Solucionar problemas de configuração da sincronização de perfis (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2016-11-30

Este artigo contém dicas para a solução de problemas que você pode encontrar ao configurar a sincronização de perfil.

Observação

Ele não aborda problemas com a inicialização do serviço de Sincronização de Perfil de Usuário. Se você está com problemas para iniciar o serviço de Sincronização de Perfil de Usuário, consulte Solucionar problemas de inicialização do Serviço de Sincronização de Perfil de Usuário (SharePoint Server 2010).

Neste artigo:

  • Alerta do Analisador de Integridade do SharePoint: a conta do farm de servidores não deve ser usada para outros serviços

  • Um provedor de autenticação não aparece na lista Instância do Provedor de Autenticação

  • Dados de perfil de usuário importados não são exibidos no Meu Site de um usuário

  • Ocorre um erro de tempo limite quando você cria uma conexão de sincronização

  • Usuários excluídos ainda têm perfis de usuário

  • Propriedades exportadas não são gravadas no serviço de diretório

  • A Pesquisa de Pessoas não consegue localizar perfis de usuário importados

  • A ID do Evento 3 está registrada no log de aplicativos

Observação

A Microsoft lança periodicamente atualizações de software para corrigir problemas relatados. Se o seu problema não for descrito neste artigo, confira a lista de atualizações de software para verificar se há uma atualização de software que resolva esse problema. Para ver as atualizações de software mais recentes, consulte o artigo sobre atualizações para Produtos do SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x416).

Alerta do Analisador de Integridade do SharePoint: a conta do farm de servidores não deve ser usada para outros serviços

O alerta a seguir aparece no Analisador de Integridade do SharePoint:

<ContaDoFarm>, a conta usada para o serviço de timer do SharePoint e o site da administração central tem privilégios altos e não deve ser usada para outros serviços em qualquer máquina do farm de servidores. Os serviços a seguir usam essa conta: Serviço de Sincronização de Perfil de Usuário (Serviço do Windows).

Esta mensagem pode ser ignorada. O Serviço de Sincronização de Perfil de Usuário deve ser executado como a conta do farm.

Um provedor de autenticação não aparece na lista Instância do Provedor de Autenticação

Quando você cria uma conexão de sincronização de perfil para um serviço de diretório e não usa a autenticação do Windows, precisa especificar o tipo de provedor de autenticação e a instância desse provedor que deseja utilizar. A lista Instância do Provedor de Autenticação deve exibir todos os provedores de autenticação que correspondem ao tipo especificado. Se essa lista não incluir o provedor de autenticação apropriado, o problema pode ter sido causado por um dos motivos a seguir.

Não há aplicativos Web que utilizem o provedor de autenticação

Além do aplicativo Web da Administração Central, deve haver pelo menos um aplicativo Web configurado para usar o provedor de autenticação. Crie um aplicativo Web que use esse provedor e depois tente criar a conexão de sincronização de perfil. Para obter mais informações sobre a criação de aplicativos Web, consulte Criar um aplicativo Web (SharePoint Server 2010).

O provedor de autenticação não está configurado corretamente

Verifique se o provedor de autenticação está configurado corretamente, com base em qual dos métodos de autenticação a seguir que você está usando:

  • Autenticação baseada em formulários

    O arquivo Web.Config do site da Administração Central é um dos locais onde as informações sobre associação dos provedores de autenticação baseada em formulários estão armazenadas. O SharePoint Server examina o arquivo Web.Config da Administração Central para determinar a lista de provedores de autenticação disponíveis. Examine seu arquivo Web.Config da Administração Central para confirmar que ele possui as configurações corretas do provedor de associação e do gerenciador de funções. Em particular, verifique as seguintes configurações no arquivo Web.Config:

    • O atributo port especifica a porta usada para a conexão com o serviço de diretório. Confirme com o administrador do serviço de diretório se você está usando a porta correta.

    • O atributo userNameAttribute especifica o nome do atributo no serviço de diretório que serve como identificador exclusivo de cada perfil. Confirme com o administrador do serviço de diretório se você está usando o atributo de nome do usuário correto.

    Para obter mais informações sobre como configurar a autenticação baseada em formulários, consulte Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010).

  • Autenticação SAML baseada em token

    O uso da autenticação baseada em token SAML com a sincronização de perfis exige o seguinte:

    • Um provedor de identidade que usa tokens SAML.

    • Um aplicativo Web de Meu Site configurado para usar o provedor de identidade confiável.

    Para obter mais informações sobre como configurar a autenticação baseada em token SAML, consulte Configurar a autenticação usando um token de segurança SAML (SharePoint Server 2010) e o artigo sobre como configurar o SharePoint 2010 e o ADFS v2 de ponta a ponta (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x416).

