次の方法で共有

SAP のロールとユーザー プロファイル ストアが同期されていません - イベント 5008 (Duet Enterprise)

  • [アーティクル]

 

適用先: Duet Enterprise for Microsoft SharePoint and SAP

トピックの最終更新日: 2011-08-05

アラート名:   SAP のロールとユーザー プロファイル ストアが同期されていません

イベント ID:   5008

まとめ

Duet Enterprise のユーザーとそのロールは、SAP システムと同期されて、User Profile Service のプロファイル ストアに格納されます。この同期プロセスには、削除済みの SAP ロールのリストを SAP システムから取得する機能や、削除済みの SAP ユーザーの SAP ロール プロパティをクリアしてユーザー プロファイル ストアを更新する機能があります。Duet Enterprise プロファイルの同期のタイマー ジョブは、SharePoint ユーザー プロファイル ストア内のユーザーと SAP システム内のマップされたロールとの間の同期を開始します。Duet Enterprise プロファイル同期を実行する Timer Service アカウントには、User Profile Service アプリケーションに対するフル コントロール アクセス許可が必要です。

現象

イベント ログに次のイベントが記録されます:

イベント ID: 5008 説明: バックエンドから削除されたユーザーの SAP ロールを更新できませんでした。

原因

次の 1 つ以上の問題が原因である可能性があります。

  • ネットワーク接続の問題、または一時的な SAP バックエンド エラーが発生しました。

  • User Profile Service アプリケーションが実行していません。

  • タイマー ジョブ アカウントに、User Profile Service アプリケーションに対するフル コントロール アクセス許可がありません。

    特定の User Profile Service アプリケーションのサービス アプリケーション管理者に管理アカウント アクセス許可を提供する方法の詳細については、「User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)」(https://go.microsoft.com/fwlink/?linkid=204625&clcid=0x411) を参照してください。

  • BDC モデル内の DeletedIDEnumerator メソッド (ロールの同期に関連付けられており、バックエンドから削除済みユーザーを検索する) が失敗しました。BDC モデルで、SharePoint 管理者に、このメソッドを実行する十分な権限が与えられていない可能性があります。

解決方法

ネットワーク接続と SAP バックエンド接続を確認する

  • ping コマンドを使用して、リモート ファームのサーバーを使用できることを確認します。リモート ファームの管理者に、こちらのファームのサーバーに対して ping を実行するよう依頼します。

    注意

    SAP 管理者に連絡し、SAP システムに接続の問題がないか確認します。

User Profile Service を開始します

  1. この手順を実行するユーザー アカウントが Farm Administrators SharePoint グループのメンバーであることを確認します。

  2. SharePoint サーバーの全体管理 Web サイトで、[システム設定] をクリックします。

  3. [システム設定] ページで、[サーバー] セクションの [サーバーのサービスの管理] をクリックします。

  4. User Profile Service の [操作] 列の [開始] をクリックします。

  5. [OK] をクリックしてサービスを開始します。

サービス アカウントを確認する

  1. この手順を実行するユーザー アカウントがローカル コンピューターの Administrators グループに属するメンバーであることを確認します。

  2. [スタート] ボタンをクリックして [管理ツール] をポイントし、[サービス] をクリックします。

  3. [サービス] スナップインで、Windows SharePoint Services Timer V4 Service を右クリックし、[プロパティ] をクリックします。

  4. [サービスのプロパティ] ダイアログ ボックスの [ログオン] タブで、当該アカウントのパスワードを確認のために 2 回入力し、[OK] をクリックします。

  5. サービスを右クリックし、[開始] をクリックします。

User Profile Service アプリケーションへのアクセスを確認する

  1. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [サービス アプリケーションの管理] をクリックします。

  2. [サービス アプリケーションの管理] ページで、Duet Enterprise 用に展開された User Profile Service アプリケーションを含む行をクリックします。

    現在の Duet Enterprise システムにおける User Profile Service アプリケーションは、Duet Enterprise の DuetConfig.config ファイルで指定されます。

  3. リボンの [共有] グループで、[権限] をクリックします。

  4. [接続権限] ダイアログ ボックスで、次のどちらかを行います。

    • タイマー ジョブ アカウントが中央のウィンドウに表示される場合は、ユーザー アカウントをクリックします。

    • タイマー ジョブ アカウントが中央のウィンドウに表示されない場合は、上部のウィンドウにユーザー アカウントを入力し、[追加] をクリックします。

  5. 下部のウィンドウで、[フル コントロール] チェック ボックスがオンになっていることを確認します。

  6. [OK] をクリックします。

    詳細については、「サービス アプリケーションへのアクセスを制限または許可する (SharePoint Server 2010)」(https://go.microsoft.com/fwlink/?linkid=202009&clcid=0x411) を参照してください。