SharePoint 2013. Importación ligera de Directorio Activo

La novedad en SharePoint 2010 era la utilización de FIM (Forefront Identity Manager) como medio de sincronización de perfiles con el AD (Directorio Activo) y otros. FIM nos permite hacer sincronización de perfiles desde el AD y, motivo por el que se usa, hacia el AD. Esto es, con SharePoint 2010 y FIM podemos enviar datos de nuestros perfiles de usuarios al directorio activo de la compañía.

Genial, podemos sincronizar bidireccionalmente los perfiles de usuarios aunque tenga un lado negativo, la complejidad de configuración de todo esto. Para que FIM se active y funcione correctamente, tenemos que seguir una serie de minuciosos pasos, muchos publicados en diversos blogs, que obligaban a delegar permisos en la cuenta que usábamos para sincronizar y también debíamos dar permisos de administrador local, durante el proceso de configuración, a esa cuenta. Bueno, no os voy a aburrir con todos estos pasos que podéis ver en internet (por ejemplo http://www.harbar.net/articles/sp2010ups.aspx).

Con SharePoint 2013 se ha incluido un nuevo-viejo método llamado Importación de Active Directory de SharePoint, este método, que teníamos en SharePoint 2007, permite deshabilitar la sincronización de FIM y realizar una importación de los usuarios del directorio activo directamente. Por supuesto, no vamos a tener todas las funcionalidades que tenemos con la sincronización de perfiles, pero para aquellas granjas en las que no necesitemos realizar una sincronización compleja que envíe información de los perfiles al directorio activo, utilizar BCS, dominios en los que el nombre de NetBIOS difería del nombre de DNS, es más que suficiente y completa una serie de escenarios que permiten una configuración ligera del servicio de sincronización de perfiles.

Para configurar este modo, tenemos que ir al servicio de Perfiles de Usuario y configurar la sincronización con la opción de Importación de Active Directory de SharePoint.

Una vez activado el modo importación, tenemos que crear la conexión al directorio activo. Necesitaremos el FQDN de nuestro dominio (si vemos la imagen, pone el nombre de controlador de dominio completo y es incorrecto) y una cuenta con permisos de replicación de cambios en el directorio activo. Si nos hiciera falta, podemos filtrar automáticamente los usuarios deshabilitados o especificar el filtro LDAP para la consulta al directorio.

Con esto, pulsamos en rellenar contenedores y, una vez que veamos la estructura de nuestro directorio activo, seleccionar las unidades organizativas que queremos importar en los perfiles.

Ya podemos iniciar una sincronización completa y comprobar que se importan los usuarios correctamente.

¿Qué os parece? Creo que a muchos les hubiera ahorrado ciertos quebraderos de cabeza, en SharePoint 2010, con este modo de sincronización. Rectificar es de sabios, y aquí tenemos un ejemplo de ello.

 

Saludos a todos…

2 pensamientos en “SharePoint 2013. Importación ligera de Directorio Activo”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *