SharePoint 2010 & ILM Certificate could not be created (Event-ID 234)

Was ist passiert? Ein nicht gestarteter SharePoint-Dienst “User Profile Synchronization Service” sollte gestaret werden, um nachfolgend die Profil-Synchronisation zu prüfen. Beim Ausführen der Profil-Synchronisation erschien allerdings eine allgemeine Fehlermeldung.

Starten einer Profil-Synchronisation über die Zentraladministration im SharePoint 2010.

Starten der Profil-Synchronisation innerhalb der UserProfile-ServiceApplication

Ursachenforschung: Beim Starten des SharePoint-Dienstes “User Profile Synchronization Service” wird im Windows-Event-Log (Application) der folgende Eintrag mit der Event-ID 234 (Warnung) geloggt:

Quelle: ILM Web Service Configuration

Beschreibung: ILM Certificate could not be created: Cert step 2 could not be created: D:\Program Files\Microsoft Office Servers\14.0\Tools\MakeCert.exe -pe -sr LocalMachine -ss My -a sha1 -n CN=”ForefrontIdentityManager” -sky exchange -pe -in “ForefrontIdentityManager” -ir localmachine -is root

Nachfolgend sieht man außerdem folgende Windows-Event-Log-Einträge:

ILM Certificate could not be created: netsh http error:netsh http add urlacl url=http://+:5725/ user=testad\mssfarm sddl=D:(A;;GA;;;S-1-5-21-682003330-1604221776-725345543-41150)

ILM Certificate could not be created: netsh http error:netsh http add urlacl url=http://+:5726/ user=testad\mssfarm sddl=D:(A;;GA;;;S-1-5-21-682003330-1604221776-725345543-41150)

Soweit scheint dies ja nicht weiter wild zu sein – es handelt sich ja nur um Warnungen. Interessant sind aber zwei Details:

  1. ILM & ForefrontIdentityManager > Da gab es doch auch zwei Windows-Dienste sowie zugehörige lokale Zertifikate, die man sicherheitshalber beim Erstellern einer User-Profile-ServiceApplication entfernen sollte.
  2. Die Installation ist auf der Partition “D” installiert. > Da gibt es doch immer mal wieder Probleme, insbesondere, wenn man den Configuration-Wizard (PSConfig) durchlaufen lässt, welcher bspw. Berechtigungen auf File-Ebene neu setzt.

Das eigentliche Problem wurde aber erst offensichtlich, als die Profil-Synchronisation über die Zentraladministration gestartet werden sollte (s. Abbildung oben). Im zugehörigen ULS-Log gab es hierzu Einträge ala System.IO.FileLoadException … Microsoft.SharePoint.Portal.UserProfiles.AdminUI.SyncNow.OnPreRender… Das schien die Ursache des Nicht-Funktionierens zu sein.

Lösung: Prüfen, ob die FIM-Windows-Dienste gestartet sind und einen IIS-Reset durchführen.

 

 

Dieser Beitrag wurde unter Microsoft, SharePoint 2010 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>