ピッパーピッカーはサーバー2008 R2でユーザー名を認識していません

Question

元の構成では、Windows Server 2003/32 Bit ServerでホストされているSharePoint 2007サイトがあります。 ActiveDirectoryMembershipproviderおよびLDaproleProviderを使用してフォーム認証を使用するように構成しました。 web.configでpeoplepickerwildcardタグを構成しました。今、これはすべてうまくいき、すべてが素晴らしいです。

次に、この構成を本番サーバーで複製しようとしました。大きな違いは、生産サーバーがIIS 7.5のWindows Server 2008 R2/64ビットマシンであることです。メンバーシップ/ロールプロバイダーは同じ構成ですが、人々のピッカーをまったく働かせることはできません。私は完全なユーザープロファイルのインポートも行いました（これが無関心かどうかはわかりませんが、とにかく試しました）。

現在、ピッパーピッカーは機能しませんが、認証は機能します。フォーム認証フォームでログインすることができますが、アクセス拒否エラーが表示されます。 Windows Server 2008 R2で異なる方法で構成する必要があるものはありますか？

編集：

SharePoint Webサイトweb.configを変更し、メンバーシップとロールプロバイダーの両方にDefaultProviderを設定しました。また、CA web.configを変更しましたが、メンバーシップまたはロールプロバイダーのいずれにもdefaultProviderを設定しませんでした。 SharePointサイトとCAの両方にピッカーワイルドカードを追加しました。両方に必要だと思ったからです。私のドメインコントローラーは別のボックスにあります。リンクをチェックして、忘れたものを見つけることができるかどうかを確認します。

ご協力いただきありがとうございます！

Answer 1

ピッカーを明示的に設定することを試みることができます：

stsadm -o setapppassword -password password
stsadm -o setproperty -url $yourUrl -pn peoplepicker-searchadforests -pv "forest:domain,username,password"

Answer 2

同じボックスにドメインコントローラーがありますか？おそらく、2つのことを試すことができます。

1. PeoplePicker-SearchAdforestsプロパティの設定。私はそれについて書いていました ここ
2. Windows Server 2008にはループバックチェックがあり、それ自体が見えない可能性があります。それについてもっと ここ.

それが役に立てば幸い。

Answer 3

ピッカーを設定しようとする場所を詳しく説明していただけますか？例えば。 CAまたはWebアプリ。

CAからポリシーでFBAサイトへのアクセスを割り当てる必要がある場合は、プロバイダーをCA web.configに追加する必要があります。ここでは、デフォルトのロールプロバイダーはAspNetWindowStokenRoleProviderを再請求する必要があるため、WebアプリWeb.Configとの重要な違いがあります。

この古いブログ投稿 構成について徹底的に説明します。