Dados de perfil de usuário importados não são exibidos no Meu Site de um usuário

Quando um usuário acessa Meu Site, a conta de usuário dele é associada a um perfil de usuário correspondente no SharePoint Server, e os dados de perfil do usuário importados devem aparecer em Meu Site. Em aplicativos Web baseados em declarações, o SharePoint Server usa a propriedade Declarar Identidade do Usuário (SPS-ClaimID) para fazer a correspondência de um usuário autenticado com o perfil de usuário correto. Se SPS-ClaimID não estiver mapeada para o atributo de serviço de diretório que você deseja usar como identificador de usuário, quando um usuário for autenticado, ele não será correspondido ao perfil de usuário correto e não verá os dados de perfil de usuário importados.

Para resolver esse problema, mapeie a propriedade SPS-ClaimID para o atributo de serviço de diretório que identifica exclusivamente o usuário e inicie uma sincronização completa do perfil. Por exemplo, se você estiver usando um provedor de identidade confiável para a autenticação que usa o endereço de email como a declaração de identidade, mapeie a propriedade SPS-ClaimID para o atributo de email. Para obter mais informações sobre como mapear propriedades de perfil, consulte Mapear propriedades de perfil de usuário, em "Configurar a sincronização de perfil".

Ocorre um erro de tempo limite quando você cria uma conexão de sincronização

Ocorre um erro de tempo limite durante a criação ou edição de uma conexão de sincronização usando a página Adicionar/Editar uma conexão de sincronização na Administração Central.

A tabela a seguir descreve os tempos limites e seus valores padrão.

Definição de tempo limite Valor padrão

Conectar ao servidor do serviço de diretório

Observação

Essa definição de tempo limite está disponível na Atualização Cumulativa de junho de 2010 do Microsoft SharePoint Server 2010. Para obter mais informações, consulte https://support.microsoft.com/kb/983497/pt-br.

120 segundos

Popular contêineres

1000 segundos (quase 17 minutos)

Salvar uma conexão de sincronização

300.000 milissegundos (5 minutos)

Para resolver esse problema, aumente a definição de tempo limite de sincronização de perfil apropriada. Para obter mais informações, consulte a seção Ajustar tempos limites da sincronização de perfil, no tópico "Manter a sincronização de perfil".

Usuários excluídos ainda têm perfis de usuário

Os usuários excluídos no serviço de diretório ainda possuem um perfil de usuário no SharePoint Server. Esse problema pode ser causado por um dos motivos a seguir.

O Trabalho de Limpeza de Meu Site não está ativo

Por padrão, o Trabalho de Limpeza de Meu Site está habilitado e é executado de uma em uma hora. Ao ser executado, ele procura todos os usuários marcados para exclusão e exclui o perfil deles. Uma mensagem de email também é enviada ao gerente com um link para o site do usuário excluído. Essa mensagem de email contém uma solicitação para que o gerente mova todos os documentos ou dados que ele queira preservar, pois o site pode ser excluído no futuro. Verifique se o Trabalho de Limpeza de Meu Site está ativo. Para obter mais informações sobre trabalhos de timer, consulte Gerenciar trabalhos de timer, em "Referência de trabalhos de timer".

O aplicativo de Serviço de Perfil de Usuário não possui um Host de Meu Site configurado

O Trabalho de Limpeza de Meu Site exige que o aplicativo de Serviço de Perfil de Usuário tenha um Host de Meu Site configurado. Isso é obrigatório, mesmo que você não planeje usar Meus Sites. Se um Host de Meu Site não estiver configurado, os perfis marcados para exclusão nunca serão excluídos pelo Trabalho de Limpeza do Meu Site. Para obter mais informações sobre como configurar um Host de Meu Site, consulte a seção Para definir configurações de Meu Site para o Aplicativo de Serviço de Perfil de Usuário, no tópico "Configurar Meus Sites".

Os usuários obsoletos não foram importados com o uso da sincronização de perfis

Às vezes, os perfis de usuário do SharePoint Server podem incluir usuários que não foram importados com o uso da sincronização de perfis. Isso pode ocorrer, por exemplo, quando você atualizou de uma versão anterior do SharePoint Server e optou por sincronizar somente um subconjunto de domínios com o SharePoint Server 2010. Você pode usar o Windows PowerShell para remover os usuários obsoletos. Para obter mais informações, consulte a seção Remover usuários e grupos obsoletos do tópico "Manter a sincronização de perfis".

Propriedades exportadas não são gravadas no serviço de diretório

Os dados de perfil de usuário são gravados em um serviço de diretório quando você cria um mapeamento de exportação para uma propriedade de perfil de usuário. Se as propriedades de perfil de usuário forem importadas corretamente, mas não forem exportadas para o serviço de diretório, você poderá tentar o seguinte:

  • Verifique se a conta de sincronização possui as permissões necessárias. A conta de sincronização é aquela usada para acessar o serviço de diretório e sincronizar informações de perfis entre o SharePoint Server e o serviço de diretório. Você especifica essa conta ao criar a conexão de sincronização. Para determinados serviços de diretório, podem ser exigidas permissões adicionais para gravar os dados novamente no serviço de diretório. Confira as informações sobre permissões na seção Conceder permissões de conta do tópico "Configurar a sincronização de perfis".

