Da noch immer Gerüchte kursieren das Microsoft Identity Manager (MIM) nur einen Forest synchronisieren kann, hier die Anleitung wie man mit 10. Schritten mehrere Forests in Richtung SharePoint synchronisieren kann!

Step by Step MIM Multi-Forest Synchronisation

    1. Ihr konfiguriert einen 1-Way oder 2-Way Forest Trust zwischen der Domäne die Ihr synchronisieren wollt und eurer Domäne in welcher sich euer SharePoint Server befindet
    2. Anschließend öffnet ihr eure MIM Verwaltungskonsole (Zu finden unter: C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\miisclient.exe) und wechselt auf den Punkt „Management Agents“
    3. Dort wählt ihr den bestehenden ADMA (Active Directory Management Agent) aus und klickt im Actions Menü auf Export Management AgentMIM Managemenet Agent Exportieren
    4. .XML Datei des Managemenet Agents speichern
    5. Anschließend, das gerade exportierte .xml des Management Agents mittel „Import Management Agent“ wieder importierenMIM Management Agent Import
    6. Im darauffolgenden Fenster den Namen des Management Agents ändern und mit „Next“ bestätigen
      Create Management Agent
    7. Im „Connect to Active Directory Forest“ Schritt, den Forest Namen abändern und den jeweiligen Benutzernamen sowie Passwort angeben
      Connect to Active Directory Forest
    8. Partition Mapping durchführen (Match und Deselect) und mit Ok bestätigen
    9. Beim Configure Directory Partitions Schritt, den Forest auswählen und mit „Containers…“ die entsprechenden OU´s, welche Synchronisiert werden sollen, auswählen und mit Ok bestätigen.
    10. Anschließend änderst du noch das PowerShell Module (meistens zu finden unter C:\SharePointSync\SharePointSync.psm1) ab. Hierfür einfach ab Zeile 208 die neuen ADMA Agents hinzufügen

Viel Spaß beim nachmachen – Christian