none
Не создается подключение для синхронизации SharePoint 2013 RRS feed

  • Вопрос

  • Доброго времени суток!

    У меня имеются два сервера:

    1) Win 2012 R2 Standard, SharePoint Server 2013 Enterprise SP1

    2) Win 2012 R2 Standard, MS SQL Server 2012 SP1

    Не мастером, а руками создаю приложения-службы.

    Решил начать с приложения-службы синхронизации профилей пользователей (http://technet.microsoft.com/ru-ru/library/ee721052(v=office.15).aspx). Вначале создал Службу управляемых метаданных. Затем управляемые пути создал. Потом создал коллекцию сайтов для личных сайтов.

    Создал управляемую учетную запись, от имени которой будет работать "Служба синхронизации профилей пользователей". Дал этой учетке только права "Репликация изменений каталога", т.к. изменения в AD из SharePoint вносить не будем (http://technet.microsoft.com/ru-ru/library/8451dde9-bbd1-4285-bc24-71bd795fb912(v=office.15)#permission)

    И начал создавать приложение-службу синхронизации профилей пользователей.

    Запустил соответствующие две службы "Служба профилей пользователей" и "Служба синхронизации профилей пользователей".

    Две службы Windows "Forefront Identity Manager Service" и "Forefront Identity Manager Synchronization Service" работают.

    Далее в "Настройках параметров синхронизации" выбираю ""спользовать синхронизацию профиля SharePoint".

    В "Настройках подключения для синхронизации" создаю подключение к AD. Заполняю все поля. Выбираю нужный контейнер. ОК. SharePoint задумывается надолго и потом пишет свою коронную фразу "К сожалению что-то пошло не так"...

    У меня имеется также SharePoint Server 2010, рабочий, там все аналогично настраивал, аналогичную учетку использую (которой делегированы права на репликацию изменений каталога) - все работает, создается подключение и синхронизация проходит успешно.

    А в 2013 - работает лишь "Импорт Active Directory в SharePoint" - при этом подключение для синхронизации корректно создается, без всяких сообщений "К сожалению что-то пошло не так"

    Можете чем-нибудь посоветовать, в чем может быть проблема?





    28 марта 2014 г. 8:52

Ответы

  • Думается, проблема моя возникла в свете косячного SP1 (который отозвала Microsoft) для SharePoint 2013...

    Я проделал следующую манипуляцию:

    1) на сервера поставил Windows Server 2008 R2 SP1 Standard 

    2) MS SQL Server 2008 R2 SP1 Enterprise

    3) SharePoint 2013 SP1

    Настраивал всё под теми же учетными данными (соответственно с теми же правами, что и ранее при Win 2012 R2) и точно так же как и ранее и о, чудо! Подключение для синхронизации профилей создалось и корректно работает.


    4 апреля 2014 г. 9:20

Все ответы

  • При создании Service Application Служба синхронизации профилей, учетка фермы должна быть в группе локальных администраторов. После того, как приложение создано - ее следует удалить из админов. Скорее всего в этом была проблема. Т.е. если учетка не в админах - надо добавить ее туда, удалить и заново создать службу-приложение.
    • Изменено MikhailSP 28 марта 2014 г. 8:57
    28 марта 2014 г. 8:57
  • Да, забыл написать, учетка главного администратора фермы находится в группе локальных администраторов.
    28 марта 2014 г. 9:02
  • В группе администраторов должна быть не учетка администратора фермы, а так называемый Farm Account. Если вы зайдете в Центр администрирования, там в раздел Безопасность и в Сервисные аккаунты, вы сможете посмотреть какой аккаунт используется как аккаунт фермы. Именно он должен быть администратором.

    PS: путь внутри центра администрирования указал примерный, т.к. нет русской фермы под рукой. Возможно разделы называются немного по-другому.

    28 марта 2014 г. 9:08
  • В группе администраторов должна быть не учетка администратора фермы, а так называемый Farm Account. Если вы зайдете в Центр администрирования, там в раздел Безопасность и в Сервисные аккаунты, вы сможете посмотреть какой аккаунт используется как аккаунт фермы. Именно он должен быть администратором.

    PS: путь внутри центра администрирования указал примерный, т.к. нет русской фермы под рукой. Возможно разделы называются немного по-другому.

    Да, я Вас понял, спасибо. Учетная запись фермы (Farm Account), она же главный администратор фермы - входит в группу локальных администраторов.

