Mensajes de error y resolución de problemas

Un aviso o error aparecerá en la interfaz de usuario para proporcionar información acerca del adaptador o cuando se produzca un error.

Estos errores pueden visualizarse en la interfaz de usuario cuando se instala el adaptador en el sistema.

Tabla 1. Resolución de los problemas indicados por los errores del Adaptador de Active Directory
Mensaje de error Acción correctiva
No se ha podido enlazar al punto base Asegúrese de lo siguiente:
  • El punto base de los usuarios se ha especificado correctamente en el formulario del servicio de adaptador.
  • Los servidores de destino están activos y localizables cuando se especifican en el punto base.
  • El ID de usuario se ha especificado correctamente en el formulario de servicio del adaptador.
  • La contraseña se ha especificado correctamente en el formulario de servicio del adaptador.
  • Active Directory Server se puede localizar desde la estación de trabajo donde se ha instalado el adaptador.
No se ha podido enlazar con el punto base de grupos. Asegúrese de lo siguiente:
  • El Punto base de grupos se ha especificado correctamente en el formulario de servicio del adaptador.
  • El ID de usuario se ha especificado correctamente en el formulario de servicio del adaptador.
  • La contraseña se ha especificado correctamente en el formulario de servicio del adaptador.
  • Los servidores de destino están activos y localizables cuando se especifican en el punto base.
  • Active Directory Server se puede localizar desde la estación de trabajo donde se ha instalado el adaptador.
No se ha podido determinar el dominio predeterminado Este error se produce cuando el Adaptador de Active Directory falla al:
  • Enlazar con el DSE raíz
  • Obtener el contexto predeterminado de denominación
Asegúrese de lo siguiente:
  • El punto base de los usuarios se ha especificado correctamente en el formulario del servicio de adaptador.
  • El ID de usuario se ha especificado correctamente en el formulario de servicio del adaptador.
  • La contraseña se ha especificado correctamente en el formulario de servicio del adaptador.
  • Active Directory Server se puede localizar desde la estación de trabajo donde se ha instalado el adaptador.
Error al enlazar con DN: Cadena de DN Este error se produce cuando el Adaptador de Active Directory no puede enlazar con un objeto de usuario de Active Directory Server para su proceso.

Asegúrese de que el usuario que se procesa en el Active Directory Server no haya sido suprimido por otro proceso simultáneamente.
El atributo ampliado nombre de atributo tiene una sintaxis no soportada El Adaptador de Active Directory no da soporte al tipo de datos utilizado para el atributo ampliado. Utilice uno de los tipos de datos siguientes:
  • Booleano
  • Entero
  • Cadena que distingue entre mayúsculas y minúsculas
  • Cadena que no distingue entre mayúsculas y minúsculas
  • Cadena numérica
  • Cadena Unicode
  • Nombre distinguido
  • Hora codificada UTC
  • OctetString
  • Integer8
Para obtener más información sobre la personalización del adaptador para utilizar los atributos ampliados, consulte Personalizar las Adaptador de Active Directory.
El atributo ampliado nombre de atributo no se ha encontrado en el esquema de Active Directory. El atributo ampliado especificado en el archivo exschema.txt no existe en Active Directory Server.

Elimine el nombre de atributo del archivo exschema.txt o agregue el atributo a Active Directory Server.
Error al enlazar al contenedor de esquema código de error. La carga del atributo de esquema ampliado nombre de atributo ha fallado. Estos errores se producen cuando el Adaptador de Active Directory no puede extraer el esquema de los atributos ampliados.
  • Asegúrese de que Active Directory Server se pueda localizar desde la estación de trabajo donde está instalado el adaptador.
  • Verifique que el atributo ampliado se haya definido correctamente y agregado a la clase de usuario.
Cuando se inicia el servicio del adaptador, el adaptador lee el archivo exschema.txt y enlaza con el dominio en el que se esté ejecutando el adaptador. El adaptador comprueba la sintaxis del atributo especificado. Puesto que la comprobación de la sintaxis de atributo ampliado es un proceso que sólo se realiza una vez, se lleva a cabo durante el arranque. Si el adaptador no consigue enlazar con el dominio, no gestiona ninguno de los atributos ampliados.
Asegúrese de lo siguiente:
  • Se puede acceder, como mínimo, a un controlador de dominio antes de iniciar el servicio de Adaptador de Active Directory.
  • La cuenta de usuario en la que se ejecuta el servicio de adaptador tiene permiso para leer el esquema de Active Directory.
Error al obtener padre de esquema código de error. La carga del atributo de esquema ampliado nombre de atributo ha fallado.
Error al enlazar a DN de esquema código de error. La carga del atributo de esquema ampliado nombre de atributo ha fallado.
No se ha podido conectar al dominio predeterminado. La carga del atributo de esquema ampliado nombre de atributo ha fallado.
No se ha encontrado el archivo de esquema ampliado. No se ha cargado ninguna ampliación. Este mensaje informativo se genera cuando el Adaptador de Active Directory no consigue encontrar el archivo de esquema ampliado (exschema.txt) o no consigue abrir el archivo.
No es posible enlazarse al usuario nombre de usuario Este error se produce cuando el Adaptador de Active Directory no puede conectar a un objeto de usuario en Active Directory Server para su proceso.

