Телефонный справочник на Sharepoint (WSS) с синхронизацией из AD

10.11.2010 13 комментариев

Давным-давно, когда я только познакомился с Sharepoint, мне хотелось сделать телефонный справочник, который бы брал данные из AD, да еще и синхронизировал бы все изменения. Появился PowerShell, и реализация моей хотелки стала проще-простого!
Представляю Вашему вниманию решение, которое берет список пользователей и контактов из базы AD и выкладывает в виде списка Sharepoint (WSS). Список является немного модифицированным стандартным шаблоном «Контакты» для лучшего визуального отображения контактов, удобного поиска и добавления фото сотрудников. Справочник постоянно находится в актуальном состоянии благодаря ежедневной синхронизации.

Итак, у нас имеется стандартная установка Windows Sharepoint Services 3.0 с именем wss-portal, узел phone, созданный из стандартного шаблона «Контакты», а также немного модифицированный список на этом узле с именем «Контакты».

Скрипт размещается на сервере Sharepoint и запускается под именем пользователя, имеющего права на чтение каталога AD и права на запись в узел phone.

Так как создавался данный скрипт до выхода в свет PowerShell 2.0, для получения списка пользователей и контактов из AD я использовал командлеты ActiveRoles Management Shell for Active Directory от компании Quest Software. При желании можно переделать на PoSh 2.0 без QAD.

Механизм работы скрипта:

Подключение к списку WSS
Очистка списка
Подключение к доменному контроллеру dc.domain.corp (измените на свой)
Получение списка пользователей домена, чьи имена начинаются с русских букв
Получение атрибутов этих пользователей: Отображаемое имя, должность, организация, отдел, кабинет, почтовый индекс, город, почтовый адрес, телефонный номер, пейджер (позже расскажу для чего), мобильный телефон, адрес электронной почты, web страница (я использую этот атрибут для размещения фото) и атрибут блокировки учетной записи
Если атрибут пользователя «Пейджер» не содержит символ «@» и если учетная запись не отключена, все полученные учетки выкладываются в список Sharepoint в соответствующие столбцы
если атрибут пользователя «WEB страница» пуст, то в поле списка записывается значение «http://portal.domain.corp/phone/photo/nophoto.jpg», в противном случае прописывается путь к фото сотрудника
далее последние пункты повторяются для контактов домена

Сам скрипт:

#########################################################################################
#																						#
#	Имя: Add Users And Contact in WSS List into AD v.1.1								#
#	Язык: PowerShell 1.0 + PowerShell Commands for Active Directory by Quest Software	#
#	Дата создания: 9.10.2009															#
#	Автор: Квасников Иван	kvasnikov@gmail.com											#
#	Описание: Создание адресной книги путем синхронизации списка WSS и AD				#
#																						#
#########################################################################################
Add-PSSnapin Quest.ActiveRoles.ADManagement
[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint")
$siteUrl = "http://wss-portal" # Адрес сервера Sharepoint Services
$webName = "phone"  #Имя узла
$spSite = new-object Microsoft.SharePoint.SPSite($siteurl)
$spWeb = $spSite.OpenWeb($webName)
$listName = "Контакты" #Имя списка
$spList = $spWeb.Lists[$listName]
$splist.get_items() | % { $_.Delete() } #Полностью очищаем список
$Domain = 'dc1.domain.corp' #Адрес контроллера домена, к которому подключаемся"; 
Connect-QADService -Service $Domain
$userlist = (Get-QADUser -name [А-Я]* -IncludedProperties DisplayName, title, company, department,
           Office, PostalCode, l, streetAddress, PhoneNumber, Pager,
           Mobile, facsimileTelephoneNumber, Email, physicalDeliveryOfficeName, wWWHomePage, AccountIsDisabled )

ForEach ($user in $userlist)

{
    if ($user.Pager -eq "@") {
 } elseif ($user.AccountIsDisabled -eq $true) {
 } else {
  $spitem     = $spList.Items.Add()
     $spitem["Title"]   = $user.DisplayName -replace ""
  $spitem["JobTitle"]  = $user.Title -replace ""
  $spitem["ol_Department"]= $user.Department -replace ""
     $spitem["Company"]   = $user.Company -replace ""
  $spitem["WorkPhone"]  = $user.PhoneNumber -replace ""
  $spitem["CellPhone"]  = $user.Mobile -replace ""
  $spitem["WorkFax"]   = $user.facsimileTelephoneNumber -replace ""
  $spitem["Email"]   = $user.Email -replace ""
  $spitem["Office"]   = $user.physicalDeliveryOfficeName -replace ""
  $spitem["_Photo"]   = $user.wWWHomePage -replace ""
  $spitem["WorkAddress"]  = $user.PostalCode + ", " + $user.l + ", " + ($user.streetAddress) -replace ""
  if ($user.wWWHomePage -like "")
   {
   $spitem["_Photo"]  = "http://portal.domain.corp/phone/photo/nophoto.jpg" -replace ""
   }
  else
   {
   $spitem["_Photo"]  = $user.wWWHomePage -replace ""
   }
  $spitem.Update()
  }
}
$contactlist = (Get-QADObject -type contact -name [А-Я]* -IncludedProperties DisplayName, title, company, department,
           Office, PostalCode, l, streetAddress, telephoneNumber, Pager, Mobile,
           facsimileTelephoneNumber, mail, physicalDeliveryOfficeName, wWWHomePage)

