다음을 통해 공유

프로필 동기화 구성 문제 해결(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 프로필 동기화를 구성할 때 발생할 수 있는 문제를 해결하는 데 도움이 되는 팁을 제공합니다.

참고

이 문서에서는 사용자 프로필 동기화 서비스를 시작할 때 발생하는 문제에 대해서는 다루지 않습니다. 사용자 프로필 동기화 서비스를 시작할 때 문제가 발생하는 경우에는 사용자 프로필 동기화 서비스 시작 문제 해결(SharePoint Server 2010)을 참조하십시오.

이 문서의 내용

  • SharePoint 상태 분석기 알림: 서버 팜 계정을 다른 서비스에 사용하면 안 됩니다.

  • 인증 공급자가 인증 공급자 인스턴스 목록에 표시되지 않음

  • 가져온 사용자 프로필 데이터가 사용자의 내 사이트에 표시되지 않음

  • 동기화 연결을 만들 때 제한 시간 오류가 발생함

  • 삭제된 사용자의 사용자 프로필이 계속 남아 있음

  • 내보낸 속성이 디렉터리 서비스에 기록되지 않음

  • 사용자 검색에서 가져온 사용자 프로필을 찾을 수 없음

  • 응용 프로그램 로그에 이벤트 ID 3이 기록됨

참고

Microsoft에서는 보고된 문제를 수정하는 소프트웨어 업데이트를 정기적으로 제공합니다. 이 문서에 설명이 나와 있지 않은 문제가 발생하는 경우에는 소프트웨어 업데이트 목록에서 해당 문제를 해결하는 소프트웨어 업데이트가 있는지 확인해 보십시오. 최신 소프트웨어 업데이트를 확인하려면 SharePoint 2010 제품에 대한 업데이트(https://go.microsoft.com/fwlink/?linkid=160585&clcid=0x412)를 참조하십시오.

SharePoint 상태 분석기 알림: 서버 팜 계정을 다른 서비스에 사용하면 안 됩니다.

SharePoint 상태 분석기에 다음 알림이 표시됩니다.

SharePoint Timer Service 및 중앙 관리 사이트에 사용되는 계정 <팜 계정>은(는) 높은 권한을 부여받았으므로 서버 팜에 있는 컴퓨터의 다른 서비스에 사용될 수 없습니다. 다음 서비스가 이 계정을 사용하는 것으로 검색되었습니다. 사용자 프로필 동기화 서비스(Windows 서비스)

이 메시지는 무시해도 됩니다. 사용자 프로필 동기화 서비스는 팜 계정으로 실행해야 합니다.

인증 공급자가 인증 공급자 인스턴스 목록에 표시되지 않음

디렉터리 서비스에 대한 프로필 동기화 연결을 만들 때 Windows 인증을 사용하지 않는 경우에는 사용할 인증 공급자 유형과 인증 공급자 인스턴스를 지정해야 합니다. 인증 공급자 인스턴스 목록에는 지정한 인증 공급자 유형과 일치하는 모든 인증 공급자가 표시됩니다. 이 목록에 해당하는 인증 공급자가 포함되어 있지 않은 경우 다음 원인 중 하나 때문일 수 있습니다.

해당 인증 공급자를 사용하는 웹 응용 프로그램이 없음

중앙 관리 웹 응용 프로그램 외에 해당 인증 공급자를 사용하도록 구성된 웹 응용 프로그램이 하나 이상 있어야 합니다. 해당 인증 공급자를 사용하는 웹 응용 프로그램을 만든 다음 프로필 동기화 연결을 만들어 보십시오. 웹 응용 프로그램을 만드는 방법에 대한 자세한 내용은 웹 응용 프로그램 만들기(SharePoint Server 2010)를 참조하십시오.

인증 공급자가 올바르게 설정되어 있지 않음

다음 중에서 사용하는 인증 방법에 따라 인증 공급자가 올바르게 설정되어 있는지 확인합니다.