Asegúrese de que el usuario nombre de usuario exista en Active Directory Server.
Error al determinar el nombre del servidor RAS Compruebe el valor de la clave de registro ForceRASServerLookup. Si el valor de la clave es TRUE, el Adaptador de Active Directory determina el servidor de RAS independientemente de si especifica el nombre de servidor en el formulario de servicio del adaptador.

Este error puede deberse a que el dominio no existe o el controlador de dominio no está disponible para el dominio especificado.

Asegúrese de que Active Directory Server se pueda localizar desde la estación de trabajo donde está instalado el adaptador.
No se ha podido obtener el nombre de dominio. No se pueden determinar los servidores de terminal y RAS. Este error se produce cuando el Adaptador de Active Directory no puede obtener el nombre de dominio del punto base especificado o del dominio predeterminado.

Asegúrese de que se ha especificado un punto base con un nombre de dominio correcto.
Sintaxis de nombre de dominio no válida Utilice uno de los formatos siguientes para especificar el nombre de dominio:
  • Nombre de servidor/ou=org1,dc=ibm,dc=com
  • ou=org1,dc=ibm,dc=com
Usuario no encontrado Asegúrese de que el usuario exista en Active Directory Server y de que no se suprima o modifique directamente en Active Directory Server.
Grupo no encontrado. Asegúrese de que el grupo exista en Active Directory Server y de que no se suprima o modifique directamente en Active Directory Server.
Error al establecer los atributos país. Código de país desconocido. El código de país especificado para el usuario no es válido.

Especifique un código de país válido y vuelva a someter la solicitud. Para obtener información sobre los códigos de país válidos, consulte el apartado sobre códigos de país y región en la publicación Adaptador de Active Directory: Guía del usuario.
No se ha podido modificar el atributo msExchUserAccountControl. Este aviso se produce cuando el buzón de usuario no está inhabilitado al suspender una cuenta de usuario.
Error al eliminar pertenencia de grupo nombre de grupo El Adaptador de Active Directory no ha podido eliminar la pertenencia de un usuario o grupo del grupo nombre de grupo.
Asegúrese de lo siguiente:
  • El usuario o grupo existe en Active Directory Server.
  • El usuario o grupo es un miembro del grupo nombre de grupo.
  • El grupo especificado existe en Active Directory Server.
Error al agregar la pertenencia al grupo nombre de grupo El Adaptador de Active Directory no ha podido agregar pertenencia del usuario o grupo al grupo nombre de grupo.
Asegúrese de lo siguiente:
  • El usuario o grupo existe en Active Directory Server.
  • El usuario o grupo no es ya un miembro del grupo nombre de grupo.
  • El grupo especificado existe en Active Directory Server.
No se ha podido obtener información sobre la compartición nombre de compartición Este error se produce cuando el Adaptador de Active Directory no puede recuperar información de compartición del directorio de inicio del usuario.
Asegúrese de lo siguiente:
  • La cuenta de usuario con la que se ejecuta el adaptador tiene acceso al directorio de inicio.
  • El nombre de compartición existe en la estación de trabajo en que se crea el directorio inicial.
Vía de acceso al directorio inicial nombre de vía de acceso no válida El Adaptador de Active Directory da soporte a la creación y supresión de sólo directorios de inicio UNC. Especifique la vía de acceso del directorio de inicio UNC en el formato siguiente:

