كيفية استكشاف مشكلات المزامنة Active Directory في Project Server 2003

مقدمة

توضح هذه المقالة كيفية استكشاف مشكلات المزامنة خدمة الدليل Active Directory في Microsoft Office Project Server 2003.

مزيد من المعلومات

مشاكل المزامنة الدليل النشط تقع ضمن الفئات التالية:

الاتصال الدليل النشط والقضايا البيئية وقضايا كائن Active Directory مستقلة عن قاعدة بيانات خادم Project

يقوم المكون مزامنة Active Directory في Project Server 2003 الأمور التالية بهذا الترتيب:
  1. الاتصال بالنشرة مصورة عمومية في مجموعة تفرعات Active Directory محددة.
  2. ينفذ استعلام بروتوكول وصول الخفيف إلى دليل (LDAP) باستخدام كائنات بيانات ActiveX "(ADO) للبحث عن مجموعة Active Directory محددة أو الوحدة التنظيمية (OU).
  3. يستخدم واجهات خدمة الدليل النشط (ADSI) للحصول على مرجع إلى المجموعة أو للوحدة التنظيمية للتكرار عبر أعضاء الفريق أو أعضاء الوحدة التنظيمية. ويتضمن ذلك المجموعات المتداخلة والوحدات التنظيمية.
هذه القضايا تقع ضمن الفئات التالية:

مشكلات الاتصال بالنشرة المصورة العمومية

  • عندما تقوم بمزامنة Active Directory لمجموعة عبر مجموعة تفرعات، القيام بالإجراءات التالية:
    • استخدم الكامل مؤهل مجال اسم (FQDN) لتحديد المجموعة. على سبيل المثال، استخدام FQDN التالية لتحديد المجموعة الموجودة:
      groupname@childdomain.rootdomain.com
    • تأكد من أن المجال الهدف في الغابة بعيد يحتوي على نسخة من النشرة المصورة العمومية لهذه المجموعة.
  • إذا كان المجال الخاص بك يحتوي على وحدات تحكم المجال في نظام التشغيل Microsoft Windows Server 2003 و Microsoft Windows NT 4.0 وحدات تحكم مجال احتياطية (Bdc)، من المحتمل أنك تشغل Windows Server 2003 Active Directory الغابة في "الوضع المؤقت". تشغيل مجموعة Windows Server 2003 Active Directory في "الوضع المؤقت" منع خادم Project الوصول إلى النشرة المصورة العمومية.
  • عند استخدام FQDN الكامل أو تنسيق المجال \ اسم المستخدم لتحديد مجموعة، تأكد من أن المجال الهدف يحتوي على نسخة من النشرة المصورة العمومية للمجموعة الخاصة بك.
  • تأكد من أن المنفذ رقم 3268 مفتوح بين جهاز الكمبيوتر الذي يستخدم Project Server 2003 ووحدة تحكم المجال الذي يستضيف نسخة من النشرة المصورة العمومية. يتم استخدام المنفذ رقم 3268 للاتصال النشرة المصورة العمومية. إذا كان يتم تشفير الاتصال النشرة المصورة العمومية الخاصة بك باستخدام طبقة مأخذ التوصيل الآمنة (SSL)، تأكد من فتح منفذ 3269.
  • تأكد من أنه تم تمكين طبولوجيا شبكة الاتصال والأمان للاتصال بين خادم Project "و" وحدة تحكم مجال يستضيف نشرة مصورة عمومية. على سبيل المثال، إذا كان الكمبيوتر الذي يستضيف خادم Project عضو في مجموعة عمل، يفشل الاتصال النشرة المصورة العمومية.

