Application de service Profil utilisateur : Erreurs 5555, 6801, 6803

J’ai constaté dernièrement toute une batterie d’erreurs dont le détail faisait directement référence à l’application de service « Profil utilisateur » (je vous fais grâce des alertes / avertissements liés) :

  • Erreur 5555 – SharePoint Portal Server : Échec lors de la tentative de synchronisation de l’application Web {Guid}, base de données de contenu {Guid}. Message de l’exception : Mcrosoft.Office.Server.UserProfiles.UserProfileApplicationNotAvailableException: Aucune application de profil utilisateur n’est disponible pour traiter la demande. Contactez l’administrateur de la batterie de serveurs
  • Erreur 6801 – FIMSynchronizationService : The extensible extension returned an unsupported error (…)
  • Erreur 6803 – FIMSynchronizationService : The management agent « MOSS-{Guid} » failed on run profile « MOSS_DELTAIMPORT_{Guid} » because the server encountered errors.

Ces erreurs sont apparement des remontées classiques d’une malfonction de l’application de service en question. Celles-ci furent générés par une manipulation assez singulière : la reconfiguration de l’URL d’accès de la Centrale d’administration.

Trois cas de figure sont possibles :

NB : Dans mon cas -histoire de compléxifier la chose- il s’agissait des 3 cas de figure combinés, à savoir passer de http://serveur:8080 à https://serveur.domain.com:9999

Il faut savoir que pour synchroniser les profils utilisateurs à partir d’un annuaire, SharePoint utilise une usine à gaz joliment nommée ForeFront Identity Manager (FIM).

Ce dernier communique avec l’application de service en consommant un WebService SharePoint (ProfileImportExportService.asmx) configuré à l’installation du produit. En l’occurence, si vous aviez une URL d’accès à votre Centrale d’administration à l’installation et que celle-ci change entre-temps, la configuration de votre ForeFront Identity Manager se trouve être fausse.

Pour palier à cette anomalie, voici les opérations à mener :

  1. Connectez-vous au serveur exécutant l’application de service de Profil utilisateur. Utilisez le compte de service lié à l’application de service (ou le cas échéant, le compte de la ferme SharePoint).
  2. Vous connecter à FIM via miisclient.exe, qui se trouve à cet emplacement (faire varier la lettre de lecteur suivant votre installation) : C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell
  3. Si miisclient.exe vous retourne une erreur à l’ouverture vérifiez les points suivants :
    • Le service de synchronisation est-il lancé ?
    • Le compte de service (le compte de la ferme) est-il bien renseigné dans les groupes d’utilisateurs locaux liés à FIM : FIMSyncBrowse, FIMSyncJoiners, FIMSyncOperators et FIMSyncPasswordSet.
  4. Une fois miisclient.exe ouvert (onglet « Operations »), vous devriez constater les multiples erreurs de synchronisation (stopped-extension-dll-exception).
  5. Cliquez sur l’onglet Management Agents puis ouvrez les propriétés de l’Extensible Connectivity (ce dernier doit logiquement être nommé de la façon suivante : MOSS-{guid}).
  6. Sous le menu Configure Connection Information vous pouvez lire en bas de la fenêtre les informations utilisées par FIM pour la sychronisation :
    • Connect to : direct://serveur:8080 à remplacer par la bonne information. Laissez le protocole « direct:// » sauf si utilisation du SSL où vous utiliserez « https:// ». Dans tous les cas indiquez l’URL + n° de port utilisés pour accéder à votre Centrale d’administration. Exemple : https://serveur.domain.com:9999
    • Compte + utilisateur de l’application de service Profil utilisateur.
  7. Relancez un import complet et constatez le succès de l’import (success). Pensez aussi, dans le cas où vous planifiez des imports incrémentiels, à superviser le bon déroulement de ces derniers.