Solución de problemas de configuración de sincronización de perfiles (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2016-11-30

Este artículo contiene sugerencias para solucionar problemas que podría encontrar al configurar la sincronización de perfiles.

Nota

El artículo no trata los problemas con el inicio del servicio de sincronización de perfiles de usuario. Si tiene inconvenientes al iniciar el servicio de sincronización de perfiles de usuario, vea Solucionar problemas de inicio del servicio de sincronización de perfiles de usuario (SharePoint Server 2010).

En este artículo:

  • Alerta del analizador de mantenimiento de SharePoint: la cuenta de la granja de servidores no se debe usar para otros servicios

  • Un proveedor de autenticación no aparece en la lista Instancia de proveedor de autenticación

  • Los datos de perfil de usuario importados no se muestran en Mi sitio del usuario

  • Error de tiempo de espera al crear una conexión de sincronización

  • Los usuarios eliminados aún tienen perfiles de usuario

  • Las propiedades exportadas no se escriben en el servicio de directorio

  • La búsqueda de personas no puede encontrar perfiles de usuario importados

  • El identificador de evento 3 está registrado en el registro de aplicaciones

Nota

Microsoft lanza periódicamente actualizaciones de software para corregir los problemas informados. Si su problema no se describe en este artículo, revise la lista de actualizaciones de software para comprobar si hay alguna que pueda ayudarle a resolver el problema. Para ver las actualizaciones de software más recientes, vea el tema sobre las actualizaciones de los productos de SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0xC0A).

Alerta del analizador de mantenimiento de SharePoint: la cuenta de la granja de servidores no se debe usar para otros servicios

La alerta siguiente aparece en el analizador de mantenimiento de SharePoint:

<CuentaDeGranjaDeServidores>, la cuenta que se usa para el servicio de temporizador de SharePoint y el sitio de Administración central, tiene muchos privilegios y no debe usarse para ningún otro servicio en ningún otro equipo del conjunto de servidores. Se descubrió que los siguientes servicios usan esta cuenta: Servicio de sincronización de perfiles de usuario (Servicio de Windows).

Este mensaje puede ignorarse. El servicio de sincronización de perfiles de usuario debe ejecutarse como la cuenta del conjunto o granja de servidores.

Un proveedor de autenticación no aparece en la lista Instancia de proveedor de autenticación

Cuando crea una conexión de sincronización de perfiles para un servicio de directorio y no usa autenticación de Windows, debe especificar el tipo y la instancia del proveedor de autenticación que desee usar. La lista Instancia de proveedor de autenticación debería mostrar todos los proveedores de autenticación que coincidan con el tipo de proveedor de autenticación especificado. Si la lista no incluye el proveedor de autenticación adecuado, podría deberse a una de las siguientes razones.

Ninguna aplicación web usa el proveedor de autenticación

Además de la aplicación web de Administración central, debe haber al menos una aplicación web configurada para usar el proveedor de autenticación. Cree una aplicación web que use el proveedor de autenticación y, a continuación, intente crear la conexión de sincronización de perfiles. Para obtener más información acerca de cómo crear aplicaciones web, vea Creación de una aplicación web (SharePoint Server 2010).

El proveedor de autenticación no se ha configurado correctamente

Compruebe que el proveedor de autenticación se haya configurado correctamente, en función de cuál de los siguientes métodos de autenticación use:

  • Autenticación basada en formularios

    El archivo Web.Config del sitio web de Administración central es uno de los lugares en los que se almacena la información de pertenencia de los proveedores de autenticación basada en formularios. SharePoint Server examina el archivo Web.Config de Administración central para determinar la lista de proveedores de autenticación disponibles. Revise el archivo Web.Config de Administración central para confirmar que tenga el proveedor de pertenencia y la configuración de administrador de roles correctos. Específicamente, compruebe las siguientes opciones de configuración en el archivo Web.Config:

    • El atributo port especifica el puerto que se usa para conectarse con el servicio de directorio. Confirme con el administrador del servicio de directorio que se está usando el puerto correcto.

    • El atributo userNameAttribute especifica el nombre del atributo en el servicio de directorio que actúa como el identificador único de cada perfil. Confirme con el administrador del servicio de directorio que se está usando el atributo de nombre de usuario correcto.

    Para obtener más información acerca de cómo configurar la autenticación basada en formularios, vea Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010).

  • Autenticación basada en token SAML

    El uso de la autenticación basada en tokens de lenguaje de marcado de aserción de seguridad (SAML) con sincronización de perfiles requiere los siguientes elementos:

    • Un proveedor de identidades de confianza que use tokens de SAML.

    • Una aplicación web de Mis sitios que esté configurada para usar el proveedor de identidades de confianza.

    Para obtener más información acerca de cómo configurar la autenticación basada en tokens de SAML, vea Configuración de la autenticación mediante un token de seguridad de SAML (SharePoint Server 2010) y el tema sobre la configuración de SharePoint 2010 y ADFS v2 de un extremo a otro (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0xC0A).

