Partager via

Résoudre les problèmes liés à la configuration de la synchronisation de profil (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article contient des conseils qui facilitent la résolution des problèmes pouvant se produire lors de la configuration de la synchronisation de profil.

Notes

Cet article n’aborde pas les problèmes liés au démarrage du service de synchronisation de profil utilisateur. En cas de problème lors du démarrage du service de synchronisation de profil utilisateur, voir Résoudre les problèmes de démarrage du service de synchronisation de profil utilisateur (SharePoint Server 2010).

Dans cet article :

  • Alerte de l’analyseur d’intégrité SharePoint : le compte de la batterie de serveur ne doit pas être utilisé pour d’autres services

  • Un fournisseur d’authentification n’apparaît pas dans la liste Instance de fournisseur d’authentification

  • Les données de profil utilisateur importées n’apparaissent pas dans le site Mon site d’un utilisateur

  • Une erreur de temporisation se produit lorsque vous créez une connexion de synchronisation

  • Les utilisateurs supprimés possèdent toujours des profils utilisateur

  • Les propriétés exportées ne sont pas écrites dans le service d’annuaire

  • La recherche de personnes ne trouve pas les profils utilisateur importés

  • L’ID d’événement 3 est journalisé dans le journal des applications

Notes

Microsoft publie régulièrement des mises à jour logicielles pour résoudre les problèmes signalés. Si votre problème n’est pas décrit dans cet article, passez en revue la liste des mises à jour logicielles pour déterminer si l’une d’elles résout votre problème. Pour découvrir les dernières mises à jour logicielles, voir Mises à jour pour les produits SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x40C).

Alerte de l’analyseur d’intégrité SharePoint : le compte de la batterie de serveur ne doit pas être utilisé pour d’autres services

L’alerte suivante apparaît dans l’analyseur d’intégrité SharePoint :

<compte de la batterie de serveurs>, compte utilisé pour le service du minuteur SharePoint et le site d’administration centrale, donne droit à de nombreux privilèges et ne doit pas être utilisé pour d’autres services sur les ordinateurs de la batterie. Les services suivants utilisent ce compte : service de synchronisation de profil utilisateur (service Windows).

Ce message peut être ignoré. Le service de synchronisation de profil utilisateur doit s’exécuter en tant que compte de la batterie de serveurs.

Un fournisseur d’authentification n’apparaît pas dans la liste Instance de fournisseur d’authentification

Lorsque vous créez une connexion de synchronisation de profil pour un service d’annuaire et que vous ne recourez pas à l’authentification Windows, vous devez spécifier le type de fournisseur d’authentification et l’instance de fournisseur d’authentification à utiliser. La liste Instance de fournisseur d’authentification doit afficher tous les fournisseurs d’authentification correspondant au type de fournisseur d’authentification spécifié. Si la liste ne contient pas le fournisseur d’authentification approprié, cela peut être dû à l’une des raisons suivantes.

Aucune application Web n’utilise le fournisseur d’authentification

Outre l’application Web Administration centrale, il faut qu’au moins une application Web soit configurée pour utiliser le fournisseur d’authentification. Créez une application Web qui utilise le fournisseur d’authentification, puis essayez de créer la connexion de synchronisation de profil. Pour plus d’informations sur la création d’applications Web, voir Créer une application Web (SharePoint Server 2010).

Le fournisseur d’authentification n’est pas configuré correctement

Vérifiez que le fournisseur d’authentification est configuré correctement, suivant la méthode d’authentification utilisée parmi les méthodes ci-après :

  • Authentification par formulaire

    Le fichier Web.Config du site Web Administration centrale est l’un des endroits où sont stockées les informations d’appartenance des fournisseurs d’authentification par formulaire. SharePoint Server examine le fichier Web.Config de l’Administration centrale pour déterminer la liste des fournisseurs d’authentification disponibles. Examinez votre fichier Web.Config de l’Administration centrale pour vérifier qu’il contient les paramètres de fournisseur d’appartenances et de gestionnaire de rôles appropriés. En particulier, vérifiez les paramètres suivants dans le fichier Web.Config :

    • L’attribut port spécifie le port utilisé pour la connexion au service d’annuaire. Vérifiez auprès de l’administrateur de votre service d’annuaire que vous utilisez le port adéquat.

