El archivo

config.xml contiene las propiedades predeterminadas que se importarán del archivo LDIF

a SharePoint Server. El esquema se usa para crear un agente de administración (MA) de

LDIF que vincula la información del archivo LDIF con SharePoint Server 2010. La

creación de un agente de administración de LDIF se realiza mediante la función Agente

de administración de importación del Administrador de servicios de sincronización de

SharePoint Server.



71

Una vez que haya creado un archivo LDIF que se ajuste al esquema mostrado en el

archivo LDIF de ejemplo y un agente de administración de LDIF, puede personalizar el

esquema de propiedad de perfil predeterminado mediante la adición de propiedades que

no se incluyen en el esquema predeterminado. Para ello, primero debe usar el

Administrador de servicios de sincronización de SharePoint Server para agregar más

propiedades de perfil al agente de administración de MOSS. Tras haber agregado las

nuevas propiedades de perfil al agente de administración de MOSS, debe agregar estas

propiedades al metaverso de Forefront Identity Manager (FIM) mediante el Administrador

de servicios de sincronización. El último paso es agregar las propiedades de perfil

adicionales al agente de administración de LDIF.

Debido a que el agente de administración de MOSS solo importa las propiedades de

perfil a SharePoint Server si están presentes en el archivo LDIF, las propiedades de

perfil no deseadas pueden excluirse de la sincronización al excluirlas del archivo LDIF.

Aunque también se pueden excluir las propiedades de la importación al excluirlas del

esquema del agente de administración de MOSS, el método que se recomienda es

excluirlas del archivo LDIF.

Una vez que haya creado un agente de administración de LDIF y haya agregado las

propiedades adicionales que se van a sincronizar, puede ejecutar la sincronización de

perfiles desde Administración central de SharePoint Server 2010 para importar los

perfiles a SharePoint Server. De esta manera, se sincronizará la información de perfil del

archivo LDIF con la información de perfil del almacén de perfiles de SharePoint Server;

también se sincronizará la información de perfil de otros servicios de directorio o

sistemas empresariales que se basen en cualquier otra conexión de sincronización de

perfiles que haya configurado.

Requisitos de la tarea Antes de realizar este procedimiento, confirme lo siguiente:

En el conjunto de servidores se ejecutan la versión Standard o la versión Enterprise

de SharePoint Server 2010 y el asistente para configurar el conjunto de servidores.

La sincronización de perfiles no funciona en una instalación de servidor único de

SharePoint Server 2010.

Existe y se ha iniciado una instancia de la aplicación de servicio de perfiles de

usuario. Para obtener más información, vea Creación, edición o eliminación de una

aplicación de servicio de perfiles de usuario (SharePoint Server 2010)


La sincronización de perfiles se ha aprovisionado en el servidor en el que se va a

sincronizar la información de los perfiles de un archivo LDIF. Para obtener más

información acerca del aprovisionamiento de la sincronización de perfiles, vea

Configuración de la sincronización de perfiles.



72

Si utiliza Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 con

Service Pack 1 (SP1) y la actualización acumulada 2 (CU2)


La revisión WCF (KB976462) para Windows Server 2008 R2 está instalada.

Importante:

Vea las notas de la versión de SharePoint Server 2010 para obtener información acerca

de otros requisitos de tarea que puedan ser necesarios para la sincronización de perfiles.

Tareas incluidas en este artículo: Creación de un agente de administración de LDIF

Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil

predeterminado

Creación de un agente de administración de LDIF Puede crear un agente de administración de LDIF para sincronizar la información de

perfil de usuarios y grupos entre Microsoft SharePoint Server 2010 y un protocolo ligero

de acceso a directorios (LDAP) mediante el Administrador de servicios de sincronización.

Para crear un agente de administración de LDIF mediante el Administrador de

servicios de sincronización

1. Compruebe si tiene las siguientes credenciales administrativas:

Para usar el administrador de servicios de sincronización para crear un agente

de administración de LDIF, debe ser un administrador de la aplicación de

servicio para la aplicación de servicio de perfiles de usuario. Este administrador

también debe tener permisos de escritura en el directorio

%directorioRaíz%\Archivos de programa\Microsoft Office

Servers\14.0\Synchronization Service\Ma-data\.

2. Descargue el archivo de esquema predeterminado (config.xml) desde

http://go.microsoft.com/fwlink/?LinkId=202107&clcid=0xC0A y guárdelo en el

directorio %directorioRaíz%\Archivos de programa\Microsoft Office


3. Para abrir el Administrador de servicios de sincronización, busque


Servers\14.0\Synchronization Service\UIShell\ y haga doble clic en miisclient.exe.





73

4. En el Administrador de servicios de sincronización, haga clic en Agentes de

administración y, a continuación, en Acciones haga clic en Importar agente de

administración.

5. Seleccione el archivo config.xml y, a continuación, haga clic en Abrir.

6. En la página para la creación del agente de administración del asistente para crear

agentes de administración, escriba un nombre para el agente de administración de

LDIF en el campo Nombre. El nombre debe estar precedido por “MOSSLDAP-”; por

ejemplo, MOSSLDAP-TestLDIFMA.

7. Si lo desea, puede escribir una descripción para el agente de administración de LDIF

en el cuadro Descripción.

8. Haga clic en Siguiente en todas las páginas restantes del asistente para crear

agentes de administración.

9. En la página Configurar extensiones del asistente para crear agentes de

administración, haga clic en Finalizar.

10. Guarde el archivo LDIF que ha generado usando el proveedor de LDAP en la

carpeta <Nombre_MA> que acaba de crear en el directorio



Ahora puede ejecutar la sincronización de perfiles desde Administración central en

SharePoint Server 2010 para importar los perfiles desde el archivo LDIF al almacén

de perfiles de SharePoint Server. Para obtener más información sobre cómo ejecutar

la sincronización de perfiles en SharePoint Server 2010, vea Inicio de la

sincronización de perfiles manualmente (SharePoint Server 2010).

Nota:

Si tiene que agregar propiedades de perfil personalizadas al esquema de propiedad

predeterminado, debe agregarlas antes de ejecutar la sincronización de perfiles.

Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil predeterminado Antes de ejecutar la sincronización de perfiles, puede agregar una propiedad de perfil

personalizada al esquema de propiedad de perfil predeterminado creando:

1. La propiedad personalizada en SharePoint Server mediante Administración central

2. La propiedad personalizada en el agente de administración de MOSS

3. La propiedad personalizada en el metaverso de FIM

4. La propiedad personalizada en el agente de administración de LDIF

74

5. Una asignación para la exportación desde el agente de administración de LDIF al

metaverso de FIM

6. Una asignación de importación desde el metaverso de FIM al agente de

administración de MOSS

Importante:

Realice los procedimientos descritos en el orden siguiente para agregar una nueva

propiedad de perfil al esquema de propiedad de perfil predeterminado.

Para crear una propiedad de perfil personalizada en SharePoint Server

Si la propiedad de perfil no existe en SharePoint Server, cree una propiedad de perfil

personalizada en SharePoint Server mediante Administración central.

Para crear una propiedad de perfil personalizada en el agente de administración de

MOSS


Para usar el Administrador de servicios de sincronización para crear una nueva

propiedad de perfil en el agente de administración de MOSS, debe ser un

administrador de la aplicación de servicio para la aplicación de servicio de

perfiles de usuario. Este administrador también debe tener permisos de escritura

en el directorio %directorioRaíz%\Archivos de programa\Microsoft Office





3. Seleccione el agente de administración de MOSS en la lista Agente de

administración en el Administrador de servicios de sincronización. A continuación, en

Acciones, haga clic en Propiedades.

Nota:

El agente de administración de MOSS aparece en la lista Agente de administración en el

Administrador de servicios de sincronización como “MOSSGUID”.

4. En la página Propiedades, en Diseñador de agente de administración, haga clic

en Configurar atributos.

