Brevi appunti sul servizio User Profile Service Application di SharePoint 2010
  • creare un account AD con il con il privilegio Replicating Directory Changes da utilizzare per il servizio (vedi Setting “Replicating Directory Changes” using PowerShell)
  • Lo stesso account è quello con cui gireranno i sevizi FIM (Forefront Identity Manager Service e Forefront Identity Manager Synchronization Service) e deve avere la policy Allow log on locally sulle macchine in cui gira il servizio
  • lo stesso account durante il provisioning deve essere nel gruppo administrators locale delle macchine della farm. Serve solo per il provisioning del servizio dopo può essere rimosso.
  • verificare che il farm account abbia i regional settings uguali a quelli dell'installazione di SharePoint (per verificare loggati con il farm account e da powershell digita: Get-WinSystemLocale)
  • da linea di comando eseguire gpupdate
  • dopo queste modifiche meglio riavviare la macchina o, se non fosse possibile, riavviare i servizi che girano con questo account (ad es. SharePoint 2010 Timer)
  • avviare il servizio User Profile Service
  • creare la service application dello User Profile con relativo proxy
  • avviare il servizio User Profile Synchronization Service questo avvia e configura i servizi FIM (non avviare i servizi FIM a mano)
  • dopo aver avviato i servizi eseguire iisreset soprattutto se non si riesce ad accedere all'interfaccia dello user profile (Manage Profile Service: Applicazione servizio profili utente)
  • configura la connessione ad AD e lancia un full import (vedi dopo NetBios)
Attenzione, le Audience non funzionano se non c'è lo User Profile
Se hai i DB dello user profile in Mirroring o in Alwais-on la configurazione o il reprovisionig del servizio di sync potrebbero non funzionare correttamente. Prova a interrompere la replica.

Possibili errori correlati
The server encryption keys could not be accessed.

User Action
Verify that the service account has permissions to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service

If the problem persists, run setup and restore the encryption keys from backup.
verificare che l'utente del servizio abbia i permessi per questa chiave
Detection of product '{90140000-104C-0000-1000-0000000FF1CE}', feature 'PeopleILM' failed during request for component '{1681AE41-ADA8-4B70-BC11-98A5A4EDD046}'
Detection of product '{90140000-104C-0000-1000-0000000FF1CE}', feature 'PeopleILM', component '{1C12B6E6-898C-4D58-9774-AAAFBDFE273C}' failed. The resource 'C:\Program Files\Microsoft Office Servers\14.0\Service\Microsoft.ResourceManagement.Service.exe' does not exist.

FQDN diverso da NetBios

Nel caso in cui gli utenti vengono importati con il nome a dominio, ad esempio contoso.com\nomeutente (FQDN) anzichè contoso\nomeutente (NetBios) il servizio non funziona correttamente soprattutto le audience/targeting.
Per modificare questo comportamento bisogna impostare un flag sulla service application dello user profile, con il seguente script:

PowerShell

$up = Get-SPServiceApplication | ? {$_.DisplayName -eq "***UserProfileServiceName***"}
$up.NetBIOSDomainNamesEnabled = $true
$up.Update()
dove ***UserProfileServiceName*** è il nome della service application dello user profile come compare nella central administration.
Dopo questa operazione è necessario DISTRUGGERE la connessione (Configure Synchronization Connections) ad Active Directory, rifarla ed eseguire un full import.

Debug

Per debuggare il processo di importazione dei contatti su può usare l'utility Syncronization Service Manager che si trova all'indirizzo:

Text

C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe
per eseguirla bisogna avere i privilegi di farm admin e amministratore di macchina.

Audience

Se nelle Audience non si vedono i gruppi AD, vai nello User Profile Service Application / Synchronization / Configure Synchronization Settings e seleziona User and Groups nella sezione Synchronization Entities. Dopo fai una sincronizzazione incrementale (Start Profile Synchronization).
Tags:
Active Directory20 SharePoint498 SharePoint 2010224 SharePoint 2013137 SharePoint 201668
Potrebbe interessarti anche: