エラー・メッセージと問題解決

警告またはエラー・メッセージは、アダプターについての情報を提供するために、またはエラーが発生した場合に、ユーザー・インターフェースに表示されることがあります。

これらのエラーは、アダプターをシステムにインストールするときに、ユーザー・インターフェースに表示される場合があります。

表 1. Active Directory Adapter エラーのトラブルシューティング
エラー・メッセージ 修正アクション
基本ポイントにバインドできません 以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • アダプターがインストールされているワークステーションから Active Directory サーバー にアクセスできる。
グループ基点にバインドできません。 以下を確認してください。
  • グループ基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • アダプターがインストールされているワークステーションから Active Directory サーバー にアクセスできる。
デフォルト・ドメインを判別できません Active Directory Adapter が以下の操作に失敗した場合に、このエラーが発生します。
  • ルート DSE へのバインド
  • デフォルトの命名コンテキストの取得
以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • アダプターがインストールされているワークステーションから Active Directory サーバー にアクセスできる。
DN へのバインド・エラー: DN ストリング Active Directory Adapter が、処理のために Active Directory サーバーのユーザー・オブジェクトにバインドできない場合に、このエラーが発生します。

Active Directory サーバー で処理されているユーザーが、他の処理によって同時に削除されていないことを確認します。
拡張属性属性名 の構文がサポートされていません Active Directory Adapter は、拡張属性に使用されるデータ・タイプをサポートしません。以下のいずれかのデータ・タイプを使用します。
  • ブール
  • 整数
  • 大/小文字を区別するストリング
  • 大/小文字を区別しないストリング
  • 数値ストリング
  • ユニコード・ストリング
  • 識別名
  • UTC コード化時間
  • OctetString
  • Integer8
拡張属性を使用するためのアダプターのカスタマイズについて詳しくは、Active Directory Adapter のカスタマイズを参照してください。
拡張属性属性名Active Directory スキーマに見つかりません exschema.txt ファイルで指定された拡張属性が Active Directory サーバーに存在しません。

exschema.txt ファイルから属性名を除去するか、属性を Active Directory サーバーに追加します。

スキーマ・コンテナーエラー・コード へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。 Active Directory Adapter が拡張属性のスキーマを抽出できない場合に、このエラーが発生します。
  • アダプターがインストールされているワークステーションから Active Directory サーバー にアクセスできることを確認してください。
  • 拡張属性が正しく定義され、ユーザー・クラスに追加されていることを確認します。
アダプター・サービスが開始されると、アダプターは exschema.txt ファイルを読み取り、アダプターが実行されているドメインにバインドします。アダプターは、指定された属性の構文を検査します。拡張属性の構文の検査は 1 回限りのプロセスであるため、開始時に行われます。アダプターがドメインにバインドできない場合、いずれの拡張属性も管理しません。
以下を確認してください。
  • Active Directory Adapter サービスを開始する前に、少なくとも 1 つのドメイン・コントローラーがアクセス可能になっている。
  • アダプター・サービスが実行されているユーザー・アカウントに、Active Directory スキーマを読み取るための許可がある。
スキーマエラー・コード の親の取得エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
スキーマエラー・コード の DN へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
デフォルト・ドメインに接続できません。 拡張スキーマ属性 attribute name のロードに失敗しました。
拡張スキーマ・ファイルが見つかりません。 拡張機能はロードされませんでした。 Active Directory Adapter が拡張スキーマ・ファイル (exschema.txt) を特定できない場合、またはファイルを開くことができない場合に、この情報メッセージが発行されます。
ユーザーユーザー名 にバインドできません このエラーは、Active Directory Adapter が処理のために Active Directory サーバーのユーザー・オブジェクトに接続できない場合に発生します。

ユーザーユーザー名Active Directory サーバー に存在することを確認します。
RAS サーバー名の判別エラー レジストリー・キー ForceRASServerLookup の値を確認します。 キーの値が TRUE である場合、Active Directory Adapter は、アダプター・サービス・フォームにサーバー名を指定したかどうかに関係なく、RAS サーバーを判別します。

このエラーは、ドメインが存在しない、または指定されたドメインについてドメイン・コントローラーを使用できないことが原因である可能性があります。

アダプターがインストールされているワークステーションから Active Directory サーバー にアクセスできることを確認してください。
ドメイン名を取得できません。 端末サーバーおよび RAS サーバーを判別できません。 Active Directory Adapter が、指定された基本ポイントまたはデフォルト・ドメインからドメイン名を取得できない場合に、このエラーが発生します。