5. En la página Propiedades, en Configurar atributos, haga clic en Nuevo.

6. En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad

de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la

propiedad de perfil que creó en Administración central de SharePoint Server.

75

7. Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable.

Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.

8. En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor,

escriba una longitud de caracteres mínima y máxima para la nueva propiedad de

perfil y, a continuación, haga clic en Aceptar.


en Definir tipo de objeto.

10. En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a

continuación, haga clic en Editar.

11. En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos

obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en

Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil

obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic

en Aceptar.

Creación de una nueva propiedad de perfil en el metaverso de FIM



propiedad de perfil en el metaverso de FIM, debe ser un administrador de la

aplicación de servicio para la aplicación de servicio de perfiles de usuario. Este

administrador también debe tener permisos de escritura en el directorio






3. Haga clic en Diseñador de metaverso.

En Tipos de objetos, seleccione el objeto persona.

En la sección inferior Acciones, haga clic en Agregar atributo.

4. En el cuadro de diálogo Agregar atributo a tipo de objeto, haga clic en Nuevo

atributo.

5. En el cuadro de diálogo Nuevo atributo, escriba el nombre de la nueva propiedad

de perfil en el campo Nombre de atributo. Este debe ser el mismo nombre que el

de la propiedad de perfil que creó en Administración central de SharePoint Server.

6. Seleccione el tipo de datos en la lista desplegable Tipo de atributo. Este tipo de

datos debe ser el mismo que el que se especificó en SharePoint Server.

7. Si la nueva propiedad de perfil es una propiedad multivalor, seleccione Multivalor y,

a continuación, haga clic en Aceptar.

Creación de una nueva propiedad de perfil en el agente de administración de LDIF

76



propiedad de perfil en el agente de administración de LDIF, debe ser un

administrador de la aplicación de servicio para la aplicación de servicio de







3. Seleccione el agente de administración de LDIF en la lista Agente de administración

en el Administrador de servicios de sincronización. A continuación, en Acciones,

haga clic en Propiedades.


en Configurar atributos.

5. En la página Propiedades, en Configurar atributos, haga clic en Nuevo.

6. En el cuadro de diálogo Nuevo atributo, escriba un nombre para la nueva propiedad

de perfil en el campo Nombre. Este debe ser el mismo nombre que el de la

propiedad de perfil que creó en Administración central de SharePoint Server.

7. Seleccione un tipo de datos para la nueva propiedad de perfil en la lista desplegable.

Este tipo de datos debe ser el mismo que el que se especificó en SharePoint Server.

8. En el cuadro de diálogo Nuevo atributo, en la sección Restricciones de valor,

escriba una longitud de caracteres mínima y máxima para la nueva propiedad de

perfil y, a continuación, haga clic en Aceptar.


en Definir tipo de objeto.

10. En la página Propiedades, en Definir tipos de objeto, seleccione Usuario y, a

continuación, haga clic en Editar.

11. En el cuadro de diálogo Editar tipo de objeto, en la sección Seleccionar atributos

obligatorios, seleccione la nueva propiedad de perfil y, a continuación, haga clic en

Agregar para convertir la nueva propiedad de perfil en una propiedad de perfil

obligatoria o en una propiedad de perfil opcional. Cuando haya terminado, haga clic

en Aceptar.

Creación de una asignación de importación desde una nueva propiedad de perfil

de agente de administración de LDIF a una nueva propiedad de perfil de metaverso


Para usar el Administrador de servicios de sincronización para crear una

asociación de importación desde una nueva propiedad de perfil de agente de

administración de LDIF a una nueva propiedad de perfil de metaverso, debe ser

77

un administrador de la aplicación de servicio para la aplicación de servicio de







3. Seleccione el agente de administración de LDIF en la lista Agente de administración

en el Administrador de servicios de sincronización. A continuación, en Acciones,

seleccione Propiedades.

En Diseñador de agente de administración, haga clic en Configurar el flujo de

atributos.

4. En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario

en la columna Atributo de origen de datos.

5. En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Importar.

6. En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione

el nombre de la nueva propiedad de perfil.

7. En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el

nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga

clic en Aceptar. La nueva asignación de importación debería aparecer en la sección

Configurar el flujo de atributos del panel Propiedades.

Crear una asignación para la exportación desde una nueva propiedad de perfil de

metaverso a una nueva propiedad de perfil de agente de administración de MOSS


Para usar el Administrador de servicios de sincronización para crear una

asociación para la exportación desde una nueva propiedad de perfil de

metaverso a una nueva propiedad de perfil de agente de administración de

MOSS, debe ser un administrador de la aplicación de servicio para la aplicación

de servicio de perfiles de usuario. Este administrador también debe tener

permisos de escritura en el directorio %directorioRaíz%\Archivos de

programa\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\.




3. Seleccione el agente de administración de MOSS en la lista Agente de

administración en el Administrador de servicios de sincronización. A continuación, en

Acciones, seleccione Propiedades.

En Diseñador de agente de administración, haga clic en Configurar el flujo de

atributos.

78

4. En la sección Configurar el flujo de atributos, seleccione Tipo de objeto: usuario

en la columna Atributo de origen de datos.

5. En la sección Crear flujo de atributo, en Dirección de flujo, seleccione Exportar.

6. En la sección Crear flujos de atributo, en Atributo de origen de datos, seleccione

el nombre de la nueva propiedad de perfil.

7. En la sección Crear flujos de atributo, en Atributo de metaverso, seleccione el

nombre de la nueva propiedad de perfil, haga clic en Nueva y, a continuación, haga

clic en Aceptar. La nueva asignación de exportación debería aparecer en la sección

Configurar el flujo de atributos del panel Propiedades.





79



En este artículo, se describe cómo iniciar la sincronización de perfiles para Microsoft

SharePoint Server 2010 de forma manual. Puede iniciar una sincronización completa o

incremental de la información de los perfiles. Iniciar la sincronización de perfiles de forma

manual puede resultar conveniente cuando se han realizado muchos cambios en los

perfiles de los usuarios, por ejemplo, si desea probar la característica de sincronización

de perfiles.

Para obtener más información sobre cuándo usar la sincronización completa o la

incremental, vea Tipos de sincronización en Información general sobre la sincronización

de perfiles (SharePoint Server 2010).

También puede programar la sincronización de perfiles de modo que se lleve a cabo de

forma automática según una programación. Para obtener más información, vea

Programación de la sincronización de perfiles (SharePoint Server 2010).

Antes de realizar este procedimiento, deberá completar los pasos descritos en

Configuración de la sincronización de perfiles (SharePoint Server 2010).

Para iniciar la sincronización de perfiles manualmente


Debe ser administrador del conjunto de servidores o administrador de la

aplicación de servicio de perfiles de usuario para realizar este procedimiento. Si

no es administrador del conjunto de servidores, debe iniciar este procedimiento

desde la página Administrar servicio de perfiles.



3. En la página Administrar aplicaciones de servicio, haga clic en la columna Nombre

de la fila Aplicación de servicio de perfiles de usuario.


en Iniciar sincronización de perfiles.


incremental para sincronizar solo los perfiles que hayan cambiado desde la última

vez que realizó una sincronización o Iniciar sincronización completa para

sincronizar todos los perfiles.

80

Nota:

La sincronización completa puede tardar mucho tiempo. Para obtener más información

sobre cuándo usar la sincronización completa y la incremental, vea Tipos de

sincronización en Información general sobre la sincronización de perfiles (SharePoint

Server 2010).


Nota:

Actualice la página Administrar servicio de perfiles para ver el estado de la

sincronización.

Conceptos Información general sobre la sincronización de perfiles (SharePoint Server 2010)




81



En este artículo, se describe cómo configurar el trabajo del temporizador de

sincronización incremental de perfiles para definir la programación para ejecutar la

sincronización incremental de perfiles. Para poder establecer la programación de

sincronización incremental, debe haber llevado a cabo una sincronización completa.