\\nombreservidor\nombrecompartición\nombrecarpeta

Nota:
  • La seguridad y las unidades compartidas NTFS sólo se pueden establecer en los directorios iniciales que están en una vía de acceso UNC.
  • El acceso a unidades compartidas sólo se puede establecer en los directorios iniciales que están en una vía de acceso UNC que tenga una unidad compartida creada.
No se puede suprimir el directorio de inicio nombre de directorio de inicio El Adaptador de Active Directory no puede suprimir el directorio de inicio especificado. Si el adaptador no puede suprimir el directorio inicial UNC, asegúrese de lo siguiente:
  • El valor de la clave de registro DeleteUNCHomeDirectories es TRUE.
  • La cuenta de usuario bajo la que se ejecuta el adaptador tiene permisos para suprimir el directorio.
La supresión del directorio inicial no está habilitada. El directorio inicial no se suprimirá. Para habilitar la supresión del directorio inicial, establezca los valores de las claves de registro DeleteUNCHomeDirectories y ManageHomeDirectories en TRUE. Reenvíe la solicitud de modificación desde IBM® Security Identity Manager.
Creación del directorio de inicio no habilitada. El directorio no se creará. Para habilitar la creación del directorio inicial, establezca los valores de las claves de registro CreateUNCHomeDirectories y ManageHomeDirectories en TRUE. Reenvíe la solicitud de modificación desde IBM Security Identity Manager.
Error al crear directorio de inicio nombre de directorio de inicio El Adaptador de Active Directory no puede crear el directorio de inicio.
Asegúrese de lo siguiente:
  • No existe un directorio con el mismo nombre.
  • La cuenta de usuario tiene permisos para crear el directorio de inicio.
  • Existen directorios intermedios. El adaptador crea sólo el directorio final en la vía de acceso especificada.
No se puede establecer la unidad del directorio inicial. No se ha podido crear el Directorio de inicio.
No se ha podido establecer la seguridad NTFS del directorio de inicio. No se ha podido crear el Directorio de inicio.
No se ha podido crear la Compartición de directorio de inicio. No se ha podido crear el Directorio de inicio.
No se puede establecer el acceso a la compartición del directorio inicial. No se ha podido crear el Directorio de inicio.
Error al suprimir la compartición nombre de compartición El Adaptador de Active Directory no puede suprimir la compartición al borrar el valor de los atributos relacionados con la compartición del formulario de cuenta de Active Directory Server.
Asegúrese de lo siguiente:
  • La cuenta de usuario tiene acceso a la compartición especificada.
  • El nombre de compartición especificado ya existe.
  • La cuenta de usuario con la que se ejecuta el adaptador tiene permisos para crear el directorio de inicio.
La búsqueda ha fallado. No se han podido recuperar datos adicionales después de 3 reintentos. El Adaptador de Active Directory recupera los datos de Active Directory Server de forma paginada. El adaptador concilia usuarios, grupos y contenedores, e intenta recuperar datos en un máximo de tres intentos. Si fallan los tres intentos, el adaptador abandona la búsqueda.
El adaptador no puede recuperar datos debido a una de las razones siguientes:
  • La respuesta de red es lenta.
  • El Active Directory Server está ocupado.
  • El Adaptador de Active Directory instalado en el servidor de Active Directory Server está sobrecargando el servidor.
Para obtener información sobre cómo configurar Active Directory Server, consulte http://support.microsoft.com.
La búsqueda de usuario ha fallado
La búsqueda de grupo ha fallado. Código de error: código de error - descripción del error. Proveedor: nombre del proveedor.
La búsqueda de contenedor ha fallado. Código de error: código de error - descripción del error. Proveedor: nombre del proveedor.
Error al realizar Búsqueda de usuario
errorMessage="Filtro no soportado" El adaptador no da soporte al atributo especificado en el filtro. Para obtener la lista de atributos soportados, consulte los atributos soportados en la publicación Adaptador de Active Directory: Guía del usuario.

Error al establecer el atributo eradprimarygroup. Código de resultado de ADSI: 0x80072035 - El servidor no desea procesar la solicitud.

 Asegúrese de lo siguiente:
  • El usuario es miembro del grupo especificado.
  • El grupo especificado es un grupo de seguridad universal o un grupo de seguridad global.

Código de resultado ADSI: 0x80072014 - La operación solicitada no ha satisfecho una o varias restricciones asociadas con la clase del objeto.