    28 марта 2014 г. 9:17
  • Установите Service Pack 1.
    28 марта 2014 г. 10:11
  • Установите Service Pack 1.
    Он уже стоит, в первоначальном сообщении я это указал.
    28 марта 2014 г. 10:13
  • Думаю в ULS есть подсказки на то, куда копать. Повторите действия до ошибки "К сожалению что-то пошло не так" и посмотрите, что есть в логах.
    • Изменено MikhailSP 28 марта 2014 г. 11:03
    28 марта 2014 г. 10:43
  • В домене действую кастомные групповые политики?
    проверяет права, чтобы в локальных политиках у spfarm были права на :

    • вход в качестве службы
    • входе в качестве пакетного задания
    • локальный вход

      попробуйте явно прописать.
    31 марта 2014 г. 7:54
  • В домене действую кастомные групповые политики?
    проверяет права, чтобы в локальных политиках у spfarm были права на :

    • вход в качестве службы
    • входе в качестве пакетного задания
    • локальный вход

      попробуйте явно прописать.

    Эта учетка находится в соответствующих группах и изначально находилась.

    Повторил все действия, вылезла ошибка, выкладываю из логов выдержку, касаемо моей ошибки (выбирал по идентификатору взаимосвязи):

    0x15A8	SharePoint Foundation         	Logging Correlation Data      	xmnv	Medium  	Name=Request (POST:http://0700cresp2013-a:5328/_layouts/15/EditDSServer.aspx?ApplicationID=2cf9b8a8%2Ddf0e%2D442b%2Db725%2Dc6e9773c14b7)	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	Logging Correlation Data      	xmnv	Medium  	Site=/	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	                              	0xC33B01A                     	ahjqp	High    	[Forced due to logging gap, cached @ 03/31/2014 16:29:17.45, Original Level: Verbose] SQL connection time: 0.0790603274997241 for Data Source=0700CRESP2013-S;Initial Catalog=Profile_DB;Integrated Security=True;Enlist=False;Pooling=True;Min Pool Size=0;Max Pool Size=100;Connect Timeout=15;Application Name=SharePoint[w3wp][2][Profile_DB]	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	Asp Runtime                   	aj1kp	High    	[Forced due to logging gap, Original Level: Verbose] SPRequestModule.PreSendRequestHeaders	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	General                       	6t8h	High    	[Forced due to logging gap, cached @ 03/31/2014 16:29:18.42, Original Level: Verbose] {0}	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	Database                      	8acb	High    	[Forced due to logging gap, Original Level: VerboseEx] Reverting to process identity	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	                              	0x6FB7003                     	ahjqp	High    	[Forced due to logging gap, cached @ 03/31/2014 16:32:17.20, Original Level: Verbose] SQL connection time: 0.0333841312233817 for Data Source=0700CRESP2013-S;Initial Catalog=SharePoint_Config;Integrated Security=True;Enlist=False;Pooling=True;Min Pool Size=0;Max Pool Size=100;Connect Timeout=15;Application Name=SharePoint[w3wp][2][SharePoint_Config]	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Portal Server      	User Profiles                 	f3be	High    	EditDSServer._LoadAndCommitConnectionInfoFromForm(): System.Threading.ThreadAbortException: Поток находился в процессе прерывания.     в Microsoft.SharePoint.Portal.UserProfiles.AdminUI.EditDSServer._LoadAndCommitConnectionInfoFromForm(Boolean fNewConnection).	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	Micro Trace                   	uls4	Medium  	Micro Trace Tags: 0 nasq,1 agb9s,409014 f3be	c79d829c-f69e-1014-785c-e9be764dbae4
    0x15A8	SharePoint Foundation         	Monitoring                    	b4ly	Medium  	Leaving Monitored Scope (Request (POST:http://0700cresp2013-a:5328/_layouts/15/EditDSServer.aspx?ApplicationID=2cf9b8a8%2Ddf0e%2D442b%2Db725%2Dc6e9773c14b7)). Время выполнения=409018,438307103	c79d829c-f69e-1014-785c-e9be764dbae4

    Мне, честно говоря, мало что стало ясно из этого....

    Если кому-то что-то понятно, отпишитесь, буду премного благодарен!

    31 марта 2014 г. 10:43
  • Попробуйте следующие вещи:

    1. Погуглить по

    EditDSServer._LoadAndCommitConnectionInfoFromForm(): System.Threading.ThreadAbortException;

    2. Пересоздать сервисное приложение заново;

    3. Попробовать поменять учетку для связи с AD;

    4. Понизить уровень логирования до минимального для UserProfiles, повторить ошибку и посмотреть на новые логи.

    31 марта 2014 г. 11:48
  • перегрузите IIS(лучше сразу сервер).

    Удалите приложение- службу профилей.
    перегрузите IIS(лучше сразу сервер).
    создайте приложение-службу профилей.
    перегрузите IIS(лучше сразу сервер).
    создай подключение.

    после установки сп1, мастер настройки запускали?

    31 марта 2014 г. 12:52
  • служба кэша работает? попробуйте остановить\запустить.
    сколько оперативной памяти на сервере?
    Если мало то служба кэша некорректно работает.
    у меня не создавалось подключение когда было 8гб. добавил до 10 создалось.
    31 марта 2014 г. 12:54
  • перегрузите IIS(лучше сразу сервер).