Los datos de perfil de usuario importados no se muestran en Mi sitio del usuario

Cuando los usuarios acceden a Mi sitio, su cuenta de usuario se asocia con un perfil de usuario correspondiente en SharePoint Server y los datos de perfil de usuario importados deben aparecer en Mi sitio. En las aplicaciones web basadas en notificaciones, SharePoint Server usa la propiedad Reclamar identificador de usuario (SPS-ClaimID) para establecer una coincidencia entre un usuario autenticado y el perfil de usuario correcto. Si SPS-ClaimID no está asignado al atributo de servicio de directorio que desea usar como el identificador de usuario, cuando un usuario se autentique, no coincidirá con el perfil de usuario correcto y no podrá ver los datos de perfil de usuario importados.

Para solucionar este problema, asigne la propiedad SPS-ClaimID al atributo de servicio de directorio que identifique al usuario de forma única y, a continuación, inicie una sincronización de perfiles completa. Por ejemplo, si usa un proveedor de identidades de confianza para la autenticación que usa la dirección de correo electrónico como la notificación de identidad, asigne la propiedad SPS-ClaimID al atributo de correo. Para obtener más información acerca de la asignación de propiedades de perfil, vea Asignación de propiedades de perfil de usuario en "Configuración de la sincronización de perfiles".

Error de tiempo de espera al crear una conexión de sincronización

Se produce un error de tiempo de espera al crear o editar una conexión de sincronización mediante la página Agregar o modificar una conexión de sincronización de Administración central.

En la tabla siguiente se describen los tiempos de espera y sus valores predeterminados.

Configuración de tiempo de espera Valor predeterminado

Conectar con el servidor del servicio de directorio

Nota

Esta configuración de tiempo de espera está disponible en la actualización acumulada de Microsoft SharePoint Server 2010 de junio de 2010. Para obtener más información, vea https://support.microsoft.com/kb/983497/es-es.

120 segundos

Rellenar contenedores

1.000 segundos (casi 17 minutos)

Guardar una conexión de sincronización

300.000 milisegundos (5 minutos)

Para solucionar este problema, aumente la configuración de tiempo de espera de sincronización de perfiles adecuada. Para obtener más información, vea la sección Ajuste de tiempos de espera de sincronización de perfiles del tema "Mantenimiento de la sincronización de perfiles".

Los usuarios eliminados aún tienen perfiles de usuario

Los usuarios que se eliminan del servicio de directorio todavía tienen un perfil de usuario en SharePoint Server. Este problema puede deberse a una de las siguientes razones.

El Trabajo de limpieza de Mi sitio no está activo

De forma predeterminada, el Trabajo de limpieza de Mi sitio está habilitado y se ejecuta cada hora. Cuando se ejecuta, busca todos los usuarios que estén marcados para eliminación y elimina sus perfiles. También se envía un mensaje de correo electrónico al administrador con un vínculo al sitio del usuario eliminado. El mensaje de correo electrónico contiene una solicitud para que el administrador mueva todos los documentos o datos que desee conservar, porque el sitio podría eliminarse en el futuro. Compruebe que el Trabajo de limpieza de Mi sitio esté activo. Para obtener más información acerca de los trabajos del temporizador, vea Administración de trabajos del temporizador en "Referencia de trabajos del temporizador".

La aplicación de servicio de perfiles de usuario no tiene un host de Mi sitio configurado

El Trabajo de limpieza de Mi sitio requiere que la aplicación de servicio de perfiles de usuario tenga un host de Mi sitio configurado. Esto es necesario incluso si no planea usar Mis sitios. Si no se configura un host de Mi sitio, el Trabajo de limpieza de Mi sitio nunca eliminará los perfiles marcados para su eliminación. Para obtener más información acerca de cómo configurar un host de Mi sitio, vea la sección Para establecer la configuración de Mi sitio para la aplicación de servicio de perfiles de usuario del tema "Configuración de Mis sitios".

Los usuarios obsoletos no se han importado mediante la sincronización de perfiles

A veces, los perfiles de usuario de SharePoint Server pueden incluir usuarios que no se han importado mediante la sincronización de perfiles. Esto puede suceder, por ejemplo, si ha actualizado desde una versión anterior de SharePoint Server y ha elegido sincronizar solo un subconjunto de los dominios con SharePoint Server 2010. Puede usar Windows PowerShell para quitar usuarios obsoletos. Para obtener más información, vea la sección Eliminación de usuarios y grupos obsoletos del tema "Mantenimiento de la sincronización de perfiles".

Las propiedades exportadas no se escriben en el servicio de directorio

Los datos de perfiles de usuario se escriben en un servicio de directorio al crear una asignación de exportación para una propiedad de perfil de usuario. Si las propiedades de perfil de usuario se importan correctamente, pero no se exportan al servicio de directorio, puede intentar lo siguiente:

  • Compruebe que la cuenta de sincronización tenga los permisos necesarios. La cuenta de sincronización es la que se usa para acceder al servicio de directorio y sincronizar la información de perfiles entre SharePoint Server y el servicio de directorio. Esta cuenta se especifica al crear la conexión de sincronización. Para algunos servicios de directorio, pueden necesitarse permisos adicionales para volver a escribir datos en el servicio de directorio. Revise la información de permisos en la sección Concesión de permisos de cuenta del tema "Configuración de la sincronización de perfiles".

