Ошибки Forefront Identity Manager при запуске приложения-службы синхронизации профилей пользователей SharePoint 2010

https://sharepoint.stackexchange.com/questions/3913

16-10-2019
|

Вопрос

После точного выполнения руководства Спенса Харбара по Rational по реализации синхронизации профилей пользователей SharePoint Server 2010 (http://www.harbar.net/articles/sp2010ups.aspx) (и нескольких попыток его работы для других реализаций) в этом конкретном случае запустите Служба синхронизации профилей пользователей генерирует следующие ошибки (их можно найти в журналах Windows сервера, пытающегося запустить UPS Sync) и в конечном итоге дает сбой:

Идентификатор ошибки:22 — Службе Forefront Identity Manager не удается подключиться к серверу базы данных SQL.

Не удалось связаться с SQL-сервером.Отказ подключения может быть вызвана сбоем сети, ошибкой конфигурации брандмауэра или другой проблемой подключения.Кроме того, Сведения о подключении SQL Server может быть сконфигурирован неправильно.

Убедитесь, что SQL Server доступный из Forefront Identity Компьютер службы менеджера.Обеспечьте, чтобы SQL Server запущен, что сетевое соединение активно, и это брандмауэр настроен правильно.Наконец, проверьте соединение информация была сконфигурирована правильно.Эта конфигурация сохраняется в реестре Windows.

Идентификатор ошибки:3. Поставщик данных .Net SqlClient:System.Data.SqlClient.SqlException:HostId не зарегистрирован

в Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException(SqlException) innerException) в Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator(Int16) hostId, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Инт16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 запросCleanupMaxPerMinute, Boolean runRequestRecoveryScan, Boolean& doPolicyApplicationDispatch, ReadOnlyКоллекция1& activeHostedWorkflowDefinitions, ReadOnlyCollection1& workflowControlMessages, List`1& запросыToRedispatch) на Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator() в Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.ActivateHosts(Object) источник, ElapsedEventArgs e)

Поставщик данных .Net SqlClient:System.Data.SqlClient.SqlException:HostId не зарегистрирован в System.Data.SqlClient.SqlConnection.OnError(SqlException) исключение, Boolean breakConnection)
в System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject) stateObj) при System.Data.SqlClient.TdsParser.Run(RunBehavior) runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) при System.Data.SqlClient.SqlDataReader.ConsumeMetaData() в System.Data.SqlClient.SqlDataReader.get_MetaData() в System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader) ds, RunBehavior runBehavior, String resetOptionsString) на System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior) cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)
в System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior) cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String метод, Результат DbAsyncResult) при System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior) cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String метод)
в System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior) поведение, String method) at System.Data.SqlClient.SqlCommand.ExecuteReader() в Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator(Int16) hostId, Int16 pingIntervalSecs, Int32 activeHostedWorkflowDefinitionsSequenceNumber, Инт16 workflowControlMessagesMaxPerMinute, Int16 requestRecoveryMaxPerMinute, Int16 запросCleanupMaxPerMinute, Boolean runRequestRecoveryScan, Boolean& doPolicyApplicationDispatch, ReadOnlyКоллекция1& activeHostedWorkflowDefinitions, ReadOnlyCollection1& workflowControlMessages, List`1& запросыToRedispatch)

Идентификатор ошибки:234 — Сертификат ILM не может быть создан.

(Примечание:Их несколько, по одному на каждый этап сбоя создания сертификата ILM).

Система представляет собой ферму из нескольких (3) серверов:

ВФЕ Виндовс 2008 64Бит SharePoint 2010

ПРИЛОЖЕНИЕ (Здесь выполняется синхронизация ИБП и ИБП) Виндовс 2008 64Бит SharePoint 2010

SQL (экземпляр по умолчанию)SQL Server 2008 R2 64-разрядная версия

Все необходимые шаги, описанные в руководстве Спенса (учетные записи домена, разрешения, права и т. д.), выполнены.

Две службы FIM на сервере APP запускаются и используют учетную запись FARM.

Папки ILMMA и MOSS НЕ присутствуют в папке %Programfiles%\Microsoft Office Servers\14.0\Synchronization Service\MaData.

Подобную тему других авторов (без определенного разрешения) можно найти здесь:

http://social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/bac36f2b-0d7b-4e88-830b-ebb0a85f111e

Мысли?Предложения?Решения?

ОБНОВЛЯТЬ

Оказывается, приложение службы Secure Store было развернуто, но не настроено и у него отсутствует ключ.В результате были устранены все вышеперечисленные ошибки, за исключением первой:

Ошибка 22:Службе Forefront Identity Manager не удается подключиться к серверу базы данных SQL.

