ユーザープロファイルの同期接続を作成できません

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/3440

  •  16-10-2019
  •  | 
  •  

質問

私は構成しようとしている新しいSharePoint 2010サーバーファームを持っています。インストールはうまくいきました。しかし、私はユーザープロファイルをインポートするのに苦労しています。

ユーザープロファイルサービスアプリケーションを作成しましたが、2つのユーザープロファイルサービスが実行されています。ただし、広告サーバーへの同期接続を作成しようとするたびに、次のエラーが表示されます。「クライアント側のタイムアウト制限を超えたため、操作は中止されました。」

SharePointログでは、相関IDに基づいてフィルタリングすると、次のメッセージが表示されます。

Name=Request (POST:http://poc-bi-sp:8080/_layouts/EditDSServer.aspx?ApplicationID=b24e2e83%2D4d0a%2D4015%2D9f02%2D7969967e9733)
Site=/
LoadConnections failed trying to fill the connections list. Most likely during RetriveResources because of permissions --- {1}.  Available parameters: System.ServiceModel.EndpointNotFoundException: Could not connect to http://poc-bi-sp:5725/ResourceManagementService/MEX. TCP error code 10061: No connection could be made because the target machine actively refused it 10.32.8.190:5725.  ---> System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 10.32.8.190:5725     at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)     at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& sock...
...et, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)     --- End of inner exception stack trace ---     at System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)     at System.Net.HttpWebRequest.GetRequestStream()     at System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()     --- End of inner exception stack trace ---    Server stack trace:      at System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()     at System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)     at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)     at System.ServiceModel.Channels.RequestChannel.Request...
...(Message message, TimeSpan timeout)     at System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)     at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)     at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)     at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)    Exception rethrown at [0]:      at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)     at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)     at System.ServiceModel.Description.IMetadataE...
...xchange.Get(Message request)     at Microsoft.ResourceManagement.WebServices.MetadataClient.Get(String dialect, String identifier)     at Microsoft.ResourceManagement.WebServices.Client.ResourceManagementClient.SchemaManagerImplementation.RefreshSchema()     at Microsoft.ResourceManagement.WebServices.ResourceManager.get_SchemaManager()     at Microsoft.ResourceManagement.WebServices.ResourceManager..ctor(String typeName, LocaleAwareClientHelper localePreferences, ContextualSecurityToken securityToken)     at Microsoft.Office.Server.UserProfiles.ConnectionManager.LoadConnections() .
ConnectionManager.LoadConnections(): Could not find MOSS MA despite being marked as fully configured, was it deleted?
Leaving Monitored Scope (Request (POST:http://poc-bi-sp:8080/_layouts/EditDSServer.aspx?ApplicationID=b24e2e83%2D4d0a%2D4015%2D9f02%2D7969967e9733)). Execution Time=66685.955058534

サイドノートとして、広告構造は1つのルートドメインと3つの子ドメインでセットアップされています。 SharePointサーバーとすべてのサービスアカウントはルートドメインで実行されていますが、子ドメインの1つへの接続を設定しようとしています。接続サービスアカウントには、ルートドメインとターゲットチャイルドドメインの両方で「ディレクトリの変更」許可が付与されています。

誰かが私がこれを理解するのを手伝ってくれますか?ありがとう。

役に立ちましたか?

解決 5

これについてMSサポートを使用して、最終的に機能しました。私たちがしなければならなかったいくつかのこと:

1)ユーザープロファイルプロキシでLDAPConnectionTimeAut値を60秒に増やします。それを行う方法の詳細は、で見つけることができます スペンス 最新 UP同期記事.

2)SharePointサーバーの「LDAPクライアントセキュリティ要件」を「署名の交渉」から「なし」に変更します。これは、ローカルポリシー - >セキュリティオプション - >「ネットワークセキュリティ:LDAPクライアント署名要件」の下で見つけることができます。

他のヒント

両方のFIMサービスがUPSを実行しているサーバーで開始されることを確認してください。

ヴィクターが言ったこと + SpenceのUPSガイドを読んでください http://www.harbar.net/articles/sp2010ups.aspx

許可を忘れてください。これはタイムアウトの既知の問題です - 診断には完全なULSが必要です。

私が非常に便利だと思うツールの1つは、Web上のさまざまなヒントに加えて、msiisclient.exeと呼ばれる新しいツールです。ユーザープロファイルのインポートを監視するには、C: Program Files Microsoft Office Servers 14.0 同期サービス uishell およびmsiisclient.exeを実行してください。

同期を開始しながら、それを実行し続けます。まだ何も与えない場合は、やり直すことをお勧めしますが、Spence H.とShane Young(http://msmvps.com/blogs/shane/archive/2010/07がすべての前提条件を確認してください。 /09/configuring-profile-import-in-sharepoint-2010.aspx)は、言及、再起動、再起動、再起動(特にADのものを変更した後)であり、サービスを再作成してみてください。

それが役立つことを願っています、C。マリウス

Windowsサービスの「SQL Server Agent」を開始します。

ライセンス: CC-BY-SA帰属
所属していません sharepoint.stackexchange
scroll top