 Estos errores se producen cuando el valor especificado para el atributo viola las restricciones asociadas con ese atributo. Por ejemplo, una restricción podría ser:
  • Longitud mínima o máxima de caracteres que el atributo puede almacenar.
  • Valor mínimo o máximo que el atributo puede aceptar.
Asegúrese de que el valor especificado para el atributo no viole estas restricciones.
Nota: Si alguno de los atributos especificados en la solicitud viola una restricción, el adaptador da el mismo error para todos los atributos posteriores. Este error se emite aunque no violen ninguna restricción. Por ejemplo, el atributo Título de Active Directory Server puede almacenar una descripción de un máximo de 64 caracteres. Si especifica una descripción con una longitud superior a los 64 caracteres, el adaptador da estos errores para el atributo Título y para todos los demás atributos especificados en la solicitud.

Código de resultado de ADSI: 0x8007202f - Se ha producido una violación de restricción.
La solicitud de tipos de correo electrónico proxy debe contener como mínimo una dirección SMTP primaria

Verifique que la solicitud de tipos de correo electrónico proxy contenga una dirección SMTP primaria.

No se puede cargar el almacenamiento intermedio de transformación XML desde 'directorio de instalación de adaptador\data\xforms.xml'

 El Adaptador de Active Directory no utiliza el archivo xforms.xml. Por lo tanto, puede ignorar sin ningún problema los errores relacionados con xforms registrados en el archivo WinADAgent.log.
No se ha podido enlazar al grupo nombre de grupo. Este error se produce cuando el Adaptador de Active Directory no puede conectarse a un objeto de grupo en Active Directory Server para su proceso.

Asegúrese de que el grupo nombre de grupo exista en Active Directory Server.
El valor de Nombre principal de usuario (UPN) UPN ya existe en la empresa. Especifique uno nuevo. Este error se produce cuando se intenta de crear una solicitud de usuario y la cuenta de usuario existe en Active Directory Server con el mismo valor del atributo Nombre de principal del usuario.
Asegúrese de lo siguiente:
  • El valor especificado para el atributo Nombre principal de usuario al crear una cuenta de usuario no lo utiliza ya una cuenta de usuario existente en Active Directory Server.
  • Establezca la clave de registro UPNSearchEnabled en FALSE cuando no quiera que el adaptador compruebe la exclusividad del atributo Nombre de principal del usuario. Para obtener más información sobre el uso de la clave de registro UPNSearchEnabled, consulte el apartado "Nombre de principal de usuario de una cuenta de usuario" en la publicación Adaptador de Active Directory: Guía del usuario.
Error al captar la interfaz de grupo para el DN de grupo. Este error se produce cuando el Adaptador de Active Directory no puede enlazar a un objeto de grupo en Active Directory Server para su proceso.

Asegúrese de que el grupo está procesado en Active Directory Server no sea suprimido por otro proceso simultáneamente.
No se puede enlazar al objeto contenedor en la operación de mover. Este error se produce cuando el Adaptador de Active Directory enlaza con el contenedor solicitado cuando un objeto de usuario o grupo se mueve en la jerarquía de Active Directory Server.

Asegúrese de que el contenedor exista en Active Directory Server.
No se puede establecer Devolución de llamada fija sin Número de devolución de llamada. El Número de devolución de llamada no se ha encontrado en la solicitud. Cuando se selecciona Valores de devolución de llamada como Devolución de llamada fija, debe especificar el Número de devolución de llamada.
Error al establecer el atributo de RAS nombre de atributo de RAS. Error al leer información de RAS. Asegúrese de lo siguiente:
  • La cuenta de usuario con la que se ejecuta el adaptador tiene derechos de administrador en Active Directory Server.
  • El servicio RAS se ejecuta en el controlador de dominio.
No es una dirección IPv4 válida. La dirección IP especificada para la Dirección IPv4 estática está en un formato incorrecto.