基本ポイントが正しいドメイン名で指定されていることを確認します。
無効なドメイン名構文 以下のいずれかのフォーマットを使用して、ドメイン名を指定します。
  • サーバー名/ou=org1,dc=ibm,dc=com
  • ou=org1,dc=ibm,dc=com
ユーザーが見つかりません ユーザーが Active Directory サーバーに存在し、Active Directory サーバー上で直接に削除または変更されていないことを確認します。
グループが見つかりません。 グループが Active Directory サーバーに存在し、Active Directory サーバー上で直接に削除または変更されていないことを確認します。
属性 の設定エラー。 不明な国別コードです。 該当ユーザーについて指定された国別コードが無効です。

有効な国別コードを指定し、要求を再送信します。 有効な国別コードについて詳しくは、「Active Directory Adapter ユーザーズ・ガイド」の国別および地域別コードのセクションを参照してください。
属性 msExchUserAccountControl を変更できませんでした ユーザー・アカウントのサスペンド時にユーザーのメール・ボックスが使用不可にされていない場合に、この警告が発生します。
グループグループ名 からのメンバーシップの除去エラー Active Directory Adapter は、グループグループ名 からユーザーまたはグループのメンバーシップを除去できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバー にある。
  • ユーザーまたはグループが、グループグループ名 のメンバーである。
  • 指定したグループが Active Directory サーバー に存在する。
グループグループ名 へのメンバーシップの追加エラー Active Directory Adapter は、グループグループ名 にユーザーまたはグループのメンバーシップを追加できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバー にある。
  • ユーザーまたはグループがまだ、グループグループ名 のメンバーではない。
  • 指定したグループが Active Directory サーバー に存在する。
共有共有名 の情報を取得できません Active Directory Adapter が、ユーザーのホーム・ディレクトリーから共有情報を取得できない場合に、このエラーが発生します。
以下を確認してください。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーへのアクセス権がある。
  • ホーム・ディレクトリーが作成されたワークステーションに共有名が存在する。
無効なホーム・ディレクトリー・パスパス名 Active Directory Adapter は、UNC ホーム・ディレクトリーの作成および削除のみサポートします。 以下のフォーマットで、UNC ホーム・ディレクトリー・パスを指定します。

¥¥servername¥sharename¥foldername

注:
  • NTFS セキュリティーおよび共有は、UNC パスであるホーム・ディレクトリーでのみ設定できます。
  • 共有アクセスは、共有が作成されている UNC パスであるホーム・ディレクトリーでのみ設定できます。
ホーム・ディレクトリーホーム・ディレクトリー名 を削除できません Active Directory Adapter が、指定されたホーム・ディレクトリーを削除できません。 アダプターが UNC ホーム・ディレクトリーを削除できない場合、以下を確認します。
  • レジストリー・キー DeleteUNCHomeDirectories の値が TRUE である。
  • アダプターが実行されているユーザー・アカウントに、ディレクトリーを削除するための許可がある。
ホーム・ディレクトリーの削除が無効です。 ホーム・ディレクトリーは削除されません。 ホーム・ディレクトリーの削除を可能にするには、DeleteUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 変更要求を IBM® Security Identity Manager から再送します。
ホーム・ディレクトリーの作成が無効です。 ディレクトリーが作成されません。 ホーム・ディレクトリーの作成を可能にするには、CreateUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 変更要求を IBM Security Identity Manager から再送します。
ホーム・ディレクトリーホーム・ディレクトリー名 の作成エラー Active Directory Adapter が、ホーム・ディレクトリーを作成できません。
以下を確認してください。
  • 同じ名前のディレクトリーが存在していない。
  • ユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
  • 中間ディレクトリーが存在する。 アダプターは、指定されたパスの最後にあるディレクトリーのみ作成します。
ホーム・ディレクトリー・ドライブを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー NTFS セキュリティーを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有を設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有アクセスを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
共有共有名 の削除エラー Active Directory サーバー アカウント・フォームから共有関連の属性の値をクリアするとき、Active Directory Adapter が共有を削除できません。
以下を確認してください。
  • ユーザー・アカウントに、指定された共有へのアクセス権がある。
  • 指定された共有名が存在する。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
検索が失敗しました。 3 回試行しても、追加データを取得できません。 Active Directory Adapter は、ページング方法で Active Directory サーバー からデータを取得します。アダプターはユーザー、グループ、およびコンテナーを調整し、データ取得を最大で 3 回試行します。 3 回の試行がすべて失敗すると、アダプターは検索を中止します。
以下のいずれかの理由により、アダプターはデータを取得できません。
  • ネットワーク応答が遅延している。
  • Active Directory サーバー がビジーである。
  • Active Directory サーバー にインストールされた Active Directory Adapter が、サーバーに対して過大な負荷を与えている。
Active Directory サーバー の構成については、http://support.microsoft.com を参照してください。
ユーザー検索が失敗しました
グループ検索が失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
コンテナー検索が失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
ユーザー・ルックアップの実行エラー
errorMessage=「サポートされないフィルター」 アダプターは、フィルターに指定された属性をサポートしません。 サポートされる属性のリストについては、「Active Directory Adapter ユーザーズ・ガイド」の『サポートされる属性 (Supported attributes)』を参照してください。

