用户配置文件同步服务与 Microsoft Forefront Identity Manager (FIM) 交互,以与外部系统(如目录服务和业务系统)同步配置文件信息。启用用户配置文件同步服务时,将设置两个 FIM 服务 — Forefront Identity Manager Service 和 Forefront Identity Manager Synchronization Service。无法启动用户配置文件同步服务是管理员遇到的最常见配置文件同步问题。
用户配置文件同步服务可能需要长达十分钟的时间启动。出现以下情况时,表明用户配置文件同步服务已成功启动:
在管理中心的“服务器上的服务”页上,用户配置文件同步服务的状态为“已启动”。如下图:
在“服务”Microsoft 管理控制台中,Forefront Identity Manager Service 和 Forefront Identity Manager Synchronization Service 的状态为“已启动”。两个服务均使用服务器场帐户运行。
注意:不要在“服务”Microsoft 管理控制台中手动启动 FIM 服务。不支持手动启动 FIM 服务或更改 FIM 服务配置。请重启服务器进行服务启动。
如果启动用户配置文件同步服务后过了很长时间,但是“服务器上的服务”页显示状态“正在启动”或者“已停止”,请查看以下各节以详细了解可能导致用户配置文件同步服务启动问题的问题。
服务器场帐户的权限不正确
服务器场帐户用于启动用户配置文件同步服务。Forefront Identity Manager Service 和 Forefront Identity Manager Synchronization Service 也使用服务器场帐户运行。若要解决此问题,请执行以下操作:
确定服务器场帐户
一些人将服务器场管理员与服务器场帐户混淆。服务器场管理员是具有 Farm Administrators 组的成员身份的用户帐户。服务器场帐户是安装并配置 SharePoint Server 时指定的帐户。服务器场帐户用于创建和访问配置数据库。它还充当 SharePoint 管理中心应用程序池的应用程序池标识帐户,并且是 Microsoft SharePoint Foundation 工作流定时服务运行时所使用的帐户。若要确定服务器场帐户,请从管理中心中,单击“配置服务帐户”,然后单击“服务器场帐户”。这是用于启动用户配置文件同步服务的帐户,必须向它授予适当的权限。
注意:
不要使用“服务帐户”页更改用户配置文件同步服务运行时所使用的帐户。这不受支持。
验证服务器场帐户是否具有所需的权限
验证服务器场帐户是否具有以下权限:
服务器场帐户对您尝试在其上启动用户配置文件同步服务的服务器具有“本地登录”权限。
-
服务器场帐户是您尝试在其上启动用户配置文件同步服务的服务器上 Administrators 组的成员(这个问题要注意下)。
注意:
仅启动用户配置文件同步服务需要此权限。启动用户配置文件同步服务后,可以从 Administrators 组删除服务器场帐户。
对服务器场帐户进行更改后,必须重新启动 SharePoint 2010 定时服务或者重新启动服务器。这可以确保当前以服务场帐户身份运行的每个 SharePoint 服务使用最新凭据。
同步数据库中服务器场帐户的默认架构设置不正确
如果使用 Windows PowerShell 创建 User Profile Service 应用程序并且创建 User Profile Service 应用程序时未以服务器场帐户身份登录,则同步数据库中服务器场帐户的默认架构设置不正确。在通用日志记录系统 (ULS) 日志中会报告以下错误:
无法配置 ILM,将在下次重新运行期间尝试。异常: System.Data.SqlClient.SqlException: 指定的集合‘StringSchemaCollection’无法删除,因为它正由对象‘<服务器场帐户>.GetObjectCurrent’使用。
注意:
我们建议不要以服务器场帐户身份登录。
若要解决此问题,请删除 User Profile Service 应用程序并使用管理中心或者 Windows PowerShell 脚本重新创建它。以下过程演示了一个示例,以说明如何使用 Windows PowerShell 脚本创建 User Profile Service 应用程序。