Erstellen Sie einen AD Benutzer, den Sie als Service User für die User Profile Synchronization nutzen wollen. Dieser Benutzer benötigt Replicating Directory Changes und Pre Windows 2000 Compatible Access permissions in den zu synchronisierenden Domain.

Anlegen und Konfigurieren der User Profile Service Application
Gehen Sie wie folgt vor, um eine User Profile Service Application zu erstellen. Sie benötigen diese, um die User Profile Synchronization konfigurieren zu können:

Unter Central Administration > Application Management > Service Applications > Manage Service Applications klicken Sie im Ribbon auf New, um eine neue Service Application zu erstellen.
Wählen Sie User Profile Service Application aus.
Scrollen Sie gleich zu Beginn herunter zum Abschnitt Application Pool. Klicken Sie dort auf Register new managed account. Tragen Sie den Benutzer (domainprofilesyncuser) und dessen Passwort ein, welchen Sie als Service Account für den User Profile Service verwenden möchten. Denken Sie daran, dass der Benutzername nicht länger als 20 Zeichen sein darf.
Ob Sie die Funktion Automatic Password Change aktivieren und wie Sie diese konfigurieren, hängt von Ihrer Passwort Policy ab.
Speichern Sie die Änderungen, danach werden Sie wieder auf die vorherige Seite zurückgeleitet. Scrollen Sie wieder hoch zum Seitenanfang.
Tragen Sie im Textfeld Name einen eingeutigen Namen für Ihre User Profile Service Application ein.
Im Bereich Application Pool wählen Sie Create new application Pool aus und tragen im Textfeld einen Namen für den neuen Application Pool ein.
Wählen Sie aus dem Configurable Dropdown den zuvor eingetragenen Service User für den User Profile Service aus. In diesem Beispiel ist dies domainprofilesyncuser.
Im Bereich Profile Database tragen Sie im Textfled Database Server den Namen des Datenbank Servers ein.
Unter Database Name definieren Sie den Namen der Datenbank, welche die Benutzer- und Organisations-Profilinformationen speichert.
Wählen Sie Windows Authentication (recommended) aus.
Im Bereich Synchronization Database tragen Sie im Textfled Database Server den Namen des Datenbank Servers ein.
Unter Database Name definieren Sie den Namen der Datenbank, welche die Konfigurations- und Staging-Informationen für Profilsynchronisationen aus externen Quellen wie Active Directory speichert.
Wählen Sie Windows Authentication (recommended) aus.
Im Bereich Social Tagging Database tragen Sie im Textfled Database Server den Namen des Datenbank Servers ein.
Unter Database Name definieren Sie den Namen der Datenbank, welche Social Tages und Notizen von Benutzern speichert.
Wählen Sie Windows Authentication (recommended) aus.
Wählen Sie im Bereich Profile Synchronization Instance den Server aus, welcher später die Proil Synchronisation ausführen soll. In diesem Beispiel ist dies der Index Server.
Wenn Sie My Sites aktiviert haben, dann tragen Sie in den Textfeldern My Site Host URL und My Site Managed Path die entsprechenden Pfade ein. Ansonsten können diese leer gelassen werden.
Unter Site Naming Format wählen Sie aus, wie Personal Sites benannten werden sollen.
Belassen Sie unter Default Proxy Group den Standardwert Yes.
Klicken Sie OK.

Einrichten der User Profile Synchronization
Nun kommt das eigentliche Einrichten der User Profile Synchronization:

Unter Central Administration > Application Management > Service Applications öffnen Sie Manage Service Applications.
Wählen Sie mit einem Klick in die Spalte die zuvor erstellte User Profile Service Application aus. Klicken Sie im Ribbon auf Manage.
Im neu geöffneten Fenster Manage Profile service: User Profile Service Application klicken Sie im Bereich Synchronization auf den Configure Synchronization Connections Link.
Auf der Synchronization Connections Seite klicken Sie auf Create New Connection.
Im Textfeld Connection Name geben Sie der neuen Verbindung einen aussagekräftigen Namen.
Wählen Sie Active Directory als Verbindungstyp.
Im Bereich Connection Settings tragen Sie im Forest Name Textfeld den Namen Ihres Domain Forests (Domain Name) ein.
Wählen Sie Windows Authentication als Provider Type im Dropdown Menü aus.
Tragen Sie in die Felder Account Name und Password den Benutzernamen (inkl. Domäne) und Passwort des User Profile Service Users ein. In diesem Beispiel ist das domainprofilesyncuser.
Im Textfeld Port tragen Sie die Portnummer 389 ein.
Im Container Bereich klicken Sie Populate Containers um die Directory Service Container anzeigen zu lassen. Markieren Sie die Container oder OUs, welche Sie synchronisieren lassen wollen.
Klicken Sie danach OK.
Unter Central Administration > Application Management > Service Applications > Manage Service Applications öffnen Sie die User Profile Service Application.
Wählen Sie unter Synchronization den Punkt Start Profile Synchronization aus und klicken Sie OK, um eine vollständige Profilsynchronisation zu starten.
Prüfen Sie die Synchronisation nach Abschluss auf Fehler.

Maintain profile synchronization (SharePoint Server 2010)
http://technet.microsoft.com/en-us/library/ff681014.aspx

Configure profile synchronization (SharePoint Server 2010)
http://technet.microsoft.com/en-us/library/ee721049.aspx

Profile synchronization and Connection planning worksheets for SharePoint Server 2010
http://www.microsoft.com/downloads/en/details.aspx

Grant Active Directory Domain Services permissions for profile synchronization
http://technet.microsoft.com/en-us/library/hh296982.aspx

Roger Haueter

I'm a passionate leader and Senior Systems Architect based in Bern, Switzerland. I primarily focus on cloud strategy consulting for Microsoft 365.

November 23, 2022

How to change your SharePoint domain name (and rename your tenant)

November 7, 2022

Change the organization name / tenant display name in Microsoft 365

Oktober 21, 2022

User Profile Service und User Profile Synchronization in SharePoint 2010 einrichten

Roger Haueter

Related posts

How to change your SharePoint domain name (and rename your tenant)

Change the organization name / tenant display name in Microsoft 365

How to connect to Microsoft 365 using PowerShell and MFA