مشاكل مع مجموعة Active Directory محددة

  • إذا كان لا يوجد أعضاء المجموعة التي تحاول مزامنة، تظهر حالة فشل مزامنة. هذا هو الشوائب معروفة. للتغلب على هذه المشكلة، تأكد من أن المجموعة التي تحاول مزامنة له عضو واحد على الأقل.
  • يتم مزامنة المجموعة غير صحيحة، قد تضطر أكثر من المجموعة التي تطابق استعلام LDAP المستخدم من قبل خادم Project. للتغلب على هذه المشكلة، يمكنك محاولة استخدام FQDN الكامل للفريق. أو، يمكنك تغيير اسم المجموعة للتأكد من أن اسم مجموعة فريدة من نوعها عبر مجموعة تفرعات "Active Directory" الخاص بك.
  • عندما تقوم بمزامنة مجموعة عن طريق تحديد
    خيار التحديث الآن ، لا يتم إرجاع مجموعة بواسطة الدالة فيتشجروب في مكون المزامنة Project Server 2003 Active Directory. بالإضافة إلى ذلك، يتم تسجيل رسالة خطأ في سجل التطبيق. تتضمن رسالة الخطأ النص "فيتشجروب:" متبوعة بقيمة رقمية. على الرغم من أنه لم يتم تحديد السبب الجذري لهذه المشكلة، نعتقد أن هذه المشكلة ترتبط بتكوين خدمات معلومات إنترنت (IIS) و Microsoft Windows SharePoint Services أو الفساد. يمكنك عادة حل هذه المشكلة بإنشاء موقع ويب جديد، ثم استخدام الأداة EditSite لإنشاء دليل ظاهري جديد "ProjectServer" ضمن الموقع الجديد.
  • إذا كان يتم إرجاع بعض أعضاء المجموعة، قد تواجهك قيداً نهج LDAP المتصلة باسترداد سمة متعددة القيم. في هذا السيناريو، تكون السمة مجموعة خدمة active Directory "الأعضاء" سمة متعددة القيم.
    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
    كيفية عرض وتعيين نهج LDAP في "Active Directory" باستخدام Ntdsutil.exe 315071

المشكلات المتعلقة بمستخدم Active Directory معين

  • يتطلب خادم project كافة مستخدمي "Active Directory" ملء خاصية اسم العرض الخاصة. لم تتم مزامنة المستخدمين الذين لديهم خصائص العرض فارغة مع خادم Project.
  • قد توجد مراجع لبعض المستخدمين في مجموعة أعضاء السمة. ومع ذلك، هؤلاء المستخدمين قد يكون تم حذفها من Active Directory. في هذه الحالات، قد تتلقى رسالة خطأ "فشل جزئية" لعملية مزامنة Active Directory محددة. بالإضافة إلى ذلك، يتم تسجيل رسالة الخطأ التالية في سجل الأحداث: لأن المستخدم لم يعد موجوداً في "Active Directory"، الخطأ غير ضارة إلى حد ما ولا يمكن تجاهلها. اتصل بمسؤول "خدمة active Directory" لإزالة المرجع للمستخدم غير موجود من المجموعة
    أعضاء السمة.
  • حروف خاصة في خاصية اسم العرض لمستخدمين محددين يمكن أن يسبب فشل التزامن لهؤلاء المستخدمين. يتم استبدال الأحرف التالية لمستخدم محدد الخاصية displayName Active Directory قبل ظهور خاصية اسم العرض في قاعدة بيانات خادم Project:
    • حرف فاصل القائمة
      • إذا كان حرف فاصل القائمة على فاصلة، يتم استبدال الفاصلة بفاصلة منقوطة.
      • إذا كان حرف فاصل القائمة أي شيء آخر غير فاصلة، يتم استبدال حرف فاصل القائمة بفاصلة.
    • أقواس
      • يتم استبدال أقواس بأقواس. هو "[" و "]" يستعاض عن "{" و "}" على التوالي.

أدوات

تتوفر الأدوات التالية لاستكشاف أخطاء هذه المشكلات وإصلاحها:
  • تحرير ADSI
  • اديتسيتي
للحصول على الأداة اديتسيتي، قم بزيارة موقع Microsoft التالي على الويب:

مشروع خادم قاعدة بيانات المشكلات المتعلقة بمزامنة "Active Directory"

