在此特定实例中,按照Spence Harbar的“ Rational指南”准确地实现了SharePoint Server 2010用户configuration文件同步 ( http://www.harbar.net/articles/sp2010ups.aspx )(并使其可以多次用于其他实现),然后启动用户configuration文件同步服务会生成以下错误(这些错误可以在尝试启动和运行UPS同步的服务器的Windows日志中find),并最终失败:
错误ID:22 – Forefront Identity Manager服务无法连接到SQL数据库服务器。
SQL Server无法联系。 连接失败可能是由于networking故障,防火墙configuration错误或其他连接问题。 此外,SQL Server连接信息可能configuration不正确。
validation是否可以从Forefront Identity Manager服务计算机访问SQL Server。 确保SQL Server正在运行,networking连接处于活动状态,并且防火墙configuration正确。 最后,validation连接信息是否已正确configuration。 该configuration存储在Windowsregistry中。
和
错误ID:3 – .Net SqlClient数据提供程序:System.Data.SqlClient.SqlException:HostId未注册
在Microsoft.ResourceManagement.Data.Exception.DataAccessExceptionManager.ThrowException(SQLEXCEPTION的InnerException)在Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator(Int16的HOSTID,Int16的pingIntervalSecs,的Int32 activeHostedWorkflowDefinitionsSequenceNumber,Int16typesworkflowControlMessagesMaxPerMinute,Int16的requestRecoveryMaxPerMinute,Int16的requestCleanupMaxPerMinute,布尔runRequestRecoveryScan,布尔逻辑doPolicyApplicationDispatch ,ReadOnlyCollection1&activeHostedWorkflowDefinitions,ReadOnlyCollection1&workflowControlMessages,List`1&requestsToRedispatch)at Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.RetrieveWorkflowDataForHostActivator()at Microsoft.ResourceManagement.Workflow.Hosting.HostActivator.ActivateHosts(Object source,ElapsedEventArgs e)
.Net SqlClient数据提供程序:System.Data.SqlClient.SqlException:HostId没有注册System.Data.SqlClient.SqlConnection.OnError(SqlExceptionexception,布尔breakConnection)在System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior,SqlCommand cmdHandler,SqlDataReader dataStream,BulkCopySimpleResultSet bulkCopyHandler,TdsParserStateObject stateObj)System.Data.SqlClient.SqlDataReader.ConsumeMetaData()System.Data.SqlClient.SqlDataReader.get_MetaData()at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds,RunBehavior runBehavior,String resetOptionsString)在System.Data.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior,RunBehavior runBehavior,布尔returnStream,布尔asynchronous)在System.Data.SqlClient.SqlCommand .RunExecuteReader(CommandBehavior cmdBehavior,RunBehavior runBehavior,布尔returnStream,String方法,DbAsyncRe 在System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior,RunBehavior runBehavior,布尔returnStream,string方法)System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior行为,string方法)在System.Data.SqlClient。 SqlCommand.ExecuteReader()在Microsoft.ResourceManagement.Data.DataAccess.RetrieveWorkflowDataForHostActivator(Int16的HOSTID,Int16的pingIntervalSecs,的Int32 activeHostedWorkflowDefinitionsSequenceNumber,Int16typesworkflowControlMessagesMaxPerMinute,Int16的requestRecoveryMaxPerMinute,Int16的requestCleanupMaxPerMinute,布尔runRequestRecoveryScan,布尔逻辑doPolicyApplicationDispatch,ReadOnlyCollection1&activeHostedWorkflowDefinitions,ReadOnlyCollection1&workflowControlMessages,List`1&requestsToRedispatch )
和
错误ID:234 – 无法创buildILM证书。
(注意:其中有几个,每个ILM证书创build失败阶段都有一个)。
该系统是一个多(3)服务器场:
WFE Windows 2008 64位SharePoint 2010
APP(UPS和UPS同步运行在这里) Windows 2008 64位SharePoint 2010
SQL(默认实例) SQL Server 2008 R2 64位
所有必要的步骤在斯宾塞的指南(域帐户,权限,权利等)已遵循。
APP服务器上的两个FIM服务正在启动,正在使用FARM帐户。
%Programfiles%\ Microsoft Office Servers \ 14.0 \ Synchronization Service \ MaData中不存在ILMMA和MOSS-文件夹。
可以在这里find别人类似的线程(没有定义的分辨率):
http://social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/bac36f2b-0d7b-4e88-830b-ebb0a85f111e
思考? build议? 解决scheme?
