プロファイルの同期の構成に関する問題のトラブルシューティングを行う (SharePoint Server 2010)

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

この記事では、プロファイルの同期 (profile sync) を構成するときに発生する可能性がある問題を解決するためのヒントを示します。

この記事の内容:

• SharePoint Health Analyzer のアラート: "サーバー ファーム アカウントは他のサービスでは使用しないでください"

• 認証プロバイダーが [認証プロバイダー インスタンス] の一覧に表示されない

• インポートされたユーザー プロファイル データがユーザーの個人用サイトに表示されない

• 同期接続を作成するときにタイムアウト エラーが発生する

• 削除されたユーザーにまだユーザー プロファイルがある

• エクスポートされたプロパティがディレクトリ サービスに書き込まれない

• インポートされたユーザー プロファイルを人の検索機能で検索できない

• イベント ID 3 がアプリケーション ログに記録されている

SharePoint Health Analyzer のアラート: "サーバー ファーム アカウントは他のサービスでは使用しないでください"

次のアラートが SharePoint Health Analyzer に表示されます。

<FarmAccount> は SharePoint Timer Service とサーバーの全体管理サイトに使用されているアカウントであり、高い権限が与えられています。サーバー ファーム内のコンピューターで実行している他のサービスに、このアカウントを使用しないでください。次のサービスがこのアカウントを使用していることがわかりました: User Profile Synchronization Service (Windows Service)

このメッセージは無視できます。User Profile Synchronization Service は、ファーム アカウントとして実行する必要があります。

認証プロバイダーが [認証プロバイダー インスタンス] の一覧に表示されない

ディレクトリ サービスのプロファイル同期接続を作成する場合、Windows 認証を使用していないときは、使用する認証プロバイダーの種類と認証プロバイダーのインスタンスを指定する必要があります。これにより、指定した認証プロバイダーの種類に一致する認証プロバイダーが、[認証プロバイダー インスタンス] の一覧に表示されます。この一覧に適切な認証プロバイダーが表示されていない場合は、以下の理由が考えられます。

認証プロバイダーを使用する Web アプリケーションがない

サーバーの全体管理 Web アプリケーションのほかに、認証プロバイダーを使用するように構成された Web アプリケーションが少なくとも 1 つ必要です。認証プロバイダーを使用する Web アプリケーションを作成してから、プロファイル同期接続を作成してみてください。Web アプリケーション作成の詳細については、「Web アプリケーションを作成する (SharePoint Server 2010)」を参照してください。

認証プロバイダーが正しく設定されていない

使用している認証方法に基づいて、認証プロバイダーが正しく設定されていることを確認します。認証方法の種類は次のとおりです。

• フォーム ベース認証

  サーバーの全体管理 Web サイトの Web.Config ファイルには、フォーム ベース認証プロバイダーのメンバーシップ情報が格納されています。SharePoint Server は、サーバーの全体管理の Web.Config ファイルを調べて、使用可能な認証プロバイダーの一覧を確認します。サーバーの全体管理の Web.Config ファイルを確認し、メンバーシップ プロバイダーおよびロール マネージャーの設定が正しいことを確かめてください。特に、以下の設定を Web.Config ファイルで確認します。

  • port 属性では、ディレクトリ サービスへの接続に使用されるポートが指定されます。正しいポートを使用していることを、ディレクトリ サービスの管理者に確認してください。

  • userNameAttribute 属性では、各プロファイルの一意識別子として機能するディレクトリ サービスの属性の名前が指定されます。正しいユーザー名属性を使用していることを、ディレクトリ サービス管理者に確認してください。

  フォーム ベース認証を設定する方法の詳細については、「クレーム ベースの Web アプリケーション用にフォームベースの認証を構成する (SharePoint Server 2010)」を参照してください。

• SAML トークンベース認証

  プロファイル同期で SAML (Security Assertion Markup Language) トークン ベース認証を使用するには以下が必要です。

  • SAML トークンを使用する信頼できる ID プロバイダー。

  • 信頼できる ID プロバイダーを使用するように構成された個人用サイトの Web アプリケーション。

  SAML トークン ベース認証を設定する方法の詳細については、「SAML セキュリティ トークンを使用して認証を構成する (SharePoint Server 2010)」および「Configuring SharePoint 2010 and ADFS v2 End to End」(https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x411) を参照してください。

