erreurs Forefront Identity Manager lors du démarrage du SharePoint 2010 Profil utilisateur Synchronisation Application Service

Question

Après avoir suivi le Guide rationnel de Spence Harbar à mettre en œuvre SharePoint Server 2010 Synchronisation des profils utilisateur (http://www.harbar.net/articles/sp2010ups.aspx) exactement (et ayant fonctionner à plusieurs reprises pour d'autres implémentations) dans ce cas particulier , le démarrage du service de synchronisation de profil utilisateur génère les erreurs suivantes (celles-ci peuvent être trouvés dans les fenêtres logs du serveur de tenter de démarrer et exécuter la synchronisation UPS) et échoue finalement:

ID d'erreur:. 22 - Le service Forefront Identity Manager ne peut pas se connecter au serveur de base de données SQL

  

Le SQL Server n'a pas pu être contacté.   L'échec de la connexion peut être due à une   défaillance du réseau, le pare-feu   erreur de configuration, ou autre   problème de connexion. De plus, la   informations de connexion SQL Server   peut être configuré de manière incorrecte.

     

Vérifiez que le SQL Server est   accessible depuis la Forefront Identity   ordinateur Service Manager. Veiller à ce que   est en cours d'exécution, SQL Server que le   connexion au réseau est active, et que   le pare-feu est configuré correctement.   Enfin, vérifiez la connexion   l'information a été configuré   correctement. Cette configuration est stockée   dans le Registre Windows.

ID d'erreur: 3 - .Net SqlClient Data Provider: System.Data.SqlClient.SqlException: HostId est pas enregistré

  

  Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException (SqlException   innerException) à   Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16   HOSTID, Int16 pingIntervalSecs, Int32   activeHostedWorkflowDefinitionsSequenceNumber,   Int16   workflowControlMessagesMaxPerMinute,   Int16 requestRecoveryMaxPerMinute,   Int16 requestCleanupMaxPerMinute,   Boolean runRequestRecoveryScan,   Boolean & doPolicyApplicationDispatch,   ReadOnlyCollection1& activeHostedWorkflowDefinitions, ReadOnlyCollection1 &   workflowControlMessages, List`1 &   requestsToRedispatch) à   Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator ()   à   Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.ActivateHosts (Object   la source, ElapsedEventArgs e)

     

.Net SqlClient Data Provider:   System.Data.SqlClient.SqlException:   HostId n'est pas inscrit à   System.Data.SqlClient.SqlConnection.OnError (SqlException   exception, Boolean breakConnection)
  à   System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning (TdsParserStateObject   stateObj) à   System.Data.SqlClient.TdsParser.Run (runBehavior   RunBehavior, SqlCommand cmdHandler,   SqlDataReader DATASTREAM,   BulkCopySimpleResultSet   bulkCopyHandler, TdsParserStateObject   stateObj) à   System.Data.SqlClient.SqlDataReader.ConsumeMetaData ()   à   System.Data.SqlClient.SqlDataReader.get_MetaData ()   à   System.Data.SqlClient.SqlCommand.FinishExecuteReader (SqlDataReader   ds, runBehavior RunBehavior, String   resetOptionsString) à   System.Data.SqlClient.SqlCommand.RunExecuteReaderTds (CommandBehavior   cmdBehavior, runBehavior RunBehavior,   Boolean returnStream, async Boolean)
  à   System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior   cmdBehavior, runBehavior RunBehavior,   Boolean returnStream, méthode String,   DbAsyncResult résultat) à   System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior   cmdBehavior, runBehavior RunBehavior,   Boolean returnStream, méthode String)
  à   System.Data.SqlClient.SqlCommand.ExecuteReader (CommandBehavior   le comportement, la méthode String) à   System.Data.SqlClient.SqlCommand.ExecuteReader ()   à   Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16   HOSTID, Int16 pingIntervalSecs, Int32   activeHostedWorkflowDefinitionsSequenceNumber,   Int16   workflowControlMessagesMaxPerMinute,   Int16 requestRecoveryMaxPerMinute,   Int16 requestCleanupMaxPerMinute,   Boolean runRequestRecoveryScan,   Boolean & doPolicyApplicationDispatch,   ReadOnlyCollection1& activeHostedWorkflowDefinitions, ReadOnlyCollection1 &   workflowControlMessages, List`1 &   requestsToRedispatch)

ID d'erreur:. 234 - certificat ILM n'a pas pu être créé

(Note: Il y a plusieurs de ceux-ci, un pour chaque étape de l'échec de la création de certificats ILM)

.

Le système est une batterie de serveurs multiples (3):

WFE Windows 2008 64Bit SharePoint 2010

APP (UPS et UPS Sync Exécution ici) Windows 2008 64Bit SharePoint 2010

SQL (instance par défaut) SQL Server 2008 R2 64 bits

Toutes les étapes nécessaires dans le guide de Spence (comptes de domaine, les autorisations, droits, etc.) ont été suivies.

Les deux FIM services sur le serveur APP commencent et utilisent le compte FERME.

Les dossiers ILMMA et ne sont pas présentes Moss-en% programfiles% \ Serveurs Microsoft Office \ 14.0 \ Service synchronisation \ MaData.