Para obtener más información, vea Planeación de la sincronización de perfiles


Antes de realizar este procedimiento, deberá completar los pasos descritos en

Configuración de la sincronización de perfiles (SharePoint Server 2010).

Para programar una sincronización de perfiles


Debe ser administrador del conjunto de servidores o administrador de la

aplicación de servicio de perfiles de usuario para realizar estos procedimientos.

Si no es administrador del conjunto de servidores, debe iniciar este

procedimiento desde la página Administrar servicio de perfiles.



3. En la página Administrar aplicaciones de servicio, haga clic en la columna Nombre

de la fila Aplicación de servicio de perfiles de usuario.


en Configurar trabajo del temporizador de sincronización.

5. En la sección Programación periódica de la página Editar trabajo del temporizador,

seleccione la frecuencia con que desea que se realice la sincronización de perfiles

periódica.

Si selecciona Minutos, escriba el número de minutos que deben transcurrir

entre el inicio de cada trabajo del temporizador.

Si selecciona Cada hora, escriba el número de minutos que deberán transcurrir

a partir de cada hora para que se ejecute el trabajo del temporizador como

pronto; escriba también el número de minutos que deberán transcurrir a partir de

cada hora para que se ejecute el trabajo del temporizador como tarde.

Si selecciona Diariamente, seleccione la hora en que se debería ejecutar el

trabajo del temporizador, como pronto y como tarde, todos los días.

82

Si selecciona Semanalmente, seleccione el primer y último momento, indicando

día y hora, en que se debería ejecutar el trabajo del temporizador todas las

semanas.

Si selecciona Mensualmente, puede seleccionar, o bien la primera y última

fecha y hora a la que se debería ejecutar el trabajo del temporizador todos los

meses, o bien un día y una hora para que este trabajo se ejecute todos los

meses.

Nota:

Si desea especificar una hora de inicio exacta para que se ejecute el trabajo del

temporizador, establezca el mismo valor en las horas de inicio y fin del intervalo en el

que debería iniciarse el trabajo del temporizador.


Si desea iniciar la sincronización de perfiles inmediatamente, haga clic en Ejecutar

ahora.

Conceptos Configuración de la sincronización de perfiles (SharePoint Server 2010)



Otros recursos

Cmdlets de trabajos del temporizador (SharePoint Server 2010)

(http://technet.microsoft.com/es-es/library/ee906546.aspx)


83

Mantenimiento de la sincronización de perfiles (SharePoint Server 2010)


La sincronización de perfiles en SharePoint Server 2010 permite a un administrador de

una sesión del servicio de perfiles de usuario sincronizar la información de perfiles de

usuarios y grupos que se almacena en el almacén de perfiles de SharePoint Server 2010

con información de perfiles que se almacena en los servicios de directorio de toda la

empresa. Después de configurar la sincronización de perfiles, debe realizar ciertas

tareas para mantener esa configuración. Estas tareas incluyen, por ejemplo, quitar

usuarios con cuentas deshabilitadas o eliminadas, mover o cambiar el nombre de un

servidor, e iniciar o detener el servicio de sincronización de perfiles de usuario. Para

obtener más información, vea Planeación de la sincronización de perfiles (SharePoint

Server 2010).

Antes de realizar los procedimientos que se describen en este artículo, deberá completar

los procedimientos de Configuración de la sincronización de perfiles (SharePoint Server

2010).

Requisitos de la tarea En el conjunto de servidores se ejecutan la versión Standard o la versión Enterprise

de SharePoint Server 2010 y el asistente para configurar el conjunto de servidores.

Precaución:

La sincronización de perfiles no funciona en una instalación independiente de SharePoint

Server 2010.

Existe y se ha iniciado una instancia de la aplicación de servicio de perfiles de

usuario. Para obtener más información, vea Creación, edición o eliminación de una

aplicación de servicio de perfiles de usuario (SharePoint Server 2010)


Si utiliza Microsoft SQL Server 2008, se requiere Microsoft SQL Server 2008 con

Service Pack 1 (SP1) y la actualización acumulada 2 (CU2)


La revisión WCF (KB976462) para Windows Server 2008 R2 está instalada.






84

Importante:

Vea las notas de la versión para obtener información acerca de otros requisitos de la

tarea que puedan ser necesarios para la sincronización de perfiles.

Procedimientos incluidos en este artículo Cambio de nombres de usuario o de dominios de usuario

Exclusión de usuarios con cuentas deshabilitadas

Eliminación de usuarios y grupos obsoletos

Mantenimiento de cambios de esquema de perfil

Cambio de nombre de servidores de sincronización de perfiles

Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor

Restablecimiento de la sincronización de perfiles

Restricción de la comunicación de sincronización de perfiles a un controlador de

dominio específico

Ajuste de tiempos de espera de sincronización de perfiles

Cambio de nombres de usuario o de dominios de usuario SharePoint Server 2010 permite controlar varias situaciones de migración de usuarios

diferentes. A continuación, se exponen ejemplos de las situaciones controladas para

Servicios de dominio de Active Directory (AD DS):

Cambios de nombre de cuenta (sAMAccountName) en el AD DS donde se

encuentra el usuario.

Cambios de identificador de seguridad (SID).

Cambios de nombre distintivo (DN) que incluyen los cambios realizados en el

contenedor de unidad organizativa (OU) del AD DS donde se encuentra la cuenta de

usuario. Esto es nuevo en SharePoint Server 2010. Por ejemplo, si se mueve el DN

de un usuario en AD DS de "Usuario= EUROPE\Enrique Gil,

Administrador=CN=Antonio Bermejo, OU=Usuarios, DC=EMEA1, DC=corp,

DC=contoso, DC=com" a "Usuario= EUROPE\Enrique Gil,

Administrador=CN=Antonio Bermejo, OU=Administradores, DC=EMEA1, DC=corp,

DC=contoso,DC=com", el comando MigrateUser actualiza el almacén de perfiles de

usuario para dicho usuario. El perfil de usuario de Enrique Gil se actualiza cuando se

85

sincronizan perfiles de usuario del AD DS EMEA1.corp.contoso.com con el almacén

de perfiles de usuario de SharePoint Server.

Para cambiar el nombre de los usuarios o cambiar los dominios de usuario



Debe pertenecer al grupo Administradores del conjunto de servidores en el

equipo que ejecuta el sitio web de Administración central de SharePoint.

La cuenta del administrador del conjunto de servidores, que se crea durante la

instalación del conjunto de servidores de SharePoint, también debe ser un

administrador local en el servidor donde se implementa el servicio de

sincronización de perfiles de usuario.

2. Si hay una sincronización de perfiles en curso, vaya a la página Administración

Central y haga clic en Administrar aplicaciones de servicio en la sección

Administración de aplicaciones. Seleccione la aplicación de servicio de perfiles de

usuario correspondiente en la lista de aplicaciones de servicio. En la página

Administrar aplicaciones de servicio, haga clic en Detener sincronización de

perfiles.

3. Deshabilite el trabajo del temporizador de sincronización incremental de perfiles.

4. Asegúrese de que la migración de usuario mediante stsadm -o migrateuser

se ha realizado correctamente.

5. Asegúrese de que se puede tener acceso al perfil del usuario migrado buscando el

Mi sitio del usuario, por ejemplo, http://mysite/person.aspx?accountname=<nombre

de cuenta nuevo>.

6. Ejecute la sincronización de perfiles. Para obtener más información, vea Realización

de una sincronización de perfiles no periódica.

7. Vuelva a comprobar el acceso al perfil del usuario migrado buscando el Mi sitio de

dicho usuario.

8. Habilite el trabajo de temporizador de sincronización incremental de perfiles.

Exclusión de usuarios con cuentas deshabilitadas Puede excluir los usuarios cuyas cuentas se han deshabilitado en AD DS mediante el

uso de filtros de exclusión en SharePoint Server 2010. Para ver los pasos necesarios

para excluir los usuarios cuyas cuentas se han deshabilitado, vea Edición de filtros de

conexión de sincronización de perfiles.

