После того, как последовал за Спенсом Харбаром Рациональное руководство по реализации синхронизации профилей пользователей SharePoint Server 2010 (http://www.harbar.net/articles/sp2010ups.aspx) точно (и он работал несколько раз для других реализаций) в этом конкретном случае, запуск службы синхронизации профилей пользователей генерирует следующие ошибки (их можно найти в журналах Windows сервера, пытающегося запустить и запустить UPS Sync) и в итоге не получается:
Идентификатор ошибки: 22 - Служба Forefront Identity Manager не может подключиться к серверу базы данных SQL.
Не удалось связаться с SQL Server. Сбой подключения может быть из-за сбоя сети, ошибки конфигурации брандмауэра или другой проблемы с подключением. Кроме того, информация о подключении к SQL Server могла быть настроена неправильно.
Убедитесь, что SQL Server доступен с компьютера службы Forefront Identity Manager. Убедитесь, что SQL Server запущен, сетевое соединение активно и что брандмауэр настроен правильно. Наконец, убедитесь, что информация о подключении настроена правильно. Эта конфигурация хранится в реестре Windows.
И
Идентификатор ошибки: 3 - Поставщик данных .Net SqlClient: System.Data.SqlClient.SqlException: HostId не зарегистрирован
на Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException (SqlException InnerException) в Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 HOSTID, Int16, Int32 pingIntervalSecs activeHostedWorkflowDefinitionsSequenceNumber, Int16, Int16 workflowControlMessagesMaxPerMinute requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, булевой runRequestRecoveryScan, Boolean & doPolicyApplicationDispatch , ReadOnlyCollection1 и activeHostedWorkflowDefinitions, ReadOnlyCollection1 и workflowControlMessages, List`1 и requestsToRedispatch) в Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator.RetrieveWorkflowDataForHostActivator.RetrieveWorkflowDataForHostActivator.ResourceActivator.
.Net Поставщик данных SqlClient: System.Data.SqlClient.SqlException: HostId не зарегистрирован в System.Data.SqlClient.SqlConnection.OnError (исключение SqlException, Boolean breakConnection) в System.Data.SqlClient.TdsParser.ThrowExceptionAndjectWarningStatejs System.Data.SqlClient.TdsParser.Run (RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) в System.DataCataConslader (состояние) в System.DataCetaqon (состояние) в System.DataCataqonslader (состояние) в System.DataCataqons (объект) System.Data.SqlClient.SqlCommand. .RunExecuteReader (CommandBehavior, cmdBehavior, RunBehavior, runBehavior, Boolean returnStream, метод String, DbAsyncRe sult результат) в System.Data.SqlClient.SqlCommand.RunExecuteReader (CommandBehavior cmdBehavior, RunBehavior runBehavior, логический returnStream, метод String) в System.Data.SqlClient.SqlCommand.ExecuteReader (.DataClient.SqlCommand.ExecuteReader (.DataClient.SqlCommand.ExecuteReader (.DataClient) метод String, поведение System.DataClient). SqlCommand.ExecuteReader () в Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator (Int16 HOSTID, Int16, Int32 pingIntervalSecs activeHostedWorkflowDefinitionsSequenceNumber, Int16, Int16 workflowControlMessagesMaxPerMinute requestRecoveryMaxPerMinute, Int16 requestCleanupMaxPerMinute, булевой runRequestRecoveryScan, Boolean & doPolicyApplicationDispatch, ReadOnlyCollection1 & activeHostedWorkflowDefinitions, ReadOnlyCollection1 & workflowControlMessages, List`1 & requestsToRedispatch )
И
Идентификатор ошибки: 234 - сертификат ILM не может быть создан.
(Примечание: их несколько, по одному на каждую стадию сбоя создания сертификата ILM).
Система представляет собой ферму с несколькими (3) серверами:
WFE Windows 2008 64-битная SharePoint 2010
Приложение (здесь работает синхронизация ИБП и ИБП) Windows 2008 64-битная SharePoint 2010
SQL (экземпляр по умолчанию) SQL Server 2008 R2 64 бит
Все необходимые шаги в руководстве Спенса (учетные записи домена, разрешения, права и т. Д.) Были выполнены.
Две службы FIM на сервере APP запускаются и используют учетную запись FARM.
Папки ILMMA и MOSS- НЕ присутствуют в% Programfiles% \ Microsoft Office Servers \ 14.0 \ Synchronization Service \ MaData.
Здесь можно найти похожую ветку других (без определенного разрешения):
Мысли? Предложения? Решения?
ОБНОВИТЬ
Оказывается, приложение-служба Secure Store было развернуто, но не настроено и отсутствует ключ. Это позволило устранить все ошибки, указанные выше, за исключением первой:
Ошибка 22: Служба Forefront Identity Manager не может подключиться к серверу базы данных SQL.
Эта ошибка теперь существует только один раз в журналах. Служба синхронизации профилей пользователей теперь зависает при запуске, а не дает сбой. Служба синхронизации FIM не запускается из-за сбоя входа в систему (отсюда и ошибка).
Перезапуск ничего не делает. Как уже упоминалось, шаги в руководстве Спенса были выполнены, и соответствующая учетная запись находится в нужных группах с нужными разрешениями.
Мысли?