Vous trouverez un fil par d'autres (similaire résolution non définie) ici:

http: // social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/bac36f2b-0d7b-4e88-830b-ebb0a85f111e

Pensées? Suggestions? Solutions?

UPDATE

Il se trouve le service sécurisé Application Store a été déployé, mais non configuré et manque une clé. Remplir ce a pris soin de toutes les erreurs ci-dessus, à l'exception de la première:

Erreur 22: Le service Forefront Identity Manager ne peut pas se connecter au serveur de base de données SQL.

Cette erreur existe désormais une seule fois dans les journaux. Le profil de l'utilisateur Le service de synchronisation est maintenant bloqué au démarrage plutôt que échoue. ne commence pas en raison de l'échec de la connexion au service de la FIM (d'où l'erreur).

ne fait rien Redémarrer. Comme mentionné les étapes dans le guide de Spence ont été suivi et le compte est approprié dans les bons groupes avec les permissions.

Pensées?

UPDATE

Le SQL Server a maintenant l'erreur suivante, à plusieurs reprises:

Event 17806

poignée de main SSPI a échoué avec le code d'erreur 0x8009030c, état 14 tout en établissant une connexion avec sécurité intégrée; la connexion a été fermée. Motif: AcceptSecurityContext a échoué. Le code d'erreur Windows indique la cause de l'échec.

Event 18452

Échec de la connexion. La connexion est d'un domaine non sécurisé et ne peut pas être utilisé avec l'authentification Windows.

UPDATE

Le passage à l'authentification en mode mixte (?) Sur SQL fixe ces problèmes.

Je puis assurer un tas de mes autres applications de service ont été démarré et configuré.

J'ai ensuite fait quelques redémarrages.

I ensuite utilisé powershell à Unprovision le service de synchronisation.

J'ai alors commencé (provisionné) le service de synchronisation.

Les erreurs d'origine sont de retour, bien que les deux services de FIM sont démarrés sur le serveur APP.

UPDATE

De l'ULS, cela semble être l'erreur qui est ma peste.

07/09/2010 13: 09: 02,06 Owstimer.exe (0x04C4) 0x1398 SharePoint Portal Server Profils utilisateur 9q15 haut UserProfileApplication.SynchronizeMIIS: Échec de l'ILM configure, tentera lors de la prochaine reprise. Exception: System.Runtime.InteropServices.COMException (0x80070035): Le chemin réseau n'a pas été trouvé. à System.DirectoryServices.DirectoryEntry.Bind (Boolean throwIfFail) à System.DirectoryServices.DirectoryEntry.Bind () à System.DirectoryServices.DirectoryEntry.get_AdsObject () à System.DirectoryServices.PropertyValueCollection.PopulateList () à System.DirectoryServices.PropertyValueCollection .. cteur (DirectoryEntry enessayez, String propertyName) à System.DirectoryServices.PropertyCollection.get_Item (String propertyName) à Microsoft.Office.Server.Administration.UserProfileApplication.AddAccountToMIISUsersList (String strAccount, htPermittedUsers Hashtable, Hashtable htNewlyAddedUsers) à Microsoft.Office.Server.Administration.UserProfileApplication. (SetupProfileSynchronizationEnginePermissions) à Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService (ProfileSynchronizationServiceInstance profileSyncInstance). 6d80e09e-5883-43c1-9ca0-2377646b6f00

Je dois ajouter, WINS est activé sur les contrôleurs de domaine et les clients. Ainsi, l'accès local DTC. Je suis même allé aussi loin que de créer un fichier HOSTS sur les machines pointant vers les serveurs droite.

Answer 1

UPDATE

Tout fonctionne. Sur un coup de tête, j'ai ajouté mon compte FERME au groupe d'administration de domaine pour le processus d'approvisionnement. Alors je redémarré. Tout a commencé, le service de synchronisation dans Central Admin et les deux FIM services.

Maintenant, cela ne devrait pas avoir été nécessaire. Mais, cela a fonctionné.

Quoi qu'il en soit, les choses fonctionnent bien maintenant.

Si vous finissez par faire cela, ne pas oublier d'enlever votre compte FERME de l'administrateur de domaine et les groupes locaux d'admin que vous avez ajoutés à.

En outre, si vous avez tant de mal, il est recommandé que vous essuyez tout et prendre un nouveau départ. Beaucoup se produit avec le service UPS pendant l'approvisionnement et de son mieux d'avoir un système propre qu'un sale un fonctionnement.

SOLUTION / FIN

Ces erreurs sont liées à UPS provisionnement de manière incorrecte. Ceci est probablement lié à des problèmes avec le répertoire actif existant dans l'environnement, par exemple ne pas être en mesure de lire des objets AD appropriés, le chemin réseau introuvable est en fait lié à cela. L'onduleur est une bête. Si vous rencontrez ces erreurs et ont épuisé tous recommandé avenue, évaluer votre répertoire actif. Vérifiez son niveau fonctionnel, des politiques, des autorisations standard etc. Par exemple, nous avons trouvé dans cette mise en œuvre qu'au départ, certains comptes d'utilisateurs ne dispose pas des autorisations de lecture de base. Puis, recommencer, proprement.