86

Eliminación de usuarios y grupos obsoletos Hay dos motivos por los que puede haber usuarios o grupos obsoletos en el almacén de

perfiles de usuario de SharePoint Server 2010:

Usuarios obsoletos: el trabajo del temporizador de limpieza de Mi sitio no está

activo. El trabajo del temporizador de sincronización de perfiles de usuario marca

para su eliminación a los usuarios que se han eliminado del origen de directorio.

Cuando se ejecuta el trabajo de limpieza de Mi sitio, busca todos los usuarios que se

han marcado para su eliminación y elimina sus perfiles. A continuación, se asignan

los Mis sitios respectivos al administrador para el usuario eliminado y se notifica al

administrador acerca de esta eliminación mediante un mensaje de correo

electrónico.

Usuarios y grupos obsoletos los usuarios y grupos que no se importaron

mediante la sincronización de perfiles están en el almacén de perfiles de usuario.

Esto puede suceder, por ejemplo, si ha actualizado desde una versión anterior de

SharePoint Server y ha elegido sincronizar solo un subconjunto de los dominios con

SharePoint Server 2010.

Para buscar y quitar usuarios y grupos obsoletos mediante el uso de Windows

PowerShell

1. Compruebe que cumple con los siguientes requisitos mínimos:


Debe tener permisos de ejecución en los procedimientos almacenados

ImportExport_GetNonimportedObjects y

ImportExport_PurgeNonimportedObjects en la base de datos de perfiles.

Puede usar SQL Management Studio o Transact-SQL para conceder permisos.

Para obtener más información, vea Concesión de permisos de objeto (Transact-

SQL) (http://go.microsoft.com/fwlink/?LinkId=213464&clcid=0xC0A).



4. Haga clic con el botón secundario en Consola de administración de SharePoint

2010 y, a continuación, haga clic en Ejecutar como administrador.


6. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:

a) Para obtener el objeto de la aplicación de servicio de perfiles de usuario,

escriba el comando siguiente:

$upa = Get-spserviceapplication <identidad>

Donde <identidad> es el GUID de la aplicación de servicio de




87

b) Para ver los usuarios y grupos que se deben eliminar, escriba el comando

siguiente:

Set-SPProfileServiceApplication $upa -GetNonImportedObjects $true

c) Para eliminar los usuario y grupos obsoletos, escriba el comando siguiente:

Advertencia:

No se puede deshacer esta acción.

Set-SPProfileServiceApplication $upa -PurgeNonImportedObjects $true

Para obtener más información, vea Get-SPServiceApplication

(http://technet.microsoft.com/es-es/library/ff607714.aspx) y Set-

SPProfileServiceApplication (http://technet.microsoft.com/es-es/library/ff608004.aspx).

Mantenimiento de cambios de esquema de perfil Los cambios de esquema de perfil incluyen, por ejemplo, agregar una nueva propiedad

de perfil de usuario, cambiar una asignación de propiedad de perfil de usuario o cambiar

un filtro de conexión de sincronización de perfiles. Cuando se cambia el esquema de

perfil, se debe realizar una sincronización completa no periódica antes de programar una

sincronización de perfiles periódica. Para consultar los pasos necesarios para realizar

una sincronización de perfiles completa no periódica, vea Inicio de la sincronización de

perfiles manualmente (SharePoint Server 2010).

Cambio de nombre de servidores de sincronización de perfiles Use el procedimiento siguiente para cambiar el nombre de un servidor de sincronización

de perfiles.

Para cambiar el nombre de un servidor de sincronización de perfiles mediante el

uso de Windows PowerShell

1. Compruebe que cumple con los siguientes requisitos mínimos: Vea Add-

SPShellAdmin.




5. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:

Rename-SPServer <Identidad> -Name <nuevoNombre>

Donde:




88

Identidad es el nombre antiguo del servidor.

nuevoNombre es el nuevo nombre del servidor.

Para obtener más información sobre cómo cambiar el nombre de un servidor mediante

Windows PowerShell, vea Rename-SPServer (http://technet.microsoft.com/es-

es/library/ff607556.aspx).

Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor Use el procedimiento siguiente para mover el servicio de sincronización de perfiles de

usuario a un nuevo servidor.

Para mover el servicio de sincronización de perfiles de usuario a un nuevo

servidor mediante el uso de Administración central





La cuenta del conjunto de servidores, que se crea durante la instalación del

conjunto de servidores de SharePoint, también debe ser un administrador local

en el servidor donde se implementa el servicio de sincronización de perfiles de

usuario.

Esto solo es necesario para iniciar el servicio de sincronización de perfiles de

usuario. Una vez iniciado este servicio, puede quitar la cuenta del conjunto de

servidores del grupo Administradores.

2. En el servidor de sincronización de perfiles actual, en el sitio web de Administración

central de SharePoint, en la sección Configuración del sistema, haga clic en

Administrar servicios en el servidor.

3. Junto al Servicio de sincronización de perfiles de usuario, haga clic en Detener

para detener el servicio de sincronización de perfiles de usuario.

4. En el servidor de sincronización de perfiles nuevo, en el sitio web de Administración

central de SharePoint, en la sección Configuración del sistema, haga clic en

Administrar servicios en el servidor.

5. Junto al Servicio de sincronización de perfiles de usuario, haga clic en Iniciar

para iniciar el servicio de sincronización de perfiles de usuario.

6. En el nuevo servidor de sincronización de perfiles, en el sitio web de Administración

central de SharePoint, en la sección Administración de aplicaciones, haga clic en

Administrar aplicaciones de servicio.


89

7. En la página Aplicaciones de servicios, haga clic en el vínculo del nombre de la

aplicación de servicio de perfiles de usuario correspondiente.

8. En la sección Sincronización de la página Aplicación de servicio de perfiles de

usuario, haga clic en Iniciar sincronización de perfiles.


completa y, a continuación, haga clic en Aceptar.

Restablecimiento de la sincronización de perfiles La base de datos de sincronización de perfiles de usuario actúa como un área de

almacenamiento provisional de la información de los perfiles de usuario. El servicio de

perfiles de usuario utiliza la información de perfiles de usuario que se almacena en el

almacén de perfiles y en la base de datos de sincronización. Siga los pasos indicados a

continuación para restablecer una base de datos de sincronización de perfiles de usuario

sin riesgo de perder la información contenida en el almacén de perfiles.

Para restablecer la sincronización de perfiles mediante el uso de Windows

PowerShell

1. Compruebe que cumple con los siguientes requisitos:




La cuenta del conjunto de servidores, que se crea durante la instalación del

conjunto de servidores de SharePoint, también debe ser un administrador local

en el servidor donde se implementa el servicio de sincronización de perfiles de

usuario.

Esto solo es necesario para iniciar el servicio de sincronización de perfiles de

usuario. Una vez iniciado este servicio, puede quitar la cuenta del conjunto de

servidores del grupo Administradores.

2. Como medida de precaución, haga una copia de seguridad de la aplicación de

servicio de perfiles de usuario. Para obtener más información, vea Copia de

seguridad de una aplicación de servicio (SharePoint Server 2010)









90

7. En el símbolo del sistema de Windows PowerShell, escriba el comando siguiente

para detener el servicio de temporizador de SharePoint 2010:

net stop sptimerv4

8. Copie el siguiente código y péguelo en un editor de texto, como el Bloc de notas:

$syncdb=Get-SPDatabase <GUIDdeBBDDsincronización>

$syncdb.Unprovision()

$syncdb.Status='Offline'

$upa=Get-SPServiceApplication <GUIDdeASPU>

$upa.ResetSynchronizationMachine()

$upa.ResetSynchronizationDatabase()

$syncdb.Provision()

9. Reemplace los siguientes marcadores de posición con valores donde:

<GUIDdeBBDDsincronización> es el GUID de la base de datos de

sincronización.