    • L’attribut userNameAttribute spécifie le nom de l’attribut qui, dans le service d’annuaire, fait office d’identificateur unique de chaque profil. Vérifiez auprès de l’administrateur de votre service d’annuaire que vous utilisez le nom d’utilisateur adéquat.

    Pour plus d’informations sur la configuration de l’authentification par formulaire, voir Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010).

  • Authentification basée sur un jeton SAML

    L’utilisation de l’authentification basée sur un jeton SAML (Security Assertion Markup Language) avec la synchronisation de profil requiert les éléments suivants :

    • un fournisseur d’identité approuvé qui utilise des jetons SAML ;

    • une application Web de sites Mon site configurée de manière à utiliser le fournisseur d’identité approuvé.

    Pour plus d’informations sur la configuration de l’authentification basée sur un jeton SAML, voir Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010) et Configuration de SharePoint 2010 et d’ADFS v2 de bout en bout (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x40C) (éventuellement en anglais).

Les données de profil utilisateur importées n’apparaissent pas dans le site Mon site d’un utilisateur

Lorsque les utilisateurs accèdent à leur site Mon site, leur compte d’utilisateur est associé à un profil utilisateur correspondant dans SharePoint Server et les données de profil utilisateur importées doivent apparaître dans leur site Mon site. Dans les applications Web basées sur des revendications, SharePoint Server utilise la propriété Identificateur de l’utilisateur de revendication (SPS-ClaimID) pour établir une correspondance entre un utilisateur authentifié et le profil utilisateur adéquat. Si la propriété SPS-ClaimID n’est pas mappée sur l’attribut de service d’annuaire à utiliser en guise d’identificateur d’utilisateur, un utilisateur n’est pas associé au profil utilisateur adéquat lorsqu’il est authentifié et il ne verra pas les données de profil utilisateur importées.

Pour résoudre ce problème, mappez la propriété SPS-ClaimID sur l’attribut de service d’annuaire qui identifie de manière unique l’utilisateur, puis démarrez une synchronisation de profil complète. Par exemple, si vous utilisez pour l’authentification un fournisseur d’identité approuvé qui se sert de l’adresse de messagerie en guise de revendication d’identité, mappez la propriété SPS-ClaimID sur l’attribut de messagerie. Pour plus d’informations sur le mappage des propriétés de profil, voir Mapper les propriétés des profils utilisateur dans « Configurer la synchronisation des profils ».

Une erreur de temporisation se produit lorsque vous créez une connexion de synchronisation

Une erreur de temporisation se produit lors de la création ou de la modification d’une connexion de synchronisation à l’aide de la page Modifier la connexion de synchronisation ou Ajouter une nouvelle connexion de synchronisation dans l’Administration centrale.

Le tableau suivant décrit les temporisations et leurs valeurs par défaut.

Paramètre de temporisation Valeur par défaut

Se connecter au serveur du service d’annuaire

Notes

Ce paramètre de temporisation est disponible dans la mise à jour cumulative Microsoft SharePoint Server 2010 de juin 2010. Pour plus d’informations, voir https://support.microsoft.com/kb/983497/fr (éventuellement en anglais).

120 secondes

Remplir les conteneurs

1 000 secondes (presque 17 minutes)

Enregistrer une connexion de synchronisation

300 000 millisecondes (5 minutes)

Pour résoudre ce problème, augmentez la valeur du paramètre de temporisation de synchronisation de profil approprié. Pour plus d’informations, voir la section Ajuster les délais d’attente de la synchronisation de profil dans la rubrique « Gérer la synchronisation de profil ».

