Behandeln von Konfigurationsproblemen bei der Profilsynchronisierung (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Dieser Artikel enthält Tipps zum Beheben von Problemen, die beim Konfigurieren der Profilsynchronisierung auftreten können.

Hinweis

Probleme mit dem Starten des Benutzerprofil-Synchronisierungsdiensts werden in diesem Artikel nicht behandelt. Falls Sie Probleme beim Starten des Benutzerprofil-Synchronisierungsdiensts haben, finden Sie weitere Informationen unter Beheben von Startproblemen des Benutzerprofil-Synchronisierungsdiensts (SharePoint Server 2010).

Inhalt dieses Artikels:

  • Warnung der SharePoint-Integritätsanalyse: Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden

  • Authentifizierungsanbieter wird nicht in der Liste "Authentifizierungsanbieterinstanz" angezeigt

  • Importierte Benutzerprofildaten werden auf "Meine Website" eines Benutzers nicht angezeigt

  • Timeoutfehler beim Erstellen einer Synchronisierungsverbindung

  • Gelöschte Benutzer weisen weiterhin Benutzerprofile auf

  • Exportierte Eigenschaften werden nicht in den Verzeichnisdienst geschrieben

  • Bei der Personensuche werden importierte Benutzerprofile nicht gefunden

  • Die Ereignis-ID 3 wird im Anwendungsprotokoll protokolliert

Hinweis

Microsoft veröffentlicht regelmäßig Softwareupdates zum Beheben gemeldeter Probleme. Falls Ihr Problem nicht in diesem Artikel beschrieben wird, sollten Sie in der Liste mit den Softwareupdates nach einem Softwareupdate suchen, mit dem Ihr Problem behoben werden kann. Die neuesten Softwareupdates finden Sie unter Updates für SharePoint 2010-Produkte (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x407).

Warnung der SharePoint-Integritätsanalyse: Das Serverfarmkonto sollte nicht für andere Dienste verwendet werden

Die folgende Warnung wird in der SharePoint-Integritätsanalyse angezeigt:

<Farmkonto>, das Konto, das für den SharePoint-Timerdienst und die Zentraladministrationswebsite verwendet wird, weist hohe Berechtigungen auf und sollte nicht für andere Dienste auf Computern in der Serverfarm verwendet werden. Die folgenden Dienste verwenden dieses Konto: Benutzerprofil-Synchronisierungsdienst (Windows-Dienst).

Diese Meldung kann ignoriert werden. Der Benutzerprofil-Synchronisierungsdienst muss als Farmkonto ausgeführt werden.

Authentifizierungsanbieter wird nicht in der Liste "Authentifizierungsanbieterinstanz" angezeigt

Wenn Sie eine Profilsynchronisierungsverbindung für einen Verzeichnisdienst erstellen und nicht die Windows-Authentifizierung verwenden, müssen Sie den zu verwendenden Authentifizierungsanbietertyp und die zu verwendende Authentifizierungsanbieterinstanz angeben. In der Liste Authentifizierungsanbieterinstanz sollten alle Authentifizierungsanbieter angezeigt werden, die dem angegebenen Authentifizierungsanbietertyp entsprechen. Falls diese Liste nicht den entsprechenden Authentifizierungsanbieter enthält, könnte dies die folgenden Ursachen haben.

Der Authentifizierungsanbieter wird von keinen Webanwendungen verwendet

Neben der Webanwendung für die Zentraladministration muss mindestens eine Webanwendung vorhanden sein, für die die Verwendung des Authentifizierungsanbieters konfiguriert ist. Erstellen Sie eine Webanwendung, die den Authentifizierungsanbieter verwendet, und versuchen Sie dann die Profilsynchronisierungsverbindung zu erstellen. Weitere Informationen zum Erstellen von Webanwendungen finden Sie unter Erstellen einer Webanwendung (SharePoint Server 2010).

Der Authentifizierungsanbieter ist nicht ordnungsgemäß eingerichtet

Überprüfen Sie, ob der Authentifizierungsanbieter ordnungsgemäß eingerichtet ist. Die Vorgehensweise hängt dabei von der verwendeten Authentifizierungsmethode ab:

  • Formularbasierte Authentifizierung

    Die Datei Web.Config der Website für die Zentraladministration ist einer der Orte, an denen die Mitgliedschaftsinformationen der formularbasierten Authentifizierungsanbieter gespeichert werden. SharePoint Server untersucht die Datei Web.Config der Zentraladministration, um die Liste der verfügbaren Authentifizierungsanbieter zu bestimmen. Überprüfen Sie die Datei Web.Config der Zentraladministration, um zu bestätigen, dass die Einstellungen für Mitgliedschaftsanbieter und Rollen-Manager stimmen. Überprüfen Sie insbesondere die folgenden Einstellungen in der Datei Web.Config:

    • Mit dem port-Attribut wird der Port angegeben, der zum Herstellen einer Verbindung mit dem Verzeichnisdienst verwendet wird. Lassen Sie sich vom Verzeichnisdienstadministrator bestätigen, dass Sie den richtigen Port verwenden.