يستخدم مكون مزامنة Active Directory في Project Server 2003 خدمة بيانات Project (PDS) لتنفيذ الإجراءات المحتملة التالية أثناء عملية مزامنة Active Directory:
  • تحديث مورد. وهذا يشمل إلغاء تنشيط مورد.
  • إضافة مورد جديد أو مستخدم جديد على خادم Project.
  • إضافة مستخدم Project Server موجود إلى مجموعة أمان خادم Project.
  • إزالة مستخدم Project Server موجود من مجموعة أمان خادم Project.
تبعاً للظروف، قد فشل واحد أو أكثر من هذه الإجراءات PDS. لعزل والحصول على معلومات أكثر تحديداً حول هذه الإخفاقات، يمكنك استخدام الأداة المساعدة "سيتراسينج 2003 خادم المشروع". باستخدام الأداة المساعدة سيتراسينج، يمكنك الحصول على المعلومات التالية من خادم Project:
  • أوامر PDS الدقيقة التي تطلبها المكون مزامنة "خدمة active Directory".
  • الردود الواردة من الحزب. وتشمل الردود رموز حالة الخطأ.
استخدام الأداة المساعدة سيتراسينج لزيادة مستوى الحساسية التقاط معلومات إلى 4 لالتقاط سجل أحداث التطبيق. تشغيل عملية مزامنة Active Directory ومن ثم افحص سجل أحداث التطبيق. يجب أن يتضمن طلب PDS المعلومات التي تظهر مباشرة قبل أحداث الأخطاء وأحداث التحذير والرد معلومات. قد تحتوي على معلومات رد PDS قيمة غير صفرية رقمية في < الحالة/> عقده. استخدم رمز خطأ PDS مرجع للحصول على مزيد من المعلومات حول رمز حالة معينة. لعرض رمز خطأ PDS مرجع، قم بزيارة موقع Microsoft التالي على الويب:

المشكلات المعروفة

  • قد تفشل أوامر إضافة PDS إذا يطابق اسم العرض للمستخدم الجديد أو مورد من Project Server مستخدم موجود أو الموارد. تعيين خاصية اسم العرض "Active Directory" لخاصية اسم المستخدم أو لخاصية اسم المورد في خادم Project. يتطلب خادم project أن تكون هذه القيم في الحقل فريدة في قاعدة بيانات خادم Project مفرد.
  • PDS إضافة الأوامر قد تفشل إذا يدوياً إضافة مستخدم إلى خادم Project وحقولهم حساب Windows أو اسم مستخدم غير متطابقة مع تلك الخصائص في "Active Directory". حساب Windows أو "اسم مستخدم" الحقول يجب أن تطابق خصائص اسم المستخدم واسم المورد في "Active Directory". لا تتوافق مع، قد يتم تسجيل رمز حالة خطأ 2028 أو 2029 في سجل أحداث التطبيق.

أدوات

تتوفر الأدوات التالية لاستكشاف أخطاء هذه المشكلات وإصلاحها:
  • سجل أحداث التطبيق
  • نظام PDSTest
  • سيتراسينج
للحصول على الأداة المساعدة سيتراسينج، قم بزيارة موقع Microsoft التالي على الويب:

نشط الدليل المزامنة مكون العمل وبيانات تدفق سوء الفهم

مكون مزامنة Active Directory في Project Server 2003 السلوك المحددة التي قد لا تكون بديهية أو لم يتم أيضا توثيقها مسبقاً.

هذه القضايا تقع ضمن الفئات التالية:

إلغاء تحديد AD GUID

ينبغي إزالة المعرف الفريد العمومي لإعلان لمستخدم معين عندما تريد المستخدم أن تبقى نشطة على الرغم من أنها لا تنتمي إلى مجموعة "Active Directory" التي تم تعيينها إلى "تجمع موارد المؤسسة خادم المشروع". إلغاء تحديد GUID الإعلان يمنع أيضا مستخدمي Project Server يتم إزالتها من مجموعات أمان خادم Project إذا تمت إزالة حساب Active Directory الخاص بهم من مجموعة "خدمة active Directory" أو من مخطط الوحدة التنظيمية لمجموعة أمان محددة Project Server.