  • Se você tiver alterado a direção de um mapeamento de propriedade (ou seja, excluiu o mapeamento de importação e depois adicionou um mapeamento de exportação), uma sincronização completa será necessária para que as propriedades sejam exportadas para o serviço de diretório. Para obter mais informações, consulte a seção Iniciar o serviço de Sincronização de Perfil de Usuário, no tópico "Configurar a sincronização de perfis".

A Pesquisa de Pessoas não consegue localizar perfis de usuário importados

A pesquisa de pessoas permite que os usuários localizem outras pessoas na organização. Os perfis de usuário importados devem ser rastreados para que a pesquisa de pessoas possa funcionar corretamente. Os problemas a seguir podem impedir que a pesquisa de pessoas localize os perfis de usuário importados:

  • A conta usada para rastrear perfis de usuário (ou seja, a conta de rastreamento) não tem permissão para o aplicativo de Serviço de Perfil de Usuário.

    A conta de rastreamento deve ter a permissão Recuperar Dados de Pessoas de Rastreadores de Pesquisa no aplicativo de Serviço de Perfil de Usuário. Para obter mais informações sobre como conceder uma permissão de conta ao aplicativo de Serviço de Perfil de Usuário, consulte Atribuir a administração de recursos do serviço de Perfil de Usuário (SharePoint Server 2010).

    Para conceder a permissão de conta de rastreamento ao aplicativo de Serviço de Perfil de Usuário

    1. Verifique se você possui as seguintes credenciais administrativas:

      • Você precisa ser membro do grupo Administradores de Farm.

    2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

    3. Na página Gerenciar Aplicativos de Serviço, clique na linha que contém o aplicativo de Serviço de Perfil de Usuário.

    4. Na guia Aplicativos de Serviço, na seção Operações, clique em Administradores.

    5. Na caixa de texto, digite a conta de rastreamento e clique em Adicionar.

    6. Na caixa Permissões de <conta>, selecione Recuperar Dados de Pessoas de Rastreadores de Pesquisa e clique em OK.

  • A origem do conteúdo não tem a URL correta para o local dos perfis de usuário.

    O aplicativo de Serviço de Pesquisa deve saber a localização dos perfis de usuário. Verifique se a URL está correta.

    Observação

    Se você estiver usando uma regra de rastreamento para rastrear perfis de usuário, verifique se a URL dessa regra está correta. Para obter mais informações sobre regras de rastreamento, consulte Manage crawl rules (SharePoint Server 2010).

    Para verificar a URL usada para rastrear perfis de usuário

    1. Verifique se você possui as seguintes credenciais administrativas:

      • Você deve ser administrador do aplicativo de Serviço de Pesquisa.

    2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

    3. Na página Gerenciar Aplicativos de Serviço, clique em Aplicativo de Serviço de Pesquisa.

    4. Na página Administração da Pesquisa, no Início Rápido, na seção Rastreamento, clique em Fontes de conteúdo.

    5. Na página Gerenciar Fontes de Conteúdo, clique com o botão direito do mouse em Sites Locais do SharePoint e clique em Editar.

    6. Na seção Endereços Iniciais, procure uma URL que comece com sps3://. Essa é a URL usada para rastrear perfis de usuário.

      A URL sps3:// está no formato sps3://<nomedohost>, em que <nomedohost> é o nome do host do aplicativo Web para o aplicativo de Serviço de Perfil de Usuário.

      Observação

      Se um aplicativo Web estiver configurado para usar SSL, a URL deverá estar no formato sps3s://<nomedohost>.

A ID do Evento 3 está registrada no log de aplicativos

Esse problema ocorrerá se a Atualização Cumulativa de agosto de 2010 do Microsoft SharePoint Server 2010 for instalada depois que o aplicativo de Serviço de Perfil de Usuário tiver sido criado e o serviço de Sincronização de Perfil de Usuário tiver sido iniciado.

Esses erros não devem afetar a funcionalidade do recurso de sincronização de perfil e podem ser ignorados. Se quiser eliminá-los, exclua e recrie o aplicativo de Serviço de Perfil de Usuário. Para obter mais informações sobre esse problema, consulte https://support.microsoft.com/kb/2432041/pt-br.

Agradecimentos

A equipe de Publicação de Conteúdo do SharePoint Server 2010 agradece Spencer Harbar, Enterprise Architect, pela contribuição neste artigo. Visite seu blog em http://www.harbar.net/.

See Also

Concepts

Configurar a sincronização de perfil (SharePoint Server 2010)
Planejar a sincronização de perfis (SharePoint Server 2010)