    • Mit dem userNameAttribute-Attribut wird der Name des Attributs im Verzeichnisdienst angegeben, der als eindeutiger Bezeichner für jedes Profil dient. Lassen Sie sich vom Verzeichnisdienstadministrator bestätigen, dass Sie das richtige Benutzernamenattribut verwenden.

    Weitere Informationen zum Einrichten der formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010).

  • Auf SAML-Token basierende Authentifizierung

    Für die Verwendung der auf SAML-Token (Security Assertion Markup Language) basierenden Authentifizierung für die Profilsynchronisierung ist Folgendes erforderlich:

    • Ein vertrauenswürdiger Identitätsanbieter, der SAML-Token verwendet.

    • Eine Meine Websites-Webanwendung, für die die Verwendung des vertrauenswürdigen Identitätsanbieters konfiguriert ist.

    Weitere Informationen zum Einrichten der auf SAML-Token basierten Authentifizierung finden Sie unter Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010) und Configuring SharePoint 2010 and ADFS v2 End to End (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x407).

Importierte Benutzerprofildaten werden auf "Meine Website" eines Benutzers nicht angezeigt

Wenn Benutzer auf Meine Website zugreifen, ist ihrem Benutzerkonto ein entsprechendes Benutzerprofil in SharePoint Server zugeordnet, und die importierten Benutzerprofildaten sollten auf Meine Website angezeigt werden. In anspruchsbasierten Webanwendungen verwendet SharePoint Server die SPS-ClaimID-Eigenschaft, um einen authentifizierten Benutzer dem richtigen Benutzerprofil zuzuordnen. Falls SPS-ClaimID nicht dem Verzeichnisdienstattribut zugeordnet ist, das Sie als Benutzer-ID verwenden möchten, wird beim Authentifizieren eines Benutzers dieser nicht dem richtigen Benutzerprofil zugeordnet, und die importierten Benutzerprofildaten werden nicht angezeigt.

Ordnen Sie zum Beheben dieses Problems die SPS-ClaimID-Eigenschaft dem Verzeichnisdienstattribut zu, mit dem der Benutzer eindeutig identifiziert wird, und starten Sie dann eine vollständige Profilsynchronisierung. Wenn Sie beispielsweise einen vertrauenswürdigen Identitätsanbieter für die Authentifizierung verwenden, der die E-Mail-Adresse als Identitätsanspruch verwendet, ordnen Sie die SPS-ClaimID-Eigenschaft dem mail-Attribut zu. Weitere Informationen zum Zuordnen von Profileigenschaften finden Sie im Abschnitt Zuordnen von Benutzerprofileigenschaften unter "Konfigurieren der Profilsynchronisierung".

Timeoutfehler beim Erstellen einer Synchronisierungsverbindung

Beim Erstellen oder Bearbeiten einer Synchronisierungsverbindung mithilfe der Seite Neue Synchronisierungsverbindung hinzufügen bzw. Synchronisierungsverbindung bearbeiten in der Zentraladministration tritt ein Timeoutfehler auf.

In der folgenden Tabelle werden die Timeouteinstellungen und deren Standardwerte beschrieben.

Timeouteinstellung Standardwert

Verbindung mit dem Verzeichnisdienstserver herstellen

Hinweis

Diese Timeouteinstellung ist im kumulierten Update vom Juni 2010 für Microsoft SharePoint Server 2010 verfügbar. Weitere Informationen finden Sie unter https://support.microsoft.com/kb/983497/de.

120 Sekunden

Container mit Daten auffüllen

1.000 Sekunden (beinahe 17 Minuten)

Synchronisierungsverbindung speichern

300.000 Millisekunden (5 Minuten)

Erhöhen Sie zum Beheben dieses Problems die entsprechende Timeouteinstellung für die Profilsynchronisierung. Weitere Informationen finden Sie im Abschnitt Anpassen der Timeouts für die Profilsynchronisierung unter "Verwalten der Profilsynchronisierung".