属性 eradprimarygroup の設定エラー。 ADSI 結果コード: 0x80072035 - サーバーがプロセスを実行しようとしません。

 以下を確認してください。
  • ユーザーが、指定されたグループのメンバーである。
  • 指定されたグループが、汎用セキュリティー・グループまたはグローバル・セキュリティー・グループのいずれかである。

ADSI 結果コード: 0x80072014 - 要求された操作は、オブジェクトのクラスに関連付けられた 1 つ以上の制約を満たしていません。

 属性に指定された値が、その属性に関連付けられた制約に違反する場合に、このエラーが発生します。 例えば、以下のような制約があります。
  • 属性が保存できる文字の最小長および最大長。
  • 属性に使用できる最小値および最大値。
属性に指定された値が、これらの制約に違反しないことを確認します。
注: 要求で指定されたいずれかの属性が制約に違反する場合、アダプターは、後続の属性のすべてについて同じエラーを返します。このエラーは、後続の属性がどの制約に違反していなくても出されます。 例えば、Active Directory サーバーTitle 属性は、最大で 64 文字の記述を保存できます。 64 文字を超える記述を指定した場合、アダプターは、Title 属性および要求で指定された他のすべての属性について、このエラーを返します。

ADSI 結果コード: 0x8007202f - 制約違反が発生しました。
プロキシー電子メール・タイプの要求には、少なくとも 1 つのプライマリー SMTP アドレスが含まれている必要があります

プロキシー電子メール・タイプの要求にプライマリー SMTP アドレスが含まれていることを確認します。

XML 変換バッファーを「アダプター・インストール・ディレクトリー¥data¥xforms.xml」からロードできません

 Active Directory Adapter は、xforms.xml ファイルを使用しません。 そのため、WinADAgent.log ファイルに記録された xforms 関連エラーは無視してかまいません。
グループグループ名 にバインドできません。 Active Directory Adapter が、処理のために Active Directory サーバーのグループ・オブジェクトに接続できない場合に、このエラーが発生します。

グループグループ名Active Directory サーバーに存在することを確認します。

指定されたユーザー・プリンシパル名 (UPN) UPN の値は、エンタープライズに既に存在します。 新しい名前を指定してください。 ユーザー要求の作成が試行され、ユーザー・プリンシパル名属性の値が同じであるユーザー・アカウントが Active Directory サーバー に存在する場合に、このエラーが発生します。
以下を確認してください。
  • ユーザー・アカウントの作成時に指定したユーザー・プリンシパル名属性の値が、Active Directory サーバー の既存のユーザー・アカウントでまだ使用されていない。
  • アダプターにユーザー・プリンシパル名属性の一意性をチェックさせない場合は、レジストリー・キー UPNSearchEnabled を FALSE に設定する。 レジストリー・キー UPNSearchEnabled の使用法について詳しくは、「Active Directory Adapter ユーザーズ・ガイド」の『ユーザー・アカウントのユーザー・プリンシパル名 (User Principal Name of a user account)』を参照してください。
グループ DN のグループ・インターフェースの取り出し中にエラーが発生しました。 Active Directory Adapter が、処理のために Active Directory サーバーのグループ・オブジェクトにバインドできない場合に、このエラーが発生します。

Active Directory サーバー で処理されているグループが、他の処理によって同時に削除されていないことを確認します。
移動操作でコンテナー・オブジェクトにバインドできません。 ユーザーまたはグループ・オブジェクトを Active Directory サーバー階層内で移動するときに、Active Directory Adapter が要求されたコンテナーにバインドする場合に、このエラーが発生します。

コンテナーが Active Directory サーバー に存在することを確認します。
コールバック番号なしで固定コールバックを設定することはできません。 要求にコールバック番号が見つかりません。 コールバック設定として固定コールバックを選択する場合は、コールバック番号を指定する必要があります。
RAS 属性 RAS 属性名 の設定エラー。 RAS 情報の読み取りエラー。 以下を確認してください。
  • アダプターが実行されているユーザー・アカウントに、Active Directory サーバー に対する管理者権限がある。
  • RAS サービスがドメイン・コントローラーで実行されている。
有効な IPv4 アドレスではありません。 静的 IPv4 アドレスに指定されている IP アドレスのフォーマットが正しくありません。