<GUIDdeASPU> es el GUID de la aplicación de servicio de perfiles de usuario.

10. Guarde el archivo como un archivo de texto con codificación ANSI y póngale el

nombre ResetSyncDB.ps1.

11. En Windows PowerShell, cambie al directorio donde guardó el archivo.

12. Escriba el comando siguiente:

./ResetSyncDB.ps1

13. A través de SQL Server Management Studio, cree un nombre de inicio de sesión en

SQL Server para la cuenta del servicio de sincronización de perfiles de usuario

(es decir, la cuenta del conjunto de servidores). A continuación, en la base de

datos de sincronización, cree un usuario de base de datos que se asigne al

nombre de inicio de sesión y concédale acceso al rol de base de datos

db_owner. Para obtener más información, vea Cómo crear un nombre de inicio

de sesión en SQL Server

(http://go.microsoft.com/fwlink/?LinkId=211993&clcid=0xC0A), Cómo crear un

usuario de base de datos

(http://go.microsoft.com/fwlink/?LinkId=211994&clcid=0xC0A) y Roles de nivel de

base de datos (http://go.microsoft.com/fwlink/?LinkId=211995&clcid=0xC0A).

14. En el símbolo del sistema de Windows PowerShell, escriba el comando siguiente

para iniciar el servicio de temporizador de SharePoint 2010:

net start sptimerv4

15. Inicie el servicio de sincronización de perfiles. Para obtener más información, vea la

sección Inicio del servicio de sincronización de perfiles de usuario del tema

“Configuración de la sincronización de perfiles”.







91

16. Restablezca IIS. Para obtener más información sobre cómo restablecer IIS, vea la

sección Restablecimiento de IIS del tema “Configuración de la sincronización de

perfiles”.

17. Cree conexiones a los orígenes de datos. Para obtener más información, vea

Restauración de una aplicación de servicio (Search Server 2010)

(http://technet.microsoft.com/es-es/library/ff428105.aspx).

18. Ejecute una sincronización de perfiles completa. Para obtener más información, vea

Realización de una sincronización de perfiles no periódica.

Para obtener más información, vea Get-SPDatabase (http://technet.microsoft.com/es-

es/library/ff607889.aspx).

Restricción de la comunicación de sincronización de perfiles a un controlador de dominio específico Use el procedimiento siguiente para restringir la comunicación de sincronización de

perfiles a un controlador de dominio específico.

Para restringir la comunicación de sincronización de perfiles a un controlador de

dominio específico mediante el uso de Windows PowerShell


SPShellAdmin.






6. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:

a) Para obtener el objeto de la aplicación de servicio de perfiles de usuario,

escriba el comando siguiente:

$upa=Get-SPServiceApplication <GUID>

Donde <GUID> es el GUID de la aplicación de servicio de


b) Para restringir la comunicación de sincronización de perfiles a un controlador

de dominio específico, escriba el comando siguiente:



92

Set-SPProfileServiceApplication $upa -UseOnlyPreferredDomainControllers $true

Nota:

El valor de propiedad cambiado puede tardar hasta cinco minutos en propagarse al sitio

web de Administración central. Al restablecer IIS en el servidor de Administración central,

el nuevo valor se cargará inmediatamente. Para obtener más información sobre el

restablecimiento de IIS, vea Actividad de restablecimiento de IIS


Para obtener más información, vea Get-SPServiceApplication

(http://technet.microsoft.com/es-es/library/ff607714.aspx) y Set-

SPProfileServiceApplication (http://technet.microsoft.com/es-es/library/ff608004.aspx).

Ajuste de tiempos de espera de sincronización de perfiles El tiempo de espera se puede iniciar en los siguientes casos:

Al intentar conectar al servidor del servicio de directorio en la página Agregar o

modificar una conexión de sincronización en la Administración central.

Nota:

Este de tiempo de espera está disponible en la actualización acumulada de Microsoft

SharePoint Server 2010 de junio de 2010. Para obtener más información sobre la

actualización acumulada, vea http://support.microsoft.com/kb/983497.

Al intentar rellenar la lista de contenedores en la página Agregar o modificar una

conexión de sincronización en la Administración central. Esto ocurrirá como un error

de tiempo de espera de JavaScript en la barra de estado.

Al hacer clic en Aceptar en la página Agregar o modificar una conexión de

sincronización en Administración central. Esto dará como resultado el siguiente

mensaje de error, que se produce debido a un tiempo de espera generado por el

servicio web de administración de identidades de Forefront al crear o actualizar una

conexión de sincronización de perfiles:

“El canal de solicitud agotó el tiempo de espera mientras esperaba una respuesta

después de 00:01:29.9062626. Aumente el valor del tiempo de espera pasado a la

llamada a Request o el valor de SendTimeout en el enlace. El tiempo asignado a

esta operación puede haber sido parte de un tiempo de espera mayor”.

Para ajustar los tiempos de espera de sincronización de perfiles mediante el uso

de Windows PowerShell


SPShellAdmin.





http://support.microsoft.com/kb/983497/es-es

93

2. Si desea cambiar el valor del tiempo de espera para conectar al servidor del servicio

de directorio, haga lo siguiente:

a) Copie el siguiente código y péguelo en un editor de texto, como el Bloc de

notas:

$upsAppProxy = Get-SPServiceApplicationProxy <GUIDdeProxyDeASPU>

$upsAppProxy.LDAPConnectionTimeout = <nuevoTiempoDeEspera>

$upsAppProxy.Update()

b) Reemplace <GUIDdeProxyDeASPU> por el GUID del proxy de la aplicación

de servicio de perfiles de usuario y <nuevoTiempoDeEspera> por el valor del

nuevo tiempo de espera en segundos. El tiempo de espera predeterminado

es 120 segundos.

c) Guarde el archivo como un archivo de texto con codificación ANSI con la

extensión .ps1.

3. Si desea cambiar el valor del tiempo de espera para el control Rellenar

contenedores, haga lo siguiente:


notas:

$upsAppProxy = Get-SPServiceApplicationProxy <GUIDdeProxyDeASPU>

$upsAppProxy.ImportConnAsyncTimeout = <nuevoTiempoDeEspera>

$upsAppProxy.Update()

b) Reemplace <GUIDdeProxyDeASPU> por el GUID del proxy de la aplicación

de servicio de perfiles de usuario y <nuevoTiempoDeEspera> por el valor del

nuevo tiempo de espera en segundos. El tiempo de espera predeterminado

es 1.000 segundos (aproximadamente 17 minutos).


extensión .ps1.

4. Si desea cambiar el valor del tiempo de espera para llamadas al servicio web de

administración de identidades de Forefront, haga lo siguiente:


notas:

$upsApp = Get-SPServiceApplication <GUIDdeASPU>

$upsApp.FIMWebClientTimeOut = <nuevoTiempoDeEspera>

$upsApp.Update()

b) Reemplace <GUIDdeASPU> por el GUID de la aplicación de servicio de

perfiles de usuario y <nuevoTiempoDeEspera> por el valor del nuevo tiempo

de espera en milisegundos. El tiempo de espera predeterminado es 300.000

milisegundos (5 minutos).

94


extensión .ps1.




8. Cambie al directorio donde guardó los archivos.

9. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando

para ejecutar un archivo de script:

./<nombreDeArchivo>.ps1

Donde <nombreDeArchivo> es el nombre del archivo que desea ejecutar.

Para obtener más información, vea Get-SPServiceApplicationProxy

(http://technet.microsoft.com/es-es/library/ff607727.aspx) y Get-SPServiceApplication

(http://technet.microsoft.com/es-es/library/ff607714.aspx).



95

Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010 (vídeo)


En este vídeo, se muestra el proceso de creación de una conexión de sincronización de

perfiles en Microsoft SharePoint Server 2010. En él se explica la creación de una

conexión con Servicios de dominio de Active Directory (AD DS), la creación de un filtro

de sincronización y la asignación de propiedades de perfil. En el vídeo se incluyen tanto

la importación como la exportación de propiedades de perfil.