Gelöschte Benutzer weisen weiterhin Benutzerprofile auf

Benutzer, die im Verzeichnisdienst gelöscht werden, weisen weiterhin ein Benutzerprofil in SharePoint Server auf. Dieses Problem kann auf eine der folgenden Ursachen zurückzuführen sein.

"Auftrag zum Bereinigen meiner Website" ist nicht aktiviert

Standardmäßig ist Auftrag zum Bereinigen meiner Website aktiviert und wird stündlich ausgeführt. Beim Ausführen von Auftrag zum Bereinigen meiner Website wird nach allen Benutzern gesucht, die für die Löschung markiert sind, und deren Profile werden gelöscht. Außerdem wird eine E-Mail-Nachricht mit einem Link zur Website des gelöschten Benutzers an den Manager gesendet. Die E-Mail enthält eine Aufforderung an den Manager, alle Dokumente oder Daten, die beibehalten werden sollen, zu verschieben, da die Website zukünftig möglicherweise gelöscht wird. Stellen Sie sicher, dass Auftrag zum Bereinigen meiner Website aktiviert ist. Weitere Informationen zu Zeitgeberaufträgen finden Sie im Abschnitt Verwalten von Zeitgeberaufträgen unter "Referenz für Zeitgeberaufträge".

Für die Benutzerprofildienst-Anwendung ist kein "Mein Websitehost" konfiguriert

Für den Auftrag zum Bereinigen meiner Website muss für die Benutzerprofildienst-Anwendung ein Mein Websitehost konfiguriert werden. Dies ist auch dann erforderlich, wenn Sie Meine Websites nicht zu verwenden beabsichtigen. Falls kein Meine Websitehost konfiguriert ist, werden die für die Löschung markierten Profile nicht vom Auftrag zum Bereinigen meiner Website gelöscht. Weitere Informationen zum Konfigurieren von Meine Websitehost finden Sie im Abschnitt Konfigurieren von Einstellungen für "Meine Website" für die Benutzerprofildienst-Anwendung unter "Einrichten von Websites vom Typ 'Meine Website'".

Veraltete Benutzer wurden bei Verwendung der Profilsynchronisierung nicht importiert

Manchmal enthalten die Benutzerprofile in SharePoint Server Benutzer, die bei Verwendung der Profilsynchronisierung nicht importiert wurden. Dies kann z. B. auftreten, wenn Sie ein Upgrade von einer früheren Version von SharePoint Server durchgeführt haben und festlegen, dass nur eine Teilmenge der Domänen mit SharePoint Server 2010 synchronisiert werden. Mithilfe von Windows PowerShell können Sie die veralteten Benutzer entfernen. Weitere Informationen finden Sie im Abschnitt Entfernen von veralteten Benutzern und Gruppen unter "Verwalten der Profilsynchronisierung".

Exportierte Eigenschaften werden nicht in den Verzeichnisdienst geschrieben

Benutzerprofildaten werden in einen Verzeichnisdienst geschrieben, wenn Sie eine Exportzuordnung für eine Benutzerprofileigenschaft erstellen. Falls Benutzerprofileigenschaften ordnungsgemäß importiert, aber nicht in den Verzeichnisdienst exportiert werden, können Sie Folgendes versuchen:

  • Überprüfen Sie, ob das Synchronisierungskonto über die erforderlichen Berechtigungen verfügt. Das Synchronisierungskonto ist ein Konto, das verwendet wird, um auf einen Verzeichnisdienst zuzugreifen und um Profilinformationen zwischen SharePoint Server und dem Verzeichnisdienst zu synchronisieren. Sie geben dieses Konto beim Erstellen der Synchronisierungsverbindung an. Für bestimmte Verzeichnisdienste sind möglicherweise zusätzliche Berechtigungen erforderlich, um Daten zurück in den Verzeichnisdienst zu schreiben. Lesen Sie die Informationen zu Berechtigungen im Abschnitt Erteilen von Kontoberechtigungen unter "Konfigurieren der Profilsynchronisierung".

  • Wenn Sie die Richtung einer Eigenschaftszuordnung geändert haben (d. h., Sie haben die Importzuordnung gelöscht und dann eine Exportzuordnung hinzugefügt), ist eine vollständige Synchronisierung erforderlich, damit Eigenschaften in den Verzeichnisdienst exportiert werden. Weitere Informationen finden Sie im Abschnitt Starten des Benutzerprofil-Synchronisierungsdiensts unter "Konfigurieren der Profilsynchronisierung".

