Vous avez un domaine du type « mon-entreprise.fr » et votre nom NetBios se trouve être « monentreprise » ? ce cas particulier peut frapper la synchronisation de vos profils utlisateurs (via l’application de service Profil utilisateur).
En l’occurence, ForeFront Identity Manager (FIM) synchronise les informations relatives à des personnes (login de l’utilisateur ou encore son manager / N+1) de telle manière à mapper le nom du du domaine avec le nom NetBios de votre entreprise. En l’occurence la référence à une personne, qui aurait du être initialement de la forme « domaine\login », vous sera retourné de la manière suivante « cn\login ».
Pour palier à ce soucis, voici la marche à suivre :
- Sur votre serveur applicatif, ouvrez une fenêtre de commandes PowerShell SharePoint 2010 :
- Get-SPServiceApplication
- Notez le Guid du service d’application Profil utilisateur
- $profil= Get-SPServiceApplication –Identity {Guid de votre service d’application Profil utilisateur}
- $profil.NetBiosDomainNamesEnabled
- Si la valeur retourné est « False » passez à l’étape suivante
- $profil.NetBiosDomainNamesEnabled = « True »
- $profil.update()
- Vérifiez si la valeur est bien à « True » via $profil.NetBiosDomainNamesEnabled
- Créez maintenant une nouvelle Connexion de synchronisation.
Petite subtilité, si vous recréez une Connexion à l’identique de ce que vous aviez précédemment (par exemple une OU particulière de votre Active Directory) : l’ensemble de vos profils,même s’il se mettent correctement à jour, ne seront plus visibles par la fonction de recherche des profils utilisateur (menu « Gérer les profils utilisateurs »). Configurez donc cette nouvelle connexion de synchronisation de façon qu’il se synchronise sur une OU ne contenant pas les profils utilisateurs précédemment synchronisés.
Une fois créée, supprimez l’ancienne Connexion de synchronisation puis lancez une synchronisation complète.
Logiquement le nombre de vos profils devrait être réduit au sceptre de l’OU spécifiée (idéalement = 0 profils synchronisés).
Reconfigurez la connexion de synchronisation pour qu’il pointe vers la bonne OU (comme initialement) et relancez une synchronisation complète. Vous devriez logiquement avoir des noms de personnes du type « domain\login » et pouvoir utiliser la recherche de profils.
février 4th, 2011 at 17 h 44 min
J’ai vu ce correctif plusieurs fois en anglais, première fois que je le vois en français, bravo
Avec des détails que je n’avais pas vu ailleurs (le cn à la place du domaine, les profils plus visibles).
Problème, ca ne change strictement rien pour moi, que je mette à 0 ou 1 :/
J’avoue que là je sèche complètement…
février 4th, 2011 at 18 h 14 min
Regarde aussi du côté des droits du compte qui exécute la synchro de profils. Il faut qu’il puisse répliquer les changement de l’OU sur laquelle il travaille.
Va voir ce que te raconte miisclient.exe, et si la synchro est bien effective.
Un petit tour du côté des logs peut également s’avérer instructif
février 4th, 2011 at 20 h 23 min
Ben c’est là que ca se complique :
- le compte du domaine par lequel se fait la synchro à le droit Replicating Directory Changes, il faut d’autres droits ?
- la synchro s’effectue normalement, tous les comptes sélectionnés sur le domaine se retrouve sous SP, mais donc avec les noms sous la forme cn\login, que ce soit avec le paramètre NetBiosDomainNamesEnabled à 0 ou 1. Entre chaque essai, je veille à supprimer la connexion de synchro existante et j’en crée une autre.
- pour les logs, il faut consulter lesquels ?
Merci pour l’aide en tout cas
février 7th, 2011 at 8 h 49 min
On a vraiment l’impression que le NetBiosDomainNamesEnabled ne s’applique pas du tout.
Tu as essayé de recréer une nouvelle application de service de profils utilisateurs ?
Côté log, je pensais à un problème d’exécution de la synchro … on oublie
Leave a Reply