none
SharePoint 2010與AD同步問題 RRS feed

 > 

  • 問題

  • Question
    登入以投票
    0
    登入以投票

    每次都是手動將AD新增的使用者加到不同SharePoint的分類群組來達到不同權限的給予.

    但發現有個使用者的顯示名稱取錯了,所以回頭將AD的部份修正完成,並查看所有DC也同步修正完畢.

    但SharePoint抓到的顯示名稱始終是錯誤的.就算移掉該帳號所屬的權限群組重抓也是一樣.

    後來爬了一些文,發現應該是User Profile Synchronization Service所引起的. 

    因為我們的SharePoint 2010的User Profile Synchronization Service始終位於"啟動中" 

    等了一小時也還在啟動中...

    有參考過下列文章,但仍排除不了該項狀況.

    [Sharepoint]如何設定Sharepoint 2010啟動與AD的同步服務

    還請各位幫忙提供建議.謝謝各位!

    PS.  AD帳號就算是砍掉重建也是一樣(用別的新建帳號模擬過),除非連Mail Address都換另一個名字,但由於一些因素此方法不可行..



    2015年5月31日 下午 02:46
    |

解答

  • Question
    登入以投票
    0
    登入以投票

    這兩項服務是不能由手動方式去設定的,必須在SharePoint 中設定後,由sharepoint來設定,否則還是會無效

    設定的方式,除了要建立 userprofile service application 之外,然後要設定下圖的第一項

    另外在建立 AD 連線項目時,必須使用 farm 的服務帳戶,並且要取得本機管理權,但又不能是網域管理者帳戶,所以設定此項服務時,要特別注意與小心,當狀態一直在啟動中時,可重新開機,再次查看服務,如果沒有啟動起來,就代表失敗了,要重新設定,一般來說,通常的問題都是設定服務帳戶的權限不對,最好能夠將帳戶設定成被管理的服務帳戶(managed service account),這個帳戶是在WIndows 2012 下的技術。

    屠立剛(JosephTu)

    • 已提議為解答 Felaray 2015年7月8日 上午 06:46
    • 已標示為解答 屠立剛Moderator 2016年3月31日 上午 04:33
    2015年7月7日 上午 06:23
    |
    版主

所有回覆

  • Question
    登入以投票
    0
    登入以投票

    Hi,

    To resolve it do the following things:

    • Stop the User Profile Synchronization Service
    • Open IIS (inetmgr)
    • Click on the server name and select Authentication
    • Selected Anonymous Authentication then choose Edit
    • Click the specific user, then enter “IUSR”
    • Add the service account to Local Admin group on the server
    • Add the service account to all the FIM groups
    • add the service account to the WSS_WSP and WSS_Admin_WPG group
    • Perform an IISRESET
    • Create a new User Profile Synchronization Service Application
    • Started the User Profile Synchronization Service

    2015年6月5日 上午 07:52
    |
  • Question
    登入以投票
    0
    登入以投票

    User Profile Synchronization Service 的狀態始終在於啟動中,沒有停止可以按...

    很感謝您抽空回覆..^_^



    2015年6月5日 下午 01:14
    |
  • Question
    登入以投票
    0
    登入以投票

    Hi,

    The User Profile Synchronization service interacts with Microsoft Forefront Identity Manager (FIM) to synchronize profile information with external systems such as directory services and business systems. The two FIM services, Forefront Identity Manager Service and Forefront Identity Manager Synchronization Service, are provisioned when you start the User Profile Synchronization service. So, you must check your FIM services. If they wont start, you must start them first. Then try again.

    If you have any further question, please feel free to contact me.

    2015年6月8日 上午 08:29
    |
  • Question
    登入以投票
    0
    登入以投票

    請問是否指的是下面這兩個服務呢?

    如果是,可以請教這兩個服務的登入身份應該要是本機還是某個帳戶?

    謝謝您,因為目前手動去啟動也啟動不起來~

    2015年6月9日 下午 01:02
    |
  • Question
    登入以投票
    0
    登入以投票

    這兩項服務是不能由手動方式去設定的,必須在SharePoint 中設定後,由sharepoint來設定,否則還是會無效

    設定的方式,除了要建立 userprofile service application 之外,然後要設定下圖的第一項

    另外在建立 AD 連線項目時,必須使用 farm 的服務帳戶,並且要取得本機管理權,但又不能是網域管理者帳戶,所以設定此項服務時,要特別注意與小心,當狀態一直在啟動中時,可重新開機,再次查看服務,如果沒有啟動起來,就代表失敗了,要重新設定,一般來說,通常的問題都是設定服務帳戶的權限不對,最好能夠將帳戶設定成被管理的服務帳戶(managed service account),這個帳戶是在WIndows 2012 下的技術。

    屠立剛(JosephTu)

    • 已提議為解答 Felaray 2015年7月8日 上午 06:46
    • 已標示為解答 屠立剛Moderator 2016年3月31日 上午 04:33
    2015年7月7日 上午 06:23
    |
    版主