SharePoint 2013 User Profile Synchronization Service无法开启的解决方案

最新推荐文章于 2021-12-22 15:21:35 发布
最新推荐文章于 2021-12-22 15:21:35 发布
阅读量3.4k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: SharePoint 2013 IT Professional SharePoint 疑难问题解决方案 文章标签: SharePoint 2013 User Profile Synchronization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ShelleyLiu0415/article/details/49423849
本文提供了解决在使用AD管理用户及Profile信息的企业中,将User及Profile同步到SharePoint中时遇到的SharePoint UserProfileSynchronizationService无法启动或状态一直为Starting的问题。通过验证和配置相关权限,确保ServiceAccount具有必要的访问权限,从而解决服务启动问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 

上述图片是SharePoint2013 User Profile Synchronization Service的组件,从图片中我们可以看到UserProfileSharePoint UserProfile集合,这些Profile信息可以从ADService或者Business System中进行同步获取。

 

问题描述:很多企业用AD 管理用户以及Profile信息,所以采用AD Sync的方式将User以及Profile同步到SharePoint中,但很多IT Administrator可能遇到的问题就是Services on Server中的SharePoint User Profile Synchronization Service无法开启,或者状态一直是Starting的状态,过了一段时间之后又Stopped

 


 

User Profile Synchronization Service是否能成功Start,是受相关的Permission控制的,具体如下:

 

  • Service AccountFarm Account
  • Service Account需是开启User Profile Synchronization Service所在的Web Application ServerLocal AdministratorMember
  • Service AccountAD中需有Replicate Directory Changes权限
  • 如果Domain Controller运行在Windows Server 2003上,Service Account需是Pre-Windows 2000 Compatible Access built-in GroupMember
  • 如果DomainNetBIOS NameFully-qualified Domain Name不同,需保证Service Accountcn=Configuration containerReplicate Directory Changes的权限
  • 如果你想从SharePoint端往AD中导入User Profile的话,需保证Service Account在你想导入的AD->OU中有Create Child ObjectsWrite All Properties的权限

 

具体权限配置和验证步骤:

 

  1. 验证User Profile Synchronization Service Account是否是Farm Account
    1. SharePoint Central Administration->Security->Configure Service Accounts,切换到Farm Account,如下图所示:


 

 

  1. Service AccountAD中需有Replicate Directory Changes权限
    1. 选择Active Directory Users and Computers,选择当前的Domain右键选择Delegation of Control Wizard,输入Service Account,如下图所示:


 

  1. Tasks to Delegate页面,选择Create a custom task to delegate,如下图所示:

 


 

  1. Active Directory Object Type页面,选择This Folderexisting objects in this folder and creation of new objects in this folder,如下图所示:

 


 

  1. Permissions页面,勾选General,选择Replicating Directory Changes权限,如下图所示:

 


 

  1. 如果Domain Controller运行在Windows Server 2003上,Service Account需是Pre-Windows 2000 Compatible Access built-in GroupMember
    1. Domain Controller的机器上,选择AD Users and Computer,选择Domain->Built in,选择Pre-Windows 2000 Compatible Access built-in Group,右键Properties,添加Service Account

 


 

  1. 如果DomainNetBIOS NameFully-qualified Domain Name不同,需保证Service Accountcn=Configuration containerReplicate Directory Changes的权限。
    1. Domain Controller机器上,run处输入adsiedit.msc,回车,如下图所示:

 


 

  1. 点击ADSI Editconnect to,如下图所示:

 


 

  1. Connection Settings页面,选择Select a well known Naming Context下来菜单的Configuration,点击OK,如下图所示:

 


 

  1. 展开Configuration节点,点击CN=Configuration… 节点的Properties 如下图所示:

 


 

  1. 点击Security,添加User,并赋予Replicating Directory Changes的权限,如下图所示:

 


 

  1. 如果你想从SharePoint端往AD中导入User Profile的话,需保证Service Account在你想导入的AD->OU中有Create Child ObjectsWrite All Properties的权限

 

  1. Domain Controller机器上,run处输入adsiedit.msc,回车,如下图所示:

 