التالي هو سيناريو مزامنة "تجمع موارد المؤسسة" مثال يوضح استخدام الميزة "GUID AD المستخدم مسح":
  1. المستخدم "جون دو" كان عضوا في مجموعة "Active Directory" الذي يدعى "تخطيط موارد المؤسسات (AD)".
  2. مزامنة مسؤول "تجمع موارد المؤسسة خادم المشروع" إلى مجموعة خدمة active Directory "تخطيط موارد المؤسسات (AD)".
  3. تتم إزالة "جون دو" من "تخطيط موارد المؤسسات (AD)".
  4. مزامنة مسؤول مرة أخرى "تجمع موارد المؤسسة خادم المشروع" إلى مجموعة خدمة active Directory "تخطيط موارد المؤسسات (AD)".
  5. إذا GUID إعلان أسامة منصور قد أخليت قبل الثاني، أنه قد لا يتم إلغاء تنشيط.
هام: بعد مسح GUID الإعلان، GUID الإعلان تلقائياً إعادة إدراجها في قاعدة بيانات خادم Project في السيناريوهات التالية.
عملية مزامنة "خدمة active Directory تجمع موارد المؤسسة"
يتم تلقائياً إعادة إدراجها في قاعدة بيانات خادم Project GUID الإعلان إذا تحققت الشروط التالية:
  • لا تتم إزالة مستخدم ذو صلة من تعيين مجموعة Active Directory إلى "تجمع موارد المؤسسة".
  • تحدث مزامنة "Active Directory" لاحقة.
المشروع عملية المزامنة Active Directory مجموعة أمان الخادم
يتم تلقائياً إعادة إدراجها في قاعدة بيانات خادم Project GUID الإعلان إذا تحقق الشرط التالي:
  • وقد اكتسبت مستخدم خادم Project عضوية مجموعة أمان Project Server جديدة من خلال عملية مزامنة Active Directory مجموعة أمان خادم Project.
يتم تخزين AD GUID "موارد المؤسسة"، في قاعدة بيانات خادم Project في المواقع التالية:
  • MSP_WEB_RESOURCES.WRES_AD_GUID
  • MSP_RESOURCES.RES_AD_GUID
يتم تخزين AD GUID للمستخدمين خادم Project غير أيضا "موارد المؤسسة"، في قاعدة بيانات خادم Project في الموقع التالي:

  • MSP_WEB_RESOURCES.WRES_AD_GUID

إلغاء تنشيط أو تنشيط الموارد

تم إلغاء تنشيط مستخدم أثناء عملية مزامنة "خدمة active Directory تجمع موارد المؤسسة" إذا تحققت الشروط التالية:
  1. المستخدم بالفعل في "تجمع موارد المؤسسة".
  2. ثم تتم إزالة المستخدم من تعيين مجموعة Active Directory إلى "تجمع موارد المؤسسة".
  3. تحدث عملية مزامنة "خدمة active Directory تجمع موارد المؤسسة" لاحقة.
لم يتم إعادة تنشيط المستخدمين أثناء عملية مزامنة Active Directory. لا ينطبق إلغاء التنشيط لعمليات المزامنة Active Directory مجموعة أمان خادم Project.

يتم تخزين حالة نشطة أو غير نشطة لمورد محدد في قاعدة بيانات خادم Project في المواقع التالية:
  • MSP_WEB_RESOURCES.WRES_IS_ENABLED
  • MSP_RESOURCES. RES_RTYPE (0 = مورد العمل النشط، = 1000 مورد العمل غير نشط)

انقطاع عملية مزامنة Active Directory

عملية مزامنة Active Directory بدء، MSP_WEB_ADMIN_AD. يتم تعيين القيمة WADMIN_AD_ERESPOOL_UPDATE إلى 1 لعمليات المزامنة "تجمع موارد المؤسسة". MSP_WEB_ADMIN_AD. يتم تعيين القيمة WADMIN_AD_GRP_UPDATE إلى 1 لمجموعة أمان Project Server عمليات المزامنة. عند اكتمال عملية المزامنة، يتم تعيين هذه القيم مرة أخرى إلى 0 (صفر).

والغرض من هذه التعديلات في قاعدة البيانات منع عمليات المزامنة متراكبة. على سبيل المثال، في حالة بدء تشغيل عملية مزامنة مجدولة Active Directory، لا تريد المسؤولين لبدء نفس العملية أيضا من خلال Project Web Access لأنه يمكن أن تتم تسوية تكامل البيانات. عندما يتم تعيين أي من القيم السابقة إلى 1، لمنع عمليات المزامنة متراكبة، خيار التحديث الآن متوفراً.

