Устранение проблем настройки синхронизации профилей (SharePoint Server 2010)

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье приводятся советы по решению проблем, которые могут возникнуть при настройке синхронизации профилей.

Содержание:

• Предупреждение анализатора работоспособности SharePoint: учетная запись фермы серверов не должна использоваться для других служб

• Поставщик проверки подлинности не отображается в списке экземпляров поставщиков проверки подлинности

• Импортированные данные профиля не отображаются на персональном сайте пользователя

• При создании подключения синхронизации происходит ошибка превышения времени ожидания

• Профили удаленных пользователей сохраняются

• Экспортированные свойства не записываются в службу каталогов

• Поиск людей не обнаруживает импортированные профили пользователей

• В журнале приложения зарегистрирован код события 3

Предупреждение анализатора работоспособности SharePoint: учетная запись фермы серверов не должна использоваться для других служб

Анализатор работоспособности SharePoint выдает следующее предупреждение:

<Учетная_запись_фермы>, используемая для службы таймера SharePoint и сайта центра администрирования, является высокопривилегированной и не должна использоваться для других служб на компьютерах фермы серверов. Обнаружено использование этой учетной записи следующими службами: служба синхронизации профилей пользователей (служба Windows).

Это сообщение можно проигнорировать. Служба синхронизации профилей пользователей должна выполняться как учетная запись фермы.

Поставщик проверки подлинности не отображается в списке экземпляров поставщиков проверки подлинности

Если создается подключение синхронизации профилей для службы каталогов, а проверка подлинности Windows не используется, необходимо указать используемый тип и экземпляр поставщика проверки подлинности. В списке Экземпляр поставщика проверки подлинности должны отображаться все поставщики проверки подлинности, соответствующие указанному типу. Если в списке отсутствует необходимый поставщик проверки подлинности, это может быть вызвано одной из следующих причин.

Не существует веб-приложений, использующих поставщика проверки подлинности

Помимо веб-приложения центра администрирования, должно существовать как минимум еще одно веб-приложение, настроенное на использование поставщика проверки подлинности. Создайте веб-приложение, использующее поставщика проверки подлинности, а затем попробуйте создать подключение синхронизации профилей. Дополнительные сведения о создании веб-приложений см. в статье Создание веб-приложения (SharePoint Server 2010).

Поставщик проверки подлинности настроен неправильно

Проверьте правильность настройки поставщика проверки подлинности на основании того, какой из следующих методов проверки подлинности используется:

• Проверка подлинности на основе форм

  Файл Web.Config веб-сайта центра администрирования является одним из мест хранения сведений о членстве поставщиков проверки подлинности на основе форм. SharePoint Server проверяет файл Web.Config центра администрирования, чтобы определить список доступных поставщиков проверки подлинности. Просмотрите файл Web.Config центра администрирования и убедитесь, что в нем присутствуют правильные настройки поставщика членства и управляющего ролями. В частности, проверьте в файле Web.Config следующие настройки:

  • Атрибут port задает порт, который используется для подключения к службе каталогов. Получите подтверждение от администратора службы каталогов, что используется правильный порт.

  • Атрибут userNameAttribute задает имя атрибута в службе каталогов, которое служит уникальным идентификатором каждого профиля. Получите подтверждение от администратора службы каталогов, что используется правильный атрибут имени пользователя.

  Дополнительные сведения о настройке проверки подлинности на основе форм см. в статье Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010).

• Проверка подлинности на основе маркеров SAML

  Для использования проверки подлинности на основе маркеров SAML с синхронизацией профилей требуются следующие элементы:

  • Доверенный поставщик удостоверений, использующий маркеры SAML.

  • Веб-приложение личных сайтов, настроенное на использование доверенного поставщика удостоверений.

  Дополнительные сведения о настройке проверки подлинности на основе маркеров SAML см. в статье Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010) и в статье, посвященной настройке SharePoint 2010 и ADFS v2 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x419) (Возможно, на английском языке).

