Category Archives: Perfiles Usuario

Error sincronización perfiles se usuario

He estado intentando configurar la sincronización de perfiles de usuario y me daba un error. Mirando el visor de eventos y el log del SharePoint, al final me encuentro con estos errores :

Exception occured while retrieving profiling information for the user=[username]: Microsoft.Office.Server.UserProfiles.UserNotFoundException: Error al recuperar el perfil de usuario.     at Microsoft.Office.Server.UserProfiles.UserProfileCache.GetUserData(UserProfileManager o…

ErrorPerfiles

Buscando más detalles, voy a mirar el log del servicio de sincronización, para ello ejecuto el programa “miisclient” que se encuentra en C:\Program Files\Microsoft Office Servers\15.0\Synchronization Service\UIShell.

Aqui vemos todo el detalle de la ejecución y para cada acción podemos ver sus detalles. En nuestro caso, viendo localizando el error del visor de eventos, vemos que el error exacto es : “Se denego el acceso a la replicación“.

SincronizacionPerfiles

El error lo que nos indica es que la cuenta que se encarga de la sincronización de perfiles de usuario, no tiene los permisos necesarios en el AD, concretamente necesita “Replicating directory changes“.  Siguiendo estos pasos le damos los permisos correctos y funciona correctamente. Para asignar los permisos, seguiremos los siguientes pasos : http://technet.microsoft.com/es-es/library/hh296982

En mi caso, eso no es todo. Este problema viene porque la sincronización de perfiles, funcionaba en SharePoint 2007, y el departamento de sistemas, no lo ve claro, y tiene “miedo” a conceder estos permisos, ya que piensa que son permisos bidereccionales. Pues para eso, les pase estos links, donde claramente indica que Unidireccional, que solo se usa para obtener datos de AD.

En este artículo lo explica.

http://technet.microsoft.com/es-es/library/jj219646.aspx

  • La opción de importación de AD no realiza sincronización bidireccional. Esto significa que los cambios realizados en los perfiles de usuario de SharePoint no se sincronizarán de vuelta con el controlador de dominios

i aquí también lo explica.

http://technet.microsoft.com/es-es/library/8451dde9-bbd1-4285-bc24-71bd795fb912#permission

La cuenta de sincronización para una conexión a Servicios de dominio de Active Directory (AD DS) debe tener los permisos siguientes:

  • Debe tener el permiso Replicar cambios de directorio en el dominio con el que realizará la sincronización. Para más información, vea la sección “Concesión del permiso Replicar cambios de directorio en un dominio” de Concesión de permisos de Servicios de dominio de Active Directory para la sincronización de perfiles en SharePoint Server 2013.

El permiso Repicar cambios de directorio le permite a una cuenta consultar los cambios en el directorio, pero no le permite hacer cambios en el directorio

Así, que sin miedo.