  • 양식 기반 인증

    양식 기반 인증 공급자의 구성원 자격 정보는 여러 위치에 저장되는데, 그 중 하나가 중앙 관리 웹 사이트의 Web.Config 파일입니다. SharePoint Server에서는 중앙 관리 Web.Config 파일을 통해 사용 가능한 인증 공급자 목록을 확인합니다. 중앙 관리 Web.Config 파일을 검토하여 구성원 자격 공급자 및 역할 관리자 설정이 올바른지 확인하십시오. 특히 Web.Config 파일에서 다음 설정을 확인해야 합니다.

    • port 특성은 디렉터리 서비스에 연결하는 데 사용되는 포트를 지정합니다. 디렉터리 서비스 관리자에게 문의하여 올바른 포트를 사용하고 있는지 확인하십시오.

    • userNameAttribute 특성은 각 프로필의 고유 식별자로 사용되는 디렉터리 서비스의 특성 이름을 지정합니다. 디렉터리 서비스 관리자에게 문의하여 올바른 사용자 이름 특성을 사용하고 있는지 확인하십시오.

    양식 기반 인증을 설정하는 방법에 대한 자세한 내용은 클레임 기반 웹 응용 프로그램에 대해 폼 기반 인증 구성(SharePoint Server 2010)을 참조하십시오.

  • SAML 토큰 기반 인증

    프로필 동기화에 SAML(Security Assertion Markup Language) 토큰 기반 인증을 사용하려면 다음 항목이 필요합니다.

    • SAML 토큰을 사용하는 신뢰할 수 있는 ID 공급자

    • 신뢰할 수 있는 ID 공급자를 사용하도록 구성된 내 사이트 웹 응용 프로그램

    SAML 토큰 기반 인증을 설정하는 방법에 대한 자세한 내용은 SAML 보안 토큰을 사용하여 인증 구성(SharePoint Server 2010)SharePoint 2010 및 ADFS v2를 구성하는 전체 과정(https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x412)을 참조하십시오.

가져온 사용자 프로필 데이터가 사용자의 내 사이트에 표시되지 않음

사용자가 내 사이트에 액세스하면 사용자 계정이 SharePoint Server의 해당하는 사용자 프로필에 연결되며, 가져온 사용자 프로필 데이터가 내 사이트에 표시됩니다. 클레임 기반 웹 인증에서 SharePoint Server는 클레임 사용자 식별자 속성(SPS-ClaimID)을 사용하여 인증된 사용자를 올바른 사용자 프로필에 일치시킵니다. SPS-ClaimID가 사용자 식별자로 사용할 디렉터리 서비스 특성에 매핑되지 않는 경우 사용자가 인증을 할 때 올바른 사용자 프로필과 일치되지 않으므로 가져온 사용자 프로필 데이터가 표시되지 않습니다.

이 문제를 해결하려면 사용자를 고유하게 식별하는 디렉터리 서비스 특성에 SPS-ClaimID 속성을 매핑한 다음 전체 프로필 동기화를 시작합니다. 예를 들어 전자 메일 주소를 ID 클레임으로 사용하는 신뢰할 수 있는 ID 공급자를 인증에 사용 중인 경우 SPS-ClaimID 속성을 mail 특성에 매핑합니다. 프로필 속성을 매핑하는 방법에 대한 자세한 내용은 "프로필 동기화 구성"에서 사용자 프로필 속성 매핑을 참조하십시오.

동기화 연결을 만들 때 제한 시간 오류가 발생함

중앙 관리에서 동기화 연결 추가/편집 페이지를 통해 동기화 연결을 만들거나 편집할 때 제한 시간 오류가 발생합니다.

아래 표에서는 제한 시간 및 해당 기본값이 나와 있습니다.

제한 시간 설정 기본값

디렉터리 서비스 서버에 연결

참고

이 제한 시간 설정은 Microsoft SharePoint Server 2010 2010년 6월 누적 업데이트에서 제공됩니다. 자세한 내용은 https://support.microsoft.com/kb/983497/ko-kr을 참조하십시오.

120초

컨테이너 채우기

1,000초(약 17분)

동기화 연결 저장

300,000밀리초(5분)

이 문제를 해결하려면 해당하는 프로필 동기화 제한 시간 설정의 값을 늘립니다. 자세한 내용은 "프로필 동기화 유지 관리" 항목에서 프로필 동기화 제한 시간 조정을 참조하십시오.