Tiempo de ejecución: 12:26

Vea el vídeo “Configuración de una

conexión de sincronización de perfiles en

SharePoint Server 2010”

(http://go.microsoft.com/fwlink/?LinkId=210718

&clcid=0xC0A)

Para obtener la mejor experiencia de

visualización, descargue el vídeo

“Configuración de una conexión de

sincronización de perfiles en SharePoint Server

2010”.

(http://go.microsoft.com/fwlink/?LinkId=210717

&clcid=0xC0A)

Haga clic con el botón secundario en el vínculo

y, a continuación, haga clic en Guardar

destino como para descargar una copia. Al

hacer clic en el vínculo, se abrirá un archivo

.wmv en el visor de vídeos predeterminado y

podrá ver el vídeo en alta resolución.










96

Recursos relacionados

Recurso Descripción

Planeación de la sincronización de perfiles

(SharePoint Server 2010)

En este artículo, se ofrecen indicaciones

que lo ayudarán a planear la

implementación de la sincronización de

perfiles en SharePoint Server 2010. La

sincronización de perfiles le permite crear

perfiles de usuario mediante la importación

de información desde otros sistemas que se

usan en la organización.

Configuración de la sincronización de

perfiles (SharePoint Server 2010)

La configuración de la sincronización de

perfiles es un proceso que consta de varios

pasos. En este artículo, se divide el proceso

en fases más cortas para que pueda ver el

progreso y para reducir el número de pasos

que debe repetir si comete un error. Según

las necesidades de la organización, es

posible que no deba implementar todas las

fases.

Tech Center de Productos de SharePoint

(http://technet.microsoft.com/en-

us/sharepoint/default.aspx)

Busque detalles sobre tecnologías

relacionadas, descargas y recursos

adicionales.

Otros recursos Aprendizaje y demostraciones en vídeo para SharePoint Server 2010


http://technet.microsoft.com/es-es/sharepoint/default.aspx


97

Configuración de una conexión de sincronización a una base de datos de SQL Server en SharePoint Server 2010 (vídeo)


En este vídeo, se muestra cómo llevar a cabo la sincronización de perfiles con un

sistema empresarial en Microsoft SharePoint Server 2010. Se ilustra la creación de tipos

de contenido externo a partir de datos de tablas de Microsoft SQL Server, la creación de

conexiones de sincronización y la asignación de propiedades de perfil de usuario.

Tiempo de ejecución: 9:48

Vea el vídeo “Configuración de una

conexión de sincronización de perfiles a una base

de datos de SQL Server en SharePoint Server

2010”

(http://go.microsoft.com/fwlink/?LinkId=221193&clci

d=0xC0A)

Para obtener la mejor experiencia de

visualización, descargue el vídeo “Configuración de

una conexión de sincronización de perfiles a una

base de datos de SQL Server en SharePoint Server

2010”.

(http://go.microsoft.com/fwlink/?LinkId=221194&clci

d=0xC0A)

Haga clic con el botón secundario en el vínculo y, a

continuación, haga clic en Guardar destino como

para descargar una copia. Al hacer clic en el

vínculo, se abrirá un archivo .wmv en el visor de

vídeos predeterminado y podrá ver el vídeo en alta











98

resolución.

Recursos relacionados

Recurso Descripción

Planeación de la sincronización de perfiles

(SharePoint Server 2010)

En este artículo, se ofrecen indicaciones

que lo ayudarán a planear la

implementación de la sincronización de

perfiles en SharePoint Server 2010. La

sincronización de perfiles le permite crear

perfiles de usuario mediante la importación

de información desde otros sistemas que se

usan en la organización.

Configuración de la sincronización de

perfiles (SharePoint Server 2010)

La configuración de la sincronización de

perfiles es un proceso que consta de varios

pasos. En este artículo, se divide el proceso

en fases más cortas para que pueda ver el

progreso y para reducir el número de pasos

que debe repetir si comete un error. Según

las necesidades de la organización, es

posible que no deba implementar todas las

fases.

Tech Center de Productos de SharePoint

(http://technet.microsoft.com/en-

us/sharepoint/default.aspx)

Busque detalles sobre tecnologías

relacionadas, descargas y recursos

adicionales.

Otros recursos Aprendizaje y demostraciones en vídeo para SharePoint Server 2010


http://technet.microsoft.com/es-es/sharepoint/default.aspx


99

III. Referencia de sincronización de perfiles

En esta sección:

Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)

Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint

Server 2010)

Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010)

Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010)


sincronización de perfiles (SharePoint Server 2010)

100



En este artículo, se incluyen las propiedades de perfil de usuario que SharePoint Server

2010 proporciona de manera predeterminada.

En la tabla siguiente, se recogen las propiedades predeterminadas de perfil de usuario.

Propiedad de perfil de

usuario

Nombre para mostrar Tipo de datos de servicio

de perfil de usuario

AboutMe Acerca de mí HTML

AccountName Nombre de cuenta Persona

ADGuid Identificador de Active

Directory

binario

Asistente Asistente Persona

CellPhone Teléfono móvil cadena (valor único)

Department Departamento cadena (valor único)

Fax Fax cadena (valor único)

FirstName Nombre cadena (valor único)

HomePhone Teléfono particular cadena (valor único)

LastName Apellidos cadena (valor único)

Manager Administrador Persona

Office Office cadena (valor único)

PersonalSpace Sitio personal dirección URL

PictureURL Imagen dirección URL

PreferredName Nombre cadena (valor único)

PublicSiteRedirect Redireccionamiento a sitio dirección URL

101


usuario



público

QuickLinks Vínculos rápidos cadena (valor único)

SID SID binario

SPS-Birthday Fecha de nacimiento fecha sin año

SPS-ClaimID Identificador de usuario de

notificaciones

cadena (valor único)

SPS-ClaimProviderID Identificador de proveedor de

notificaciones


SPS-ClaimProviderType Tipo de proveedor de

notificaciones


SPS-DataSource Origen de datos cadena (valor único)

SPS-DisplayOrder Orden de presentación entero

SPS-DistinguishedName Nombre distintivo cadena (valor único)

SPS-DontSuggestList Lista No sugerir Persona

SPS-Dotted-line Administrador de línea de

puntos

Persona

SPS-EmailOptin Notificaciones por correo

electrónico

entero

SPS-HireDate Fecha de contratación fecha

SPS-Interests Intereses cadena (multivalor)

SPS-JobTitle Cargo cadena (valor único)

SPS-LastColleagueAdded Último compañero agregado fecha

SPS-LastKeywordAdded Última palabra clave

agregada

fecha

SPS-Location Ubicación de la oficina cadena (valor único)

SPS-MemberOf Integrante cadena (multivalor)

SPS-MySiteUpgrade Actualización de Mi sitio booleano

102


usuario



SPS-ObjectExists Objeto que existe cadena (valor único)

SPS-OWAUrl Dirección URL de Outlook

Web Access

dirección URL

SPS-PastProjects Proyectos anteriores cadena (multivalor)

SPS-Peers Compañeros cadena (valor único)

SPS-PhoneticDisplayName Nombre para mostrar

fonético


SPS-PhoneticFirstName Nombre fonético cadena (valor único)

SPS-PhoneticLastName Apellido fonético cadena (valor único)

SPS-ProxyAddresses Direcciones proxy cadena (multivalor)

SPS-ResourceSID SID del bosque de recursos binario

SPS-Responsibility Preguntarme sobre cadena (multivalor)

SPS-SavedAccountName Nombre de cuenta guardado cadena (valor único)

SPS-SavedSID SID guardado binario

SPS-School Escuelas cadena (multivalor)

SPS-SipAddress SIP Address cadena (valor único)

SPS-Skills Aptitudes cadena (multivalor)

SPS-SourceObjectDN Nombre distintivo del objeto

de origen

cadena (multivalor)

SPS-StatusNotes Mensaje de estado cadena (valor único)

SPS-TimeZone Zona horaria zona horaria

Title Título cadena (valor único)

UserName Nombre de usuario cadena (valor único)

UserProfile_GUID Identificador identificador único

WebSite Sitio web dirección URL

WorkEmail Correo electrónico del

trabajo

correo electrónico

103


usuario



WorkPhone Teléfono del trabajo cadena (valor único)


Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint Server

2010)

104

Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)


Algunas propiedades de perfil de usuario se asignan automáticamente a sus atributos de

servicio de directorio correspondientes tras ejecutar una sincronización de perfiles. En

este tema, se describen las propiedades de perfil de usuario que se asignan de forma

predeterminada.