ОБНОВИТЬ
SQL Server теперь неоднократно обнаруживает следующие ошибки:
Событие 17806
Сбой установления связи SSPI с кодом ошибки 0x8009030c, состояние 14 при установлении соединения со встроенной безопасностью; соединение было закрыто. Причина: сбой AcceptSecurityContext. Код ошибки Windows указывает причину сбоя.
Событие 18452
Ошибка входа. Логин из ненадежного домена и не может использоваться с аутентификацией Windows.
ОБНОВИТЬ
Переключение на смешанный режим аутентификации (?) На SQL устранило эти проблемы.
Затем я обеспечил запуск и настройку множества других моих сервисных приложений.
Затем я сделал пару перезагрузок.
Затем я использовал PowerShell, чтобы отключить службу синхронизации.
Затем я запустил (подготовил) службу синхронизации.
Исходные ошибки вернулись, хотя ОБА службы FIM запускаются на сервере APP.
ОБНОВИТЬ
Судя по ULS, это ошибка, которая является моей чумой.
09.07.2010 13: 09: 02.06 OWSTIMER.EXE (0x04C4) 0x1398 Профили пользователей сервера SharePoint Portal 9q15 High UserProfileApplication.SynchronizeMIIS: не удалось настроить ILM, будет предпринята попытка во время следующего перезапуска. Исключение: System.Runtime.InteropServices.COMException (0x80070035): сетевой путь не найден. в System.DirectoryServices.DirectoryEntry.Bind (Boolean throwIfFail) в System.DirectoryServices.DirectoryEntry.Bind () в System.DirectoryServices.DirectoryEntry.get_AdsObject () в System.DirectoryServices.PropertyValueCollection.PopulateList () в System.DirectoryServices. ctor (запись DirectoryEntry, String propertyName) в System.DirectoryServices.PropertyCollection.get_Item (String propertyName) в Microsoft.Office.Server.Administration.UserProfileApplication.AddAccountToMIISUsersList (String strAccount, Microsoft Hashtable htPermittedUsersList (String strAccount, Microsoft Hashtable htPermittedUsers), Hashtable htPermittedUsers .UserProfileApplication.SetupProfileSynchronizationEnginePermissions () в Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService (ProfileSynchronizationServiceInstance profileSyncInstance). 6d80e09e-5883-43c1-9ca0-2377646b6f00
Я должен добавить, WINS включен на контроллерах домена и клиентах. Так же и локальный доступ к DTC. Я даже зашел так далеко, что создал файл HOSTS на машинах, указывающих на нужные серверы.
ОБНОВИТЬ
Все работает. По прихоти я добавил свою учетную запись FARM в группу администраторов домена для процесса подготовки. Потом перезагрузился. Все запущено, служба синхронизации в Central Admin И две службы FIM.
Теперь этого НЕ ДОЛЖНО требоваться. Но это сработало.
В любом случае, сейчас все работает нормально.
Если вы в конечном итоге это сделаете, не забудьте УДАЛИТЬ свою учетную запись FARM из групп администраторов домена и локальных администраторов, в которые вы ее добавили.
Кроме того, если у вас возникли такие проблемы, рекомендуется стереть все и начать заново. Многое происходит со службой UPS во время подготовки, и лучше иметь чистую систему, чем грязную.
РЕШЕНИЕ (КОНЕЦ)
Эти ошибки связаны с неправильной настройкой ИБП. Вероятно, это связано с проблемами с существующим активным каталогом в среде, например не имея возможности читать соответствующие объекты AD, на самом деле с этим связан не найденный сетевой путь. ИБП - это зверь. Если вы столкнулись с этими ошибками и исчерпали КАЖДЫЙ рекомендуемый путь, оцените свой активный каталог. Проверьте его функциональный уровень, политики, стандартные разрешения и т. Д. Например, в этой реализации мы обнаружили, что изначально некоторые учетные записи пользователей не имели базовых разрешений на чтение. Затем начните сначала, чисто.
ОБНОВИТЬ
Все работает. По прихоти я добавил свою учетную запись FARM в группу администраторов домена для процесса подготовки. Потом перезагрузился. Все запущено, служба синхронизации в Central Admin И две службы FIM.
Теперь этого НЕ ДОЛЖНО требоваться. Но это сработало.
В любом случае, сейчас все работает нормально.
Если вы в конечном итоге это сделаете, не забудьте УДАЛИТЬ свою учетную запись FARM из групп администраторов домена и локальных администраторов, в которые вы ее добавили.
Кроме того, если у вас возникли такие проблемы, рекомендуется стереть все и начать заново. Во время подготовки к работе со службой ИБП происходит много всего, и лучше иметь чистую систему, чем грязную.
РЕШЕНИЕ (КОНЕЦ)
Эти ошибки связаны с неправильной настройкой ИБП. Вероятно, это связано с проблемами с существующим активным каталогом в среде, например не имея возможности читать соответствующие объекты AD, на самом деле с этим связан не найденный сетевой путь. ИБП - это зверь. Если вы столкнулись с этими ошибками и исчерпали КАЖДЫЙ рекомендуемый путь, оцените свой активный каталог. Проверьте его функциональный уровень, политики, стандартные разрешения и т. Д. Например, в этой реализации мы обнаружили, что изначально некоторые учетные записи пользователей не имели базовых разрешений на чтение. Затем начните сначала, чисто.