  • Si cambió la dirección de una asignación de propiedad (es decir, eliminó la asignación de importación y, a continuación, agregó una asignación de exportación), se necesita una sincronización completa para que las propiedades se exporten al servicio de directorio. Para obtener más información, vea la sección Inicio del servicio de sincronización de perfiles de usuario del tema "Configuración de la sincronización de perfiles".

La búsqueda de personas no puede encontrar perfiles de usuario importados

La búsqueda de personas permite a los usuarios encontrar a otras personas de la organización. Los perfiles de usuario importados se deben rastrear para que la búsqueda de personas funcione correctamente. Los problemas siguientes podrían impedir que la búsqueda de personas encuentre los perfiles de usuario importados:

  • La cuenta que se usa para rastrear los perfiles de usuario (es decir, la cuenta de rastreo) no tiene permisos en la aplicación de servicio de perfiles de usuario.

    La cuenta de rastreo debe tener el permiso Recuperar datos de personas para los rastreadores de búsqueda en la aplicación de servicio de perfiles de usuario. Para obtener más información acerca de cómo conceder permisos a una cuenta en la aplicación de servicio de perfiles de usuario, vea Asignación de la administración de características del servicio de perfiles de usuario (SharePoint Server 2010).

    Para conceder a la cuenta de rastreo permisos para la aplicación de servicio de perfiles de usuario

    1. Compruebe que dispone de las siguientes credenciales administrativas:

      • Debe pertenecer al grupo de administradores de la granja de servidores.

    2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

    3. En la página Administrar aplicaciones de servicio, haga clic en la fila que contiene la aplicación de servicio de perfiles de usuario.

    4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administradores.

    5. En el cuadro de texto, escriba la cuenta de rastreo y, a continuación, haga clic en Agregar.

    6. En el cuadro Permisos para <cuenta>, seleccione Recuperar datos de personas para los rastreadores de búsqueda y, a continuación, haga clic en Aceptar.

  • El origen de contenido no tiene la dirección URL correcta para la ubicación de los perfiles de usuario.

    La aplicación de servicio de búsqueda debe conocer la ubicación de los perfiles de usuario. Compruebe que la dirección URL sea correcta.

    Nota

    Si usa una regla de rastreo para rastrear perfiles de usuario, compruebe que la dirección URL en la regla de rastreo sea correcta. Para obtener más información acerca de las reglas de rastreo, vea Administración de reglas de rastreo (SharePoint Server 2010).

    Para comprobar la dirección URL que se usa para rastrear perfiles de usuario

    1. Compruebe que dispone de las siguientes credenciales administrativas:

      • Debe ser un administrador para la aplicación de servicio de búsqueda.

    2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

    3. En la página Administrar aplicaciones de servicio, haga clic en Aplicación de servicio de búsqueda.

    4. En la página Administración de búsqueda, en Inicio rápido, en la sección Rastreo, haga clic en Orígenes de contenido.

    5. En la página Administrar orígenes de contenido, haga clic con el botón secundario en Sitios locales de SharePoint y, a continuación, haga clic en Editar.

    6. En la sección Direcciones de inicio, busque una dirección URL que comience con sps3://. Se trata de la dirección URL que se usa para rastrear perfiles de usuario.

      La dirección URL sps3:// tiene el formato sps3://<hostname>, donde <hostname> es el nombre de host de la aplicación web para la aplicación de servicio de perfiles de usuario.

      Nota

      Si la aplicación web está configurada para usar capa de sockets seguros (SSL), la dirección URL debe tener el formato sps3s://<hostname>.

El identificador de evento 3 está registrado en el registro de aplicaciones

Este problema se produce si la actualización acumulada de Microsoft SharePoint Server 2010 de agosto de 2010 se instala después de que se crea la aplicación de servicio de perfiles de usuario y se inicia el servicio de sincronización de perfiles de usuario.

Estos errores no deben afectar a la funcionalidad de la característica de sincronización de perfiles y puede ignorarse. Si desea eliminar estos errores, debe eliminar y volver a crear la aplicación de servicio de perfiles de usuario. Para obtener más información acerca de este problema, vea https://support.microsoft.com/kb/2432041/es-es.

Reconocimientos

El equipo de publicación de contenido de SharePoint Server 2010 agradece a Spencer Harbar, Enterprise Architect, por su colaboración con este artículo. Su blog se encuentra en http://www.harbar.net//.

See Also

Concepts

Configuración de la sincronización de perfiles (SharePoint Server 2010)
Planeación de la sincronización de perfiles (SharePoint Server 2010)