En este tema:

Asignaciones de propiedades predeterminadas de perfil de usuario para Servicios de

dominio de Active Directory

Asignaciones de propiedades predeterminadas de perfil de usuario para Novell

eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server

Asignaciones de propiedades predeterminadas de perfil de usuario para Servicios de dominio de Active Directory En la tabla siguiente, se describen las propiedades del perfil de usuario que se asignan

automáticamente al importar perfiles de usuario desde Servicios de dominio de Active

Directory (AD DS).

Propiedad de perfil de usuario Atributo AD DS

SPS-DistinguishedName dn

SID objectSid

Manager manager

PreferredName displayName

FirstName givenName

LastName sn

SPS-PhoneticDisplayName msDS-PhoneticDisplayName

105

Propiedad de perfil de usuario Atributo AD DS

SPS-PhoneticFirstName msDS-PhoneticFirstName

SPS-PhoneticLastName msDS-PhoneticLastName

WorkPhone telephoneNumber

WorkEmail mail

Office physicalDeliveryOfficeName

SPS-JobTitle title

Department department

UserName sAMAccountName

PublicSiteRedirect wWWHomePage

SPS-ProxyAddresses proxyAddresses

SPS-SourceObjectDN msDS-SourceObjectDN

SPS-ClaimID <depende de la conexión>

SPS-ClaimProviderID <depende de la conexión>

SPS-ClaimProviderType <depende de la conexión>

Asignaciones de propiedades predeterminadas de perfil de usuario para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server En la tabla siguiente, se describen las propiedades del perfil de usuario que se asignan

automáticamente al importar perfiles de usuario desde Novell eDirectory, Sun Java

System Directory Server o IBM Tivoli Directory Server.

Propiedad de perfil de usuario Atributo de servicio de directorio

SPS-DistinguishedName dn

FirstName givenName

LastName sn

106

Propiedad de perfil de usuario Atributo de servicio de directorio

WorkPhone telephoneNumber

WorkEmail mail

Office physicalDeliveryOfficeName

SPS-JobTitle title

UserName <depende de la conexión>

SPS-ClaimID <depende de la conexión>

SPS-ClaimProviderID <depende de la conexión>

SPS-ClaimProviderType <depende de la conexión>




107

Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010)


Al sincronizar la información de perfil con un servicio de directorio de Microsoft

SharePoint Server 2010, puede establecer un filtro que identifique a los usuarios o

grupos que se deben excluir de la sincronización. Un filtro consta de un conjunto de

cláusulas cuyo formato es <atributo><operador><valor> y del modo en que se combinan

dichas cláusulas. El tipo de datos del atributo determina qué operadores están

disponibles. Para obtener más información sobre los filtros y cómo crearlos, vea

Planeación de la sincronización de perfiles (SharePoint Server 2010).

En la siguiente tabla, se identifican los operadores que se encuentran disponibles para

cada tipo de datos de Servicios de dominio de Active Directory (AD DS).

Tipo de datos de AD DS Operadores

Booleano está presente, no está presente, verdadero,

falso

Cadena que no distingue mayúsculas de

minúsculas

está presente, no está presente, es igual a,

no es igual a, comienza con, no comienza

con, termina con, no termina con, contiene,

no contiene

Nombre distintivo está presente, no está presente, es igual a,



no contiene

Cadena IA5 está presente, no está presente, es igual a,



no contiene

Entero está presente, no está presente, es igual a,

no es igual a, menor que, menor o igual

que, mayor que, mayor o igual que, bit

encendido es igual a, bit apagado es igual a

108

Tipo de datos de AD DS Operadores

Entero grande o intervalo está presente, no está presente

Cadena numérica está presente, no está presente, es igual a,



no contiene

Cadena de octeto está presente, no está presente

Nota:

El atributo de AD DA

unicodePwd es una cadena de

octeto, pero SharePoint Server

la trata como una cadena

Unicode a efectos de la

sincronización de perfiles.

SID está presente, no está presente

Cadena Unicode está presente, no está presente, es igual a,



no contiene

Tiempo codificado UTC está presente, no está presente, es igual a,



no contiene

109

Nota:

El operador “bit encendido es igual a” comprueba si determinados bits están encendidos.

Por ejemplo, la cláusula “bit userAccountControl encendido es igual a 2” es verdadera si

el segundo bit del atributo userAccountControl es un uno. De forma similar, el operador

“bit apagado es igual a” comprueba si determinados bits están apagados (cero). El valor

que proporcione para los operadores de comparación de bits es el equivalente decimal

de la máscara de bits con la que desea realizar la comparación. Si, por ejemplo, desea

comprobar el quinto bit (0000 0000 0001 0000), deberá usar el valor 16.


110

Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010)


Al asignar una propiedad de perfil de usuario de SharePoint Server 2010 a un elemento

de un sistema externo, la propiedad y el elemento deben tener tipos de datos

compatibles. En este artículo, se identifican los tipos de datos de

Servicios de dominio de Active Directory (AD DS) y los tipos de datos .NET que son

compatibles con los tipos de datos de las propiedades de perfil de usuario de SharePoint

Server 2010.

En este artículo:

Compatibilidad con tipos de datos de AD DS

Compatibilidad con tipos de datos .NET

Compatibilidad con tipos de datos de AD DS En la siguiente tabla, se recogen los tipos de datos de AD DS que son compatibles con

cada tipo de datos de perfil de usuario.

Tipo de datos de servicio de perfil de

usuario

Tipo de datos de AD DS

entero grande Entero grande, Entero

binario Cadena de octeto, SID

booleano Booleano

fecha Tiempo codificado UTC

fecha sin año Tiempo codificado UTC

fecha y hora Tiempo codificado UTC

correo electrónico Cadena Unicode, cadena IA5, cadena que

no distingue mayúsculas de minúsculas

float Cadena Unicode

HTML Cadena Unicode, cadena IA5, cadena que

111

Tipo de datos de servicio de perfil de

usuario

Tipo de datos de AD DS


entero Entero

Persona Nombre distintivo

cadena (multivalor) Cadena Unicode, cadena IA5, cadena que


cadena (valor único) Cadena Unicode, cadena IA5, cadena que


zona horaria Entero

identificador único Cadena de octeto, SID

dirección URL Cadena Unicode, cadena IA5, cadena que


Nota:

El atributo de AD DA unicodePwd es una cadena de octeto, pero SharePoint Server la

trata como una cadena Unicode a efectos de la sincronización de perfiles.

Compatibilidad con tipos de datos .NET Al crear un tipo de contenido externo en SharePoint Server 2010, se especifica el tipo de

datos .NET de cada columna del tipo de contenido externo. Si asigna propiedades de

perfil de usuario a columnas de un tipo de contenido externo mediante una conexión de

conectividad a datos empresariales, los tipos de datos deben ser compatibles. En la

siguiente tabla, se recogen los tipos de datos de propiedad de perfil de usuario que son

compatibles con cada tipo de datos .NET.

