SAP システムから削除されたユーザーの SAP ロールを更新できませんでした - イベント 5009 (Duet Enterprise)

  • [アーティクル]

 

適用先: Duet Enterprise for Microsoft SharePoint and SAP

トピックの最終更新日: 2011-08-05

アラート名:   バックエンドから削除されたユーザーの SAP ロールを更新できませんでした

イベント ID:   5009

概要

Duet Enterprise のユーザーとそのロールは、SAP システムと同期されて、User Profile Service のプロファイル ストアに格納されます。この同期プロセスには、削除済みの SAP ロールのリストを SAP システムから取得する機能や、削除済みの SAP ユーザーの SAP ロール プロパティをクリアしてユーザー プロファイル ストアを更新する機能があります。Duet Enterprise プロファイルの同期のタイマー ジョブは、SharePoint ユーザー プロファイル ストア内のユーザーと SAP システム内のマップされたロールとの間の同期を開始します。Duet Enterprise プロファイル同期を実行する Timer Service アカウントには、User Profile Service に対するフル コントロール アクセス許可が必要です。

現象

イベント ログに次のイベントが記録されます:

イベント ID: 5009 説明: バックエンドから削除されたユーザーの SAP ロールを更新できませんでした。例外メッセージ: <message>。

原因

次の 1 つ以上の問題が原因である可能性があります。

  • Timer Service サービス アカウント内のユーザー アカウントを SharePoint Server ファーム内のユーザー プロファイル ストアと同期させるために使用するアカウントに User Profile Service アプリケーションへのフル コントロールの権限がありません。

    特定の User Profile Service アプリケーションのサービス アプリケーション管理者に管理アカウント アクセス許可を提供する方法の詳細については、「User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)」(https://go.microsoft.com/fwlink/?linkid=204625&clcid=0x411) を参照してください。

  • Duet Enterprise のロールの同期に関連付けられている BDC モデル内の DeletedIDEnumerator メソッドでときどき例外が発生します。

解決方法

サービス アカウントを確認する

  1. Timer Service サービス アカウントが、この手順を実行するために使用しているユーザー アカウントがサーバー上の Administrators グループのメンバーであることを確認します。

  2. [スタート] ボタンをクリックして [管理ツール] をポイントし、[サービス] をクリックします。

  3. [サービス] スナップインで、Windows SharePoint Services Timer V4 Service を右クリックし、[プロパティ] をクリックします。

  4. [サービスのプロパティ] ダイアログ ボックスの [ログオン] タブで、当該アカウントのパスワードを確認のために 2 回入力し、[OK] をクリックします。

  5. サービスを右クリックし、[開始] をクリックします。

User Profile Service アプリケーションへのアクセスを確認する

  1. 次の管理者の資格情報があることを確認します。

    • Farm Administrators グループのメンバーであるか、指定された User Profile Service サービス アプリケーションの管理者である必要があります。

  2. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [サービス アプリケーションの管理] をクリックします。

  3. [サービス アプリケーションの管理] ページで、Duet Enterprise 用に展開された User Profile Service アプリケーションを含む行をクリックします。

    現在の Duet Enterprise システムにおける User Profile Service アプリケーションは、Duet Enterprise の DuetConfig.config ファイルで指定されます。

  4. リボンの [共有] グループで、[権限] をクリックします。

  5. [接続権限] ダイアログ ボックスで、次のどちらかを行います。

    • Timer Service サービス アカウントが中央のウィンドウに表示されている場合は、ユーザー アカウントをクリックします。

    • Timer Service サービス アカウントが中央のウィンドウに表示されていない場合は、上部のウィンドウにユーザー アカウントを入力し、[追加] をクリックします。

  6. 下部のウィンドウで、[フル コントロール] チェック ボックスがオンになっていることを確認します。

  7. [OK] をクリックします。

    詳細については、「サービス アプリケーションへのアクセスを制限または許可する (SharePoint Server 2010)」(https://go.microsoft.com/fwlink/?linkid=202009&clcid=0x411) を参照してください。