Forefront Identity Manager errori quando si avvia lo SharePoint 2010 sincronizzazione dei profili utente Application Service

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/3913

  •  16-10-2019
  •  | 
  •  

Domanda

Dopo aver seguito razionale Guida Spence Harbar per l'attuazione di SharePoint Server 2010 sincronizzazione dei profili utente (http://www.harbar.net/articles/sp2010ups.aspx) esattamente (e avere il lavoro più volte per altre implementazioni), in questo caso particolare , avviare il servizio di sincronizzazione dei profili utente genera i seguenti errori (questi possono essere trovati nei Registri di Windows del server di tentare di avviare e gestire il gruppo di continuità Sync) e, infine, non riesce:

ID errore:. 22 - La Forefront Identity Service Manager non è in grado di connettersi al server di database SQL

Lo SQL Server potrebbe non essere contattato. L'errore di connessione può essere dovuta ad un errore di rete, firewall errore di configurazione, o altra problema di connessione. Inoltre, il informazioni di connessione SQL Server potrebbe essere configurato in modo errato.

Verificare che SQL Server è raggiungibile dalla identità di Forefront computer di Service Manager. Assicurarsi che SQL Server è in esecuzione, che la connessione di rete è attiva, e che il firewall sia configurato correttamente. Ultimo, verificare la connessione Queste informazioni sono state configurate propriamente. Questa configurazione viene memorizzata nel Registro di sistema di Windows.

E

ID errore: 3 - Net SqlClient Data Provider: System.Data.SqlClient.SqlException: HostId non è registrato

a Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException (SqlException innerException) a Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 hostid, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Int16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, Booleano runRequestRecoveryScan, Booleano & doPolicyApplicationDispatch, ReadOnlyCollection1& activeHostedWorkflowDefinitions, ReadOnlyCollection1 & workflowControlMessages, List`1 & requestsToRedispatch) a Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator () a Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.ActivateHosts (Object fonte, ElapsedEventArgs e)

Provider

Net SqlClient Data: System.Data.SqlClient.SqlException: HostId non è registrata a System.Data.SqlClient.SqlConnection.OnError (SqlException eccezione, breakConnection booleano)
a System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning (TdsParserStateObject stateObj) a System.Data.SqlClient.TdsParser.Run (runBehavior RunBehavior, SqlCommand cmdHandler, SqlDataReader Datastream, bulkCopyHandler BulkCopySimpleResultSet, TdsParserStateObject stateObj) a System.Data.SqlClient.SqlDataReader.ConsumeMetaData () a System.Data.SqlClient.SqlDataReader.get_MetaData () a System.Data.SqlClient.SqlCommand.FinishExecuteReader (SqlDataReader ds, runBehavior RunBehavior, String resetOptionsString) a System.Data.SqlClient.SqlCommand.RunExecuteReaderTds (CommandBehavior cmdBehavior, runBehavior RunBehavior, ReturnStream booleano, async booleano)
a System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior, runBehavior RunBehavior, ReturnStream booleano, il metodo String, DbAsyncResult provocare) a System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior, runBehavior RunBehavior, ReturnStream booleano, il metodo String)
a System.Data.SqlClient.SqlCommand.ExecuteReader (CommandBehavior comportamento, metodo String) a System.Data.SqlClient.SqlCommand.ExecuteReader () a Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 hostid, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Int16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, Booleano runRequestRecoveryScan, Booleano & doPolicyApplicationDispatch, ReadOnlyCollection1& activeHostedWorkflowDefinitions, ReadOnlyCollection1 & workflowControlMessages, List`1 & requestsToRedispatch)

E

ID errore:. 234 - ILM certificato non può essere creato

(Nota: Non ci sono molti di questi, uno per ogni fase del certificato di ILM Errore di creazione)

.

Il sistema è un multi (3) server farm:

WFE Windows 2008 64Bit SharePoint 2010

APP (UPS e UPS Sync esecuzione Qui) Windows 2008 64Bit SharePoint 2010

SQL (Default grado) SQL Server 2008 R2 a 64 bit

sono stati seguiti tutti i passaggi necessari a guida Spence (account di dominio, autorizzazioni, diritti, ecc).

I due FIM servizi sul server APP stanno iniziando e stanno utilizzando l'account della farm.

cartelle

L'ILMMA e MOSS- non sono presenti in% Programmi% \ Microsoft Office Servers \ 14.0 \ Synchronization Service \ MaData.

Un filo simile da altri (delibera n definito) può essere trovato qui:

http: // social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/bac36f2b-0d7b-4e88-830b-ebb0a85f111e

Pensieri? Suggerimenti? Soluzioni?

Aggiorna

Si scopre che il servizio di archiviazione sicura Application è stato distribuito, ma non configurato e manca una chiave. A completare questo ha preso cura di tutti gli errori di cui sopra con l'eccezione del primo:

Errore 22: Il Forefront Identity Service Manager non può connettersi al server database SQL.

