Mensagens de erro e resolução de problemas

Uma mensagem de aviso ou de erro pode ser exibida na interface com o usuário para fornecer informações sobre o adaptador ou quando um erro ocorre.

Esses erros podem ser exibidos na interface com o usuário quando o adaptador é instalado em seu sistema.

Tabela 1. Resolvendo Erros do Adaptador Active Directory
Mensagem de erro Ação corretiva
Não é possível ligar-se ao ponto de base Certifique-se de que:
  • O Ponto de Base dos Usuários esteja corretamente especificado no formulário de serviço do adaptador.
  • Os servidores de destino estejam ativos e alcançáveis quando forem especificados no ponto de base.
  • O ID do usuário esteja corretamente especificado no formulário de serviço do adaptador.
  • A senha esteja corretamente especificada no formulário de serviço do adaptador.
  • O Active Directory Server possa ser alcançado a partir da estação de trabalho em que o adaptador está instalado.
Não é possível ligar-se ao ponto de base do grupo. Certifique-se de que:
  • O Ponto de Base dos Grupos esteja corretamente especificado no formulário de serviço do adaptador.
  • O ID do usuário esteja corretamente especificado no formulário de serviço do adaptador.
  • A senha esteja corretamente especificada no formulário de serviço do adaptador.
  • Os servidores de destino estejam ativos e alcançáveis quando forem especificados no ponto de base.
  • O Active Directory Server possa ser alcançado a partir da estação de trabalho em que o adaptador está instalado.
Não é possível determinar o domínio padrão Este erro ocorre quando o Adaptador Active Directory não consegue:
  • Ligar-se ao DSE raiz
  • Obter o contexto de nomenclatura padrão
Certifique-se de que:
  • O Ponto de Base dos Usuários esteja corretamente especificado no formulário de serviço do adaptador.
  • O ID do usuário esteja corretamente especificado no formulário de serviço do adaptador.
  • A senha esteja corretamente especificada no formulário de serviço do adaptador.
  • O Active Directory Server possa ser alcançado a partir da estação de trabalho em que o adaptador está instalado.
Erro ao ligar-se ao DN: Sequência de DN Este erro ocorre quando o Adaptador Active Directory falha ao ligar-se a um objeto de usuário do Active Directory Server para processamento.

Certifique-se de que o usuário processado no Active Directory Server não seja excluído por nenhum outro processo simultaneamente.
O atributo estendido nome do atributo possui sintaxe não suportada O Adaptador Active Directory não suporta o tipo de dados utilizado para o atributo estendido. Use um dos seguintes tipos de dados:
  • Booleano
  • Número inteiro
  • Sequência com distinção entre maiúsculas e minúsculas
  • Sequência sem distinção entre maiúsculas e minúsculas
  • Sequência numérica
  • Sequência Unicode
  • Nome distinto
  • Tempo codificado UTC
  • OctetString
  • Integer8
Para obter informações adicionais sobre como customizar o adaptador para usar os atributos estendidos, consulte Customizando o Adaptador Active Directory.
Atributo estendido nome do atributo não localizado no esquema Active Directory. O atributo estendido especificado no arquivo exschema.txt não existe no Active Directory Server.

