Una breve guida per l’abilitazione del People Picker alla lettura delle utenze Multi-forest in caso di presenza di trust 1-way. Tale procedura non è necessaria in caso di 2-way trust tra le foreste. l'ambiente di riferimento è quindi il seguente:

La procedura è composta da 2 parti: la prima è da effettuare una volta sola ed è a livello Farm, la seconda è a livello Web Application e va quindi effettuata su ognuna di queste secondo necessità.

I PARTE (FARM LEVEL)

Su tutti i Front-End e su tutti i server che ospitano la Central admin (se diversi dai FE) lanciare il seguente comando:

stsadm –o setapppassword–password <SomeKey>

dove <SomeKey> è una “chiave” (da intendersi password). L’obbligatorietà di questo comando è data dalla necessità di criptare nel database le credenziali che verranno inserite nel secondo comando.

II PARTE (WEB APPLICATION LEVEL)

Su uno qualsiasi dei front-end lanciare il seguente comando:

stsadm -o setproperty -url http://<server:port> -pn peoplepicker-searchadforests -pv "forest:forest1.net;forest:forest2.net,<domain\user>,<password>;domain:domain.forest1.net,<domain\user>,<password>"

dove:

• http://<server:port> indica la Web Application che si intende modificare

• <domain\user>, <password> sono le credenziali di accesso alla foresta che si intende contattare (bastano i diritti di domain user per la sola lettura dell’ AD)

• -pv “forest:…” inserire tutte le foreste e i domini da cui prelevare gli utenti

NOTA: le <> non vanno scritte ne sostituite da “”.

riferimento: http://technet.microsoft.com/en-us/library/cc263460.aspx