Project Server 2003 Active Directory 동기화 문제를 해결하는 방법

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

887025
소개
이 문서에서는 Active Directory 문제 해결 방법을 Microsoft Office Project Server 2003의 디렉터리 서비스 동기화 문제.
추가 정보
활성 디렉터리 동기화 문제는 다음과 같은 범주로 분류됩니다.

활성 디렉터리 통신 및 환경 문제 및 Project Server 데이터베이스에 대한 독립적인 Active Directory 개체 문제

Active Directory 동기화 구성 요소에서 Project Server 2003이 순서대로 다음 작업을 수행합니다.
  1. 특정 Active Directory에서 글로벌 카탈로그 연락처 포리스트.
  2. 한 경량 디렉터리 액세스 프로토콜 (LDAP) 수행하는 ADO (ActiveX 데이터 개체) 사용하여 지정된 Active Directory 그룹 또는 조직 구성 단위 (OU) 검색 쿼리.
  3. Active Directory 서비스 인터페이스 (ADSI) 사용하여 해당 그룹 또는 그룹의 구성원은 또는 OU의 멤버를 통해 반복하는 OU에 대한 참조를 가져옵니다. 중첩된 그룹 및 조직 구성 단위에 포함되어 있습니다.
이러한 문제는 다음과 같은 범주로 분류됩니다.

글로벌 카탈로그 연락하여 문제

  • Active Directory 동기화할 때 그룹에 포리스트 간, 다음과 같은 작업을 수행합니다.
    • 전체 정규화된 도메인 이름 (FQDN) 그룹을 지정할 수 있습니다. 예를 들어, 다음 FQDN을 그룹을 지정할 수 있습니다.
      groupname@childdomain.rootdomain.com
    • 대상 도메인 원격 포리스트의 해당 포리스트의 글로벌 카탈로그 복사본이 들어 있는지 확인하십시오.
  • Microsoft Windows NT 4.0 백업 도메인 컨트롤러 (BDC) 및 Microsoft Windows Server 2003 도메인 컨트롤러를 도메인에 포함되어 있는 경우 Windows Server 2003 Active Directory 포리스트 중간 모드에서 실행 중인. Windows Server 2003 Active Directory 포리스트 중간 모드에서 실행 중인 Project Server에 글로벌 카탈로그에 액세스할 수 없도록 할 수 있습니다.
  • 전체 FQDN 또는 도메인\사용자 이름 형식을 사용하여 그룹을 지정할 때 대상 도메인 포리스트에 대한 글로벌 카탈로그 복사본이 들어 있는지 확인하십시오.
  • 포트 3268 글로벌 카탈로그 복사본을 호스팅하는 도메인 컨트롤러에 Project Server 2003을 실행하는 컴퓨터 사이의 열려 있는지 확인하십시오. 포트 3268 글로벌 카탈로그 통신에 사용됩니다. 글로벌 카탈로그 통신은 SSL (Secure Sockets Layer)를 사용하여 암호화된 경우 포트 3269를 열려 있는지 확인하십시오.
  • 네트워크 및 보안 토폴로지를 프로젝트 서버 및 글로벌 카탈로그를 호스트하는 도메인 컨트롤러 간의 통신에 사용할 수 있는지 확인하십시오. 예를 들어, 프로젝트 서버를 호스팅하는 컴퓨터가 작업 그룹의 구성원인 글로벌 카탈로그 통신이 실패합니다.

