none
Не работает служба управления профилями Sharepoint RRS feed

  • Вопрос

  • Добрый день!

    Помогите пожалуйста кто сталкивался.. проблема следующая:

    Sharepoint 2010 разнесен на 3 сервера:

    1.Сервер приложений sharepoint 

    2. Web сервер

    3. SQL

    Сервер установлен давно и корректно работал до 28.11.16 утром обнаружил что не работает Портал, посмотрев на сервера заметил что не работает служба ISS sharepoint web services на сервере приложения SP и на WEB сервере. После включения данных служб портал заработал но не заработала служба управления профилями. Пытался переустанавливать данную службу процесс переустановки проходит успешно в  но после служба не работает. Обнаружил что в IIS при тесте приложения userprofiles ошибка сквозной проверки подлинности

    

    а также на серверах приложения и web не работают службы

    forefront identity manager synchronization service

    forefront identity manager service

    при попытке включить их вручную службы зависают помогает только рестарт сервера целиком.

    подскажите куда смотреть? Спасибо!

    3 декабря 2016 г. 10:23

Ответы

Все ответы

  • 1. Посмотрите логи  ULS, что в них по данной проблеме?
    (логи на сервере в C:\Program Files\Common Files\microsoft shared\Web Server Extensions\14\LOGS    для просмотра лучтьше использовать ULSviwer)
    2. Для рестарта службы воспользуйтесь powershell 

    user profile synchronization service stuck on starting

    SharePoint 2013 – User Profile Service Stuck on Starting

    5 декабря 2016 г. 6:52
  • Периодически постоянно пишет в лог ULS следующие:

     

    05.12.2016 10:08:21.34  w3wp.exe (0x14D0)       0x17DC SharePoint Foundation                Claims Authentication   8306      Critical                An exception occurred when trying to issue security token: Сервер не предоставил значащий ответ. Это может быть вызвано несоответствием контракта, преждевременным завершением сеанса или внутренней ошибкой сервера..           129b855a-9d83-4bd3-899d-fdb8880a2edb

    05.12.2016 10:08:21.34  w3wp.exe (0x14D0)       0x17DC SharePoint Portal Server             User Profiles     hyc6      High                Exception occured while connecting to WCF endpoint: System.ServiceModel.CommunicationException: Сервер не предоставил значащий ответ. Это может быть вызвано несоответствием контракта, преждевременным завершением сеанса или внутренней ошибкой сервера.    Server stack trace:      вSystem.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)     вSystem.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)     вSystem.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)    Exception rethrown at [0]:      вSystem.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)     вSystem.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)     вMicrosoft.IdentityModel.Protocols.WSTrust.IWSTrustContract.Issue(Message message)     вMicrosoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst, RequestSecurityTokenResponse& rstr)     вMicrosoft.IdentityModel.Protocols.WSTrust.WSTrustChannel.Issue(RequestSecurityToken rst)     вMicrosoft.SharePoint.SPSecurityContext.SecurityTokenForContext(Uri context, Boolean bearerToken, SecurityToken onBehalfOf, SecurityToken actAs, SecurityToken delegateTo)     вMicrosoft.SharePoint.SPSecurityContext.<>c__DisplayClass7.<GetProcessSecurityTokenForServiceContext>b__6()     вMicrosoft.SharePoint.Utilities.SecurityContext.RunAsProcess(CodeToRunElevated secureCode)     вMicrosoft.SharePoint.SPSecurityContext.GetProcessSecurityTokenForServiceContext()     вMicrosoft.SharePoint.SPChannelFactoryOperations.CreateChannelAsProcess[TChannel](ChannelFactory`1 factory, EndpointAddress address, Uri via)     вMicrosoft.SharePoint.SPChannelFactoryOperations.CreateChannelAsProcess[TChannel](ChannelFactory`1 factory, EndpointAddress address)     вMicrosoft.Office.Server.UserProfiles.MossClientBase`1.get_Channel()     вMicrosoft.Office.Server.UserProfiles.MossClientBase`1.ExecuteOnChannel(String operationName, CodeBlock codeBlock)                129b855a-9d83-4bd3-899d-fdb8880a2edb

