erreurs Forefront Identity Manager lors du démarrage du SharePoint 2010 Profil utilisateur Synchronisation Application Service
-
16-10-2019 - |
Question
Après avoir suivi le Guide rationnel de Spence Harbar à mettre en œuvre SharePoint Server 2010 Synchronisation des profils utilisateur (http://www.harbar.net/articles/sp2010ups.aspx) exactement (et ayant fonctionner à plusieurs reprises pour d'autres implémentations) dans ce cas particulier , le démarrage du service de synchronisation de profil utilisateur génère les erreurs suivantes (celles-ci peuvent être trouvés dans les fenêtres logs du serveur de tenter de démarrer et exécuter la synchronisation UPS) et échoue finalement:
ID d'erreur:. 22 - Le service Forefront Identity Manager ne peut pas se connecter au serveur de base de données SQL
Le SQL Server n'a pas pu être contacté. L'échec de la connexion peut être due à une défaillance du réseau, le pare-feu erreur de configuration, ou autre problème de connexion. De plus, la informations de connexion SQL Server peut être configuré de manière incorrecte.
Vérifiez que le SQL Server est accessible depuis la Forefront Identity ordinateur Service Manager. Veiller à ce que est en cours d'exécution, SQL Server que le connexion au réseau est active, et que le pare-feu est configuré correctement. Enfin, vérifiez la connexion l'information a été configuré correctement. Cette configuration est stockée dans le Registre Windows.
ID d'erreur: 3 - .Net SqlClient Data Provider: System.Data.SqlClient.SqlException: HostId est pas enregistré
Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException (SqlException innerException) à Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 HOSTID, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Int16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, Boolean runRequestRecoveryScan, Boolean & doPolicyApplicationDispatch, ReadOnlyCollection
1& activeHostedWorkflowDefinitions, ReadOnlyCollection
1 & workflowControlMessages, List`1 & requestsToRedispatch) à Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator () à Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.ActivateHosts (Object la source, ElapsedEventArgs e).Net SqlClient Data Provider: System.Data.SqlClient.SqlException: HostId n'est pas inscrit à System.Data.SqlClient.SqlConnection.OnError (SqlException exception, Boolean breakConnection)
à System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning (TdsParserStateObject stateObj) à System.Data.SqlClient.TdsParser.Run (runBehavior RunBehavior, SqlCommand cmdHandler, SqlDataReader DATASTREAM, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) à System.Data.SqlClient.SqlDataReader.ConsumeMetaData () à System.Data.SqlClient.SqlDataReader.get_MetaData () à System.Data.SqlClient.SqlCommand.FinishExecuteReader (SqlDataReader ds, runBehavior RunBehavior, String resetOptionsString) à System.Data.SqlClient.SqlCommand.RunExecuteReaderTds (CommandBehavior cmdBehavior, runBehavior RunBehavior, Boolean returnStream, async Boolean)
à System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior, runBehavior RunBehavior, Boolean returnStream, méthode String, DbAsyncResult résultat) à System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior, runBehavior RunBehavior, Boolean returnStream, méthode String)
à System.Data.SqlClient.SqlCommand.ExecuteReader (CommandBehavior le comportement, la méthode String) à System.Data.SqlClient.SqlCommand.ExecuteReader () à Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 HOSTID, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Int16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, Boolean runRequestRecoveryScan, Boolean & doPolicyApplicationDispatch, ReadOnlyCollection1& activeHostedWorkflowDefinitions, ReadOnlyCollection
1 & workflowControlMessages, List`1 & requestsToRedispatch)
ID d'erreur:. 234 - certificat ILM n'a pas pu être créé
(Note: Il y a plusieurs de ceux-ci, un pour chaque étape de l'échec de la création de certificats ILM)
.Le système est une batterie de serveurs multiples (3):
WFE Windows 2008 64Bit SharePoint 2010
APP (UPS et UPS Sync Exécution ici) Windows 2008 64Bit SharePoint 2010
SQL (instance par défaut) SQL Server 2008 R2 64 bits
Toutes les étapes nécessaires dans le guide de Spence (comptes de domaine, les autorisations, droits, etc.) ont été suivies.
Les deux FIM services sur le serveur APP commencent et utilisent le compte FERME.
Les dossiers ILMMA et ne sont pas présentes Moss-en% programfiles% \ Serveurs Microsoft Office \ 14.0 \ Service synchronisation \ MaData.
Vous trouverez un fil par d'autres (similaire résolution non définie) ici:
Pensées? Suggestions? Solutions?
UPDATE
Il se trouve le service sécurisé Application Store a été déployé, mais non configuré et manque une clé. Remplir ce a pris soin de toutes les erreurs ci-dessus, à l'exception de la première:
Erreur 22: Le service Forefront Identity Manager ne peut pas se connecter au serveur de base de données SQL.