문제가 특정 Active Directory 그룹

  • 동기화하는 동안 그룹에는 구성원이 없습니다 실패 동기화 상태를 나타납니다. 알려진 버그입니다. 이 문제를 해결하려면 동기화하는 동안 그룹 구성원이 하나 가지고 있는지 확인해야 합니다.
  • 잘못된 그룹 동기화되는 경우 Project Server에서 사용하는 LDAP 쿼리와 일치하는 하나 이상의 그룹에 있을 수 있습니다. 이 문제를 해결하려면 그룹의 전체 FQDN을 사용할 시도할 수 있습니다. 또는 Active Directory 포리스트 전체에 그룹 이름이 고유한지 확인하십시오 그룹 이름을 변경할 수 있습니다.
  • 지금 업데이트 옵션을 선택하여 그룹을 동기화할 때 그룹을 Project Server 2003 Active Directory의 FetchGroup 함수에 의해 반환되는 없습니다 동기화 구성 요소입니다. 또한 오류 메시지가 응용 프로그램 로그에 기록됩니다. 오류 메시지 텍스트가 포함된 "FetchGroup:" 다음에 숫자 값을. 이 문제에 대한 근본적인 원인을 아직 결정된 있지만, 이 문제는 Microsoft Windows SharePoint Services 및 인터넷 정보 서비스 (IIS) 구성 또는 손상 관련이 있는 믿고 있습니다. 수 일반적으로 이 문제는 새 웹 사이트를 만들고 다음 EditSite 도구를 사용하여 새 사이트에 새 "ProjectServer" 가상 디렉터리를 만들 수 있습니다.
  • 일부 그룹 구성원이 반환됩니다 중인 경우에만 다중값 특성 검색 관련된 LDAP 정책 제한이 발생한 것일 수 있습니다. 이 시나리오에서는 Active Directory 그룹 특성을 "구성원" 다중값 특성이 있습니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
    315071Ntdsutil.exe를 사용하여 Active Directory에서 LDAP 정책을 설정하는 방법

특정 Active Directory 사용자 문제

  • Project Server 모든 Active Directory 사용자가 채워진 자신의 displayName 속성이 있어야 합니다. 빈 displayName 속성을 가진 사용자가 Project Server와 동기화되지 않습니다.
  • 일부 사용자는 참조를 그룹의 구성원 특성이 있을 수 있습니다. 그러나 이러한 사용자는 Active Directory에서 삭제된 것 같습니다. 이러한 상황에서 특정 Active Directory 동기화 프로세스의 "부분 실패" 오류 메시지가 나타날 수 있습니다. 또한 다음과 같은 오류 메시지가 이벤트 로그에 기록됩니다.

    "액세스하는 AD 그룹" & 그룹 이름 및 "때문에 부분적으로 실패했습니다 그룹 구성원-" sMemberDN & "LDAP에 의해 확인할 수 없습니다."

    사용자가 Active Directory에서 더 이상 존재하지 않으므로 오류가 상당히 치명적이지는 않으며 무시할 수 없습니다. Active Directory 연락처 관리자 그룹의 구성원 특성이 존재하지 않는 사용자가 해당 참조를 제거합니다.
  • 특정 사용자의 displayName 속성에 특정 특수 문자가 해당 사용자에 대한 동기화 오류가 발생할 수 있습니다. 다음 문자는 특정 사용자의 Active Directory 바뀝니다 Project Server 데이터베이스에 displayName 속성을 나타나기 전에 displayName 속성:
    • 목록 구분 기호
      • 목록 구분 기호를 쉼표 경우 쉼표는 세미콜론으로 바뀝니다.
      • 목록 구분 기호를 쉼표 이외의 다른 경우, 목록 구분 기호는 쉼표로 바뀝니다.
    • 대괄호
      • 대괄호 중괄호 바뀝니다. 있는, ["및"] "에서"{"및"}"각각 바뀝니다.

도구

다음 도구는 이러한 문제를 해결하는 데 사용할 수 있습니다.
  • ADSI 편집
  • EditSite
EditSite 도구를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.

