none
Error Rastreo User Profile Sync With FIM RRS feed

  • Pregunta

  • Buenas Tardes

    Su apoyo con el siguiente error:

    Al realizar la sincronización Full o incremental se presentan los siguientes errores en eventos Windows.

    The extensible extension returned an unsupported error.
     The stack trace is:
     
     "System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.AggregateException: One or more errors occurred. ---> System.ArgumentException: UserProfileManager::CreateProfileWithBulkProperties: Expecting valid ClaimID in list of properties
       at Microsoft.Office.Server.UserProfiles.UserProfileManager.CreateProfileWithBulkProperties(Int64 importExportId, String strAccountName, Hashtable properties)
       at Microsoft.Office.Server.UserProfiles.ProfileImportExportService.<>c__DisplayClass26.<UpdateWithProfileChangeData>b__24(Int32 idx)
       at System.Threading.Tasks.Parallel.<>c__DisplayClassf`1.<ForWorker>b__c()
       at System.Threading.Tasks.Task.InnerInvokeWithArg(Task childTask)
       at System.Threading.Tasks.Task.<>c__DisplayClass11.<ExecuteSelfReplicating>b__10(Object param0)
       --- End of inner exception stack trace ---
       at System.Threading.Tasks.Task.Wait(Int32 millisecondsTimeout, CancellationToken cancellationToken)
       at System.Threading.Tasks.Task.Wait()
       at System.Threading.Tasks.Parallel.ForWorker[TLocal](Int32 fromInclusive, Int32 toExclusive, ParallelOptions parallelOptions, Action`1 body, Action`2 bodyWithState, Func`4 bodyWithLocal, Func`1 localInit, Action`1 localFinally)
       at System.Threading.Tasks.Parallel.For(Int32 fromInclusive, Int32 toExclusive, ParallelOptions parallelOptions, Action`1 body)
       at Microsoft.Office.Server.UserProfiles.ProfileImportExportService.UpdateWithProfileChangeData(Int64 importExportId, ProfileChangeData[] profileChangeData)
       --- End of inner exception stack trace ---
       at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor)
       at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments)
       at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
       at Microsoft.Office.Server.WebServiceDirectProxy.WebMethodInfo.Invoke(Object webServiceInstance, Object[] args)
       at Microsoft.Office.Server.WebServiceDirectProxy.Invoke(String methodName, Object[] args)
       at Microsoft.Office.Server.UserProfiles.ManagementAgent.ProfileImportExportDirect.UpdateWithProfileChangeData(Int64 importExportId, ProfileChangeData[] profileChangeData)
       at Microsoft.Office.Server.UserProfiles.ManagementAgent.ProfileImportExportExtension.Microsoft.MetadirectoryServices.IMAExtensibleCallExport.ExportEntry(ModificationType modificationType, String[] changedAttributes, CSEntry csentry)
    Forefront Identity Manager 4.0.2450.51"

    Realice un Tracert del FIM Obtengo el siguiente mensaje de Error:

    The address of the security token issuer is not specified. An explicit issuer address must be specified in the binding for target 'http://awnts213:5725/ResourceManagementService/Resource' or the local issuer address must be configured in the credentials.

    ¿que puede estar ocasionando el error?

    Datos del entorno:

    La granja cuenta con 4 equipos : 2 WFE y  2 APP.

    La autenticación es el proveedor ADFS en donde tenemos 2 servidores que están en balanceo que es un F5.

    lunes, 30 de enero de 2017 21:02

Respuestas

  • Hola GuillermoXD

    Estas creando la conexion entre AD y SP para la Web Application de User Profile? recuerda que debes de asignar permisos a la cuenta de servicio de SP en el Active Directory los cuales son:

    • Replicating Diretory Changes
    • Replicating Directory Changes All
    • Replicating  Directory Changes In Filtered Set
    • Replication synchronization

    Cualquier duda me avisas por favor, gracias.

    Saludos cordiales.


    EP!! Blog: http://keepcalmlovesharepoint.blogspot.mx/ SharePoint Administrator | Developer

    • Propuesto como respuesta Moderador M lunes, 6 de febrero de 2017 16:16
    • Marcado como respuesta Moderador M lunes, 13 de febrero de 2017 17:48
    viernes, 3 de febrero de 2017 18:05

Todas las respuestas

  • Hola GuillermoXD

    Estas creando la conexion entre AD y SP para la Web Application de User Profile? recuerda que debes de asignar permisos a la cuenta de servicio de SP en el Active Directory los cuales son:

    • Replicating Diretory Changes
    • Replicating Directory Changes All
    • Replicating  Directory Changes In Filtered Set
    • Replication synchronization

    Cualquier duda me avisas por favor, gracias.

    Saludos cordiales.


    EP!! Blog: http://keepcalmlovesharepoint.blogspot.mx/ SharePoint Administrator | Developer

    • Propuesto como respuesta Moderador M lunes, 6 de febrero de 2017 16:16
    • Marcado como respuesta Moderador M lunes, 13 de febrero de 2017 17:48
    viernes, 3 de febrero de 2017 18:05
  • La conexión ya esta trabajando, tengo errores en la carga de los perfiles de usuario, la cuenta tiene los permisos indicados, el mayor alcance que he logrado fue realizar el tracert del FIM.

    "The address of the security token issuer is not specified. An explicit issuer address must be specified in the binding for target 'http://nombreservidor/ResourceManagementService/Enumeration' or the local issuer address must be configured in the credentials."

    La conexión ya esta creada y el configurado, he revisado que no hay problema con la configuración parece estar todo bien, lo que tambien estoy suponiendo que sucede es que la configuración del SPtrustedidentitytokenissuer el provider esta apuntando a un servidor en onpremise y el signningcertification amazon.

    Lo que quiero indicar es que tenemos el sharepoint en servidores amazon, y el provider del ADFS esta en Onpremise.

    Existe alguna referencia sobre la arquitectura sugerida para el AD y ADFS que trabajen con sharepoint.

    jueves, 23 de febrero de 2017 19:02