    Удалите приложение- службу профилей.
    перегрузите IIS(лучше сразу сервер).
    создайте приложение-службу профилей.
    перегрузите IIS(лучше сразу сервер).
    создай подключение.

    после установки сп1, мастер настройки запускали?

    У меня дистрибутив SharePoint 2013 сразу с интегрированным SP1.

    Удалял службу, перезагружал, заново создавал службу, перезагружал - не помогает.

    Я даже пошел ещё более жестким методом: переустановил систему на обоих серверах, все заново установил, настроил - не создается подключение для синхронизации профилей... хоть тресни...

    31 марта 2014 г. 13:04
  • служба кэша работает? попробуйте остановить\запустить.
    сколько оперативной памяти на сервере?
    Если мало то служба кэша некорректно работает.
    у меня не создавалось подключение когда было 8гб. добавил до 10 создалось.

    Служба кэша работает. Оперативной памяти для SharePoint выделил 10 Гб (у меня виртуалки).

    Завтра попробую ещё плюсом 2 Гб добавить (будет 12 Гб), посмотрим что будет.

    Мистика какая-то... С этими же учетными данными устанавливал и настраивал SharePoint 2010 - все работает, все создается, никогда никаких проблем не возникало.

    31 марта 2014 г. 13:05
  • Доброго дня.

    Может не помогу, но все таки отпишусь. Я действовал шаг в шаг согласно статьям (как в SP2010)

    http://www.harbar.net/articles/sp2010ups.aspx
    http://www.harbar.net/articles/sp2010ups2.aspx

    http://technet.microsoft.com/en-us/library/ff182925(v=office.15).aspx
    http://technet.microsoft.com/en-us/library/ee721049(v=office.15).aspx

    и оно заработало. Sharepoint 2013 без первого сервис пака. Farm Account и администратор фермы в группе локальных администраторов.

    У вас ошибка уже при подключении к AD, то скорее всего учетка, из под которой вы подключаетесь к AD, имеет недостаточно прав.

    Про память народ также правильно говорит. Нужно как минимум больше 16-ти, если большая часть служб висит на одном серваке.

    31 марта 2014 г. 13:33
  • Добавил оперативной памяти, теперь 14 Гб. Подключение для синхронизации так и не создалось по-прежнему. Во время создания подключения мониторил в диспетчере задач загрузку оперативной памяти: из 14 Гб занято было всего лишь 3 Гб, поэтому и 10 хватило бы за глаза - проблема не в оперативке...

    По поводу прав для учетки: прав хвататет. Из-под этой же учетки настроена синхронизация профилей в SharePoint 2010 - все работает на ура. Учетке я предоставил лишь права "Репликация изменений каталога", т.к. изменения в AD из SharePoint вносить не будем. Да и все эти права не являются обязательными. Я даже эксперимент проводил (на SP 2010): настраивал подключение под обычным доменным юзером, у которого абсолютно никаких прав не было (кроме Domain User) - подключение создается, у него не хватает прав вытягивать из AD все данные и записывать в AD данные - это не критично - подключение должно создаться в любом случае.

    Ну да ладно. В принципе для моих целей подходит даже не полная синхронизация, а даже "Импорт Active Directory в SharePoint". В статье написано: "Если в вашей организации есть изображения, которые необходимо синхронизировать, после импорта профилей пользователей необходимо также запустить командлет Update-SPProfilePhotoStore."

    Я настраиваю сопоставление шарепоинтовскому свойству "Рисунок" свойство thumbnailPhoto из AD, но есть странность: поле с выпадающим списком "Атрибут" пусто и недоступно (а в SP 2010 оно было заполнено и доступно и можно было выбирать любое свойство из AD). Ниже этого поля есть поле ввода "Атрибут", туда можно вводить чего хочешь

    Скопировал из учетки имя атрибута thumbnailPhoto, вставил в поле "Атрибут", направление "Импорт", добавляю, запускаю "Полную синхронизацию" (не добавочную), запускаю командлет Update-SPProfilePhotoStore с параметрами - и ничего... никаких фотогроафий не импортируется... У меня лишь в этом затык...


    1 апреля 2014 г. 3:28
  • Вообще выбор атрибута ThumbnailPhoto должен быть в первом поле Атрибут. Выбираешь и мапишь на рисунок как в 2010-м. А вот со вторым пустым полем не знаю как работать..

    Здесь кто-то задал тотже вопрос, что фотки не синхронизируются http://www.harbar.net/archive/2012/07/23/sp13adi.aspx. Может это ограничение этого механизма импорта.