Cette erreur existe désormais une seule fois dans les journaux. Le profil de l'utilisateur Le service de synchronisation est maintenant bloqué au démarrage plutôt que échoue. ne commence pas en raison de l'échec de la connexion au service de la FIM (d'où l'erreur).
ne fait rien Redémarrer. Comme mentionné les étapes dans le guide de Spence ont été suivi et le compte est approprié dans les bons groupes avec les permissions.
Pensées?
UPDATE
Le SQL Server a maintenant l'erreur suivante, à plusieurs reprises:
Event 17806
poignée de main SSPI a échoué avec le code d'erreur 0x8009030c, état 14 tout en établissant une connexion avec sécurité intégrée; la connexion a été fermée. Motif: AcceptSecurityContext a échoué. Le code d'erreur Windows indique la cause de l'échec.
Event 18452
Échec de la connexion. La connexion est d'un domaine non sécurisé et ne peut pas être utilisé avec l'authentification Windows.
UPDATE
Le passage à l'authentification en mode mixte (?) Sur SQL fixe ces problèmes.
Je puis assurer un tas de mes autres applications de service ont été démarré et configuré.
J'ai ensuite fait quelques redémarrages.
I ensuite utilisé powershell à Unprovision le service de synchronisation.
J'ai alors commencé (provisionné) le service de synchronisation.
Les erreurs d'origine sont de retour, bien que les deux services de FIM sont démarrés sur le serveur APP.
UPDATE
De l'ULS, cela semble être l'erreur qui est ma peste.
07/09/2010 13: 09: 02,06 Owstimer.exe (0x04C4) 0x1398 SharePoint Portal Server Profils utilisateur 9q15 haut UserProfileApplication.SynchronizeMIIS: Échec de l'ILM configure, tentera lors de la prochaine reprise. Exception: System.Runtime.InteropServices.COMException (0x80070035): Le chemin réseau n'a pas été trouvé. à System.DirectoryServices.DirectoryEntry.Bind (Boolean throwIfFail) à System.DirectoryServices.DirectoryEntry.Bind () à System.DirectoryServices.DirectoryEntry.get_AdsObject () à System.DirectoryServices.PropertyValueCollection.PopulateList () à System.DirectoryServices.PropertyValueCollection .. cteur (DirectoryEntry enessayez, String propertyName) à System.DirectoryServices.PropertyCollection.get_Item (String propertyName) à Microsoft.Office.Server.Administration.UserProfileApplication.AddAccountToMIISUsersList (String strAccount, htPermittedUsers Hashtable, Hashtable htNewlyAddedUsers) à Microsoft.Office.Server.Administration.UserProfileApplication. (SetupProfileSynchronizationEnginePermissions) à Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService (ProfileSynchronizationServiceInstance profileSyncInstance). 6d80e09e-5883-43c1-9ca0-2377646b6f00
Je dois ajouter, WINS est activé sur les contrôleurs de domaine et les clients. Ainsi, l'accès local DTC. Je suis même allé aussi loin que de créer un fichier HOSTS sur les machines pointant vers les serveurs droite.
La solution
UPDATE
Tout fonctionne. Sur un coup de tête, j'ai ajouté mon compte FERME au groupe d'administration de domaine pour le processus d'approvisionnement. Alors je redémarré. Tout a commencé, le service de synchronisation dans Central Admin et les deux FIM services.
Maintenant, cela ne devrait pas avoir été nécessaire. Mais, cela a fonctionné.
Quoi qu'il en soit, les choses fonctionnent bien maintenant.
Si vous finissez par faire cela, ne pas oublier d'enlever votre compte FERME de l'administrateur de domaine et les groupes locaux d'admin que vous avez ajoutés à.
En outre, si vous avez tant de mal, il est recommandé que vous essuyez tout et prendre un nouveau départ. Beaucoup se produit avec le service UPS pendant l'approvisionnement et de son mieux d'avoir un système propre qu'un sale un fonctionnement.
SOLUTION / FIN
Ces erreurs sont liées à UPS provisionnement de manière incorrecte. Ceci est probablement lié à des problèmes avec le répertoire actif existant dans l'environnement, par exemple ne pas être en mesure de lire des objets AD appropriés, le chemin réseau introuvable est en fait lié à cela. L'onduleur est une bête. Si vous rencontrez ces erreurs et ont épuisé tous recommandé avenue, évaluer votre répertoire actif. Vérifiez son niveau fonctionnel, des politiques, des autorisations standard etc. Par exemple, nous avons trouvé dans cette mise en œuvre qu'au départ, certains comptes d'utilisateurs ne dispose pas des autorisations de lecture de base. Puis, recommencer, proprement.