Les utilisateurs supprimés possèdent toujours des profils utilisateur

Les utilisateurs qui sont supprimés du service d’annuaire possèdent toujours un profil utilisateur dans SharePoint Server. Ce problème peut être dû à l’une des causes suivantes.

Le travail de nettoyage de mon site n’est pas actif

Par défaut, le travail de nettoyage de mon site est activé et s’exécute chaque heure. Lorsque ce travail s’exécute, il recherche tous les utilisateurs marqués pour suppression et supprime leurs profils. Un message électronique contenant un lien vers le site de l’utilisateur supprimé est également envoyé au responsable. Le message électronique adressé au responsable contient une demande invitant celui-ci à déplacer la totalité des documents ou des données qu’il souhaite conserver, car le site risque d’être supprimé à l’avenir. Vérifiez que le travail de nettoyage de mon site est actif. Pour plus d’informations sur les travaux du minuteur, voir Gérer les travaux du minuteur dans « Informations de référence sur les travaux du minuteur ».

Un hôte de sites Mon site n’est pas configuré pour l’application de service de profil utilisateur

Le travail de nettoyage de mon site requiert qu’un hôte de sites Mon site soit configuré pour l’application de service de profil utilisateur. Cela est nécessaire même si vous n’envisagez pas d’utiliser de sites Mon site. Si un hôte de sites Mon site n’est pas configuré, les profils marqués pour suppression ne sont jamais supprimés par le travail de nettoyage de mon site. Pour plus d’informations sur la configuration d’un hôte de sites Mon site, voir la section Pour configurer les paramètres Mon site pour l’application de service de profil utilisateur de la rubrique « Configurer des sites Mon site ».

Les utilisateurs obsolètes n’ont pas été importés à l’aide de la synchronisation de profil

Parfois, les profils utilisateur dans SharePoint Server peuvent inclure des utilisateurs qui n’ont pas été importés à l’aide de la synchronisation de profil. Cela peut se produire, par exemple, si vous avez effectué une mise à niveau à partir d’une version antérieure de SharePoint Server et que vous avez choisi de synchroniser uniquement un sous-ensemble des domaines avec SharePoint Server 2010. Vous pouvez utiliser Windows PowerShell pour supprimer les utilisateurs obsolètes. Pour plus d’informations, voir la section Supprimer les utilisateurs et les groupes obsolètes de la rubrique « Gérer la synchronisation de profil ».

Les propriétés exportées ne sont pas écrites dans le service d’annuaire

Des données de profil utilisateur sont écrites dans un service d’annuaire lorsque vous créez un mappage d’exportation pour une propriété de profil utilisateur. Si des propriétés de profil utilisateur sont importées correctement, mais qu’elles ne sont pas exportées vers le service d’annuaire, vous pouvez essayer les opérations suivantes :

  • Vérifiez que le compte de synchronisation possède les autorisations nécessaires. Le compte de synchronisation est le compte qui est utilisé pour accéder au service d’annuaire et synchroniser les informations de profils entre SharePoint Server et le service d’annuaire. Vous spécifiez ce compte lors de la création de la connexion de synchronisation. Pour certains services d’annuaire, des autorisations supplémentaires peuvent être nécessaires pour réécrire des données dans le service d’annuaire. Examinez les informations sur les autorisations dans la section Accorder des autorisations aux comptes de la rubrique « Configurer la synchronisation des profils ».

  • Si vous avez modifié le sens d’un mappage de propriété (c’est-à-dire, si vous avez supprimé le mappage d’importation, puis ajouté un mappage d’exportation), une synchronisation complète est requise pour que les propriétés soient exportées vers le service d’annuaire. Pour plus d’informations, voir la section Démarrer le service de synchronisation de profil utilisateur dans la rubrique « Configurer la synchronisation des profils ».

