La sincronización de perfil de usuario extrae nombres de cuentas no válidos
https://sharepoint.stackexchange.com/questions/19866
-
22-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un cliente con un problema interesante. Actualmente están sincronizando alrededor de 12k cuentas de usuarios de su dominio. Tienen una selección de cuentas que están llegando incorrectamente.
Digamos que el dominio figura como *CompanyRes*
Hay algunos que son una selección de perfiles enumerados como *Res* A pesar de que este dominio no existe y la conexión de dominio no contiene esa información de conexión.
Uno de los efectos secundarios de esto es que el gráfico de Org está asqueado para los usuarios con referencias de mal al administrador. Lo extraño es que si edita un usuario cuyo administrador figura con un dominio Res , proporciona el menú desplegable de búsqueda que se resuelve a la persona correcta en el dominio correcto. Esto permite que el campo se reinicie, pero luego el gerente desapera desde el gráfico de Org porque su perfil solo existe con el dominio RES no existente.
Además de borrar todos los perfiles de usuario, ¿hay alguna otra forma de resolver esto? Han realizado una serie de sincronizaciones posteriores y el problema no se ha corregido, supongo que porque el SMSL subyacente sería el mismo.
Solución
Terminamos descubriéndolo después de encontrar este enlace:
Si su nombre de Netbios es diferente de su nombre de dominio, al menos también se necesita el permiso de cambios de directorio en el contenedor CN = Configuración y debe habilitar los nombres de dominio de NetBios en la aplicación de servicio de perfil de usuario correspondiente. Para obtener más información sobre cómo habilitar los nombres de NetBios en una aplicación de servicio de perfil de usuario, consulte Get-SpserviceApplication.
La propiedad UPA NetBiosDomaAnNameSEnable se usa para controlar si la partición CNC está incluida en el anuncio o no. Por defecto, es falso (no habilitado) y los pasos de ejecución CNC y asociados no están incluidos en la configuración de AD MA. Si está habilitado, se incluyen la partición CNC y los pasos de ejecución.
Al editar una conexión, se ignora la bandera. Si el CNC se incluyó en el AD MA cuando se creó, entonces continuará incluidos en el AD MA. Si el CNC no se incluyó cuando se creó el AD MA, entonces nunca se incluirá en el AD MA.
Para "habilitar" los nombres de dominio NetBIOS una vez que se crea una conexión requiere que se elimine la conexión y se cree una nueva conexión con la bandera activada (establecida en 1 o true). Para los usuarios que importan involuntariamente a los usuarios con la bandera apagados y luego encenderlo, esto eliminará a todos los usuarios que tuvieron sus samaccountNames formados incorrectamente debido a que el nombre de dominio NetBIOS es incorrecto.
Cómo: Habilitar la importación de los nombres de dominio de Netbios
Usando el shell de administración de SharePoint 2010:
Get-SPServiceApplication <lists the Service Applications and their GUIDs>
$UPA = Get-SPServiceApplication –Id <GUID of User Profile Service Application>
$UPA.NetBIOSDomainNamesEnabled=1
$UPA.Update()
Pasos adicionales:
Subvenciar el permiso de cambios de directorio en un dominiohttp://technet.microsoft.com/en-gb/library/ee721049.aspx#rdcdomain
Otorgar el permiso de cambios de directorio replicada en el contenedor de configuración CN =http://technet.microsoft.com/en-gb/library/ee721049.aspx#rdcconfig
El One Clayton Cobb publicó arriba.
Elimine la conexión exitosa y "Crear nueva conexión" en la página "Conexiones de sincronización".
Realice "SINCRONIZACIÓN DEL PERFIL DE INICIO"
Otros consejos
Usaría adsiedit para verificar el campo del administrador y que el SID. Primero compare que SID con SID almacenó para el usuario real. Si son iguales, luego verifique el valor del SID, excepto el número después del último tablero ( http://en.wikipedia.org/wiki/security_identifier ), y compare eso con el administrador de otro usuario donde el administrador trabajó correctamente. ¿Son los números los mismos? Además, en un usuario cuyo gerente no funciona correctamente, ¿qué sucede si elimina el administrador, lo guarda y luego lo lees? ¿La sincronización funciona correctamente entonces?
Creo que el problema está en lo que se almacena en el anuncio en sí, pero si quisieras hacer una solución de problemas de SP, verificaría lo siguiente:
Ejecutaría C: Archivos de programa Servidores de Microsoft Office 14.0 Synchronization Service Uishell MiIsclient.exe y hurgando allí. Puede buscar el metaverso para el usuario y ver los datos. También puede ver las actualizaciones y ver los cambios proyectados.
Intente ejecutar migrateuser para arreglar los nombres. No creo que esto funcione porque creo que el comando solo actualiza la lista de información del usuario y también, dado que es un comando WSS/Foundation, dudo que cambie la base de datos del perfil de usuario.
