Was ist passiert? Ein nicht gestarteter SharePoint-Dienst “User Profile Synchronization Service” sollte gestaret werden, um nachfolgend die Profil-Synchronisation zu prüfen. Beim Ausführen der Profil-Synchronisation erschien allerdings eine allgemeine Fehlermeldung.
Ursachenforschung: Beim Starten des SharePoint-Dienstes “User Profile Synchronization Service” wird im Windows-Event-Log (Application) der folgende Eintrag mit der Event-ID 234 (Warnung) geloggt:
Quelle: ILM Web Service Configuration
Beschreibung: ILM Certificate could not be created: Cert step 2 could not be created: D:\Program Files\Microsoft Office Servers\14.0\Tools\MakeCert.exe -pe -sr LocalMachine -ss My -a sha1 -n CN=”ForefrontIdentityManager” -sky exchange -pe -in “ForefrontIdentityManager” -ir localmachine -is root
Nachfolgend sieht man außerdem folgende Windows-Event-Log-Einträge:
ILM Certificate could not be created: netsh http error:netsh http add urlacl url=http://+:5725/ user=testad\mssfarm sddl=D:(A;;GA;;;S-1-5-21-682003330-1604221776-725345543-41150)
ILM Certificate could not be created: netsh http error:netsh http add urlacl url=http://+:5726/ user=testad\mssfarm sddl=D:(A;;GA;;;S-1-5-21-682003330-1604221776-725345543-41150)
Soweit scheint dies ja nicht weiter wild zu sein – es handelt sich ja nur um Warnungen. Interessant sind aber zwei Details:
- ILM & ForefrontIdentityManager > Da gab es doch auch zwei Windows-Dienste sowie zugehörige lokale Zertifikate, die man sicherheitshalber beim Erstellern einer User-Profile-ServiceApplication entfernen sollte.
- Die Installation ist auf der Partition “D” installiert. > Da gibt es doch immer mal wieder Probleme, insbesondere, wenn man den Configuration-Wizard (PSConfig) durchlaufen lässt, welcher bspw. Berechtigungen auf File-Ebene neu setzt.
Das eigentliche Problem wurde aber erst offensichtlich, als die Profil-Synchronisation über die Zentraladministration gestartet werden sollte (s. Abbildung oben). Im zugehörigen ULS-Log gab es hierzu Einträge ala System.IO.FileLoadException … Microsoft.SharePoint.Portal.UserProfiles.AdminUI.SyncNow.OnPreRender… Das schien die Ursache des Nicht-Funktionierens zu sein.
Lösung: Prüfen, ob die FIM-Windows-Dienste gestartet sind und einen IIS-Reset durchführen.