Share via

Troubleshoot User Profile Synchronization Service start issues (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье приводятся советы по решению проблем, которые могут возникнуть при попытке запуска службы синхронизации профилей пользователей.

Служба синхронизации профилей пользователей взаимодействует с Microsoft Forefront Identity Manager (FIM) для синхронизации данных профилей с внешними системами, такими как службы каталогов и бизнес-системы. Служба Forefront Identity Manager и служба синхронизации Forefront Identity Manager подготавливаются при запуске службы синхронизации профилей пользователей. Невозможность запустить службу синхронизации профилей пользователей является самой распространенной проблемой синхронизации профилей, с которой сталкиваются администраторы.

На запуск службы синхронизации профилей пользователей может тратиться до десяти минут. Служба синхронизации профилей пользователей успешно запущена, когда:

  • Служба синхронизации профилей пользователей имеет состояние Работает в разделе "Службы" на странице "Сервер" в центре администрирования.

  • Служба Forefront Identity Manager и служба синхронизации Forefront Identity Manager имеют состояние Работает в консоли управления "Службы". Обе службы работают с использованием учетной записи фермы.

    Важно!

    Не запускайте службы FIM вручную в консоли управления "Службы". Запуск служб FIM вручную и изменение конфигурации служб FIM не поддерживается.

Если с момента запуска службы синхронизации профилей пользователей прошло много времени и в области "Службы" на странице "Сервер" показано состояние Запуск или Остановлено, ознакомьтесь со следующими разделами, где более подробно описываются проблемы с запуском службы синхронизации профилей пользователей.

Примечание

Область "Службы" на странице "Сервер" не обновляется автоматически. Для просмотра обновленных сведений нужно обновить страницу вручную.

Содержание:

  • Неправильные разрешения для учетной записи фермы

  • Неправильно задана схема по умолчанию для учетной записи фермы в базе данных синхронизации

  • Служба синхронизации профилей пользователей не может запуститься, поскольку на веб-сайте центра администрирования используется протокол SSL

  • Служба синхронизации профилей пользователей не может запуститься после перезапуска сервера

Примечание

Microsoft периодически выпускает обновления программного обеспечения для исправления зарегистрированных проблем. Если в этой статье не описаны проблемы, которые наблюдаются в вашем случае, ознакомьтесь со списком обновлений программного обеспечения, где может иметься обновление, устраняющее имеющуюся неисправность. Последние обновления программного обеспечения перечислены в статье, посвященной обновлениям продуктов SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x419).

Неправильные разрешения для учетной записи фермы

Для запуска службы синхронизации профилей пользователей используется учетная запись фермы. Служба Forefront Identity Manager и служба синхронизации Forefront Identity Manager также выполняются от имени учетной записи фермы. Для устранения этой проблемы выполните следующие действия:

  1. Определение учетной записи фермы

  2. Проверка наличия необходимых разрешений у учетной записи фермы

Определение учетной записи фермы

Некоторые люди путают учетную запись администратора фермы с учетной записью фермы. Учетная запись администратора фермы — это пользовательская учетная запись, являющаяся членом группы "Администраторы фермы". Учетная запись фермы является учетной записью, которая указывается при установке и настройке SharePoint Server. Учетная запись фермы используется для создания и доступа к базе данных конфигурации. Кроме того, эта учетная запись действует в качестве удостоверения для пула приложений центра администрирования SharePoint, и от ее имени запускается служба таймера SharePoint Foundation Workflow. Чтобы определить учетную запись фермы, в центре администрирования выберите Настройка учетных записей служб, а затем Учетная запись фермы. Это учетная запись, которая используется для запуска службы синхронизации профилей пользователей, и ей необходимо предоставить нужные разрешения.

Примечание

Изменение учетной записи, от имени которой запускается служба синхронизации профилей пользователей, на странице "Учетные записи служб" не поддерживается.

Проверка наличия необходимых разрешений у учетной записи фермы

Проверьте, есть ли у учетной записи фермы следующие разрешения:

  • Разрешение "Локальный вход" для сервера, на котором выполняется попытка запуска службы синхронизации профилей пользователей.

  • Учетная запись фермы является членом группы "Администраторы" на сервере, на котором выполняется попытка запуска службы синхронизации профилей пользователей.

    Примечание

    Это разрешение требуется только для запуска службы синхронизации профилей пользователей. После запуска службы синхронизации профилей пользователей учетную запись фермы можно удалить из группы "Администраторы".

После изменения учетной записи фермы необходимо перезапустить службу таймера SharePoint 2010 или перезапустить сервер. Это гарантирует, что каждая служба SharePoint, запущенная от имени учетной записи службы, будет использовать последние учетные данные.

