• 项目

无法解析 Project Active Directory PWA 组

 

适用于: Project Server 2010, Project Server 2013

上一次修改主题: 2016-11-30

**元素 ID/规则名称:**Project_Active_Directory_PWA_Group_Could_Not_Be_Resolved

**摘要:**在 Microsoft Project Web App 安全组同步过程中,Microsoft Project Server 2010 无法解析 Project Web App 安全组的顶级 Active Directory 对象。已将 Active Directory 同步标记为针对此 Project Web App 组的同步失败。

**原因:**Project Server 应用程序服务器出于以下任一原因无法访问 Active Directory:

  • Project Server 2010 应用程序服务器使用的是 SharePoint Service Account (SA) 帐户,该帐户不具有 Active Directory 目录服务的读访问权。如果将 SSP 配置为使用本地计算机帐户,则会发生此情况。

  • Project Server 2010 应用程序服务器当前不具有域的网络访问权。

  • Project Server 2010 和 Active Directory 进行通信所需的 TCP 或 UDP 端口未在 Project Server 2010 应用程序服务器和 Active Directory 存储之间打开。如果将防火墙配置为阻止以下列表中描述的端口,则会发生此情况:

    • 389/UDP – LDAP:LDAP 是提供访问目录服务的标准方式的轻型目录访问协议。LDAP 是用于访问 Active Directory 存储的首要协议。

    • 636/TCP – 通过 SSL 的 LDAP:在启用安全套接字层 (SSL) 时,会对传输和接收的 LDAP 数据进行加密。

    • 3268/TCP – Microsoft 全局编录:Active Directory 全局编录在此端口上进行侦听。

    • 3269/TCP – 带 LDAP/SSL 的 Microsoft 全局编录:Microsoft 全局编录 SSL 连接在此端口上进行侦听。

  • Active Directory 组在 Active Directory 存储中不再存在。例如,此组可能已由管理员删除。

  • Project Server 应用程序服务器的 SA 帐户不具有 Active Directory 组或用户对象的读访问权。

可能的解决方案包括:

  • 验证 Project Server 2010 应用程序服务器使用的 SA 所使用的服务帐户是否为具有 Active Directory 的读访问权的域帐户。

  • 验证 Project Server 2010 应用程序服务器是否已加入 Active Directory 域。

  • 验证 Project Server 2010 应用程序服务器是否具有网络访问权。

  • 验证 Active Directory 存储和 Project Server 2010 应用程序服务器之间是否已打开上一节中列出的 TCP 和 UDP 端口。

  • 确认 Active Directory 存储中至少有一个 Active Directory 组具有存储在 Office Project Server 2010 应用程序服务器中的同一 Active Directory GUID。

  • 使用 Active Directory 服务接口 (ADSI) 编辑工具来检查单个 Active Directory 组和用户对象的安全权限。SA 帐户必须能读取同步过程中涉及的所有 Active Directory 组和用户对象。

    备注

    在安装 Active Directory 域服务 (AD DS) 角色以使服务器成为域控制器时,ADSI 编辑工具对 Windows Server 2008 可用。此工具还可作为远程服务器管理工具 (RSAT) 包的一部分提供。请参阅 TechNet 库中的安装或删除远程服务器管理工具包 (https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x804)。

See Also

Other Resources

Project Active Directory 连接失败
同步过程中出现 Project Active Directory 异常
无法解析 Project Active Directory 的嵌套外部安全主体
无法解析 Project Active Directory 的嵌套对象
无法解析 Project Active Directory PWA 组
Project Active Directory 顶级组不包含任何成员
Project 创建报表中心 Web 失败
Project Cube Build Service Analysis Services server connection failure
Project 多维数据集生成服务 Analysis Services 服务器锁定超时
Project 多维数据集生成服务尝试重写失败
未安装 Project 多维数据集生成服务决策支持对象
Project notification XSLT transformation error
Project 创建 Project 工作区失败
Project General Data Access Layer error connecting to database
Project General Data Access Layer error while getting connection strings
项目通知电子邮件传递失败
Project notification XSLT transformation error
项目队列中每天 SQL 重试次数的一般百分比
Project Queue general percentage SQL retries per hour
Project Queue jobs average wait time per day
每天失败的项目队列作业百分比
每小时失败的项目队列作业百分比
由于出现意外的错误,将重新启动项目队列系统
项目报告服务器端事件已失败
找不到 Project Server 事件处理程序
Project Server event service could not be found
未对 Project SQL 用户视图刷新消息进行排队
已截断 Project 用户视图
Project Windows SharePoint Services 格式错误
Project Winproj 打开项目所花的平均时间
Project Winproj 的增量保存与完整保存的平均百分比
项目工作区用户同步失败