UPDATE
事实certificate,安全存储服务应用程序已部署,但没有configuration和丢失一个密钥。 除了第一个错误之外,完成这个操作还是处理了上面所有的错误:
错误22:Forefront Identity Manager服务无法连接到SQL数据库服务器。
现在这个错误在日志中只存在一次。 用户configuration文件同步服务现在停留在开始而不是失败。 由于login失败(因此错误),FIM同步服务不会启动。
重新启动什么都不做。 如前所述,斯宾塞指南中的步骤已得到遵守,适当的帐户处于正确的权限范围内。
思考?
UPDATE
SQL Server现在反复出现以下错误:
事件17806
SSPI握手失败,错误代码为0x8009030c,状态14与集成安全性build立连接; 连接已closures。 原因:AcceptSecurityContext失败。 Windows错误代码指示失败的原因。
事件18452
login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。
UPDATE
在SQL上切换到混合模式身份validation(?)解决了这些问题。
然后我确保了一堆我的其他服务应用程序已启动和configuration。
然后我做了几次重新启动。
然后,我用powershell取消了同步服务。
然后我开始(configuration)同步服务。
原来的错误回来了,虽然两个FIM服务都是在APP服务器上启动的。
UPDATE
从ULS来看,这似乎是我的瘟疫的错误。
07/09/2010 13:09:02.06 OWSTIMER.EXE(0x04C4)0x1398 SharePoint Portal Server用户configuration文件9q15高UserProfileApplication.SynchronizeMIIS:configurationILM失败,将在下次重新运行时尝试。 exception:System.Runtime.InteropServices.COMException(0x80070035):未findnetworkingpath。 在System.DirectoryServices.DirectoryEntry.Bind(布尔throwIfFail)在System.DirectoryServices.DirectoryEntry.Bind()在System.DirectoryServices.DirectoryEntry.get_AdsObject()在System.DirectoryServices.PropertyValueCollection.PopulateList()在System.DirectoryServices.PropertyValueCollection .. Microsoft.Office.Server.Administration上的System.DirectoryServices.PropertyCollection.get_Item(String propertyName)上的ctor .UserProfileApplication.SetupProfileSynchronizationEnginePermissions()在Microsoft.Office.Server.Administration.UserProfileApplication.SetupSynchronizationService(ProfileSynchronizationServiceInstance profileSyncInstance)。 6d80e09e-5883-43c1-9ca0-2377646b6f00
我应该补充说,在DC和客户端上启用了WINS。 本地DTC访问也是如此。 我甚至已经尽可能在指向正确的服务器的机器上创build一个HOSTS文件。
UPDATE
一切正在工作。 一时兴起,我将我的FARM帐户添加到域pipe理员组以供应进程。 然后我重新启动。 一切已经开始,Central Admin中的同步服务和两个FIM服务。
现在,这不应该是必需的。 但是,它的工作。
无论如何,现在事情正常。
如果您最终这样做,不要忘记从您已经添加到域pipe理员和本地pipe理员组中删除您的FARM帐户。
另外,如果你有这么多麻烦,build议你擦拭一切,重新开始。 UPS服务在configuration过程中会发生很多事情,并且最好拥有一个干净的系统,而不是一个肮脏的系统。
解决scheme(完)
这些错误与UPSconfiguration错误有关。 这可能与环境中现有活动目录的问题有关,例如,无法读取适当的AD对象,未find的networkingpath实际上与此有关。 UPS是一个野兽。 如果遇到这些错误并且已经耗尽了所有推荐的path,请评估您的活动目录。 检查其function级别,策略,标准权限等。例如,我们在此实现中发现,最初,某些用户帐户没有基本的读取权限。 然后,干干净净地重新开始。
UPDATE
一切正在工作。 一时兴起,我将我的FARM帐户添加到域pipe理员组以供应进程。 然后我重新启动。 一切已经开始,Central Admin中的同步服务和两个FIM服务。
现在,这不应该是必需的。 但是,它的工作。
无论如何,现在事情正常。
如果您最终这样做,不要忘记从您已经添加到域pipe理员和本地pipe理员组中删除您的FARM帐户。
另外,如果你有这么多麻烦,build议你擦拭一切,重新开始。 UPS服务在configuration过程中会发生很多事情,并且最好拥有一个干净的系统,而不是一个肮脏的系统。
解决scheme(完)
这些错误与UPSconfiguration错误有关。 这可能与环境中现有活动目录的问题有关,例如,无法读取适当的AD对象,未find的networkingpath实际上与此有关。 UPS是一个野兽。 如果遇到这些错误并且已经耗尽了所有推荐的path,请评估您的活动目录。 检查其function级别,策略,标准权限等。例如,我们在此实现中发现,最初,某些用户帐户没有基本的读取权限。 然后,干干净净地重新开始。