ForEach ($contact in $contactlist)
{
 if ($contact.Pager -Ne "@") {
  $spitem     = $spList.Items.Add()
     $spitem["Title"]   = $contact.DisplayName -replace ""
  $spitem["JobTitle"]  = $contact.Title -replace ""
  $spitem["ol_Department"]= $contact.Department -replace ""
     $spitem["Company"]   = $contact.Company -replace ""
  $spitem["WorkPhone"]  = $contact.telephoneNumber -replace ""
  $spitem["CellPhone"]  = $contact.Mobile -replace ""
  $spitem["WorkFax"]   = $contact.facsimileTelephoneNumber -replace ""
  $spitem["Email"]   = $contact.mail -replace ""
  $spitem["Office"]   = $contact.physicalDeliveryOfficeName -replace ""
  $spitem["WorkAddress"]  = $contact.PostalCode + ", " + $contact.l + ", " + ($contact.streetAddress) -replace ""
  if ($contact.wWWHomePage -like "")
   {
   $spitem["_Photo"]  = "http://portal.domain.corp/phone/photo/nophoto.jpg" -replace ""
   }
  else
   {
   $spitem["_Photo"]  = $contact.wWWHomePage -replace ""
   }
  $spitem.Update()

}
}

Как можно увидеть из содержания скрипта, я загрузил все фотографии пользователей в папку http://portal.domain.corp/phone/photo/ и добавил путь к фото в поле атрибута пользователя «WEB страница». В список WSS в свою очередь добавлено поле «Фотография пользователя».

Для удобства прилагаю шаблон списка «Контакты» и сам скрипт:

Шаблон списка контактов

Скрипт на PowerShell

Написал Рустам в 13.11.2010. Ответить

конструкция
$splist.get_items() | % { $_.Delete() } #Полностью очищаем список
не работает, пишет:

Произошла ошибка при перечислении элементов коллекции: Collection was modified; enumeration operation may not execute..
строка:1 знак:1
+ <<<< $splist.get_items() | % { $_.Delete() } #Полностью очищаем список
+ CategoryInfo : InvalidOperation: (Microsoft.Share…on+SPEnumerator:SPEnumerator) [], RuntimeException
+ FullyQualifiedErrorId : BadEnumeration

—————
(Windows Server 2008 r2, PowerShell 2.0, Office SharePoint Server 2010)
Написал Kvazar в 13.11.2010. Ответить

Я не уверен, что данный скрипт корректно работает на Sharepouint 2010, разрабатывалось для WSS 3.0 или Sharepoint 2007, о чем я указал в статье.
Написал Клочков Юрий в 05.12.2010. Ответить

Рустам, для удаления используй следующий код, тогда все паботает.

$spListItems = $splist.get_items() #Полностью очищаем список
for ($i=($spListItems.Count — 1); $i -ge 0; $i—)
{
$spListItems.Delete($i);
}
- Написал Рустам в 08.12.2010.
  
  Спасибо Юрий! Я накорябал сам следующую конструкцию:
  ==================
  #Полностью очищаем список
  $items = $splist.getItems()
  while ($items.count -ne 0)
  {
  for ($i=0; $i -lt $items.count; $i++) { $items.Delete($i) }
  }
  ===============
  
  Не знаю почему, но простой цикл for без while у меня удалял только часть объектов, например штук 15-20 из 30. С чем это связано, я так и не разобрался. Поэтому у меня цикл работает пока все не очистит )))
Написал Сергей в 24.02.2011. Ответить

Все хорошо конечно же. Но тогда получается, что он каждую ночь заново удаляет и добавляет одних тех же пользователей. Довольно не практично. Поэтому чуть чуть доработал ваш скрипт. Сделал так, чтобы сначала пользователй сравнивался со списком взятым из АД и потом в зависимости от пользователя он удаляется или добавляется в SP.