Especifique la dirección IP en el formato IPv4.
El agente ADAgent no está instalado. Este error se produce cuando se intenta ejecutar el programa de utilidad certTool ejecutando el mandato siguiente: 
CertTool -agent ADAgent
Asegúrese de lo siguiente:
  • El usuario que ejecuta el programa de utilidad certTool tiene permisos de administrador.
  • Ha inhabilitado la característica de seguridad Control de cuentas de usuario (UAC) antes de ejecutar el programa de utilidad de certTool en la estación de trabajo donde se ha instalado el adaptador.
El directorio inicial no se creará. Se ha inhabilitado la gestión de directorio de inicio. Establezca las claves de registro de adaptador CreateUNCHomeDirectories y ManageHomeDirectories en TRUE para:
  • Crear un directorio padre
  • Crear una unidad compartida de directorio de inicio
  • Establecer el acceso a las unidades compartidas
  • Establecer el acceso NTFS al directorio de inicio para una cuenta de usuario.
Para obtener más información sobre cómo crear el directorio inicial y modificar el atributo de directorio inicial, consulte la publicación Adaptador de Active Directory: Guía del usuario.
No se puede crear la compartición nombre de compartición. Se ha inhabilitado la gestión de directorio de inicio.
No se puede establecer el acceso de compartición. Se ha inhabilitado la gestión de directorio de inicio.
No se puede establecer acceso NTFS. Se ha inhabilitado la gestión de directorio de inicio.

El valor especificado no tiene el formato adecuado.
Asegúrese de que el formato del valor del atributo ampliado del tipo DNWithBinary sea: 
B:recuento caracteres:valor binario:DN objeto

El valor especificado para el atributo no empieza con el carácter 'B'.

Asegúrese de que el valor especificado para el atributo ampliado del tipo DNWithBinary empiece exclusivamente con el carácter ‘B’.

El valor indicado después de 'B:' no es correcto. El valor esperado es el número total de recuento de dígitos hexadecimales.

Para un atributo ampliado del tipo DNWithBinary, verifique que el valor indicado para recuento caracteres sea el número total del recuento de dígitos hexadecimales. Asegúrese de que no contenga caracteres alfabéticos ni caracteres especiales.

El valor hexadecimal no contiene el número de caracteres especificados en el recuento de caracteres.

Para un atributo ampliado del tipo DNWithBinary, verifique que el recuento de dígitos hexadecimales especificado en recuento caracteres sea igual al número de caracteres hexadecimales.

Dígito incorrecto en cadena hexadecimal.

Para un atributo ampliado del tipo DNWithBinary, verifique que el valor indicado en valor binario contenga sólo caracteres hexadecimales. Los valores válidos son los números del 0 al 9 y las letras de la A a la F. El valor puede ser una combinación de números y letras.

No se ha establecido el valor en el recurso debido a una restricción no válida.
Este error se producen cuando el valor especificado para el atributo ampliado del tipo DNWithBinary viola alguna restricción asociada con dicho atributo. Por ejemplo, algunas restricciones pueden ser:
  • El DN objeto del valor debe ser un nombre distinguido del objeto de usuario existente.
  • El número máximo o mínimo de bits del valor hexadecimal.
Asegúrese de que el valor especificado del atributo no viole ninguna restricción.

El valor hexadecimal debe contener siempre un número par de caracteres.

Para un atributo ampliado del tipo DNWithBinary, verifique que el valor indicado en valor binario contenga un número par de caracteres hexadecimales.

El atributo sólo se puede establecer si el buzón está habilitado para mensajería unificada. Para habilitar la mensajería unificada, deben indicarse valores tanto para Política de buzón de mensajería unificada como para Direcciones UM(Extensiones).

Asegúrese de especificar valores válidos para Política de buzón de mensajería unificada y Direcciones UM(Extensiones) en la solicitud para habilitar al usuario para mensajería unificada.

No se da soporte al tipo de operación de atributo.

Asegúrese de que el valor especificado para Direcciones UM(Extensiones) no sea el tipo de operación MODIFY.

El atributo no se puede establecer. El buzón está inhabilitado para mensajería unificada.

Asegúrese de que la solicitud no contenga atributos de mensajería unificada con la operación ADD o MODIFY cuando el buzón del usuario esté inhabilitado para mensajería unificada.

El atributo no se puede establecer. Se ha producido un error al intentar inhabilitar el buzón para mensajería unificada.

Este error se produce si la inhabilitación de la mensajería unificada falla y si la solicitud contiene el atributo Direcciones UM(Extensiones) con los tipos de operación ADD o MODIFY.

El atributo no se puede suprimir. Se ha producido un error al intentar inhabilitar el buzón para mensajería unificada.

Este error se produce si la inhabilitación de la mensajería unificada falla y si la solicitud contiene el atributo Direcciones UM(Extensiones) con el tipo de operación DELETE.