Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Los usuarios de cualquier dominio del bosque de confianza reciben un "No se encontró coincidencia exacta" mensaje de error de selector de personas

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2874332
Síntomas
Suponga que configura una confianza de bosque entre dos bosques de Active Directory y que no está habilitado el servicio de nombres de Internet de Windows (WINS) para la resolución NetBIOS. En esta situación, el selector de personas en un sitio de Microsoft SharePoint Server 2010 funciona bien para los usuarios del bosque local. Sin embargo, para los usuarios de cualquier dominio del bosque de confianza, selector de personas no funciona.

Además, el selector de personas busca la cuenta de usuario y parece resolverlo. Sin embargo, cuando el usuario hace clic en Aceptar para registrar el sitio, el usuario recibe el siguiente mensaje de error:

Se ha encontrado ninguna coincidencia exacta. Haga clic en los elementos que no se resolvieron para ver más opciones.

Si ejecuta NLtest/dsgetdc, recibirá un mensaje de error similar. Por ejemplo, si ejecuta NLtest /dsgetdc:ExternalContoso, recibirá el siguiente mensaje de error:

Error al obtener el nombre DC: estado = 1355 0x54b ERROR_NO_SUCH_DOMAIN

En los registros del sistema de registro unificado (ULS), buscar errores similares a los siguientes:

w3wp.exe (0x0E98) 0x1DC4 ExternalContoso General de SharePoint Foundation 72e1 de alta no se puede obtener el dominio DNS o DNS para el dominio del bosque . ErrorCode = 1355

w3wp.exe (0x0E98) 0x1DC4 medio de SharePoint Foundation General 72e9 Error en la resolución de usuario 'ExternalContoso\UserName' : System.ArgumentException: especificado no se admite el valor para el parámetro {0}. en Microsoft.SharePoint.Utilities.SPUserUtility.GetDomainControllerToSearch (SPWebApplication webApp, cadena domainName) en Microsoft.SharePoint.Utilities.SPActiveDirectoryPrincipalBySIDResolver.ResolvePrincipal (entrada de cadena, booleano inputIsEmailOnly, ámbitos SPPrincipalType, fuentes de SPPrincipalSource, SPUserCollection usersContainer) en Microsoft.SharePoint.Utilities.SPUtility.ResolvePrincipalInternal (SPWeb web, SPWebApplication webApp, urlZone Nullable'1, entrada de cadena, ámbitos de SPPrincipalType, SPPrincipalSource fuentes, usersContainer SPUserCollection, Boolean inputIsEmailOnly, Boolean alwaysAddWindowsResolver).


Causa
Este problema se produce porque, al hacer clic en Aceptar, el selector de personas realiza una llamada de NetBIOS para intentar resolver el nombre de dominio. Dado que el cliente no tiene WINS configurados, se produce una difusión de NetBIOS. Sin embargo, la difusión no puede encontrar los dominios de confianza porque no están habilitadas las difusiones fuera de la subred.
Solución

Paso 1. Descargar e instalar la revisión

Puede descargar e instalar "paquete de revisiones de SharePoint KB2687339: agosto 2012" desde el siguiente vínculo:Nota: Si tiene un paquete de revisión más reciente instalado que se publicó después del 28 de agosto de 2012, o si tiene el Service Pack 2 de SharePoint Server 2010, no tiene que instalar la revisión 2687339.

Paso 2. Habilitar la revisión

Para poder utilizar el selector de personas sin NETBIOS o WINS habilitados, debe especificar los dominios que desea resolver los usuarios mediante el uso de Windows PowerShell explícitamente en todas las aplicaciones web.
Después de instalar la revisión, hay dos propiedades que debe establecer con el fin de habilitar la nueva función.

$farm. Propiedades ["Deshabilitar netbios-dc-resolver"] se establece en el nivel de conjunto de servidores
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains se establece en el nivel de aplicación web.

EnSearchActiveDirectoryDomains, se crea una asignación entre el nombre NetBIOS y el nombre DNS de cada dominio en el que desee que el selector de personas para buscar.
Esto significa que debe incluir cada uno de los dominios de confianza y el dominio local en la configuración del selector de personas. No se puede especificar un nombre de bosque y tener selector de personas resolver todos los dominios del bosque.

Mediante el uso de Windows PowerShell, puede establecer las propiedades del dominio basadas en el ejemplo siguiente. Debe reemplazar los marcadores de posición como YourWebApplicationURL >y los nombres de dominio con sus propios valores.



# --------------------------------------------------------------------------------------
Add-PSSnapin Microsoft.SharePoint.PowerShell - ea silentlycontinue
# Permiten a la configuración global para el conjunto de servidores. Se debe hacer parte sólo una vez.
$farm = get spfarm
$farm. Propiedades
$farm. Propiedades ["Deshabilitar netbios-dc-resolver"] = $true
$farm. Propiedades
$farm. Update()

# --------------------------------------------------------------------------------------
# Establezca la propiedad SearchActiveDirectoryDomains para una sola aplicación web. Sólo debe hacerlo una vez parte de aplicación web.
# Nota: SearchActiveDirectoryDomains es el PowerShell sería el equivalente de peoplepicker-searchadforests
$wa = get SPWebApplication http://
# Guardar configuración actual de PP en archivo de texto en caso de que necesite hacer referencia a las
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains | out-file pp_settings_before.txt
# Borrar la configuración de PP.
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Clear()