Импортированные данные профиля не отображаются на персональном сайте пользователя

Когда пользователь получает доступ к своему персональному сайту, его учетная запись связывается с соответствующим профилем пользователя в SharePoint Server и импортированные данные профиля должны отобразиться на его персональном сайте. В веб-приложениях с проверкой подлинности на основе утверждений SharePoint Server использует свойство идентификатора пользователя утверждения (SPS-ClaimID) для сопоставления прошедшего проверку пользователя правильному профилю. Если свойство SPS-ClaimID не сопоставлено атрибуту службы каталогов, который необходимо использовать в качестве идентификатора пользователя, то при проверке подлинности пользователь не сопоставляется правильному профилю и для него не отображаются импортированные данные профиля пользователя.

Чтобы решить эту проблему, сопоставьте свойство SPS-ClaimID атрибуту службы каталогов, однозначно идентифицирующему пользователя, а затем запустите полную синхронизацию профилей. Например, если для проверки подлинности используется доверенный поставщик удостоверений, который использует в качестве идентификационного утверждения адрес электронной почты, сопоставьте свойству SPS-ClaimID атрибут mail. Дополнительные сведения о сопоставлении свойств профиля см. в разделе Сопоставление свойств профиля пользователя статьи "Настройка синхронизации профилей".

При создании подключения синхронизации происходит ошибка превышения времени ожидания

Ошибка превышения времени ожидания происходит при создании или изменении подключения синхронизации на странице центра администрирования "Добавление/изменение подключения синхронизации".

В следующей таблице описываются настройки времени ожидания и их значения по умолчанию.

Чтобы решить эту проблему, увеличьте соответствующее время ожидания синхронизации профилей. Дополнительные сведения см. в разделе Настройка времени ожидания синхронизации профилей статьи "Поддержка синхронизации профилей".

Профили удаленных пользователей сохраняются

Профили пользователей, удаленных в службе каталогов, сохраняются в SharePoint Server. Эта проблема может возникнуть по одной из следующих причин.

Задание очистки личного сайта неактивно

По умолчанию задание очистки личного сайта включено и выполняется каждый час. Когда задание очистки личного сайта выполняется, оно ищет всех пользователей, помеченных для удаления, и удаляет их профили. Управляющему отправляется сообщение электронной почты со ссылкой на сайт удаленного пользователя. Сообщение электронной почты содержит запрос на перемещение документов и данных, которые управляющий хочет сохранить, поскольку впоследствии сайт может быть удален. Убедитесь, что задание очистки личного сайта активно. Дополнительные сведения о заданиях таймера см. в разделе Управление заданиями таймера статьи "Справочная информация о заданиях таймера".

Для приложения-службы профилей пользователей не настроен узел "Мой сайт"

Заданию очистки личного сайта требуется, чтобы для приложения-службы профилей пользователей был настроен узел "Мой сайт". Это необходимо, даже если использование личных сайтов не планируется. Если узел "Мой сайт" не настроен, помеченные для удаления профили не будут удаляться заданием очистки личного сайта. Дополнительные сведения о настройке узла "Мой сайт" см. в разделе Настройка параметров личного сайта для приложения-службы профилей пользователей статьи "Настройка личных сайтов".

Устаревшие пользователи не были импортированы с помощью синхронизации профилей

Иногда профили пользователей в SharePoint Server могут включать пользователей, которые не были импортированы с помощью синхронизации профилей. Это может произойти, например, если при обновлении с более ранней версии SharePoint Server выбирается синхронизация только подмножества доменов с SharePoint Server 2010. Для удаления устаревших пользователей можно использовать Windows PowerShell. Дополнительные сведения см. в разделе Удаление устаревших пользователей и групп статьи "Поддержка синхронизации профилей".

Экспортированные свойства не записываются в службу каталогов

Данные профиля пользователя записываются в службу каталогов при создании сопоставления экспорта для свойства профиля пользователя. Если свойства профиля пользователя импортируются правильно, но не экспортируются в службу каталогов, можно выполнить следующие действия:

• Убедитесь, что учетная запись синхронизации имеет необходимые разрешения. Учетная запись синхронизации — это учетная запись, используемая для доступа к службе каталогов и синхронизации профилей между SharePoint Server и службой каталогов. Эта запись указывается при создании подключения синхронизации. Для некоторых служб каталогов для обратной записи данных могут потребоваться дополнительные разрешения. Сведения о разрешениях см. в разделе Предоставление разрешений учетной записи статьи "Настройка синхронизации профилей".