La recherche de personnes ne trouve pas les profils utilisateur importés

La recherche de personnes permet aux utilisateurs de trouver d’autres personnes au sein de l’organisation. Les profils utilisateur importés doivent être analysés pour que la recherche de personnes fonctionne correctement. Les problèmes suivants peuvent empêcher la recherche de personnes de trouver les profils utilisateur importés :

  • Le compte utilisé pour l’analyse des profils utilisateur (en d’autres termes, le compte d’analyse) n’a pas d’autorisation sur l’application de service de profil utilisateur.

    Le compte d’analyse doit disposer de l’autorisation Extrait les données de personnes pour les robots de recherche sur l’application de service de profil utilisateur. Pour plus d’informations sur la façon d’octroyer à un compte une autorisation sur l’application de service de profil utilisateur, voir Affecter l’administration des fonctionnalités du service de profil utilisateur (SharePoint Server 2010).

    Pour octroyer au compte d’analyse une autorisation sur l’application de service de profil utilisateur

    1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

      • Vous devez être membre du groupe Administrateurs de batterie.

    2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    3. Dans la page Gérer les applications de service, cliquez sur la ligne contenant l’application de service de profil utilisateur.

    4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Administrateurs.

    5. Dans la zone de texte, entrez le compte d’analyse, puis cliquez sur Ajouter.

    6. Dans la zone Autorisations pour <compte>, sélectionnez Extrait les données de personnes pour les robots de recherche, puis cliquez sur OK.

  • La source de contenu ne possède pas l’URL adéquate de l’emplacement des profils utilisateur.

    L’application de service de recherche doit connaître l’emplacement des profils utilisateur. Vérifiez que l’URL est correcte.

    Notes

    Si vous utilisez une règle d’analyse pour analyser les profils utilisateur, vérifiez que l’URL dans la règle d’analyse est correcte. Pour plus d’informations sur les règles d’analyse, voir Gérer les règles d’analyse (SharePoint Server 2010).

    Pour vérifier l’URL utilisée pour l’analyse des profils utilisateur

    1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

      • Vous devez être administrateur de l’application de service de recherche.

    2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    3. Sur la page Gérer les applications de service, cliquez sur Application de service de recherche.

    4. Dans la page Administration de la recherche, dans la barre de lancement rapide, dans la section Analyse, cliquez sur Sources de contenu.

    5. Dans la page Gérer les sources de contenu, cliquez avec le bouton droit sur Sites Sharepoint locaux, puis cliquez sur Modifier.

    6. Dans la section Adresses de démarrage, recherchez une URL commençant par sps3://. Il s’agit de l’URL utilisée pour l’analyse des profils utilisateur.

      La syntaxe de l’URL sps3:// est sps3://<nom d’hôte>, où <nom d’hôte> représente le nom d’hôte de l’application Web pour l’application de service de profil utilisateur.

      Notes

      Si l’application Web est configurée pour utiliser SSL (Secure Sockets Layer), la syntaxe de l’URL doit être isps3s://<nom d’hôte>.

L’ID d’événement 3 est journalisé dans le journal des applications

Ce problème se produit si la mise à jour cumulative Microsoft SharePoint Server 2010 d’août 2010 est installée après que l’application de service de profil utilisateur a été créée et que le service de synchronisation de profil utilisateur a été démarré.

Ces erreurs sont normalement sans incidence sur le fonctionnement de la synchronisation de profil et peuvent être ignorées. Si vous souhaitez éliminer ces erreurs, vous devez supprimer et recréer l’application de service de profil utilisateur. Pour plus d’informations sur ce problème, voir https://support.microsoft.com/kb/2432041/fr (éventuellement en anglais).

Remerciements

L’équipe de Publication de contenu SharePoint Server 2010 remercie Spencer Harbar, Architecte d’entreprise, pour sa contribution à cet article. Son blog se trouve à l’adresse http://www.harbar.net// (éventuellement en anglais).

See Also

Concepts

Configurer la synchronisation de profil (SharePoint Server 2010)
Planifier la synchronisation des profils (SharePoint Server 2010)