삭제된 사용자의 사용자 프로필이 계속 남아 있음

디렉터리 서비스에서 삭제된 사용자의 사용자 프로필이 SharePoint Server에 계속 남아 있습니다. 이 문제는 다음과 같은 원인 중 하나로 인해 발생할 수 있습니다.

내 사이트 정리 작업이 활성화되지 않았습니다.

기본적으로 내 사이트 정리 작업은 사용하도록 설정되어 매 시간 실행됩니다. 내 사이트 정리 작업은 실행 시 삭제하도록 표시된 모든 사용자를 찾아 해당 프로필을 삭제합니다. 또한 관리자에게는 삭제된 사용자 사이트 링크가 포함된 전자 메일 메시지가 발송됩니다. 이 전자 메일 메시지에는 사이트가 삭제될 예정이므로 관리자가 보관할 문서나 데이터를 이동하라는 요청이 들어 있습니다. 내 사이트 정리 작업이 활성 상태인지 확인하십시오. 타이머 작업에 대한 자세한 내용은 "타이머 작업 참조"에서 타이머 작업 관리를 참조하십시오.

User Profile Service 응용 프로그램에 내 사이트 호스트가 구성되어 있지 않음

내 사이트 정리 작업을 수행하려면 User Profile Service 응용 프로그램에 내 사이트 호스트가 구성되어 있어야 합니다. 내 사이트를 사용하지 않으려는 경우에도 호스트는 구성해야 합니다. 내 사이트 호스트가 구성되어 있지 않으면 삭제하도록 표시된 프로필이 내 사이트 정리 작업을 통해 삭제되지 않습니다. 내 사이트 호스트를 구성하는 방법에 대한 자세한 내용은 "내 사이트 설정" 항목에서 User Profile Service 응용 프로그램에 대해 내 사이트 설정을 구성하려면 섹션을 참조하십시오.

프로필 동기화를 통해 오래된 사용자를 가져오지 않음

프로필 동기화를 통해 가져오지 않은 사용자가 SharePoint Server의 사용자 프로필에 포함되어 있는 경우가 있습니다. 예를 들어 이전 버전 SharePoint Server에서 업그레이드했으며 일부 도메인만 SharePoint Server 2010과 동기화하도록 선택한 경우 이러한 현상이 발생할 수 있습니다. Windows PowerShell을 사용하여 오래된 사용자를 제거할 수 있습니다. 자세한 내용은 "프로필 동기화 유지 관리" 항목에서 오래된 사용자 및 그룹 제거 섹션을 참조하십시오.

내보낸 속성이 디렉터리 서비스에 기록되지 않음

사용자 프로필 속성에 대해 내보내기 매핑을 만들면 사용자 프로필 데이터가 디렉터리 서비스에 기록됩니다. 사용자 프로필 속성은 올바르게 가져왔는데 속성이 디렉터리 서비스로 내보내지지 않으면 다음을 시도해 볼 수 있습니다.

  • 동기화 계정에 필요한 권한이 있는지 확인합니다. 동기화 계정은 디렉터리 서비스에 액세스하여 SharePoint Server와 디렉터리 서비스 간에 프로필 정보를 동기화하는 데 사용되는 계정입니다. 동기화 연결을 만들 때 이 계정을 지정할 수 있습니다. 특정 디렉터리 서비스의 경우에는 데이터를 다시 디렉터리 서비스에 쓰려면 추가 권한이 필요할 수 있습니다. 권한 정보를 확인하려면 "프로필 동기화 구성" 항목에서 계정 권한 부여 섹션을 검토하십시오.

  • 속성 매핑의 방향을 변경한 경우, 즉 가져오기 매핑을 삭제한 후에 내보내기 매핑을 추가한 경우에는 전체 동기화를 수행해야 속성을 디렉터리 서비스로 내보낼 수 있습니다. 자세한 내용은 "프로필 동기화 구성" 항목에서 사용자 프로필 동기화 서비스 시작 섹션을 참조하십시오.

사용자 검색에서 가져온 사용자 프로필을 찾을 수 없음

사용자 검색을 통해 조직의 다른 사용자를 찾을 수 있습니다. 가져온 사용자 프로필을 크롤링해야 사용자 검색이 정상적으로 작동합니다. 다음과 같은 문제가 발생하는 경우 사용자 검색에서 가져온 사용자 프로필을 찾지 못할 수 있습니다.

