Automa­ti­sches Hinzu­fügen von OUs in der Micro­soft Share­Point UserPro­file Synchronisation

Ausgangs­lage

Die Share­Point UserPro­file Syncro­ni­sa­tion wird auf eine Organiza­tional Unit (OU) inner­halb des Active Direc­tory konfi­gu­riert (1stQuad). Eine weitere OU (UPSA TestOU) ist angelegt aber nicht ausgewählt.

Ein Vollim­port in der UserPro­file Service Appli­ca­tion wird durchgeführt.

Test 1

Im Active Direc­tory wird eine weitere OU (CreateAf­ter­Im­port) unter­halb der UPSA TestOU angelegt.

Ergebnis: In der UserPro­file Sync-Connec­tion ist die neue OU NICHT für den Import markiert

Test 2

Im Profil­im­port wird die zuvor angelegte OU CreateAf­ter­Im­port zum Import markiert und gespei­chert. Anschlie­ßend werden im Active Direc­tory zwei weitere OUs angelegt. Eine unter­halb der eben markierten und eine auf der gleichen Ebene.

Ergebnis: Es ist logisch, das die OU CreateAfterImportAndMarkedForImport2 automa­tisch zum Import markiert wird, da die Parent OU CreateAf­ter­Im­port auch markiert ist. Aller­dings wird auch die OU CreateAfterImportAndMarkedForImport1 impor­tiert, obwohl die Parent OU UPSA TestOU NICHT markiert ist.

Schluss­fol­ge­rung

Nach Umstruk­tu­rie­rungen im Active Direc­tory sollten die Synchro­ni­sa­ti­ons­ein­stel­lungen überprüft werden, ob nicht unerwünschte OUs plötz­lich mit einge­schlossen sind.

Achtung: Es kann vorkommen, dass obwohl eine OU für den Import markiert ist, diese nicht synchro­ni­siert wird. Es hilft an der Stelle bei der OU den Haken zu entfernen, zu speichern und anschlie­ßend wieder zu markieren. Beim anschlie­ßenden Sync passt es dann.