Эта ошибка теперь встречается в журналах только один раз.Служба синхронизации профилей пользователей теперь зависает при запуске, а не выходит из строя.Служба синхронизации FIM не запускается из-за ошибки входа в систему (отсюда и ошибка).

Перезапуск ничего не дает.Как уже упоминалось, шаги, описанные в руководстве Спенса, были выполнены, и соответствующая учетная запись находится в правильных группах с правильными разрешениями.

Мысли?

ОБНОВЛЯТЬ

SQL-сервер теперь постоянно выдает следующую ошибку:

Событие 17806

Не удалось установить соединение SSPI с кодом ошибки 0x8009030c, состояние 14 при установке соединения со встроенной безопасностью;соединение закрыто.Причина:AcceptSecurityContext не удалось.Код ошибки Windows указывает причину сбоя.

Событие 18452

Ошибка входа.Имя входа принадлежит ненадежному домену и не может использоваться с проверкой подлинности Windows.

ОБНОВЛЯТЬ

Переключение на смешанный режим аутентификации (?) в SQL устранило эти проблемы.

Затем я убедился, что ряд других сервисных приложений запущен и настроен.

Затем я сделал пару перезагрузок.

Затем я использовал powershell, чтобы отключить службу синхронизации.

Затем я запустил (предоставил) службу синхронизации.

Исходные ошибки вернулись, хотя ОБА службы FIM запускаются на сервере APP.

ОБНОВЛЯТЬ

Судя по ULS, это ошибка, которая является моей чумой.

09.07.2010 13:09:02.06 OWSTIMER.EXE (0x04C4) 0x1398 Профили пользователей сервера SharePoint Portal 9q15 Высокий уровень UserProfileApplication.SynchronizeMIIS:Не удалось настроить ILM. Попытка будет сделана во время следующего повторного запуска.Исключение:System.Runtime.InteropServices.COMException (0x80070035):Сетевой путь не найден.в System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) в System.DirectoryServices.DirectoryEntry.Bind() в System.DirectoryServices.DirectoryEntry.get_AdsObject() в System.DirectoryServices.PropertyValueCollection.PopulateList() в System.DirectoryServices.PropertyValueCollection.. ctor(запись DirectoryEntry, String propertyName) в System.DirectoryServices.PropertyCollection.get_Item(String propertyName) в Microsoft.Office.Server.Administration.UserProfileApplication.AddAccountToMIISUsersList(String strAccount, Hashtable htPermitedUsers, Hashtable htNewlyAddedUsers) в Microsoft.Office.Server.Administration .UserProfileApplication.SetupProfileSynchronizationEnginePermissions() в Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService(ProfileSynchronizationServiceInstance ProfileSyncInstance).6d80e09e-5883-43c1-9ca0-2377646b6f00

Я должен добавить, что WINS включен на контроллерах домена и клиентах.Как и локальный доступ к DTC.Я даже дошел до того, что создал файл HOSTS на машинах, указывающий на нужные серверы.

Решение

ОБНОВЛЯТЬ

Все работает.По прихоти я добавил свою учетную запись FARM в группу администраторов домена для процесса подготовки.Затем я перезагрузился.Все запущено: служба синхронизации в Central Admin И две службы FIM.

Этого НЕ ДОЛЖНО было требовать.Но это сработало.

В любом случае, сейчас дела идут нормально.

Если вы в конечном итоге сделаете это, не забудьте УДАЛИТЬ свою учетную запись FARM из группы администратора домена и локальных администраторов, в которые вы ее добавили.

Кроме того, если у вас возникли такие проблемы, рекомендуется стереть все и начать все заново.Во время подготовки к работе с ИБП многое происходит, и лучше иметь чистую систему, чем грязно работающую.

РЕШЕНИЕ/ОКОНЧАНИЕ

Эти ошибки связаны с неправильной подготовкой ИБП.Вероятно, это связано с проблемами с существующим активным каталогом в среде, например.не имея возможности читать соответствующие объекты AD, не найденный сетевой путь на самом деле связан с этим.ИБП — зверь.Если вы столкнулись с этими ошибками и исчерпали ВСЕ рекомендуемые способы, оцените свой активный каталог.Проверьте его функциональный уровень, политики, стандартные разрешения и т. д.Например, в этой реализации мы обнаружили, что изначально некоторые учетные записи пользователей не имели базовых разрешений на чтение.Затем начните все сначала, чисто.

Лицензировано под: CC-BY-SA с атрибуция

Не связан с sharepoint.stackexchange