Add-PSSnapin Quest.ActiveRoles.ADManagement
[System.Reflection.Assembly]::LoadWithPartialName(«Microsoft.SharePoint»)
$siteUrl = «http://server» # Адрес сервера Sharepoint Services
$webName = «/» #Имя узла
$spSite = new-object Microsoft.SharePoint.SPSite($siteurl)
$spWeb = $spSite.OpenWeb($webName)
$listName = «Телефонная книга» #Имя списка
$spList = $spWeb.Lists[$listName]
$spListItems = $splist.get_items() #Подготоваливаем список
$Domain = ‘server.domen.local’ #Адрес контроллера домена, к которому подключаемся»;
Connect-QADService -Service $Domain
# Так как много пользоватлей, то делаю выбор из определенной группы. Если надо из всего Ад то просто удаляем -SearchRoot ‘domen/OU’ , ‘domen/OU’
$userlist = (Get-QADUser -SizeLimit 0 -SearchRoot ‘domen/OU’ , ‘domen/OU’ -Enabled | Select-Object name , DisplayName ,Department , telephoneNumber , physicalDeliveryOfficeName, title , email )

# Блок удаление пользователей из списка Sharepoint в соответстви со списком взятым из АД

for ($spu=0;$spu -lt $splistitems.count; $spu++ )
{$flag=»false»
for ($adu=0; $adu -lt $userlist.count; $adu++)
{if ($splistitems[$spu].name -match $userlist[$adu].displayname)
{$flag=»true»}
}
if ($flag -match «false»)
{$splistitems.Delete($spu)
}
}

# Блок добавление пользователей в SP из АД

for ($adu=0; $adu -lt $userlist.count; $adu++ )
{$flag=»false»
for ($spu=0;$spu -lt $splistitems.count; $spu++)
{if ($userlist[$adu].displayname -match $splistitems[$spu].name)
{$flag=»true»}
}
if ($flag -match «false»)
{$spitem = $spList.Items.Add()
$spitem["Title"] = $userlist[$adu].DisplayName
$spitem["JobTitle"] = $userlist[$adu].Title
$spitem["ol_Department"]= $userlist[$adu].Department
$spitem["WorkPhone"] = $userlist[$adu].telephoneNumber
$spitem["Email"] = $userlist[$adu].Email
$spitem["Office"] = $userlist[$adu].physicalDeliveryOfficeName
$spitem.Update()
}
}

PS. Забыл дописать. Это все работает на Windows 2008R2, Sharepoint Foundation, Powershell.V2
- Написал Максим в 26.10.2011.
  
  Сергей,
  ваша доработка работает только на уровне наличия/отсутствия уч. записей в AD. А как быть если в каких-то полях в AD будут внесены изменения? В этом случае эти изменения не синхронизнутся в Контакты.
  Поэтому нужен скрипт который сравнивает ещё и значения полей уч. записи AD и одноимённого контакта, либо оставить изначально заложенный автором принцип.
Написал Сергей в 24.02.2011. Ответить

хм… чет он переделал все знаки двойных кавычек……. ну надеюсь сами сможете исправить =»false» на =»false» ну и там он как то выборочно еще позаменял
Написал Телефонный справочник на Sharepoint (WSS) с синхронизацией из AD | Блог Бафа в 12.05.2011. Ответить

[...] очередного хорошего человека встретил описание синхронизации Sharepoint с AD при помощи PowerShell. Т.е. все права на это изобретение [...]
Написал Олег в 20.07.2011. Ответить

Что-то address_book.stp для WSS 3.0 не подходит, или он только для MOSS?
Написал Анна в 13.10.2011. Ответить

Ура!!! Все получилось)))) А как сделать, чтоб скрипт каждую ночь запускался?
Написал Олег в 29.11.2011. Ответить

Для себя в итоге вот такой скрипт сделал:

Add-PSSnapin Quest.ActiveRoles.ADManagement
[System.Reflection.Assembly]::LoadWithPartialName(«Microsoft.SharePoint»)
$siteUrl = «http://wss-server/» # Адрес сервера Sharepoint Services
$spSite = new-object Microsoft.SharePoint.SPSite($siteurl)
$spWeb = $spSite.OpenWeb()
$listName = «Сотрудники» #Имя списка
$spList = $spWeb.Lists[$listName]
$collListItems = $spList.Items;

# Запрос к AD на выборку пользователей
$Domain = ‘server.mydomain.com’
Connect-QADService -Service $Domain
$userlist = (Get-QADUser -searchroot ‘mydomain.com/OU’ -IncludedProperties DisplayName, title, company, department,
Office, PostalCode, l, streetAddress, PhoneNumber, Pager,
Mobile, facsimileTelephoneNumber, Email, physicalDeliveryOfficeName, Manager, Name, sAMAccountName)

# Выборочно удаляем пользователей

$spListItems = $splist.get_items()

#Write-Host «SP query items count» $splistitems.count

for ($spu=0;$spu -lt $splistitems.count; $spu++ )

{ $splistitem = $splistitems[$spu]