  • 사용자 프로필을 크롤링하는 데 사용되는 계정(크롤링 계정)에 User Profile Service 응용 프로그램에 대한 권한이 없습니다.

    크롤링 계정에는 User Profile Service 응용 프로그램에 대한 검색 크롤러에서 사용자 데이터 검색 권한이 있어야 합니다. User Profile Service 응용 프로그램에 대한 권한을 계정에 부여하는 방법에 대한 자세한 내용은 User Profile Service 기능 관리 할당(SharePoint Server 2010)을 참조하십시오.

    User Profile Service 응용 프로그램에 대한 권한을 크롤링 계정에 부여하려면

    1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

      • Farm Administrators 그룹의 구성원이어야 합니다.

    2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

    3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램이 포함된 행을 클릭합니다.

    4. 서비스 응용 프로그램 탭의 작업 섹션에서 관리자를 클릭합니다.

    5. 텍스트 상자에 크롤링 계정을 입력한 다음 추가를 클릭합니다.

    6. <계정>에 대한 사용 권한 상자에서 검색 크롤러에서 사용자 데이터 검색을 선택하고 확인.을 클릭합니다.

  • 콘텐츠 원본에 사용자 프로필 위치에 대한 올바른 URL이 없습니다.

    Search Service 응용 프로그램은 사용자 프로필 위치를 확인할 수 있어야 합니다. URL이 정확한지 확인하십시오.

    참고

    크롤링 규칙을 통해 사용자 프로필을 크롤링하는 경우 크롤링 규칙의 URL이 정확한지 확인하십시오. 크롤링 규칙에 대한 자세한 내용은 크롤링 규칙 관리(SharePoint Server 2010)를 참조하십시오.

    사용자 프로필을 크롤링하는 데 사용되는 URL을 확인하려면

    1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

      • Search Service 응용 프로그램의 관리자여야 합니다.

    2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

    3. 서비스 응용 프로그램 관리 페이지에서 Search Service 응용 프로그램을 클릭합니다.

    4. 검색 관리 페이지의 빠른 실행에 있는 크롤링 섹션에서 콘텐츠 원본을 클릭합니다.

    5. 콘텐츠 원본 관리 페이지에서 로컬 SharePoint 사이트를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.

    6. 시작 주소 섹션에서 sps3://으로 시작하는 URL을 찾습니다. 시작 주소를 입력합니다. 이 URL이 사용자 프로필을 크롤링하는 데 사용됩니다.

      sps3:// URL은 sps3://<호스트 이름> 형식입니다. 여기서 <호스트 이름>은 User Profile Service 응용 프로그램에 대한 웹 응용 프로그램의 호스트 이름입니다.

      참고

      웹 응용 프로그램이 SSL(Secure Sockets Layer)을 사용하도록 구성되어 있는 경우 URL 형식은 sps3s://<호스트 이름>입니다.

응용 프로그램 로그에 이벤트 ID 3이 기록됨

User Profile Service 응용 프로그램을 만들고 사용자 프로필 동기화 서비스를 시작한 후에 Microsoft SharePoint Server 2010 2010년 8월 누적 업데이트를 설치하면 이 문제가 발생합니다.

이러한 오류는 프로필 동기화 기능에는 영향을 주지 않으므로 무시해도 됩니다. 이러한 오류를 제거하려면 User Profile Service 응용 프로그램을 삭제했다가 다시 만들어야 합니다. 이 문제에 대한 자세한 내용은 https://support.microsoft.com/kb/2432041/ko-kr을 참조하십시오.

도움 주신 분

SharePoint Server 2010 콘텐츠 게시 팀에서는 이 문서 작성에 도움을 주신 엔터프라이즈 설계자 Spencer Harbar에게 감사의 뜻을 전합니다. Spencer의 블로그는 http://www.harbar.net/(영문일 수 있음)에서 확인할 수 있습니다.

See Also

Concepts

프로필 동기화 구성(SharePoint Server 2010)
프로필 동기화 계획(SharePoint Server 2010)