إذا كان لأي سبب، يتم مقاطعة عملية مزامنة Active Directory بشكل غير متوقع قبل اكتمالها، قد تبقى القيمة ل WADMIN_AD_ERESPOOL_UPDATE أو ل WADMIN_AD_GRP_UPDATE في 1. وهذا يمنع عمليات المزامنة اللاحقة. على سبيل المثال، قد يحدث هذا إذا تم إعادة تعيين IIS أو إذا تعطل IIS أثناء عملية مزامنة. لتصحيح المشكلة، تعيين القيم الخاصة بهذه الحقول إلى 0، ومن ثم إعادة مزامنة.

بيانات التعريف المستخدم

يتم تحديث الحقول التالية أثناء عملية مزامنة "خدمة active Directory تجمع موارد المؤسسة":
  • اسم المورد
  • حساب مستخدم Windows
  • عنوان البريد الإلكتروني
  • مجموعة
  • المعرف الفريد العمومي للإعلان
تطابق بين مستخدمي "Active Directory" وموارد خادم Project أولاً يحاكم على GUID الإعلان ومن ثم في الحقل "اسم المورد" في Project Server وفي حقل "اسم العرض" في "Active Directory". إذا تم إجراء مطابقة، وتختلف خصائص خادم Project وخصائص مستخدم "Active Directory"، تتم محاولة تحديث خلال PDS.

يسرد الجدول التالي الحقول Active Directory يتم تعيينها إلى حقول الموارد Project Server.
خاصية الدليل النشطخاصية مورد المشروع (تجمع موارد المؤسسة)خاصية مستخدم خادم المشروع
اسم العرض (UserObject.displayName أو UserObject.fullName)اسم المورد (MSP_RESOURCES. RES_NAME)اسم المستخدم (MSP_WEB_RESOURCES. RES_NAME)
حساب مستخدم Windows (domain\sAMAccountName)حساب مستخدم Windows (MSP_TEXT_FIELDS. TEXT_FIELD_ID = 205521207)حساب مستخدم Windows (MSP_WEB_RESOURCES. WRES_NT_ACCOUNT)
عنوان البريد الإلكتروني (أوسيروبجيكت. عنوان البريد الإلكتروني)عنوان البريد الإلكتروني (MSP_TEXT_FIELDS. TEXT_FIELD_ID = 205520931)عنوان البريد الإلكتروني (MSP_WEB_RESOURCES. WRES_EMAIL)
إدارة (UserObject.Department)مجموعة (MSP_TEXT_FIELDS. TEXT_FIELD_ID = 205520899)N/A (أي بدل مخطط)
المعرف الفريد العمومي للإعلان (UserObject.Guid)< لم واجهة المستخدم > (MSP_RESOURCES. RES_AD_GUID)< لم واجهة المستخدم > (MSP_WEB_RESOURCES. WRES_AD_GUID)
لاحظ أن يتم إجراء تحديثات بيانات التعريف لمستخدمي Project Server أثناء عملية مزامنة Active Directory مجموعة أمان خادم Project. وهناك استثناء واحد لذلك. GUID الإعلان يمكن إعادة إدراجها أثناء عملية مزامنة خادم Project أمان مجموعة Active Directory إذا تحققت الشروط التالية:
  • تم تطهير المعرف الفريد العمومي للمستخدم خادم Project الإعلان مسبقاً.
  • وقد اكتسبت مستخدم خادم Project عضوية مجموعة أمان Project Server جديدة من خلال عملية مزامنة Active Directory مجموعة أمان خادم Project.

تظهر "إعلان Res تجمع-فشل مزامنة لفتح في الآنف والحنجرة. ظهور رسالة الخطأ "الدقة عندما تقوم بإجراء مزامنة Active Directory ضد" تجمع موارد المؤسسة "

عندما تقوم بإجراء مزامنة Active Directory ضد "تجمع موارد المؤسسة"، قد تتلقى رسالة الخطأ التالية:
مزامنة تجمع Res الإعلان-فشل في الآنف والحنجرة. الدقة.
قد تحدث هذه المشكلة إذا تم سحب مورد المؤسسة عند تشغيل عملية مزامنة "خدمة active Directory تجمع موارد المؤسسة". لحل هذه المشكلة، يمكنك فرض إيداع المشروع "تجمع موارد المؤسسة".

