排查配置文件同步配置问题 (SharePoint Server 2010)
适用于: SharePoint Server 2010
上一次修改主题: 2016-11-30
本文包含用于解决您在配置配置文件同步时可能遇到的问题的提示。
备注
本文不介绍启动用户配置文件同步服务时出现的问题。如果您在启动用户配置文件同步服务时遇到问题,请参阅排查用户配置文件同步服务启动问题 (SharePoint Server 2010)。
本文内容:
SharePoint 运行状况分析器警告:不应在其他服务中使用服务器场帐户
验证提供程序没有显示在“验证提供程序实例”列表中
导入的用户配置文件数据没有显示在用户的“我的网站”中
创建同步连接时出现超时错误
已删除的用户仍具有用户配置文件
导出的属性没有写入到目录服务中
人员搜索找不到导入的用户配置文件
在应用程序日志中记录了事件 ID 3
备注
Microsoft 会定期发布软件更新来解决报告的问题。如果本文没有介绍您遇到的问题,请查看软件更新列表来了解是否有可解决相关问题的软件更新。若要查看最新软件更新,请参阅 SharePoint 2010 产品的更新 (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x804)。
SharePoint 运行状况分析器警告:不应在其他服务中使用服务器场帐户
SharePoint 运行状况分析器中显示以下警告:
<服务器场帐户> (用于 SharePoint 定时服务和管理中心网站的帐户)具有很多特权,因此不应在服务器场中的任何其他服务器上使用。以下服务被发现使用了该帐户: 用户配置文件同步服务(Windows 服务)。
可忽略此消息。用户配置文件同步服务必须作为服务器场帐户运行。
验证提供程序没有显示在“验证提供程序实例”列表中
在您为目录服务创建配置文件同步连接并且没有使用 Windows 身份验证时,必须指定要使用的验证提供程序类型和验证提供程序实例。“验证提供程序实例”列表应显示与指定的验证提供程序类型匹配的所有验证提供程序。如果该列表没有包括相应的验证提供程序,可能由以下原因之一所致。
不存在使用验证提供程序的 Web 应用程序
除管理中心 Web 应用程序外,必须至少还有一个配置为使用验证提供程序的 Web 应用程序。创建使用验证提供程序的 Web 应用程序,然后尝试创建配置文件同步连接。有关创建 Web 应用程序的详细信息,请参阅创建 Web 应用程序 (SharePoint Server 2010)。
验证提供程序未正确设置
根据您使用的是以下哪种验证方法来确认验证提供程序设置正确:
基于表单的身份验证
管理中心网站的 Web.Config 文件是存储基于表单的验证提供程序的成员资格信息的位置之一。SharePoint Server 检查管理中心 Web.Config 文件来确定可用验证提供程序的列表。查看您的管理中心 Web.Config 文件来确认它具有正确的成员资格提供程序和角色管理器设置。具体来说,应验证 Web.Config 文件中的以下设置:
port属性指定用于连接到目录服务的端口。与目录服务管理员核实您使用的是正确端口。userNameAttribute属性指定目录服务中充当每个配置文件的唯一标识符的属性的名称。与目录服务管理员核实您使用的是正确的用户名属性。
有关如何设置基于表单的身份验证的详细信息,请参阅为基于声明的 Web 应用程序配置基于表单的身份验证 (SharePoint Server 2010)。
基于 SAML 令牌的身份验证
对配置文件同步使用基于安全声明标记语言 (SAML) 令牌的身份验证需要以下项:
使用 SAML 令牌的信任的身份提供程序。
配置为使用信任的身份提供程序的“我的网站”Web 应用程序。
有关如何设置基于 SAML 令牌的身份验证的详细信息,请参阅使用 SAML 安全令牌配置身份验证 (SharePoint Server 2010) 和配置 SharePoint 2010 和 ADFS v2 端到端 (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x804)。
导入的用户配置文件数据没有显示在用户的“我的网站”中
在用户访问“我的网站”时,其用户帐户与 SharePoint Server 中的相应用户配置文件相关联,并且导入的用户配置文件数据应显示在“我的网站”中。在基于声明的 Web 应用程序中,SharePoint Server 使用“声明用户标识符”属性 (SPS-ClaimID) 将已验证用户与正确的用户配置文件相匹配。如果 SPS-ClaimID 没有映射到要用作用户标识符的目录服务属性,则在对用户进行身份验证后,他或她未与正确的用户配置文件相匹配,并且不会看到导入的用户配置文件数据。
若要解决此问题,请将 SPS-ClaimID 属性映射到唯一标识用户的目录服务属性,然后启动完整配置文件同步。例如,如果对使用电子邮件地址作为标识声明的身份验证使用信任的身份提供程序,请将 SPS-ClaimID 属性映射到邮件属性。有关映射配置文件属性的详细信息,请参阅“配置同步配置文件”中的映射用户配置文件属性。
创建同步连接时出现超时错误
在使用管理中心的添加/编辑同步连接页创建或编辑同步连接时出现超时错误。
下表介绍了超时设置及其默认值。
| 超时设置 | 默认值 |
|---|---|
连接到目录服务服务器 备注 Microsoft SharePoint Server 2010 2010 年 6 月累积更新中提供了此超时设置。有关详细信息,请参阅 https://support.microsoft.com/kb/983497/zh-cn。 |
120 秒 |
填充容器 |
1000 秒(将近 17 分钟) |
保存同步连接 |
300,000 毫秒(5 分钟) |
若要解决此问题,请增加相应配置文件同步超时设置。有关详细信息,请参阅“维护配置文件同步”主题中的调整配置文件同步超时一节。
已删除的用户仍具有用户配置文件
目录服务中已删除的用户在 SharePoint Server 中仍具有用户配置文件。此问题可能是由以下原因之一引起的。