    Относительно синхронизации вы пробовали вот эту ссылку:

    http://blogs.technet.com/b/balasm/archive/2013/07/18/sharepoint-2010-user-profile-sync-connection-creation-failed-unable-to-process-create-message.aspx


    PS еще советую ставить английские версии Sharepoint и локализовать только коллекции сайтов - легче будет траблшутинг и меньше проблем.
    • Изменено Sergej.S 1 апреля 2014 г. 11:49
    1 апреля 2014 г. 11:30
  • Вообще выбор атрибута ThumbnailPhoto должен быть в первом поле Атрибут. Выбираешь и мапишь на рисунок как в 2010-м. А вот со вторым пустым полем не знаю как работать..

    Относительно синхронизации вы пробовали вот эту ссылку:

    http://blogs.technet.com/b/balasm/archive/2013/07/18/sharepoint-2010-user-profile-sync-connection-creation-failed-unable-to-process-create-message.aspx

    У домена FQDN-имени отличается от NetBIOS-имени, но при этом данное условие выполнено "Если NetBIOS-имя домена отличается от полного доменного имени, учетной записи синхронизации должно быть предоставлено разрешение "Репликация изменений каталога" для контейнера cn=configuration"

    Я всё равно в подключении указал NetBIOS-имя. Подключение не создалось и на этот раз, но в логах ошибок уже меньше:

    04/01/2014 17:51:46.26 	w3wp.exe (0x1698)                       	0x12F8	                              	0x6FB7007                     	6t8h	High    	[Forced due to logging gap, cached @ 04/01/2014 17:44:52.76, Original Level: Verbose] {0}	80f4829c-5681-1014-785c-e286ab3b0bb0
    04/01/2014 17:51:46.26 	w3wp.exe (0x1698)                       	0x12F8	SharePoint Portal Server      	User Profiles                 	f3be	High    	EditDSServer._LoadAndCommitConnectionInfoFromForm(): System.Threading.ThreadAbortException: Поток находился в процессе прерывания.     в Microsoft.SharePoint.Portal.UserProfiles.AdminUI.EditDSServer._LoadAndCommitConnectionInfoFromForm(Boolean fNewConnection).	80f4829c-5681-1014-785c-e286ab3b0bb0
    04/01/2014 17:51:46.26 	w3wp.exe (0x1698)                       	0x12F8	SharePoint Foundation         	Micro Trace                   	uls4	Medium  	Micro Trace Tags: 0 nasq,2 agb9s,414019 f3be	80f4829c-5681-1014-785c-e286ab3b0bb0
    04/01/2014 17:51:46.26 	w3wp.exe (0x1698)                       	0x12F8	SharePoint Foundation         	Monitoring                    	b4ly	Medium  	Leaving Monitored Scope (Request (POST:http://0700cresp2013-a:5328/_layouts/15/EditDSServer.aspx?ApplicationID=2cf9b8a8%2Ddf0e%2D442b%2Db725%2Dc6e9773c14b7)). Время выполнения=414024,167317355	80f4829c-5681-1014-785c-e286ab3b0bb0
    P.S. нашел кучу статей, в которых пишут, что при выборе "Импорт Active Directory в SharePoint" фотографии не будут импортироваться из AD в SharePoint... Так что всё же нужна полная синхронизация. 

    1 апреля 2014 г. 11:58
  • Может произвести еще настройку Enable NetBIOS domain names for user profile synchronization by using Windows PowerShell.

    Сделал данную настройку - подключение для синхронизации опять-таки не создалось, "К сожалению, что-то пошло не так"...

    Мыслей уже нет никаких у меня...

    2 апреля 2014 г. 4:28
  • Как вариант можете обратиться в службу поддержки, потому что видимо необходимо провести более детальное обследование, что трудно сделать в рамках форума:

    Техническая поддержка TechNet


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    2 апреля 2014 г. 5:36
    Модератор
  • Думается, проблема моя возникла в свете косячного SP1 (который отозвала Microsoft) для SharePoint 2013...

    Я проделал следующую манипуляцию:

    1) на сервера поставил Windows Server 2008 R2 SP1 Standard 

    2) MS SQL Server 2008 R2 SP1 Enterprise

    3) SharePoint 2013 SP1

    Настраивал всё под теми же учетными данными (соответственно с теми же правами, что и ранее при Win 2012 R2) и точно так же как и ранее и о, чудо! Подключение для синхронизации профилей создалось и корректно работает.


    4 апреля 2014 г. 9:20
  • То есть дело было в том, что Win2012 R2 до некоторого времени не поддерживался в SP1?:

    http://thesharepointfarm.com/2014/02/sharepoint-2013-service-pack-1-released/

    Но вроде как выходил обновленный дистрибутив с поддержкой:

    http://thesharepointfarm.com/2014/02/sharepoint-2013-service-pack-1-isos-released/

    У меня стоит Win 2012, SQL 2012 и SP 2013 без SP1

    4 апреля 2014 г. 16:02