IPv4 フォーマットの IP アドレスを指定します。
エージェント ADAgent がインストールされていません。 以下のコマンドを実行して、certTool ユーティリティーの実行を試行した場合に、このエラーが発生します。 
CertTool -agent ADAgent
以下を確認してください。
  • certTool ユーティリティーを実行するユーザーに、管理者許可がある。
  • アダプターがインストールされているワークステーションで certTool ユーティリティーを実行する前に、ユーザー・アカウント制御 (UAC) セキュリティー機能を使用不可にしてある。
ホーム・ディレクトリーが作成されません。 ホーム・ディレクトリー管理が使用不可になっています。 以下を実行するために、アダプター・レジストリー・キー CreateUNCHomeDirectories および ManageHomeDirectories を TRUE に設定します。
  • ホーム・ディレクトリーを作成する
  • ホーム・ディレクトリー共有を作成する
  • 共有アクセスを設定する
  • ユーザー・アカウントのホーム・ディレクトリー NTFS アクセスを設定する
ホーム・ディレクトリーの作成およびホーム・ディレクトリー属性の変更について詳しくは、「Active Directory Adapter ユーザーズ・ガイド」を参照してください。
共有共有名 を作成できません。 ホーム・ディレクトリー管理が使用不可になっています。
共有アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。
NTFS アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。

指定した値のフォーマットが正しくありません。
タイプが DNWithBinary の拡張属性の値のフォーマットが、次のようになっていることを確認してください。
B:char count:binary value:object DN

属性に指定した値の先頭の文字が「B」ではありません。

タイプが DNWithBinary の拡張属性に指定した値の先頭の文字が「B」のみになっていることを確認してください。

「B:」の後ろに指定した値が正しくありません。予期される値は、16 進数字カウントの合計数です。

タイプが DNWithBinary の拡張属性で、char count に指定した値が、16 進数字カウントの合計数になっていることを確認してください。英字や特殊文字が含まれていないことを確認してください。

16 進値には、文字カウントに指定されている文字数は含まれません。

タイプが DNWithBinary の拡張属性で、char count に指定されている 16 進数字カウントの合計が、16 進文字の数と等しいことを確認してください。

16 進ストリングに間違ったディジットがあります。

タイプが DNWithBinary の拡張属性で、binary value に指定した値に 16 進文字のみが含まれていることを確認してください。有効な文字は 0 から 9 の数字と、A から F の文字です。この値には、有効な数字と文字の組み合わせを使用できます。

無効な制約のため、リソースで値を設定できません。
タイプが DNWithBinary の拡張属性に指定した値が、この属性に関連付けられている制約に違反する場合に、このエラーが発生します。例えば、以下のような制約があります。
  • 値の object DN が、既存のユーザー・オブジェクトの識別名でなければならない。
  • 16 進値のビットの最大数または最小数である。
属性に指定された値が、制約に違反しないことを確認します。

16 進値には常に偶数個の文字が含まれている必要があります。

タイプが DNWithBinary の拡張属性で、binary value に指定した値に偶数個の 16 進文字が含まれていることを確認してください。

メール・ボックスがユニファイド・メッセージング対応になっている場合にのみ属性を設定できます。ユニファイド・メッセージングを有効にするには、UM メール・ボックス・ポリシーと UM アドレス (内線) の両方の値が必要です。

ユーザーをユニファイド・メッセージング対応にするには、UM メール・ボックス・ポリシーと UM アドレス (内線) の両方の有効な値が要求に指定されていることを確認してください。

属性操作タイプがサポートされていません。

UM アドレス (内線) に指定されている値が、操作タイプ MODIFY でないことを確認してください。

属性を設定できません。メール・ボックスがユニファイド・メッセージングに対応していません。

ユーザーのメール・ボックスがユニファイド・メッセージングに対応していない場合、操作 ADD または MODIFY で、要求にユニファイド・メッセージング属性が含まれていないことを確認してください。

属性を設定できません。メール・ボックスをユニファイド・メッセージングに対して無効にしようとして、エラーが発生しました。

ユニファイド・メッセージングの無効化が失敗する場合で、要求に操作タイプ ADD または MODIFY で UM アドレス (内線) 属性が含まれている場合に、このエラーが発生します。

属性を削除できません。メール・ボックスをユニファイド・メッセージングに対して無効にしようとして、エラーが発生しました。

ユニファイド・メッセージングの無効化が失敗する場合で、要求に操作タイプ DELETE で UM アドレス (内線) 属性が含まれている場合に、このエラーが発生します。