Các thông tin của user profiles sẽ được lưu trữ trong 1 SQL Server database độc lập và có thể liên kết (ánh xạ) với AD user hay các loại đối tượng khác, ví dụ như: 1 ứng dụng quản lý nhân sự sẽ quản lý và lưu trữ thông tin của nhân viên ở table Employee của 1 SQL Server database có tên là HR.
User Profile Service là 1 service của SharePont 2010 chịu trách nhiệm cung cấp khả năng cấu hình và quản trị các thông tin này 1 cách tập trung nhất. Và để quản lý, chúng ta cần tạo và cấu hình ít nhất 1 User Profile Service.
SharePoint Server 2010 bao gồm các trang thông tin mạng xã hội, Trang cá nhân “My site”, tìm kiếm trang thông tin và tìm kiếm nhân sự, thiết kế để giúp người dùng tìm kiếm nhanh và dễ. SharePoint 2010 hỗ trợ tích hợp thông tin profile và lưu trữ trong dịch vụ Active Directory® Domain Services (AD DS).
Mô hình đồng bộ User profile giữa AD và SharePoint:
1. Tạo User Profile Service Application gồm 2 bước:
- Tạo User Profile Service Application, chọn Application Pool và Managed Account để chạy service.
- Start các SharePoint Service cần thiết, bao gồm User Profile Service vàUser Profile Synchronization Service. Quá trình start service khá lâu, thông thường là từ 15-30 phút, và có thể theo dõi đến khi ProfileSynchronizationSetupJob chạy Success.
- Reset IIS
2. Cấu hình User Profiles gồm 4 bước:
- Cấp quyền Replicating Directory Changes trong Active Directory (AD) cho account chạy service User Profile Service Application đã được cấu hình ở bước trên.
- Tạo Synchronization Connection để kết nối tới AD
- Import User Profile từ AD (full synchronization).
- Thiết lập chế độ định kì đồng bộ User profile, có thể kết hợp cả Full Profile Synchronization và Incremental Profile Synchronization.
Mở Active Directory Users and Computers, chọn domain, và bấm click Delegate Control.
On the Active Directory Object Type page, select this folder, existing objects in this folder, and creation of new objects in this folder, and then click next.
On the Permissions page, in the Permissions box, select Replicating Directory and then click Next.
Click Finish.
Tiếp theo:
Mở Central Administration site, click Application Management > Manage service applications > User Profile Service application. Bên dưới Synchronization, click Configure Synchronization Settings. Tại thiết lập Synchronization Options, lựa chọn Use SharePoint Active Directory Import.
Bước tiếp theo bạn cần làm là tạo mới một synchronization connection, các bước làm tương tự trên SharePoint 2010.
Sau khi tạo xong synchronization connection, bạn có thể bắt đầu import.
3. Phương án mở rộng – Cấu hình Profile Import từ External Data Sources – BDC
Tạo thêm 1 property cho các User Profile để làm trường định danh: thường là primary column của external data source.
Cấp quyền trong data source để có thể đọc/ghi dữ liệu
Tạo External Content type để SharePoint có thể hiểu được.
Tạo Synchronization Connection đến External Data Source (dựa vào External Content Type vừa được tạo)
Import profile từ External Data Source (full synchronization).
Thiết lập chế độ định kì đồng bộ.
NIỆM SINH GIỚI-ĐỊNH-HUỆ (Mindfulness gives birth to Precepts of Wisdom) 
Cho em hỏi tại sao khi cấu hình User Profile giống với hướng dẫn của Thầy, em vận bị báo lỗi không start được service của User Profile ? Em chỉ thấy báo lỗi gì đó bằng tiếng anh và có code error number: 2553159. Thầy chỉ cho em cách sửa lỗi ạ. Cảm ơn Thầy.
Đây là lỗi thuộc phần đồng bộ tự động đếm theo thời gian “Synchronization time to Job” bị lỗi, em có thể cần mở máy chủ đang chạy SharePoint Farm
và update hotfix trên trang web của Microsoft support: http://support.microsoft.com/kb/2596955#mtDisclaimer .
Chúc em thành công !