# En el siguiente ejemplo se debe repetir para todos los dominios para los que desea el selector de personas para trabajar en esta aplicación web.
# El siguiente es un ejemplo de adición de tres dominios del mismo bosque y un dominio de un bosque de confianza:
# --------------------------------------------------------------------------------------
$newdomain = nuevo objeto Microsoft.SharePoint.Administration.SPPeoplePickerSearchActiveDirectoryDomain
$newdomain. DomainName = 'oneDomain.corp.contoso.com'; # Especifica el nombre DNS
$newdomain. ShortDomainName = 'oneDomain'; # Especifique el nombre netbios.
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Add($newdomain)

$newdomain2 = nuevo objeto Microsoft.SharePoint.Administration.SPPeoplePickerSearchActiveDirectoryDomain
$newdomain2. DomainName = 'corp.contoso.com'; # Especifica el nombre DNS
$newdomain2. ShortDomainName = 'CORP'; # Especifique el nombre netbios.
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Add($newdomain2)

$newdomain3 = nuevo objeto Microsoft.SharePoint.Administration.SPPeoplePickerSearchActiveDirectoryDomain
$newdomain3. DomainName = 'contoso.com'; # Especifica el nombre DNS
$newdomain3. ShortDomainName = 'CTSO'; # Especifique el nombre netbios.
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Add($newdomain3)

$newdomain4 = nuevo objeto Microsoft.SharePoint.Administration.SPPeoplePickerSearchActiveDirectoryDomain
$newdomain4. DomainName = 'fabrikam.com'; # Especifica el nombre DNS
$newdomain4. ShortDomainName = 'FAB'; # Especifique el nombre netbios.
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Add($newdomain4)
# --------------------------------------------------------------------------------------

# Una vez que haya agregado todos los dominios requeridos, guardar la configuración de la aplicación web.
$wa.update()
# --------------------------------------------------------------------------------------



Nota: Debe ejecutar la versión de esta secuencia de comandos de ejemplo para cada aplicación web individualmente para habilitar la revisión.



Ejemplo de relación de confianza unidireccional.
Utilice este ejemplo sólo si existe una confianza unidireccional con el dominio de destino y la cuenta del grupo de aplicaciones no tiene acceso.
Es similar a del ejemplo anterior, con la adición de un nombre de cuenta y la contraseña para realizar la conexión al dominio de confianza unidireccional

# --------------------------------------------------------------------------------------
# En primer lugar, debe ejecutar setapppassword en todos los servidores del conjunto de servidores.
# Éste establece la clave de cifrado que se utiliza con la contraseña que haya especificado para la cuenta que especifique para $newdomain.loginname
stsadm -o setapppassword-contraseña <password>.
# Donde <password>es cualquier cadena que se va a utilizar como una clave de cifrado.
# Tiene que ejecutarse en cada servidor con el mismo valor para <password>.


# Ahora, agregue el dominio de confianza unidireccional:
Add-PSSnapin Microsoft.SharePoint.PowerShell - ea silentlycontinue
$wa = get SPWebApplication http://<YourWebApplicationURL>
$newdomain = nuevo objeto Microsoft.SharePoint.Administration.SPPeoplePickerSearchActiveDirectoryDomain
$newdomain. DomainName =<'oneDomain.corp.contoso.com'>; # Especifique el nombre DNS
$newdomain. ShortDomainName =<'oneDomain'>; # Especifique el nombre netbios.
$newdomain.loginname = <'oneDomain\userName'># especificar una cuenta que tenga acceso al dominio remoto.
# No cambie nada en las dos líneas siguientes. Le pedirá que escriba la contraseña.
[System.Security.SecureString]$secureStringValue = lectura del Host "escriba la contraseña de la cuenta:" - AsSecureString
$newdomain.setpassword($secureStringValue)
$wa. PeoplePickerSettings.SearchActiveDirectoryDomains.Add($newdomain) #Add el dominio de confianza en forma
$wa.update() #update la aplicación web
# --------------------------------------------------------------------------------------
</'oneDomain\userName'></'oneDomain'></'oneDomain.corp.contoso.com'></YourWebApplicationURL></password></password></password>
Solución
Si no puede instalar el hotfix o Service Pack 2, puede evitar este problema al almacenar en caché la información de resolución de dominio para el nombre de dominio NetBIOS en el servicio Netlogon. Para ello, siga estos pasos:
  1. Cree un archivo por lotes que contiene los comandos siguientes para cada dominio externo:
    Nltest /dsgetdc:ExternalDomainName.FQDNNltest /dsgetdc:ExternalDomainName
    Por ejemplo, cree el siguiente archivo de proceso por lotes:
    Nltest /dsgetdc:external.contoso.comNltest /dsgetdc:externalNltest /dsgetdc:domain2.contoso.comNltest /dsgetdc:domain2

  2. Al ejecutar este archivo por lotes como una tarea programada cada 15 minutos en cada servidor web cliente. Esto debe mantener el Netlogon caché se rellena y debe evitar el error.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2874332 - Última revisión: 06/10/2015 18:28:00 - Revisión: 2.0

Microsoft SharePoint Server 2010

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2874332 KbMtes
Comentarios