Active Directory 동기화 관련된 프로젝트 서버 데이터베이스 문제

Project Server 2003 Active Directory 동기화 구성 Active Directory 동기화 프로세스 동안 다음과 같은 잠재적인 작업을 수행하도록 프로젝트 데이터 서비스 (PDS) 사용합니다.
  • 리소스를 업데이트하고 있습니다. 자원 inactivating 포함됩니다.
  • 새 리소스 또는 새 Project Server 추가 사용자.
  • Project Server 기존 Project Server의 사용자를 추가 보안 그룹.
  • 한 프로젝트에서 기존 Project Server의 사용자를 제거하는 서버 보안 그룹.
상황에 따라 다음 PDS 동작 중 하나 이상이 실패할 수 있습니다. 분리하고 이러한 오류에 대한 자세한 정보를 캡처할 수 Project Server 2003 SetTracing 유틸리티를 사용할 수 있습니다. SetTracing 유틸리티를 사용하여 Project Server에서 다음 정보를 얻을 수 있습니다.
  • Active Directory 동기화 구성 요소에서 요청한 정확한 PDS 명령.
  • 해당 PDS 응답입니다. 회신을 오류 상태 코드를 포함합니다.
SetTracing 유틸리티를 응용 프로그램 이벤트 로그 캡처 4 정보를 캡처 우편물 늘릴 수 있습니다. Active Directory 동기화 프로세스를 실행한 다음 응용 프로그램 이벤트 로그를 확인하십시오. 즉시 오류 이벤트 및 경고 이벤트 앞에 나타나는 정보를 PDS 요청을 포함하고 정보를 회신 합니다. 숫자 0이 아닌 값을 PDS 회신 정보가 포함될 수 있습니다, < 상태/> 노드. 해당 PDS 사용할 특정 상태 코드에 대한 자세한 정보를 얻으려면 오류 코드 참조에. PDS 오류 코드 참조에 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

알려진된 문제

  • 새 사용자 또는 리소스의 displayName 기존 Project Server 사용자 또는 리소스 일치하는 경우 PDS 추가 명령이 실패할 수 있습니다. Active Directory displayName 속성을 사용자 이름 속성 또는 Project Server의 자원 이름 속성에 매핑합니다. Project Server 이러한 필드 값을 전체에서 단일 Project Server 데이터베이스에 고유한 합니다.
  • PDS 추가 명령을 Project Server에 사용자가 수동으로 추가한 Windows 계정 또는 사용자 이름 필드가 Active Directory에서 이러한 속성을 일치하지 않는 경우 실패할 수 있습니다. Windows 계정 또는 사용자 이름 필드가 Active Directory의 사용자 이름 및 자원 이름 속성을 정확하게 일치해야 합니다. 오류 상태 코드는 2028 또는 2029 정확히 일치하지 않는 경우, 응용 프로그램 이벤트 로그에 기록될 수 있습니다.

도구

다음 도구는 이러한 문제를 해결하는 데 사용할 수 있습니다.
  • 응용 프로그램 이벤트 로그
  • PDSTest 프로그램
  • SetTracing
SetTracing 유틸리티를 얻으려면 다음 Microsoft 웹 사이트를 방문하십시오.

활성 디렉터리 동기화 구성 작업 및 데이터 흐름 오해

Active Directory 동기화 구성 Project Server 2003의 직관적인 수 있거나 없는 이전에 잘 설명하지 특정 동작이 나타납니다.

이러한 문제는 다음과 같은 범주로:

AD GUID 지우기

Project Server Enterprise 자원 그룹 매핑된 Active Directory 그룹에 더 이상 속하지 않더라도 활성 상태로 사용자가 원하는 경우 특정 사용자에 대해 AD GUID 지워야 합니다. AD GUID 취소하면 또한 다른 Project Server 사용자가 Active Directory 계정이 Active Directory 그룹 또는 특정 Project Server에 보안 그룹에 OU 매핑을 제거한 경우 Project Server 보안 그룹에서 제거할 수 없습니다.