هام: إيداع مورد مؤسسة قيد السحب، لن قادراً على حفظ التغييرات إلى قاعدة البيانات المستخدم لديه مورد مؤسسة قيد السحب.

لإيداع المشروع "تجمع موارد المؤسسة"، اتبع الخطوات التالية:
  1. صفحة "إدارة الوصول ويب المشروع"، انقر فوق إدارة ميزات enterprise ضمن إجراءات.
  2. ضمن خيارات المؤسسة، انقر فوق
    إيداع مشاريع المؤسسة.

    ملاحظة: الوصول فقط للمستخدمين الذين يتم تعيين الإذن العمومي "تحقق في جهاز مشاريع" الارتباط إيداع مشاريع المؤسسة.
  3. على إيداع الصفحة مشاريع المؤسسة، انقر فوق المشروع "تجمع موارد المؤسسة" ومن ثم انقر فوق
    الإيداع.

مشاكل الأمان مزامنة الدليل النشط

يجب تشغيل المكون مزامنة Active Directory في Project Server 2003 في نوع من سياق الأمان. تفاصيل هذا السياق الأمني مشمولة بإيجاز في هذا القسم. يتضمن هذا الحسابات والأذونات وتحذيرات الأمان.

هذه القضايا تقع ضمن الفئات التالية:

حسابات سياق المزامنة Active directory ومتطلبات الأمان

وتستخدم حسابات أمان مختلفة اعتماداً على ما إذا كان يتم جدولة عملية مزامنة Active Directory أو بدء عملية مزامنة Active Directory بتحديد خيار التحديث الآن في Project Web Access. عند تحديد خيار التحديث الآن في Internet Explorer، IIS يستضيف عملية معالجة مزامنة "Active Directory". يستند حساب الأمان المستخدم أذونات الأمان الملفات IIS الخاص بك للملفات التالية:
  • /Admin/SyncPool.asp لعمليات المزامنة "تجمع موارد المؤسسة"
  • /Admin/SyncGrp.asp لمجموعة أمان Project Server عمليات المزامنة
لكل من هذه الملفات، يجب عليك فقط
تحديد أذونات أمان الملف IIS خيار مصادقة Windows المتكاملة . هذا يجعل من أنه يتم استخدام بيانات اعتماد تسجيل الدخول حاليا مستخدم Windows لعملية المزامنة. ويتضمن ذلك الاتصال بالنشرة المصورة العمومية وتشغيل الأوامر ADSI عبر LDAP.


عندما تقوم بجدولة المزامنة Active Directory، يتم استخدام حساب تسجيل الدخول الذي تم تحديده لخدمة عملية جدولة ل Project Server لإجراء المزامنة. بشكل افتراضي، حساب تسجيل الدخول هذا هو حساب "النظام المحلي".

يجب أن تكون قادراً على إنشاء مثيل من الملف/BIN/PjSvrADC.dll والاتصال بالنشرة المصورة العمومية وقراءة كافة كائنات "Active Directory" ذات الصلة المتعلقة بالتزامن هذه الحسابات. يتضمن هذا وحدات تنظيمية والمجموعات، والمستخدمين وهكذا.

أمان مستوى كائن الدليل النشط

لمزامنة إلى مجموعة معينة أو الوحدة التنظيمية، سياق الحساب الذي يتم استخدامه لتنفيذ "دليل نشط" المزامنة يجب أن تكون قادراً على قراءة كافة كائنات "Active Directory" ذات الصلة. تتضمن هذه الكائنات في مجموعات وحدات تنظيمية، المجموعات المتداخلة وكافة المستخدمين الأعضاء. لمزيد من المعلومات حول حسابات السياق، راجع القسم "متطلبات الأمان وحسابات سياق المزامنة Active Directory".

للتحقق من الأذونات الفردية في كائن "خدمة active Directory"، استخدم الأداة ADSI Edit متوفرة في وسائط تثبيت Windows Server 2003.

أدوات

تتوفر الأدوات التالية استكشاف أخطاء هذه المشكلات وإصلاحها:
  • تحرير ADSI
خصائص

رقم الموضوع: 887025 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات