Multi-Forest Synchronisation mit Microsoft Identity Manager (MIM) & SharePoint

Aktivieren alternativer Sprachen mit PowerShell für OneDrive for Business Online
31. Juli 2019
Logo AvePoint
AvePoint DocAve 6 SP10 Release Notes
31. Juli 2019
 

Da noch immer Gerüchte kursieren das Microsoft Identity Manager (MIM) nur einen Forest synchronisieren kann, hier die Anleitung wie man mit 10. Schritten mehrere Forests in Richtung SharePoint synchronisieren kann!

Step by Step MIM Multi-Forest Synchronisation

    1. Ihr konfiguriert einen 1-Way oder 2-Way Forest Trust zwischen der Domäne die Ihr synchronisieren wollt und eurer Domäne in welcher sich euer SharePoint Server befindet
    2. Anschließend öffnet ihr eure MIM Verwaltungskonsole (Zu finden unter: C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\miisclient.exe) und wechselt auf den Punkt "Management Agents"
    3. Dort wählt ihr den bestehenden ADMA (Active Directory Management Agent) aus und klickt im Actions Menü auf Export Management Agent MIM Managemenet Agent Exportieren
    4. .XML Datei des Managemenet Agents speichern
    5. Anschließend, das gerade exportierte .xml des Management Agents mittel "Import Management Agent" wieder importieren MIM Management Agent Import
    6. Im darauffolgenden Fenster den Namen des Management Agents ändern und mit "Next" bestätigen
      Create Management Agent
    7. Im "Connect to Active Directory Forest" Schritt, den Forest Namen abändern und den jeweiligen Benutzernamen sowie Passwort angeben
      Connect to Active Directory Forest
    8. Partition Mapping durchführen (Match und Deselect) und mit Ok bestätigen
    9. Beim Configure Directory Partitions Schritt, den Forest auswählen und mit "Containers..." die entsprechenden OU´s, welche Synchronisiert werden sollen, auswählen und mit Ok bestätigen.
    10. Anschließend änderst du noch das PowerShell Module (meistens zu finden unter C:\SharePointSync\SharePointSync.psm1) ab. Hierfür einfach ab Zeile 208 die neuen ADMA Agents hinzufügen
### Run the connectors
if ($Delta)
{
    Start-ManagementAgent -Name ADMA -RunProfile DELTAIMPORT
    Start-ManagementAgent -Name ADMA -RunProfile DELTASYNC
    Start-ManagementAgent -Name "ADMA Neu" -RunProfile DELTAIMPORT
    Start-ManagementAgent -Name "ADMA Neu" -RunProfile DELTASYNC
    Start-ManagementAgent -Name SPMA -RunProfile DELTAIMPORT
    Start-ManagementAgent -Name SPMA -RunProfile DELTASYNC
}
else
{
    Start-ManagementAgent -Name ADMA -RunProfile FULLIMPORT
    Start-ManagementAgent -Name ADMA -RunProfile FULLSYNC
    Start-ManagementAgent -Name "ADMA Neu" -RunProfile FULLIMPORT
    Start-ManagementAgent -Name "ADMA Neu" -RunProfile FULLSYNC
    Start-ManagementAgent -Name SPMA -RunProfile FULLIMPORT
    Start-ManagementAgent -Name SPMA -RunProfile FULLSYNC
}

Viel Spaß beim nachmachen - Christian