"일반 사용자 AD GUID" 기능 사용하는 방법을 보여 예제에서는 Enterprise 자원 그룹 동기화 시나리오는 다음과가 같습니다.
  1. "John Doe" 사용자 "ERP (AD)" 라는 Active Directory 그룹의 구성원입니다.
  2. Project Server 엔터프라이즈 관리자는 동기화하고 Active Directory 그룹에 "ERP (AD)" 자원 그룹.
  3. "John Doe" "에서 ERP (AD)" 제거됩니다.
  4. 관리자가 Project Server에 다시 동기화하고 Active Directory 그룹에 "ERP (AD)" Enterprise 자원 그룹.
  5. John Doe AD GUID 전에 두 번째 동기화 해제된 가지고 있으면 그는 비활성화 수 수 없습니다.
중요한 AD GUID 취소하면 다음에 AD GUID는 다음 시나리오에서 Project Server 데이터베이스에 자동으로 re-inserted 입니다.
Enterprise 자원 그룹 Active Directory 동기화 프로세스
Project Server에 자동으로 re-inserted AD GUID가 다음 조건에 해당하는 경우 데이터베이스:
  • 관련된 사용자 Active Directory에서 제거된 Enterprise 자원 그룹 매핑을.
  • 후속 Active Directory 동기화가 발생합니다.
서버 보안 그룹 Active Directory 동기화 프로세스를 프로젝트합니다
AD GUID입니다 Project Server에 자동으로 re-inserted 다음 조건이 참일 경우 데이터베이스:
  • Project Server 사용자 보안 그룹 구성원을 Project Server에 보안 그룹 Active Directory 동기화 프로세스를 통해 새 Project Server 얻은 있었습니다.
Enterprise 자원 AD GUID의 프로젝트 저장된 다음 위치에 있는 데이터베이스 서버:
  • MSP_WEB_RESOURCES.WRES_AD_GUID
  • MSP_RESOURCES.RES_AD_GUID
Enterprise 자원 없는 Project Server 사용자의 경우 AD GUID 다음 위치에서 Project Server 데이터베이스에 저장됩니다.
  • MSP_WEB_RESOURCES.WRES_AD_GUID

inactivation 또는 리소스의 활성화

다음 조건에 해당하는 경우 사용자가 Enterprise 자원 그룹 Active Directory 동기화 프로세스 동안 비활성화 있습니다.
  1. 사용자가 이미 Enterprise 자원 그룹.
  2. 사용자가 다음 Enterprise 자원 그룹 Active Directory 그룹 매핑은 제거합니다.
  3. 후속 Enterprise 자원 풀 Active 동기화 프로세스가 발생하는 디렉터리.
사용자가 다시 절대로 동안 Active Directory 활성화할 동기화 프로세스. inactivation은 Project Server에 보안 그룹에 Active Directory 동기화가 적용되지 않습니다.

특정 자원의 활성 또는 비활성 상태 다음 위치에서 Project Server 데이터베이스에 저장됩니다.
  • MSP_WEB_RESOURCES.WRES_IS_ENABLED
  • MSP_RESOURCES.RES_RTYPE (0 = 활성 작업 리소스 1000 = 비활성 작업 시간 자원)

Active Directory 동기화 프로세스 중단

Active Directory 동기화 프로세스를 사용하여 MSP_WEB_ADMIN_AD 시작합니다. WADMIN_AD_ERESPOOL_UPDATE 값을 엔터프라이즈 1로 설정된 자원 그룹 동기화. MSP_WEB_ADMIN_AD입니다. WADMIN_AD_GRP_UPDATE 값은 1 Project Server에 보안 그룹 동기화를 위해 설정됩니다. 동기화 프로세스가 완료될 때 이러한 값을 다시 0으로 설정되어 있습니다 (0).

데이터베이스 수정 내용을 겹치는 동기화 프로세스가 못하도록 것이 목적입니다. 예를 들어, 예약된 Active Directory 동기화 프로세스가 시작되면 데이터 무결성이 손상될 수 있기 때문에 같은 프로세스를 통해 Project Web Access를 시작할 수도 관리자가 원하지 않습니다. 이전 값 중 하나가 1로 설정되면 겹치는 동기화를 방지하려면 지금 업데이트 옵션을 사용할 수 없습니다.