インポートされたユーザー プロファイル データがユーザーの個人用サイトに表示されない

ユーザーが自分の個人用サイトにアクセスするとき、そのユーザーのアカウントは、SharePoint Server で対応するユーザー プロファイルに関連付けられ、インポートされたユーザー プロファイル データが個人用サイトに表示されます。クレーム ベースの Web 認証では、SharePoint Server はクレーム ユーザー識別子プロパティ (SPS-ClaimID) を使用して、認証済みユーザーと適切なユーザー プロファイルを一致させます。ユーザー識別子として使用するディレクトリ サービス属性に SPS-ClaimID がマップされていない場合、ユーザーが認証されていると、そのユーザーは正しいユーザー プロファイルと一致しないため、インポートされたユーザー プロファイルのデータは表示されません。

この問題を解決するには、ユーザーを一意に識別するディレクトリ サービス属性に SPS-ClaimID プロパティをマップし、プロファイルの完全同期を開始します。たとえば、電子メール アドレスを ID クレームとして使用する認証で、信頼できる ID プロバイダーを使用する場合は、SPS-ClaimID プロパティを電子メール属性にマップします。プロファイル プロパティのマッピングの詳細については、「プロファイルの同期を構成する」の「ユーザー プロファイルのプロパティをマップする」を参照してください。

同期接続を作成するときにタイムアウト エラーが発生する

サーバーの全体管理の [同期の接続の追加/編集] ページを使用して同期接続を作成または編集するときに、タイムアウト エラーが発生します。

次の表は、タイムアウト設定とその既定値を示しています。

この問題を解決するには、該当するプロファイルの同期のタイムアウト設定を増やします。詳細については、「プロファイルの同期を維持する」の「プロファイルの同期のタイムアウトを調整する」を参照してください。

削除されたユーザーにまだユーザー プロファイルがある

ディレクトリ サービスで削除されたユーザーに、SharePoint Server のユーザー プロファイルがまだあります。この問題は、以下のいずれかが原因で発生する可能性があります。

個人用サイトのクリーンアップ ジョブがアクティブではない

既定では、個人用サイトのクリーンアップ ジョブは有効で、毎時間実行されます。個人用サイト クリーンアップのジョブが実行されると、削除のマークが設定されたユーザーがすべて検索され、そのユーザーのプロファイルが削除されます。また、削除したユーザーのサイトへのリンクが含まれる電子メール メッセージがマネージャーに送信されます。この電子メール メッセージには、今後サイトが削除される可能性があるのでマネージャーが残そうとするドキュメントやデータがあれば移動させるように、というマネージャーへの要求が含まれます。個人用サイトのクリーンアップ ジョブがアクティブであることを確認してください。タイマー ジョブの詳細については、「タイマー ジョブのリファレンス」の「タイマー ジョブを管理する」を参照してください。

User Profile Service アプリケーションに個人用サイトのホストが構成されていない

個人用サイトのクリーンアップ ジョブでは、User Profile Service アプリケーションに個人用サイトのホストが構成されている必要があります。個人用サイトを使用しない場合でも、ホストの構成は必要です。個人用サイトのホストが構成されていない場合は、プロファイルに削除のマークが設定されていても、個人用サイトのクリーンアップ ジョブでは削除されません。個人用サイトのホストを構成する方法の詳細については、「個人用サイトをセットアップする」の「User Profile Service アプリケーションで個人用サイトの設定を構成するには」を参照してください。

使用されなくなったユーザーはプロファイル同期を使用してインポートされていない

SharePoint Server のユーザー プロファイルには、プロファイル同期を使用してインポートされなかったユーザーが含まれている場合があります。これは、たとえば、古いバージョンの SharePoint Server からアップグレードして、ドメインのサブセットのみを SharePoint Server 2010 と同期することを選択した場合に発生することがあります。Windows PowerShell を使用すると、使用されなくなったユーザーを削除できます。詳細については、「プロファイルの同期を維持する」の「使用されなくなったユーザーとグループを削除する」を参照してください。

エクスポートされたプロパティがディレクトリ サービスに書き込まれない

ユーザー プロファイル プロパティのエクスポート マッピングを作成するときに、ユーザー プロファイル データがディレクトリ サービスに書き込まれます。ユーザー プロファイル プロパティが正しくインポートされるのに、ディレクトリ サービスにエクスポートされない場合は、次の操作を試してみてください。