Tipo de datos .NET Tipo de datos de servicio de perfil de

usuario

System.Boolean Boolean

System.String String (solo se admiten cadenas multivalor)

112

System.DateTime Date/DateTime

System.Int64 BigInteger

System.Int32 BigInteger/Integer

System.Int16 BigInteger/Integer

System.SByte BigInteger/Integer

System.UInt64 BigInteger

System.UInt32 BigInteger/Integer

System.UInt16 BigInteger/Integer

System.Byte BigInteger/Integer

System.Single Float

System.Double Float

Nota:

No se puede usar una conexión de conectividad a datos empresariales para asignar una

propiedad binaria a una propiedad que implemente el método de acceso de transmisión.

Conceptos Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010)


113

Concesión de permisos de Servicios de dominio de Active Directory para la sincronización de perfiles (SharePoint Server 2010)


Este artículo contiene procedimientos que los administradores de Servicios de dominio

de Active Directory (AD DS) pueden usar para configurar los permisos necesarios para

sincronizar la información de los perfiles con Microsoft SharePoint Server 2010. En la

sección Planeación de los permisos de cuenta del artículo “Planeación de la

sincronización de perfiles” se indican los permisos necesarios en cada circunstancia.

En los procedimientos de este artículo, se usa la expresión “cuenta de sincronización”

para referirse a la cuenta a la que se conceden permisos. La cuenta de sincronización es

la cuenta que SharePoint Server usa para conectarse a AD DS durante la sincronización

de perfiles.

En este artículo:

Concesión del permiso Replicar cambios de directorio en un dominio

Adición de una cuenta al grupo Acceso compatible con versiones anteriores de

Windows 2000

Concesión del permiso Replicar cambios de directorio en el contenedor

cn=configuration

Concesión de los permisos Crear objetos secundarios y Escribir

Concesión del permiso Replicar cambios de directorio en un dominio Use este procedimiento para conceder el permiso Replicar cambios de directorio en un

dominio a una cuenta.

El permiso Replicar cambios de directorio permite a la cuenta de sincronización leer

objetos de AD DS y detectar los objetos de AD DS que han cambiado en el dominio,

pero no le permite crear, modificar ni eliminar objetos de AD DS.

Para conceder el permiso Replicar cambios de directorio en un dominio

1. En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas

y, a continuación, en Usuarios y equipos de Active Directory.

114

2. En Usuarios y equipos de Active Directory, haga clic con el botón secundario en el

dominio y, a continuación, haga clic en Delegar control.

3. En la primera página del Asistente para delegar el control, haga clic en Siguiente.

4. En la página Usuarios o grupos, haga clic en Agregar.

5. Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en

Aceptar.

6. Haga clic en Siguiente.

7. En la página Tareas para delegar, seleccione Crear una tarea personalizada para

delegar y, a continuación, haga clic en Siguiente.

8. En la página Tipo de objeto de Active Directory, seleccione Esta carpeta, los

objetos existentes en esta carpeta y la creación de nuevos objetos en esta

carpeta y, a continuación, haga clic en Siguiente.

9. En la página Permisos, en el cuadro Permisos, seleccione Replicar cambios de

directorio (seleccione Replicar cambios de directorio en Windows Server 2003) y,

a continuación, haga clic en Siguiente.

10. Haga clic en Finalizar.

Adición de una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000 Use este procedimiento para agregar una cuenta al grupo Acceso compatible con

versiones anteriores de Windows 2000.

Para agregar una cuenta al grupo Acceso compatible con versiones anteriores de

Windows 2000

1. En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas

y, a continuación, en Usuarios y equipos de Active Directory.

2. En Usuarios y equipos de Active Directory, expanda el dominio, expanda Builtin,

haga clic con el botón secundario en Acceso compatible con versiones anteriores

de Windows 2000 y, a continuación, haga clic en Propiedades.

3. En el cuadro de diálogo Propiedades, haga clic en la pestaña Miembros y, a

continuación, haga clic en Agregar.


Aceptar.


115

Concesión del permiso Replicar cambios de directorio en el contenedor cn=configuration Use este procedimiento para conceder el permiso Replicar cambios de directorio en el

contenedor cn=configuration a una cuenta.

Para conceder el permiso Replicar cambios de directorio en el contenedor

cn=configuration

1. En el controlador de dominio, haga clic en Inicio y en Ejecutar; escriba

adsiedit.msc y, a continuación, haga clic en Aceptar.

2. Si el nodo Configuración aún no está presente, haga lo siguiente:

a) En el panel de navegación, haga clic en Editor ADSI.

b) En el menú Acción, haga clic en Conectar a.

c) En el área Punto de conexión del cuadro de diálogo Configuración de

conexión, haga clic en Seleccionar un contexto de nomenclatura

conocido, seleccione Configuración en la lista desplegable y, a

continuación, haga clic en Aceptar.

3. Expanda el nodo Configuración, haga clic con el botón secundario en el nodo

CN=Configuration... y, a continuación, haga clic en Propiedades.

4. En el cuadro de diálogo Propiedades, haga clic en la pestaña Seguridad.

5. En la sección Nombres de grupos o usuarios, haga clic en Agregar.


Aceptar.

7. En la sección Nombres de grupos o usuarios, seleccione la cuenta de

sincronización.

8. En la sección Permisos, active la casilla de verificación Permitir, situada junto al

permiso Replicar cambios de directorio (Replicar cambios de directorio en

Windows Server 2003), y, a continuación, haga clic en Aceptar.

Concesión de los permisos Crear objetos secundarios y Escribir Use este procedimiento para conceder los permisos Crear objetos secundarios y Escribir

a una cuenta.

Para conceder los permisos Crear objetos secundarios y Escribir

1. En el controlador de dominio, haga clic en Inicio y en Ejecutar; escriba

adsiedit.msc y, a continuación, haga clic en Aceptar.

2. Si el nodo Contexto de nomenclatura predeterminado aún no está presente, haga

lo siguiente:

116

a) En el panel de navegación, haga clic en Editor ADSI.

b) En el menú Acción, haga clic en Conectar a.

c) En el área Punto de conexión del cuadro de diálogo Configuración de

conexión, haga clic en Seleccionar un contexto de nomenclatura

conocido, seleccione Contexto de nomenclatura predeterminado en la

lista desplegable y, a continuación, haga clic en Aceptar.

3. En el panel de navegación de la ventana Editor ADSI, expanda el dominio, expanda

el nodo DC=... haga clic con el botón secundario en la unidad organizativa a la que

desea conceder el permiso y, a continuación, haga clic en Propiedades.

4. En la ficha Seguridad del cuadro de diálogo Propiedades, haga clic en Opciones

avanzadas.

5. En el cuadro de diálogo Configuración de seguridad avanzada, seleccione la fila

cuya columna Nombre tenga como valor la cuenta de sincronización y cuya columna

Heredado de tenga el valor <no heredado> y, a continuación, haga clic en Editar.

Si esta fila no está presente, haga clic en Agregar y en Ubicaciones, seleccione

Todo el directorio, haga clic en Aceptar, escriba la cuenta de sincronización y, por

último, haga clic en Aceptar. De esta forma, se agregará la fila correspondiente, que

ahora podrá seleccionar.

Nota:

No seleccione la fila de la cuenta de sincronización que se hereda de otra ubicación. Si

lo hace, solo podrá aplicar los permisos a la unidad organizativa y no al contenido de la

unidad organizativa.

6. En el cuadro de diálogo Entrada de permiso, seleccione Este objeto y todos los

descendientes en el cuadro Aplicar a, (seleccione Este objeto y todos los

secundarios en Windows Server 2003), active la casilla de verificación Permitir en

las filas para las propiedades Escribir todas las propiedades y Crear todos los

objetos secundarios y, a continuación, haga clic en Aceptar.

7. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de seguridad

avanzada.

8. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.

9. Repita los pasos del 3 al 8 para conceder permisos en otros tipos de unidades

organizativas.



Date post:	13-May-2018
Category:	Documents
Upload:	duongtuong
View:	214 times
Download:	0 times

Guía de sincronización de perfiles para Microsoft SharePoint Server...

Documents