Questo errore ora esiste solo una volta nei registri. Il profilo utente del servizio di sincronizzazione è ora bloccata in partenza, piuttosto che non riesce. Il servizio di sincronizzazione FIM doesnt iniziare a causa di mancanza di accesso (da qui l'errore).

Il riavvio non fa nulla. Come già detto la procedura descritta nella guida di Spence sono stati seguiti e l'account appropriato è nei gruppi giusti con i permessi giusti.

Pensieri?

Aggiorna

Lo SQL Server ha ora il seguente errore, più volte:

Evento 17806

SSPI handshake non riuscito con il codice di errore 0x8009030c, statale 14 mentre stabilisce una connessione con la sicurezza integrata; la connessione è stata chiusa. Motivo: AcceptSecurityContext riuscita. Il codice di errore di Windows indica la causa del fallimento.

Evento 18452

Accesso non riuscito. L'accesso è da un dominio non attendibile e non può essere utilizzato con l'autenticazione di Windows.

Aggiorna

Il passaggio alla modalità di autenticazione mista (?) Su SQL risolto questi problemi.

Ho poi assicurato un gruppo di miei altre applicazioni di servizio sono stati avviati e configurato.

Poi ho fatto un paio di riavvii.

Ho quindi utilizzato PowerShell per unprovision il servizio di sincronizzazione.

Poi ho iniziato (provisioning) il servizio di sincronizzazione.

Gli errori originali sono tornati, anche se entrambi i servizi FIM sono avviati sul server APP.

Aggiorna

Dal ULS, questo sembra essere l'errore che è la mia piaga.

07/09/2010 13: 09: 02.06 OWSTIMER.EXE (0x04C4) 0x1398 SharePoint Portal Server profili utente 9q15 Alta UserProfileApplication.SynchronizeMIIS: Impossibile configurare ILM, tenterà durante il prossimo replica. Eccezione: System.Runtime.InteropServices.COMException (0x80070035): Il percorso di rete non è stato trovato. a System.DirectoryServices.DirectoryEntry.Bind (booleano throwIfFail) a System.DirectoryServices.DirectoryEntry.Bind () a System.DirectoryServices.DirectoryEntry.get_AdsObject () a System.DirectoryServices.PropertyValueCollection.PopulateList () in System.DirectoryServices.PropertyValueCollection .. ctor (DirectoryEntry itprovare, a Microsoft.Office.Server.Administration.UserProfileApplication String propertyName) a System.DirectoryServices.PropertyCollection.get_Item (String propertyName) a Microsoft.Office.Server.Administration.UserProfileApplication.AddAccountToMIISUsersList (String strAccount, htPermittedUsers Hashtable, Hashtable htNewlyAddedUsers). SetupProfileSynchronizationEnginePermissions () in Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService (ProfileSynchronizationServiceInstance profileSyncInstance). 6d80e09e-5883-43c1-9ca0-2377646b6f00

Devo aggiungere, WINS è abilitata sulla DC e clienti. Così è l'accesso DTC locale. Ho anche andato al punto di creare un file HOSTS sulle macchine rivolte verso i server di destra.

È stato utile?

Soluzione

Aggiorna

Tutto sta funzionando. Per un capriccio, ho aggiunto il mio conto FARM al gruppo di amministratore di dominio per il processo di provisioning. Poi ho riavviato. Tutto è iniziato, il servizio di sincronizzazione in Amministrazione centrale e le due FIM servizi.

Ora, che non avrebbe dovuto essere richiesto. Ma, ha funzionato.

In ogni caso, le cose stanno lavorando bene ora.

Se si finisce per fare questo, non dimenticate di rimuovere il tuo account della farm da admin di dominio e gruppi di amministratore locale che sono state aggiunte a.

Inoltre, se si dispone di questo disturbo, si consiglia di pulire tutto e ricominciare da capo. Un sacco accade con il servizio UPS durante il provisioning e il suo meglio avere un sistema pulito di una sporca uno funzionante.

SOLUTION / END

Questi errori sono legati al gruppo di continuità di provisioning in modo non corretto. Questo è probabilmente correlato a problemi con la directory attivo esistente nell'ambiente, per esempio non essendo in grado di leggere oggetti appropriati AD, il percorso di rete non trovato sia effettivamente correlato a questo. Il gruppo di continuità è una bestia. Se si incorrere in questi errori e hanno esaurito tutte le vie raccomandato, valutare la vostra directory attiva. Controllare il livello funzionale, le politiche, le autorizzazioni standard ecc Ad esempio, abbiamo trovato in questa implementazione che inizialmente, alcuni account utente non hanno permessi di lettura di base. Poi, ricominciare da capo, in modo pulito.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a sharepoint.stackexchange
scroll top