“我的网站清除作业”处于不活动状态
默认情况下,“我的网站清除作业”处于启用状态并每小时运行一次。当“我的网站清除作业”运行时,它会查找所有标记为待删除的用户并删除这些用户的配置文件。还会向管理者发送包含指向已删除用户的网站的链接的电子邮件。该电子邮件包含让管理者移动其希望保留的任何文档或数据的请求,因为以后可能会删除该网站。确认“我的网站清除作业”处于活动状态。有关计时器作业的详细信息,请参阅“计时器作业参考”中的管理计时器作业。
User Profile Service 应用程序没有配置“我的网站宿主”
“我的网站清除作业”要求 User Profile Service 应用程序配置“我的网站宿主”。这是必需的,即使您没有计划使用“我的网站”也是如此。如果未配置“我的网站宿主”,“我的网站清除作业”永远不会删除标记为待删除的配置文件。有关如何配置“我的网站宿主”的详细信息,请参阅“设置‘我的网站’”主题的为 User Profile Service 应用程序配置“我的网站”设置一节。
过时的用户不是使用配置文件同步导入的
有时,SharePoint Server 中的用户配置文件可能包括不是使用配置文件同步导入的用户。举例来说,如果您从早期版本的 SharePoint Server 升级,并且选择只与 SharePoint Server 2010 同步部分域,则会出现这种情况。您可以使用 Windows PowerShell 移除过时的用户。有关详细信息,请参阅“维护配置文件同步”主题的移除过时的用户和组一节。
导出的属性没有写入到目录服务中
在您为用户配置文件属性创建导出映射时,用户配置文件数据会写入到目录服务中。如果用户配置文件属性正确导入但没有导出到目录服务中,可以尝试以下方法:
确认同步帐户具有必需权限。同步帐户是用于访问目录服务和在 SharePoint Server 与目录服务之间同步配置文件信息的帐户。在创建同步连接时指定此帐户。对于某些目录服务,可能需要其他权限才能将数据写回目录服务。请检查“配置配置文件同步”主题的授予帐户权限一节中的权限信息。
如果您更改了属性映射方向(即,您删除了导入映射,然后添加了导出映射),则需要进行完整同步才能将属性导出到目录服务中。有关详细信息,请参阅“配置配置文件同步”主题中的启动用户配置文件同步服务一节。
人员搜索找不到导入的用户配置文件
人员搜索使用户能够查找组织中的其他人员。必须对导入的用户配置文件进行爬网,人员搜索才能正确运行。以下问题会阻止人员搜索查找导入的用户配置文件:
用于对用户配置文件进行爬网的帐户(即爬网帐户)对 User Profile Service 应用程序没有权限。
爬网帐户必须对 User Profile Service 应用程序具有“检索搜索爬网程序的人员数据”权限。有关如何为帐户提供对 User Profile Service 应用程序的权限的详细信息,请参阅分配 User Profile Service 功能的管理任务 (SharePoint Server 2010)。
为爬网帐户提供对 User Profile Service 应用程序的权限
验证您是否拥有以下管理凭据:
- 您必须是 Farm Administrators 组的成员。
在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。
在“管理服务应用程序”页上,单击包含 User Profile Service 应用程序的行。
在“服务应用程序”选项卡中的“操作”部分,单击“管理员”。
在文本框中,键入爬网帐户,然后单击“添加”。
在“<帐户> 的权限”框中,选择“检索搜索爬网程序的人员数据”,然后单击“确定”。
内容源没有用户配置文件位置的正确 URL。
Search Service 应用程序必须知道用户配置文件的位置。确认 URL 正确。
备注
如果您使用爬网规则对用户配置文件进行爬网,请确认爬网规则中的 URL 正确。有关爬网规则的详细信息,请参阅管理爬网规则 (SharePoint Server 2010)。
验证用于对用户配置文件进行爬网的 URL
验证您是否拥有以下管理凭据:
- 您必须是 Search service 应用程序的管理员。
在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。
在“管理服务应用程序”页上,单击“Search Service 应用程序”。
在“搜索管理”页上的“快速启动”中的“爬网”部分,单击“内容源”。
在“管理内容源”页上,右键单击“本地 SharePoint 网站”,然后单击“编辑”。
在“开始地址”部分,查找以 sps3:// 开头的 URL。这是用于对用户配置文件进行爬网的 URL。
sps3:// URL 采用 sps3://<hostname> 形式,其中 <hostname> 是 User Profile Service 应用程序的 Web 应用程序的主机名称。
备注
如果 Web 应用程序配置为使用安全套接字层 (SSL),则 URL 必须采用 sps3s://<hostname> 形式。
在应用程序日志中记录了事件 ID 3
如果在创建了 User Profile Service 应用程序并启动了用户配置文件同步服务之后安装 Microsoft SharePoint Server 2010 2010 年 8 月累积更新,则会出现此问题。
这些错误应该不会影响配置文件同步功能,因此可以忽略。如果您希望消除这些错误,则必须删除然后重新创建 User Profile Service 应用程序。有关此问题的详细信息,请参阅 https://support.microsoft.com/kb/2432041/zh-cn。
感谢
SharePoint Server 2010 内容发布团队感谢企业架构师 Spencer Harbar 投稿这篇文章。可以在以下位置查看他的博客:http://www.harbar.net/(该链接可能指向英文页面)。
See Also
Concepts
配置同步配置文件 (SharePoint Server 2010)
规划配置文件同步 (SharePoint Server 2010)