目前已經有不少公司企業在內部導入Sharepoint Server,作為文件管理的伺服器,但是Sharepoint不止可以作為文件管理用,透過管理者的設定,可以提供議題追蹤、討論、檔案共享以及小組協同工作的一個平台,而在Sharepoint的整合上,最主要可以透過AD作為帳戶整合的話,在企業內部是非常方便的一件事。但是在安裝完Sharepoint之後,卻發現Sharepoint僅會在第一次登入時,取得AD中帳戶的相關欄位與資訊,後來在AD中進行帳戶資訊的變更,都無法同步到Sharepoint之中,最主要的問題出在「User Profile Synchronization Service」這一個服務未正確的啟動
目前已經有不少公司企業在內部導入Sharepoint Server,作為文件管理的伺服器,但是Sharepoint不止可以作為文件管理用,透過管理者的設定,可以提供議題追蹤、討論、檔案共享以及小組協同工作的一個平台,而在Sharepoint的整合上,最主要可以透過AD作為帳戶整合的話,在企業內部是非常方便的一件事。
但是在我安裝完Sharepoint之後,卻發現Sharepoint僅會在第一次登入時,取得AD中帳戶的相關欄位與資訊,後來在AD中進行帳戶資訊的變更,都無法同步到Sharepoint之中,最主要的問題出在「User Profile Synchronization Service」這一個服務未正確的啟動
若是參考官方文件上的說明
User Profile Synchronization Service 未啟動 (SharePoint Server 2010)
1.開啟[命令提示字元] 視窗,並在命令提示字元處輸入下列命令:
net start FIMService
net start FIMSynchronizationService
2.如果啟動此服務無法解決問題,請確認SQL Server 執行個體是否在伺服器陣列資料庫伺服器上執行,然後再次嘗試啟動此服務。
3.如果啟動此服務無法解決問題,請檢閱Windows 應用程式記錄檔,看看是否有其他錯誤。
問題出在FIMService(Forefront Identity Manager Service)與FIMSynchronizationService(Forefront Identity Manager Synchronization Service)這兩個系統服務未正常啟用的關係,但是若是透過服務清單中手動啟動時,卻又發生下圖的錯誤
在找了一下資料後,發現問題點出在「管理中心」=>「伺服器上的服務」想啟動「User Profile Synchronization Service」時的一個小問題
當一開始安裝完Sharepoint後,預設啟用「User Profile Synchronization Service」服務的,是NT AUTHORITY\NETWORK的帳號,而該帳號並沒有授權啟用FIMService與FIMSynchronizationService這兩個服務的權限,所以解決的辦法如下:
1.於AD帳戶中,建立一個新使用者,名為FIM
2.將FIM這個帳戶,設定為啟動FIMService與FIMSynchronizationService這兩個服務用
3.進入Sharepoint管理中心,連入「安全性」=> 「設定受管理帳戶」
4.點選「註冊受管理帳戶」
5.將FIM加入到受管理帳戶的清單之中
6.此時在受管理帳戶清單中,FIM這個帳戶應該會出現在清單中了
7.接著,我們再進入「安全性」=> 「設定服務帳戶」
8.於右方的下拉式選單中,選擇「Windows 服務- User Profile Synchronization Service」,然後下方的帳戶更改為剛剛新增的FIM帳戶
9.然後我們再回到「管理中心」=>「伺服器上的服務」並啟動「User Profile Synchronization Service」這個服務
10.大約等待5~10分鐘左右,重新進入「伺服器上的服務」頁面,就會看到「User Profile Synchronization Service」服務已經正確啟動嘍