• Если направление сопоставления свойств было изменено (т. е. было удалено сопоставление импорта и добавлено сопоставление экспорта), то для экспорта свойств в службу каталогов требуется полная синхронизация. Дополнительные сведения см. в разделе Запуск службы синхронизации профилей пользователей статьи "Настройка синхронизации профилей".

Поиск людей не обнаруживает импортированные профили пользователей

Поиск людей позволяет находить пользователей в организации. Для правильной работы поиска людей необходимо выполнить обход импортированных профилей. Ниже перечислены проблемы, которые могут препятствовать нахождению импортированных профилей пользователей с помощью поиска людей:

• Учетная запись, используемая для обхода профилей пользователей (т. е. учетная запись обхода), не имеет разрешений для приложения-службы профилей пользователей.

  Учетная запись обхода должна иметь разрешение "Получение сведений о пользователях для поисковой программы-обходчика" для приложения-службы профилей пользователей. Дополнительные сведения о предоставлении учетной записи разрешений для приложения-службы профилей пользователей см. в статье Назначение прав на администрирование компонентов службы профилей пользователей (SharePoint Server 2010).

  Предоставление учетной записи обхода разрешения для приложения-службы профилей пользователей

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

     • Вы должны быть участником группы "Администраторы фермы".

  2. В разделе Управление приложениями веб-сайта центра администрирования выберите элемент Управление приложениями-службами.

  3. На странице "Управление приложениями-службами" щелкните строку, которая содержит приложение-службу профилей пользователей.

  4. На вкладке Приложения-службы в разделе Операции выберите Администраторы.

  5. В текстовом поле введите учетную запись обхода и щелкните Добавить.

  6. В окне Разрешения для <учетной_записи> выберите Получение данных о пользователях для программ-обходчиков и нажмите кнопку OK.

• В источнике контента нет правильного URL-адреса для расположения профилей пользователей.

  Приложение службы поиска должно знать расположение профилей пользователей. Проверьте правильность URL-адреса.

  Примечание

  Если для обхода профилей пользователей используется правило обхода, проверьте правильность URL-адреса в этом правиле. Дополнительные сведения о правилах обхода см. в статье Manage crawl rules (SharePoint Server 2010).

  Проверка URL-адреса, используемого для обхода профилей пользователей

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

     • Необходимо быть администратором приложения службы поиска.

  2. В разделе Управление приложениями веб-сайта центра администрирования выберите элемент Управление приложениями-службами.

  3. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска.

  4. На странице "Администрирование поиска" в разделе панели быстрого запуска Обход щелкните Источники контента.

  5. На странице "Управление источниками контента" щелкните правой кнопкой мыши Локальные сайты SharePoint и выберите команду Изменить.

  6. В разделе Начальные адреса найдите URL-адрес, который начинается с sps3://. Этот URL-адрес используется для обхода профилей пользователей.

     Формат этого URL-адреса sps3://<имя_узла>, где <имя_узла> — это имя узла веб-приложения для приложения-службы профилей пользователей.

     Примечание

     Если веб-приложение настроено на использование протокола SSL, URL-адрес должен быть в формате sps3s://<имя_узла>.

В журнале приложения зарегистрирован код события 3

Эта проблема возникает, если накопительный пакет обновления Microsoft SharePoint Server 2010 за август 2010 года устанавливается после создания приложения-службы профилей пользователей и запуска службы синхронизации профилей пользователей.

Эти ошибки не влияют на работу функции синхронизации профилей, и их можно проигнорировать. Для устранения этих ошибок необходимо удалить приложение-службу профилей пользователей и создать ее заново. Дополнительные сведения об этой проблеме см. на странице https://support.microsoft.com/kb/2432041/ru-ru.

Благодарности

Группа SharePoint Server 2010 Content Publishing благодарит Спенсера Харбара (Spencer Harbar), специалиста по Enterprise Architect, за помощь в подготовке этой статьи. Его блог находится по адресу http://www.harbar.net// (Возможно, на английском языке).

See Also

Concepts

Настройка синхронизации профилей (SharePoint Server 2010)
План синхронизации профиля (SharePoint Server 2010)