Bei der Personensuche werden importierte Benutzerprofile nicht gefunden

Mit der Personensuche können Benutzer andere Personen in der Organisation finden. Die importierten Benutzerprofile müssen durchsucht werden, damit die Personensuche ordnungsgemäß ausgeführt wird. Die folgenden Probleme können verhindern, dass mit der Personensuche die importierten Benutzerprofile gefunden werden:

  • Das zum Durchsuchen von Benutzerprofilen verwendete Konto (d. h., das Durchforstungskonto) verfügt nicht über die Berechtigung für die Benutzerprofildienst-Anwendung.

    Das Durchforstungskonto benötigt die Berechtigung Personendaten für Suchcrawler abrufen für die Benutzerprofildienst-Anwendung. Weitere Informationen, wie Sie einem Konto die Berechtigung für die Benutzerprofildienst-Anwendung erteilen, finden Sie unter Zuweisen der Verwaltung von Features des Benutzerprofildiensts (SharePoint Server 2010).

    So erteilen Sie dem Durchforstungskonto die Berechtigung für die Benutzerprofildienst-Anwendung

    1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

      • Sie müssen Mitglied der Gruppe Farmadministratoren sein.

    2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Zeile mit der Benutzerprofildienst-Anwendung.

    4. Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Administratoren.

    5. Geben Sie in das Textfeld das Durchforstungskonto ein, und klicken Sie dann auf Hinzufügen.

    6. Wählen Sie im Feld Berechtigungen für <Kontoname> die Option Personendaten für Suchcrawler abrufen aus, und klicken Sie dann auf OK.

  • Die Inhaltsquelle weist nicht die richtige URL für den Speicherort der Benutzerprofile auf.

    Die Suchdienstanwendung muss den Speicherort der Benutzerprofile kennen. Überprüfen Sie, ob die URL stimmt.

    Hinweis

    Falls Sie eine Durchforstungsregel zum Durchforsten von Benutzerprofilen verwenden, überprüfen Sie, ob die URL in der Durchforstungsregel stimmt. Weitere Informationen zu Durchforstungsregeln finden Sie unter Verwalten von Durchforstungsregeln (SharePoint Server 2010).

    So überprüfen Sie die zum Durchforsten von Benutzerprofilen verwendete URL

    1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

      • Sie müssen Administrator für die Suchdienstanwendung sein.

    2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.

    4. Klicken Sie auf der Seite Suchverwaltung auf der Schnellstartleiste im Abschnitt Durchforsten auf Inhaltsquellen.

    5. Klicken Sie auf der Seite Inhaltsquellen verwalten mit der rechten Maustaste auf Lokale SharePoint-Websites, und klicken Sie dann auf Bearbeiten.

    6. Suchen Sie im Abschnitt Startadressen nach einer URL, die mit sps3:// beginnt. Diese URL wird zum Durchforsten von Benutzerprofilen verwendet.

      Die sps3://-URL hat das Format sps3://<Hostname>, wobei <Hostname> der Hostname der Webanwendung für die Benutzerprofildienst-Anwendung ist.

      Hinweis

      Falls für die Webanwendung die Verwendung von SSL (Secure Sockets Layer) konfiguriert ist, ist für die URL das Format sps3s://<Hostname> erforderlich.

Die Ereignis-ID 3 wird im Anwendungsprotokoll protokolliert

Dieses Problem tritt auf, wenn das kumulierte Update vom August 2010 für Microsoft SharePoint Server 2010 installiert wird, nachdem die Benutzerprofildienst-Anwendung erstellt wurde und der Benutzerprofil-Synchronisierungsdienst gestartet wurde.

Diese Fehler sollten keine Auswirkungen auf die Funktionalität des Profilsynchronisierungsfeatures haben und können ignoriert werden. Wenn Sie diese Fehler vermeiden möchten, müssen Sie die Benutzerprofildienst-Anwendung löschen und erneut erstellen. Weitere Informationen zu diesem Problem finden Sie unter https://support.microsoft.com/kb/2432041/de.

Danksagung

Das SharePoint Server 2010 Content Publishing-Team dankt Spencer Harbar, Enterprise Architect, für seine Unterstützung bei diesem Artikel. Seinen Blog finden Sie unter http://www.harbar.net//.

See Also

Concepts

Konfigurieren der Profilsynchronisierung (SharePoint Server 2010)
Planen der Profilsynchronisierung (SharePoint Server 2010)