    05.12.2016 10:08:21.34  w3wp.exe (0x14D0)       0x17DC SharePoint Portal Server             User Profiles     g11n      High                UserProfileApplicationProxy.InitializePropertyCache: Microsoft.Office.Server.UserProfiles.UserProfileException: System.ServiceModel.CommunicationException     вMicrosoft.Office.Server.UserProfiles.MossClientBase`1.ExecuteOnChannel(String operationName, CodeBlock codeBlock)     вMicrosoft.Office.Server.UserProfiles.ProfilePropertyServiceClient.ExecuteOnChannel(String operationName, CodeBlock codeBlock)     вMicrosoft.Office.Server.UserProfiles.ProfilePropertyServiceClient.GetProfileProperties()     вMicrosoft.Office.Server.Administration.UserProfileApplicationProxy.RefreshProperties(Guid applicationID)     вMicrosoft.Office.Server.Utilities.SPAsyncCache`2.GetValueNow(K key)     вMicrosoft.Office.Server.Utilities.SPAsyncCache`2.GetValue(K key, Boolean asynchronous)     вMicrosoft.Office.Server.Administration.UserProfileApplicationProxy.InitializePropertyCache()              129b855a-9d83-4bd3-899d-fdb8880a2edb

    05.12.2016 10:08:21.34  w3wp.exe (0x14D0)       0x17DC SharePoint Portal Server             User Profiles     cm6y     High       User Profile Application Proxy failed to retrieve partitions from User Profile Application: Microsoft.Office.Server.UserProfiles.UserProfileApplicationNotAvailableException: Отсутствует приложение профиля пользователя для обработки данного запроса. Обратитесь к администратору фермы.     вMicrosoft.Office.Server.Administration.UserProfileApplicationProxy.get_ApplicationProperties()     вMicrosoft.Office.Server.Administration.UserProfileApplicationProxy.get_PartitionIDs()     вMicrosoft.Office.Server.Administration.UserProfileApplicationProxy.IsAvailable(SPServiceContext serviceContext)                129b855a-9d83-4bd3-899d-fdb8880a2edb

     

    Первая ссылка не про нас(мы со службой профилей боремся, до синхронизации нам далеко, надо основную службу поднять сначала).

    5 декабря 2016 г. 7:28
  • Входе выяснения причин вышел на то, что проблемы с безопасностью. При просмотре по нажатию «обзор» на securitytoken.svc не удаётся отобразить страницу.


    Почитал статью https://blogs.technet.microsoft.com/sykhad-msft/2012/02/24/sharepoint-2010-nailing-the-error-the-security-token-service-is-unavailable/

    В неё предлагают следующие решение:

    $h = Get-SPServiceHostconfig

     

    $h.Provision()

     

    $services = Get-SPServiceApplication

     

    foreach ($service in $services) { $service.provision();write-host $service.name}

    У меня данный код завершается с ошибкой:

    PS C:\Users\admin> $sts.Provision()

    Исключение при вызове "Provision" с "0" аргументами: "Задание таймера не завершило выполнение в течение выделенного времени."

    строка:1 знак:15

    + $sts.Provision <<<< ()

        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException

        + FullyQualifiedErrorId : DotNetMethodException

     

    В гугле предлагают следующие решение:

    Stsadm -o updatefarmcredentials -userlogin testad\testuser -password testuserpassword

     

    Но это не помогает. Всё. Ступор. Что делать ?( 

    6 декабря 2016 г. 7:45
  • 1. Попробуйте очистить конфигурационный кэш 

    2. убедитесь что Учетная служба администратора фермы (под которой работает службиста таймера) добавлена в группу локальных администраторов сервера (Configure profile synchronization (SharePoint Server 2010))

    как чисить кэш 
    (https://blogs.msdn.microsoft.com/josrod/2007/12/12/clear-the-sharepoint-configuration-cache/


    https://blogs.msdn.microsoft.com/jamesway/2011/05/23/sharepoint-2010-clearing-the-configuration-cache/)

    вкратце что нужно сделать на всех серверах(кроме SQL):
    1. Останавливаем net stop spTimerV4 или через консоль "Службы"
    2. открываем папку %SystemDrive%\ProgramData\Microsoft\SharePoint\Config\GUID
    3. Смотрим папку, у которой самое последняя дата обновления.
    4. Делаем копию всей папки (на всякий случай)
    5. В папке будут много файлов xml и 1 ini. 
    6. Все xml удаляем, ini  открываем, все удаляем и пишем цифру "1" сохраняем
    7. Запускаем службу net start spTimerV4 или через консоль "Службы"
    8. Смотрим как в папке появляются xml файлы (это признак что все хорошо, первый файл должен появиться не ранее 15 сек.)
    9. Если это не помогло iisrese /noforce
    10. Если так же не помогло ребут сервера


    6 декабря 2016 г. 8:07
  • Alexander Surbashev, спасибо большое, но не помогло. Сделал всё в точном соответствии с мануалом, кэш перезалился и заработал, но проблема осталась прежней. Если посмотреть моё стартовое сообщение, то там я писал что наша инфраструктура SP разнесена на три сервера. На сервере s01-3w01, где развёрнут IIS для пользовательских веб-приложений securitytoken.svc отображает страницу так как нужно. Есть мысль поднять UPS SP2010 там, как это можно сделать ? При создании UPS в выборе сервера синхронизации этого сервера нету(только s01-sp01).