• 同期アカウントに必要な権限があることを確認します。同期アカウントは、ディレクトリ サービスにアクセスし、SharePoint Server とディレクトリ サービスの間でプロファイル情報を同期するときに使用するアカウントです。このアカウントは、同期接続を作成するときに指定します。一部のディレクトリ サービスでは、データをディレクトリ サービスに書き戻すために別のアクセス許可が必要な場合があります。「プロファイルの同期を構成する」の「アカウントにアクセス許可を付与する」セクションで、アクセス許可に関する情報を確認してください。

• プロパティ マッピングの方向を変更した場合 (つまり、インポート マッピングを削除し、エクスポート マッピングを追加した場合)、プロパティをディレクトリ サービスにエクスポートするには、完全同期を実行する必要があります。詳細については、「プロファイルの同期を構成する」の「User Profile Synchronization Service を開始する」を参照してください。

インポートされたユーザー プロファイルを人の検索機能で検索できない

人の検索機能を使用すると、組織内の他の人を検索できます。人の検索機能を適切に動作させるには、インポートされたユーザー プロファイルをクロールする必要があります。インポートされたユーザー プロファイルを人の検索機能で検索できない場合は、次のような問題が原因として考えられます。

• ユーザー プロファイルのクロールに使用するアカウント (つまり、クロール アカウント) に、User Profile Service アプリケーションに対する権限がありません。

  クロール アカウントには、User Profile Service アプリケーションで、検索クローラーに使用するユーザー データを取得する権限が必要です。User Profile Service アプリケーションにアカウント権限を付与する方法の詳細については、「User Profile Service 機能の管理を委任する (SharePoint Server 2010)」を参照してください。

  クロール アカウント権限を User Profile Service アプリケーションに付与するには

  1. 次の管理者の資格情報を持っていることを確認します。

     • Farm Administrators グループのメンバーである必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. [サービス アプリケーションの管理] ページで、User Profile Service アプリケーションを含む行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理者] をクリックします。

  5. テキスト ボックスで、クロール アカウントを入力し、[追加] をクリックします。

  6. [<アカウント> の権限] ボックスで、[検索クローラー用ユーザー データの取得] を選択し、[OK] をクリックします。

• コンテンツ ソースには、ユーザー プロファイルの正しい URL が含まれていません。

  ユーザー プロファイルの場所は Search Service アプリケーションが把握しています。URL が正しいことを確認してください。

  注意

  クロール ルールを使用してユーザー プロファイルをクロールする場合は、クロール ルールの URL が正しいことを確認します。クロール ルールの詳細については、「クロール ルールを管理する (SharePoint Server 2010)」を参照してください。

  ユーザー プロファイルのクロールに使用する URL を確認するには

  1. 次の管理者の資格情報を持っていることを確認します。

     • Search Service アプリケーションの管理者である必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. [サービス アプリケーションの管理] ページで、[Search Service アプリケーション] をクリックします。

  4. [検索管理] ページのサイド リンク バーの [クロール] セクションで、[コンテンツ ソース] をクリックします。

  5. [コンテンツ ソースの管理] ページで、[ローカルの SharePoint サイト] を右クリックし、[編集] をクリックします。

  6. [開始アドレス] セクションで、sps3:// で始まる URL を探します。これが、ユーザー プロファイルのクロールに使用する URL です。

     sps3:// URL の形式は sps3://<hostname> です。ここで、<hostname> は、User Profile Service アプリケーションの Web アプリケーションのホスト名です。

     注意

     Web アプリケーションが Secure Sockets Layer (SSL) を使用するように構成されている場合、URL の形式は sps3s://<hostname> になります。

イベント ID 3 がアプリケーション ログに記録されている

この問題は、User Profile Service アプリケーションが作成され、User Profile Synchronization Service が開始された後に、Microsoft SharePoint Server 2010 の 2010 年 8 月の累積的な更新プログラムがインストールされた場合に発生します。

このエラーはプロファイル同期機能には影響しないので無視できます。このエラーを削除するには、User Profile Service アプリケーションを削除し、再度作成します。この問題の詳細については、https://support.microsoft.com/kb/2432041/ja-jp を参照してください。

謝辞

SharePoint Server 2010 Content Publishing チームは、この記事の作成に協力していただいたエンタープライズ アーキテクトの Spencer Harbar 氏に感謝の意を表します。Harbar 氏のブログは、http://www.harbar.net/ (英語) に掲載されています。

See Also

Concepts

プロファイルの同期を構成する (SharePoint Server 2010)
プロファイルの同期を計画する (SharePoint Server 2010)