Da noch immer Gerüchte kursieren das Microsoft Identity Manager (MIM) nur einen Forest synchronisieren kann, hier die Anleitung wie man mit 10. Schritten mehrere Forests in Richtung SharePoint synchronisieren kann!
Step by Step MIM Multi-Forest Synchronisation
- Ihr konfiguriert einen 1-Way oder 2-Way Forest Trust zwischen der Domäne die Ihr synchronisieren wollt und eurer Domäne in welcher sich euer SharePoint Server befindet
- Anschließend öffnet ihr eure MIM Verwaltungskonsole (Zu finden unter: C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\miisclient.exe) und wechselt auf den Punkt „Management Agents“
- Dort wählt ihr den bestehenden ADMA (Active Directory Management Agent) aus und klickt im Actions Menü auf Export Management Agent
- .XML Datei des Managemenet Agents speichern
- Anschließend, das gerade exportierte .xml des Management Agents mittel „Import Management Agent“ wieder importieren
- Im darauffolgenden Fenster den Namen des Management Agents ändern und mit „Next“ bestätigen
- Im „Connect to Active Directory Forest“ Schritt, den Forest Namen abändern und den jeweiligen Benutzernamen sowie Passwort angeben
- Partition Mapping durchführen (Match und Deselect) und mit Ok bestätigen
- Beim Configure Directory Partitions Schritt, den Forest auswählen und mit „Containers…“ die entsprechenden OU´s, welche Synchronisiert werden sollen, auswählen und mit Ok bestätigen.
- Anschließend änderst du noch das PowerShell Module (meistens zu finden unter C:\SharePointSync\SharePointSync.psm1) ab. Hierfür einfach ab Zeile 208 die neuen ADMA Agents hinzufügen
### Run the connectors
if ($Delta)
{
Start-ManagementAgent -Name ADMA -RunProfile DELTAIMPORT
Start-ManagementAgent -Name ADMA -RunProfile DELTASYNC
Start-ManagementAgent -Name "ADMA Neu" -RunProfile DELTAIMPORT
Start-ManagementAgent -Name "ADMA Neu" -RunProfile DELTASYNC
Start-ManagementAgent -Name SPMA -RunProfile DELTAIMPORT
Start-ManagementAgent -Name SPMA -RunProfile DELTASYNC
}
else
{
Start-ManagementAgent -Name ADMA -RunProfile FULLIMPORT
Start-ManagementAgent -Name ADMA -RunProfile FULLSYNC
Start-ManagementAgent -Name "ADMA Neu" -RunProfile FULLIMPORT
Start-ManagementAgent -Name "ADMA Neu" -RunProfile FULLSYNC
Start-ManagementAgent -Name SPMA -RunProfile FULLIMPORT
Start-ManagementAgent -Name SPMA -RunProfile FULLSYNC
}
Viel Spaß beim nachmachen – Christian