 

  1. 点击ADSI Editconnect to,如下图所示:

 


 

  1. Connection Settings页面,选择Select a well known Naming Context下来菜单的Default Naming Context,点击OK,如下图所示:

 


 

  1. 展开Default Naming Contect节点,点击DC=SP… 节点的Properties 如下图所示:

 


  1. 选择想要从SP端导入ADOU,点击Properties,添加Service Account,并赋予Create Child ObjectsWrite All Properties的权限,如下图所示:

 


所有Permission创建并验证完毕后,再到SharePoint管理中心的Services onServer端,重启User Profile Synchronization Service,开启此服务时间将花费近10分钟,是因为需要在Services中自动开启Forefront Identity Manager ServiceForefront Identity Manager Synchronization Service两个服务,注意此服务必须由User Profile Synchronization Service自动开启,不能人为手动开启,如下图所示:

 


 

上述服务开启成功后,UserProfile Synchronization Service也能顺利开启。

 

希望本篇文章能给大家带来帮助。

13、SharePoint Web Content and Enterprise Content Management
iii12的专栏
07-17 7
本文介绍了SharePoint在Web内容管理(WCM)和企业内容管理(ECM)方面的关键功能。涵盖了WCM中的频道配置、产品目录、内容搜索Web部件、内容部署和变体管理,以及ECM中的eDiscovery设置、记录管理、站点保留策略、站点邮箱配置和文档路由流程。通过这些功能,组织可以更高效地管理和发布内容,满足法律合规要求,并提升整体生产力。
sharepoint 2013 userprofile 用户信息
jielizhao的专栏
09-18 1532
sharepoint 2013 用户信息
Configure User Profile Service Application on SharePoint Server 2013
专注SharePoint
03-25 1902
Configure UserProfile Service Application on SharePoint Server 2013 User Profile Service and User Profile Synchronization underSynchronization Option
SharePoint中的User Profile添加属性需要注意的地方
weixin_33958585的博客
12-05 150
SharePoint的使用上,User Profile有着很强大的功能,除了可以保存一些用户的基本信息外,另外还可以自定义一些属性保存用户其他的一些信息,但是在添加属性的时候需要注意几个地方: 一、“名称”即为该属性在User Profile中的属性名,而“显示名称”是显示给用户所看到的名称,另外类型一定要设置为需要的类型,如果为字符串,还需注意其长度设置 二、策略和编辑设置,其中策略设...
SharePoint 2013 User Profile (用户配置文件)
落花流水
08-21 1199
User Profile Service Application(管理配置文件服务),准确的说是SharePoint上的User Profile Service Application,本文主要介绍怎么在SharePoint开启User Profile Service Application、管理User Profile Service Application以及怎么在代码中读取用户配置文件的信息
SharePoint 2010 User Profile Service
懒牛科技-SharePoint
11-26 1133
最近在帮助公司配置用户搜索服务,在需求调研的过程中,有些用户问道:如果一个用户从域中删除了,是否还能搜索的到?   针对这个问题,我做了一下功课,并画了如下流程图来帮助客户理解:       引用: Creating User Profile Synchronization Exclusion Filters using the userAccou
Service Application之配置User Profile Service Application
weixin_45842433的博客
04-21 441
Service Application之配置User Profile Service Application User Profile Service Application负责从AD同步用户的各类数据,例如账号、名字、邮箱、所属部门等。默认情况下,SharePoint只会在登录过程中从AD获取账号 和密码数据,别的数据是没有的。但是SharePoint中有大量的工作需要这些数据,例如工作流和发送邮件需要用户邮箱地址、用户个人站点需要部门 经理等几乎全部数据等。 在之前的配置过程中,我们已经使用配置向导创建
SharePoint User Profile Services Application之(一) 创建UPS Service Application
SPFarmer的SharePoint专栏
12-29 2384
创建User ProfileService Application User Profile Service Application是SharePoint2013的重要组成部分,提供用户属性的同步,Mysite的创建,并为社交功能提供支持。   下面介绍如何创建一个User Profile Service Application.首先以Farm 管理员账户登录到CentralAdminist