이가 완료되기 전에 어떤 이유로 Active Directory 동기화 프로세스가 예기치 않게 중단될 경우, 값이 WADMIN_AD_ERESPOOL_UPDATE 또는 WADMIN_AD_GRP_UPDATE에 대한 값을 1부터 유지할 수 있습니다. 후속 동기화 프로세스가 없습니다. 예를 들어, 이 IIS 다시 경우 동기화 프로세스 동안 IIS 충돌한 경우 발생할 수 있습니다. 이 문제를 해결하려면 해당 필드에 대한 값을 다시 0으로 설정할 수신기와 다음.

사용자가 메타데이터

다음 필드를 Enterprise 자원 중에 업데이트될 수 풀 Active Directory 동기화 프로세스:
  • 리소스 이름
  • Windows 사용자 계정
  • 전자 메일 주소
  • 그룹
  • 광고 guid
일치하는 Active Directory 사용자 및 프로젝트 서버 간에 리소스를 먼저 AD GUID를 클릭한 다음 Project Server의 자원 이름 필드 및 표시 이름 필드를 Active Directory의 시도한 것입니다. 일치하는 항목을 변경한 경우 Active Directory 사용자 속성 및 Project Server 리소스 속성이 다릅니다, 업데이트를 통해 PDS 했습니다.

다음 표에서는 Project Server 자원 필드 매핑 Active Directory 필드를 보여 줍니다.
활성 디렉터리 속성프로젝트 리소스 속성 (Enterprise 자원 그룹)프로젝트 서버 사용자 속성
(UserObject.displayName 또는 UserObject.fullName) 표시리소스 이름 (MSP_RESOURCES.RES_NAME)사용자 이름 (MSP_WEB_RESOURCES.RES_NAME)
Windows 사용자 계정 (domain\sAMAccountName)Windows 사용자 계정 (MSP_TEXT_FIELDS. TEXT_FIELD_ID 205521207 =)Windows 사용자 계정 (프로젝트. WRES_NT_ACCOUNT)
전자 메일 주소 (UserObject. 전자우편주소)전자 메일 주소 (MSP_TEXT_FIELDS. TEXT_FIELD_ID 205520931 =)전자 우편 주소 (프로젝트. WRES_EMAIL)
부서 (UserObject.Department)그룹 (MSP_TEXT_FIELDS. TEXT_FIELD_ID 205520899 =)해당 없음 (스키마 허용되지 않음)
AD GUID (UserObject.Guid)<UI 없음 > (MSP_RESOURCES. RES_AD_GUID)<UI 없음 > (프로젝트. WRES_AD_GUID)
참고 Project Server에 대한 메타데이터 업데이트 발생할 Active Directory 동기화 프로세스 동안 Project Server에 보안 사용자를 그룹화할. 한 가지 예외는 있습니다. 다음 조건에 해당하는 경우 AD GUID 있는 Project Server에 보안 그룹에 Active Directory 동기화 프로세스 동안 re-inserted 수 있습니다.
  • Project Server 사용자 AD GUID 이전에 해제된 있었습니다.
  • Project Server 사용자 보안 그룹 구성원을 Project Server에 보안 그룹 Active Directory 동기화 프로세스를 통해 새 Project Server 얻은 있었습니다.

"행사 열지 못했습니다, AD 해상도 풀 동기화-. 나타난다 Enterprise 자원에 대해 Active Directory 동기화를 수행할 때 res"오류 메시지가 나타난다

Enterprise 자원에 대해 Active Directory 동기화를 수행할 때 다음 오류 메시지가 나타날 수 있습니다.
AD 해상도 풀 동기화 - 있는 행사 열지 못했습니다. res입니다.
Enterprise 자원 그룹 Active Directory 동기화 프로세스가 실행될 때 Enterprise 자원을 체크 아웃한 경우 이 문제가 발생할 수 있습니다. 이 문제를 해결하려면, 체크 인 Enterprise 자원 그룹 중 강제로 수 프로젝트.

중요한 체크 아웃된 Enterprise 자원을 체크 인할 경우 체크 아웃한 Enterprise 자원을 사용자의 변경 내용을 데이터베이스에 저장할 수 없습니다.