    В службах SP2010 UPS тоже нету, но я точно знаю что её туда можно поставить(раньше была сразу и на s01-sp01 и на s01-3w01, но я в отчаянных попытках решить свою проблему удалил UPS со всех серверов, чтобы иметь возможность начать с «чистого листа»). Теперь инсталлируется только на s01-sp01, как можно это сделать и на s01-3w01 ? 

    7 декабря 2016 г. 8:19
  • после создания службы сервисы запустились?
    В Центре администрирования,  и в виндовой консоли сервисы?
    Служба таймера и fim?
    Под какой учетной записью работает fim?

    Для пересоздания UPS через powershell  Статья 1 Статья 2

    Какие последние обновления установлены?
    Прогоняли ли конфигурационный визард?

    Наведите порядок в веб сервисах, которые у вас на серверах, если нет обоснованной критичности, то на веб сервере s01-3w01 у вас должна быть только одна служба критичная 
    Microsoft SharePoint Foundation Web Application  (у вас в скриншоте 3 сверху)

    Сейчас у вас эта роль включена (судя по скриншоту) на обоих серверах.

    Веб сервис центра администрирования включен у вас на обоих серверах (должен быть включен только на s01-sp01)


    7 декабря 2016 г. 9:10
  • Alexander Surbashev, ещё раз спасибо за вашу помощь. Ситуация такая…

    Если создавать службу UPS заново, то  она после создания находиться в статусе «запущено».

    Ферма SP2010 работает от учётки DOMAIN\sp_da, а все службы приложения от учётки  DOMAIN\sp_service(включая UPS)

    Версия базы данных конфигурации:

    14.0.7149.5000

     

    Конфигурационным визардом не пользовался.

     

    В принципе, на корневую причину я вышел – это неработоспособность службы маркеров безопасности, из-за этого помимо UPS не работает ещё и служба-приложение управления метаданных и Secure Store(хотя всё три службы говорят что запущенны, неработоспособность фиксируется только при попытки войти в данные службы). Анализатор работоспособности SP сигнализирует следующие:

    И всё то же, о чём писал выше.

    На просторах интернета очень много статей который советуют выполнить в консоли SP PowerShell:

     

    $sts = Get-SPServiceApplication | ?{$_ -match "Security"}

    $sts.Status

     

    После этого моя производственная среда виснет на ~10часов и потом выдаёт

     

    Исключение при вызове "Provision" с "0" аргументами: "Задание таймера не завершило выполнение в течение выделенного времени."

    строка:1 знак:15

    + $sts.Provision <<<< ()

        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException

        + FullyQualifiedErrorId : DotNetMethodException

     

    На тестовой платформе всё успешно выполняется буквально за пол минуты. Есть мысль что это как-то связано со службами FIM, которые не могут стартовать из под DOMAIN\sp_da с ошибкой 1053: Служба не ответила на запрос своевременно.

     

    Что можно сравнить на тестовой конфигурации и производственной, чтобы исправить моё положение дел ?

    8 декабря 2016 г. 11:41
  • по поводу повершелов.
    проверить статус можно и конретно указав id веб сервиса (без поиска по -match) рис. ниже

    Или запустить что то вроде этого:

     Get-SPServiceApplication | ConvertTo-Html | Out-File c:\MyServices.html

    и в выходном файле будет расширенная информация по Всем веб сервисам в ферме. Там по поиску найдете свои


    8 декабря 2016 г. 11:59
  • https://blogs.technet.microsoft.com/sykhad-msft/2012/02/24/sharepoint-2010-nailing-the-error-the-security-token-service-is-unavailable/ 
    12 декабря 2016 г. 18:39
  • Проблема решилась только после восстановления ядра SP 2010 командой:

    msiexec / foums <install folder>\global\wss\sts.msi

    16 декабря 2016 г. 8:13