Неправильно задана схема по умолчанию для учетной записи фермы в базе данных синхронизации

Схема по умолчанию для учетной записи фермы в базе данных синхронизации задана неправильно, если для создания приложения-службы профилей пользователей использовалась консоль Windows PowerShell и в этот момент вы не выполнили вход с использованием учетной записи фермы. В журнале ULS регистрируется следующее сообщение об ошибке:

Не удалось настроить ILM. Попытка будет повторена. Исключение: System.Data.SqlClient.SqlException: Заданная коллекция 'StringSchemaCollection' не может быть удалена, поскольку она используется объектом '<farmaccount>.GetObjectCurrent'.

Примечание

Выполнять вход с использованием учетной записи фермы не рекомендуется.

Для решения этой проблемы удалите приложение-службу профилей пользователей и создайте его заново в центре администрирования или с помощью скрипта Windows PowerShell. В следующей процедуре показан пример использования скрипта Windows PowerShell для создания приложения-службы профилей пользователей.

Порядок создания приложения-службы профилей пользователей с помощью Windows PowerShell

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. Скопируйте следующий код и вставьте его в текстовый редактор, например "Блокнот".

    $sb = {
  Add-PSSnapin Microsoft.SharePoint.PowerShell

  $saAppPool = Get-SPServiceApplicationPool "SharePoint Web Services Default"
  $dbServer="<DBServer>"
  $upa = New-SPProfileServiceApplication -Name "<UPSAppName>" `
  -ApplicationPool $saAppPool `
  -ProfileDBName "<ProfileDBName>" `
  -ProfileDBServer $dbServer `
  -SocialDBName "<SocialDBName>" `
  -SocialDBServer $dbServer `
  -ProfileSyncDBName "<SyncDBName>" `
  -ProfileSyncDBServer $dbServer `
  -ErrorAction SilentlyContinue -ErrorVariable er
  }
$cred = Get-Credential "<FarmAccount>"
$job = Start-Job -Credential $cred -ScriptBlock $sb | Wait-Job

  3. Замените следующие заполнители значениями:

    • <DBServer> — это имя сервера баз данных, где будут созданы базы данных профилей.

    • <UPSAppName> — это имя создаваемого приложения-службы профилей пользователей.

    • <ProfileDBName> — это имя создаваемой базы данных профилей.

    • <SocialDBName> — это имя создаваемой базы данных социального контента.

    • <SyncDBName> — это имя создаваемой базы данных синхронизации.

    • <FarmAccount> — это имя учетной записи фермы.

  4. Сохраните файл с именем Create-UPSApp.ps1.

    Примечание

    Можно использовать другое имя файла. Однако сохранить этот файл нужно в текстовом формате ANSI с расширением PS1.

  5. В меню Пуск выберите Программы.

  6. Нажмите Продукты Microsoft SharePoint 2010.

  7. Нажмите Консоль управления SharePoint 2010.

  8. Измените каталог сохранения файла.

  9. В командной строке Windows PowerShell введите следующую команду:

    ./Create-UPSApp.ps1

  10. При появлении запроса введите пароль для учетной записи фермы и нажмите кнопку OK.

Дополнительные сведения см. в статье New-SPProfileServiceApplication.

Служба синхронизации профилей пользователей не может запуститься, поскольку на веб-сайте центра администрирования используется протокол SSL

Ошибка синхронизации профилей, когда на веб-сайте центра администрирования настроено использование протокола SSL. Эта ошибка исправлена в накопительном обновлении для Microsoft SharePoint Server 2010 за октябрь 2010 г. Дополнительные сведения о накопительном обновлении см. по адресу https://support.microsoft.com/kb/2394320/ru-ru.

Служба синхронизации профилей пользователей не может запуститься после перезапуска сервера

В развертывании с одним компонентом, где доменные службы Active Directory (AD DS), SQL Server и SharePoint Server установлены на одном сервере, проблемы с синхронизацией могут препятствовать запуску службы синхронизации профилей пользователей. Например, чтобы запустить две службы FIM, должен быть запущен сервер SQL Server и реагировать на подключения. Если SQL Server не работает при запуске служб FIM, они не смогут запуститься.

Чтобы избежать этой проблемы, в консоли управления "Службы" можно изменить поведение при запуске для служб FIM с Автоматически на Автоматически (отложенный запуск).

Благодарности

Группа SharePoint Server 2010 Content Publishing благодарит Спенсера Харбара (Spencer Harbar), специалиста по Enterprise Architect, за помощь в подготовке этой статьи. Его блог находится по адресу http://www.harbar.net// (Возможно, на английском языке).

See Also

Concepts

Настройка синхронизации профилей (SharePoint Server 2010)
План синхронизации профиля (SharePoint Server 2010)
Устранение проблем настройки синхронизации профилей (SharePoint Server 2010)