Enterprise 자원 그룹 확인하려면 프로젝트 다음과 같이 하십시오.
  1. 프로젝트 웹 액세스 관리 페이지의 작업 에서 엔터프라이즈 기능 관리 를 클릭하십시오.
  2. 엔터프라이즈 옵션Enterprise 프로젝트에서 확인 을 클릭하십시오.

    참고 "체크 인 내 프로젝트" 전역 권한이 할당된 사용자는 액세스할 수 있는 Enterprise 프로젝트가 체크 하나만 링크.
  3. Enterprise 프로젝트 페이지에서 확인, Enterprise 자원 그룹 프로젝트를 클릭한 다음 체크 인 을 클릭하십시오.

활성 디렉터리 동기화 보안 문제

Project Server 2003에서 Active Directory 동기화 구성 요소가 몇 가지 종류의 보안 컨텍스트에서 실행해야 합니다. 이 보안 컨텍스트 정보는 간단히 이 절에서 다룹니다. 계정, 사용 권한 및 보안 주의 사항이 포함되어 있습니다.

이러한 문제는 다음과 같은 범주로 분류됩니다.

활성 디렉터리 동기화 컨텍스트 계정 및 보안 요구 사항

지금 업데이트를 선택하면 동기화 프로세스를 Project Web Access 옵션을 Active Directory 시작하는 또는 Active Directory 동기화 프로세스를 계획 중인 여부에 따라 다른 보안 계정에 사용됩니다. 지금 업데이트 선택하면 Internet Explorer의 IIS 옵션을 Active Directory 동기화 처리 프로세스를 호스트합니다. IIS 파일 보안 권한을 다음 파일에서 사용된 보안 계정이 종속됩니다.
  • /Admin/SyncPool.asp에 대한 Enterprise 자원 그룹 동기화
  • Project Server 보안 그룹 동기화/Admin/SyncGrp.asp
각 이러한 파일에 대한 IIS 파일 보안 사용 권한을 경우에만 Windows 통합 인증 옵션이 선택되어 있어야 합니다. 해당 이렇게 현재 로그온되어 있는 Windows 동기화 프로세스에 대한 사용자 자격 증명이 사용됩니다. 이 글로벌 카탈로그 연결 및 통해 LDAP ADSI 명령을 실행하는 포함됩니다.

Active Directory 동기화를 예약할 때 프로젝트 서버 예약된 프로세스 서비스에 대해 지정된 로그온 계정 동기화를 수행하는 데 사용됩니다. 기본적으로 로컬 시스템 계정에 이 로그온 계정이 있습니다.

이러한 계정을/BIN/PjSvrADC.dll 파일 인스턴스를 만들 글로벌 카탈로그에 연결할 수 동기화 관련된 모든 관련 Active Directory 개체를 읽을 수 있어야 합니다. OU, 그룹, 사용자, 포함됩니다.

Active Directory 개체 수준 보안

특정 그룹 또는 OU, Active Directory 수행하는 데 사용되는 컨텍스트 계정 동기화하려면 동기화 모든 관련 Active Directory 개체를 읽을 수 있어야 합니다. 이러한 개체는 그룹, OU, 중첩된 그룹 및 모든 구성원 사용자가 포함됩니다. 컨텍스트 계정에 대한 자세한 내용은
"절을 참조하십시오.

Windows Server 2003 설치 미디어를 사용할 수 있는 ADSI 편집 도구를 사용하여 개별 Active Directory 개체의 사용 권한을 확인하십시오.

도구

다음 도구는 이러한 문제를 해결하는 데 사용할 수 있습니다.
  • ADSI 편집

경고: 이 문서는 자동으로 번역되었습니다.

Rekvizīti

Raksta ID: 887025. Pēdējo reizi pārskatīts: 03/01/2007 09:23:55. Pārskatījums: 6.5

Microsoft Office Project Server 2003

  • kbmt kbhowto KB887025 KbMtko
Atsauksmes