$flag=»false»
for ($adu=0; $adu -lt $userlist.count; $adu++)

{
#Write-Host «AD username» $userlist[$adu].sAMAccountName $adu «SP counter» $spu «SP username» $splistitem["sAMAccountName"]
if ($splistitem["sAMAccountName"] -eq $userlist[$adu].sAMAccountName)
{
#Write-Host «AD username» $userlist[$adu].sAMAccountName $adu «SP counter» $spu «SP username» $splistitem["sAMAccountName"]
$flag=»true»
#Write-Host $flag
}
}
if ($flag -match «false»)
{
#Write-Host «DELETE » «AD username» $userlist[$adu].sAMAccountName $adu «SP counter» $spu «SP username» $splistitem["sAMAccountName"] $flag
$splistitem.Delete()
}
}

# Добавляем новых
for ($adu=0; $adu -lt $userlist.count; $adu++)
{$flag=»false»
$user = $userlist[$adu]
#Write-Host «AD» $User.sAMAccountName

for ($spu=0;$spu -lt $splistitems.count; $spu++ )
{
$splistitem = $splistitems[$spu]

#Write-Host «SP» $splistitem["sAMAccountName"]
#Write-Host «AD username» $user.sAMAccountName $adu «SP counter» $spu «SP username» $splistitem["sAMAccountName"]
if ($user.sAMAccountName -eq $splistitem["sAMAccountName"])
{$flag=»true»}
}
if ($flag -match «false»)
{

$spitem = $spList.Items.Add()
$spitem["Title"] = $user.sn +» » + $user.givenname -replace «»
$spitem["JobTitle"] = $user.Title -replace «»
$spitem["ol_Department"]= $user.Department -replace «»
$spitem["Company"] = $user.Company -replace «»
$spitem["WorkPhone"] = $user.PhoneNumber -replace «»
$spitem["CellPhone"] = $user.physicalDeliveryOfficeName -replace «»
$spitem["WorkFax"] = $user.facsimileTelephoneNumber -replace «»
$spitem["Email"] = $user.Email -replace «»
$spitem["Office"] = $user.physicalDeliveryOfficeName -replace «»
$spitem["Руководитель"] = $user.Manager -replace «»
$spitem["Username"] = $user.Name -replace «»
$spitem["sAMAccountName"] = $user.sAMAccountName -replace «»
$spitem.Update()

#Write-Host «Adding Users AD username» $user.sAMAccountName «SP counter» $spu «SP username» $spitem["sAMAccountName"]

}
}
#Обновление всех полей
for ($adu=0; $adu -lt $userlist.count; $adu++)
{$flag=»false»
$user = $userlist[$adu]
#Write-Host «AD» $User.sAMAccountName

for ($spu=0;$spu -lt $splistitems.count; $spu++ )
{
$spitem = $splistitems[$spu]
if ($user.sAMAccountName -eq $spitem["sAMAccountName"])
{$flag=»true»
#Write-Host «User match found AD — » $user.sAMAccountName » and SP — » $spitem["sAMAccountName"]
$spitem["Title"] = $user.sn +» » + $user.givenname -replace «»
$spitem["JobTitle"] = $user.Title -replace «»
$spitem["ol_Department"]= $user.Department -replace «»
$spitem["Company"] = $user.Company -replace «»
$spitem["WorkPhone"] = $user.PhoneNumber -replace «»
$spitem["CellPhone"] = $user.physicalDeliveryOfficeName -replace «»
$spitem["WorkFax"] = $user.facsimileTelephoneNumber -replace «»
$spitem["Email"] = $user.Email -replace «»
$spitem["Office"] = $user.physicalDeliveryOfficeName -replace «»
$spitem["Руководитель"] = $user.Manager -replace «»
$spitem["Username"] = $user.Name -replace «»
$spitem["sAMAccountName"] = $user.sAMAccountName -replace «»
$spitem.Update()

#Write-Host «Updating Users AD username» $user.sAMAccountName «SP counter» $spu «SP username» $spitem["sAMAccountName"]
}
}

}

Поля немного другие, не совсем по статье, но идея понятна. Может быть, кому-нибудь пригодится.
Написал Leon в 20.02.2012. Ответить

A kak peredelat na PoSh 2.0 без QAD?
Написал Михаил в 26.04.2012. Ответить

Интересненько, но можно попробовать сделать немного наоборот. Контакты из списка Sharepoint отправлять в AD в виде Contact. Очевидные плюсы, будет возможность выбирать эти контакты из адресной книги почтового клиента, да и поручить вести данный список можно любому сотруднику.
Может кто набросает? )))

ЗЫ: имею ввиду внешних контактов организаци
ЗЗЫ: для внутренней тел. книги организации ваш скрипт впринципе хорош, минус в том что вести его придётся администратору…