Synchronisation des Profils utilisateurs : NetBios VS. Domain

Vous avez un domaine du type « mon-entreprise.fr » et votre nom NetBios se trouve être « monentreprise » ? ce cas particulier peut frapper la synchronisation de vos profils utlisateurs (via l’application de service Profil utilisateur).

En l’occurence, ForeFront Identity Manager (FIM) synchronise les informations relatives à des personnes (login de l’utilisateur ou encore son manager / N+1) de telle manière à mapper le nom du du domaine avec le nom NetBios de votre entreprise. En l’occurence la référence à une personne, qui aurait du être initialement de la forme « domaine\login », vous sera retourné de la manière suivante « cn\login ».

Pour palier à ce soucis, voici la marche à suivre :

– Sur votre serveur applicatif, ouvrez une fenêtre de commandes PowerShell SharePoint 2010 :

  • Get-SPServiceApplication
  • Notez le Guid du service d’application Profil utilisateur
  • $profil= Get-SPServiceApplication –Identity {Guid de votre service d’application Profil utilisateur}
  • $profil.NetBiosDomainNamesEnabled
  • Si la valeur retourné est « False » passez à l’étape suivante
  • $profil.NetBiosDomainNamesEnabled = « True »
  • $profil.update()
  • Vérifiez si la valeur est bien à « True » via $profil.NetBiosDomainNamesEnabled

– Créez maintenant une nouvelle Connexion de synchronisation.

Petite subtilité, si vous recréez une Connexion à l’identique de ce que vous aviez précédemment (par exemple une OU particulière de votre Active Directory) : l’ensemble de vos profils,même s’il se mettent correctement à jour, ne seront plus visibles par la fonction de recherche des profils utilisateur (menu « Gérer les profils utilisateurs »). Configurez donc cette nouvelle connexion de synchronisation de façon qu’il se synchronise sur une OU ne contenant pas les profils utilisateurs précédemment synchronisés.

Une fois créée, supprimez l’ancienne Connexion de synchronisation puis lancez une synchronisation complète.

Logiquement le nombre de vos profils devrait être réduit au sceptre de l’OU spécifiée (idéalement = 0 profils synchronisés).

Reconfigurez la connexion de synchronisation pour qu’il pointe vers la bonne OU (comme initialement) et relancez une synchronisation complète. Vous devriez logiquement avoir des noms de personnes du type « domain\login » et pouvoir utiliser la recherche de profils.