AD用户登录电脑提示 user profile service 服务登录失败
最新发布
03-15
1. 检查$SharePoint User Profile Synchronization Service$状态,确保同步服务正常运行[^1][^3] 2. 在同步服务器执行强制同步: ```powershell Start-ADSyncSyncCycle -PolicyType Delta ``` #### ▶ 注册表...
SharePoint 2013技巧分享系列 - Active Directory同步显示用户照片
Kevin Fan
02-26 2402
为了保持通讯信息的一致性,需要设置SharePoint,Exchange, Lync等信息同步更新显示,例如,员工头像信息。 本文介绍如何在SharePoint 2013中同步显示Active Directory活动目录用户头像信息。
SharePoint User Profile Services Application之(二) 配置同步连接(Synchronization Connections)
SPFarmer的SharePoint专栏
12-30 1986
User Profile Service Application创建好了之后,下一步要做的就是把AD里面的user同步进来。当然,除了AD之外,还支持其他类型的数据源,比如数据库,或者BCS等。这里只介绍AD。
图文SharePoint 2013 中创建、配置、编辑或删除 User Profile Service 应用程序
段传涛 的专栏
01-08 2911
SharePoint Server 2013 中创建、编辑或删除 User Profile Service 应用程序 SharePoint 2013         其他版本                     SharePoint 2010    适用于:SharePoint Server 2013 Enterprise, Sha
无法启动Forefront Identity Manager Service
weixin_30896825的博客
06-08 165
今天发现SharePointUser Profile有问题,仔细检查发现是Forefront Identity Manager Service stop了,没有启动。然后手动启动它时,总是不成功,报的错误是: Service cannot be started. System.ServiceModel.AddressAccessDeniedException: HTTP could not re...
SharePoint Server2016的User Profile Services服务
weixin_33709609的博客
05-30 238
 前言SharePoint Server 的早期版本具有内置的 ForeFront Identity Manager (FIM) 副本,可在 SharePoint Server 服务器产品内运行。具有 FIM 的版本可对诸如 SharePoint Server 2010 和 SharePoint Server 2013 之类的产品提供功能强大的用户配置文件同步。但在 SharePoint Ser...
如何解决User Profile Synchronization Service一直处于“正在启动”状态
u011355311的专栏
08-08 5732
前面已经介绍过怎没设置AD域数据同步到SharePoint服务中来, 如果在设置过程遇到User Profile Appication Service无法启动或许可以参考此文章:       在配置“同步链接连接”前   检查:管理中心——〉系统设置——〉管理服务器上的服务;确定下面两个服务都是开启状态   不属于开启状态则要开启 但在开启User Profile Synchroni
User Profile Service Stuck on Starting --用户配置文件停在“启动中”
weixin_30451709的博客
05-15 171
User Profile Service Stuck on Starting --用户配置文件停在“启动中” 问题: SharePoint管理中心中User Profile Service Application设置过程中,User Profile Service一直卡在“正在启动“状态。 解决方案: 确保你运行UPS service的账户是本地管理员。 一般场账户也运行Shar...
User Profile Synchronization Service 笔记
weixin_43280180的博客
12-22 593
User Profile Synchronization Service (UPSS) 几乎可以说是SharePoint最敏感的服务应用了,因为经常发生如下两种状态: 1. 永远处于启动状态(Starting) 2. 尝试启动失败最终回到停止状态(Stop) 我最近先后在两个不同的客户环境遇到多次不能启动的状态,每次原因都不一样,情况如下: 1. SharePoint 服务器端连不上UPSS数据库 2. 启动UPSS的计时器工作(Timer Job)运行无效 3. SharePoint计时器服务
解决SharePoint 2013在Server 2012 R2上安装问题
要成功安装SharePoint 2013,需要对系统进行一系列的前期准备工作,这包括安装必要的软件组件、检查系统要求以及解决安装工具无法运行的问题。 描述部分指出SharePoint 2013的产品检测工具在Server 2012 R2上无法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值