Remova o nome do atributo do arquivo exschema.txt ou inclua o atributo no Active Directory Server.
Erro ao ligar-se ao contêiner do esquema código de erro. O carregamento do atributo de esquema estendido nome do atributo falhou. Esses erros ocorrem quando o Adaptador Active Directory não consegue extrair o esquema dos atributos estendidos.
  • Certifique-se de que o Active Directory Server possa ser alcançado a partir da estação de trabalho em que o adaptador está instalado.
  • Verifique se o atributo estendido está definido corretamente e incluído na classe de usuário.
Quando o serviço de adaptador é iniciado, o adaptador lê o arquivo exschema.txt e se liga ao domínio no qual o adaptador está executando. O adaptador verifica a sintaxe do atributo especificado. Porque a verificação da sintaxe de atributo estendido é um processo único, isso é feito durante a inicialização. Se o adaptador falha ao ligar-se ao domínio padrão, ele não gerencia qualquer um dos atributos estendidos.
Certifique-se de que:
  • Pelo menos 1 controlador de domínio é acessível antes de iniciar o serviço do Adaptador Active Directory .
  • A conta de usuário sob a qual o serviço do adaptador está executando possui permissões para ler o Active Directory.
Erro ao obter o pai do esquema código de erro. O carregamento do atributo de esquema estendido nome do atributo falhou.
Erro ao ligar-se ao DN do esquema código de erro. O carregamento do atributo de esquema estendido nome do atributo falhou.
Não é possível se conectar ao domínio padrão. O carregamento do atributo de esquema estendido nome do atributo falhou.
Arquivo de esquema estendido não localizado. Nenhuma extensão foi carregada. Essa mensagem informativa ocorre quando o Adaptador Active Directory não consegue localizar o arquivo de esquema estendido (exschema.txt) ou não consegue abrir o arquivo.
Não é possível ligar-se ao usuário nome do usuário Este erro ocorre quando o Adaptador Active Directory falha ao conectar-se a um objeto de usuário do Active Directory Server para processamento.

Certifique-se de que o usuário nome do usuário exista no Active Directory Server.
Erro ao determinar o nome do servidor RAS Verifique o valor da chave de registro ForceRASServerLookup. Se o valor da chave for TRUE, o Adaptador Active Directory determinará o servidor RAS independentemente da especificação do nome do servidor no formulário de serviço do adaptador.

Esse erro poderia ser porque o domínio não existe ou o controlador de domínio não está disponível para o domínio especificado.

Certifique-se de que o Active Directory Server possa ser alcançado a partir da estação de trabalho em que o adaptador está instalado.
Não é possível obter o nome de domínio. Os servidores de terminal e RAS não podem ser determinados. Este erro ocorre quando o Adaptador Active Directory falha ao ligar-se ao nome de domínio a partir do ponto de base especificado ou a partir do domínio padrão.

Certifique-se de que um ponto de base seja especificado com um nome de domínio correto.
Sintaxe do nome de domínio inválida Utilize um dos seguintes formatos para especificar o nome do domínio:
  • Nome do servidor/ou=org1,dc=ibm,dc=com
  • ou=org1,dc=ibm,dc=com
Usuário não localizado Certifique-se de que o usuário exista no Active Directory Server e que não seja diretamente excluído ou modificado no Active Directory Server.
Grupo não localizado. Certifique-se de que o grupo exista no Active Directory Server e que não seja diretamente excluído ou modificado no Active Directory Server.
Erro ao configurar atributos de país. Código de país desconhecido. O código do país especificado para o usuário é inválido.

Especifique um código de país válido e submeta a solicitação novamente. Para obter informações sobre os códigos de país válidos, consulte a seção Códigos de País e Região no Adaptador Active Directory Guia do Usuário.
Não foi possível modificar o atributo–msExchUserAccountControl Esse aviso ocorre quando a caixa de correio do usuário não é desativada ao suspender uma conta do usuário.
Erro ao remover associação do grupo nome do grupo. O Adaptador Active Directory não conseguiu remover a associação de um usuário ou grupo a partir do grupo nome do grupo.
Certifique-se de que:
  • O usuário ou grupo existe no Active Directory Server.
  • O usuário ou grupo é um membro do grupo nome do grupo.
  • O grupo especificado existe no Active Directory Server.
Erro ao incluir associação ao grupo nome do grupo. O Adaptador Active Directory não conseguiu incluir a associação do usuário ou grupo no grupo nome do grupo.
Certifique-se de que:
  • O usuário ou grupo existe no Active Directory Server.
  • O usuário ou grupo já não é um membro do grupo nome do grupo.
  • O grupo especificado existe no Active Directory Server.
Não é possível obter informações sobre compartilhamento nome do compartilhamento Este erro ocorre quando o Adaptador Active Directory falha ao recuperar informações de compartilhamento do diretório inicial do usuário.
Certifique-se de que:
  • A conta de usuário sob a qual o adaptador está executando possui acesso ao diretório inicial.
  • O nome de compartilhamento existe na estação de trabalho em que o diretório inicial foi criado.
Caminho do diretório home inválido nome do caminho O Adaptador Active Directory suporta a criação e a exclusão apenas de diretórios iniciais UNC. Especifique o caminho do diretório home UNC no seguinte formato:

\\servername\sharename\foldername

Nota:
  • A segurança NTFS e os Compartilhamentos podem ser configurados apenas nos Diretórios Iniciais que são um caminho UNC.
  • Acesso de Compartilhamento pode ser configurado apenas nos Diretórios Iniciais que são um caminho UNC que possuem um compartilhamento criado.
Não é possível excluir o diretório inicial nome do diretório inicial O Adaptador Active Directory não consegue excluir o diretório inicial especificado. Se o adaptador não conseguir excluir o diretório home UNC, assegure-se de que:
  • O valor da chave de registro DeleteUNCHomeDirectories é TRUE.
  • A conta de usuário sob a qual o adaptador está executando possui permissões para excluir o diretório.
A exclusão do diretório inicial não está ativada. O diretório inicial não será excluído. Para ativar a exclusão do diretório inicial, configure os valores das chaves de registro DeleteUNCHomeDirectories e ManageHomeDirectories para TRUE. Reenvie o pedido de modificação a partir do IBM® Security Identity Manager.
Criação do diretório inicial não ativada. O diretório não será criado. Para ativar a criação do diretório inicial, configure os valores das chaves de registro CreateUNCHomeDirectories e ManageHomeDirectories para TRUE. Reenvie o pedido de modificação a partir do IBM Security Identity Manager.
Erro ao criar o diretório home nome do diretório home O Adaptador Active Directory não consegue criar o diretório inicial.
Certifique-se de que:
  • Um diretório com o mesmo nome não existe.
  • A conta do usuário tenha permissões para criar o diretório inicial.
  • Existem diretórios intermediários. O adaptador cria apenas o diretório final no caminho especificado.
Não é possível obter a Unidade do Diretório Inicial. Falha ao criar o Diretório Inicial.
Não é possível configurar a segurança NTFS do Diretório. Falha ao criar o Diretório Inicial.
Não é possível configurar o Compartilhamento do Diretório Inicial. Falha ao criar o Diretório Inicial.
Não é possível configurar o Acesso de Compartilhamento do Diretório Inicial. Falha ao criar o Diretório Inicial.
Erro ao excluir o compartilhamento nome do compartilhamento. O Adaptador Active Directory não consegue excluir o compartilhamento quando você limpa o valor dos atributos relacionados ao compartilhamento do formulário da conta do Active Directory Server.
Certifique-se de que:
  • A conta do usuário tenha acesso ao compartilhamento especificado.
  • O nome do compartilhamento especificado existe.
  • A conta de usuário sob a qual o adaptador está executando possui permissões para criar o diretório inicial.
Falha na pesquisa. Não é possível recuperar dados adicionais após 3 novas tentativas. O Adaptador Active Directory recupera dados do Active Directory Server de forma paginada. O adaptador reconcilia usuários, grupos e contêineres e tenta recuperar dados usando um máximo de três tentativas. Se as três tentativas falharem, o adaptador abandonará a procura.
O adaptador não pode recuperar dados por causa de uma das seguintes razões:
  • A resposta da rede é lenta.
  • O Active Directory Server está ocupado.
  • O Adaptador Active Directory instalado no servidor Active Directory Server está sobrecarregando o servidor.
Para obter informações sobre a configuração do Active Directory Server, consulte http://support.microsoft.com.
Falha na procura do usuário
Falha na procura do grupo. Código de erro: código de erro - descrição do erro. Provedor: nome do provedor.
Falha na procura do contêiner. Código de erro: código de erro - descrição do erro. Provedor: nome do provedor.
Erro ao executar Consulta de Usuário
errorMessage = "Filtro não suportado" O adaptador não suporta o atributo especificado no filtro. Para obter a lista de atributos suportados, consulte os atributos suportados no Adaptador Active Directory Guia do Usuário.

Erro de configuração do atributo eradprimarygroup. Código de Resultado do ADSI: 0x80072035 - O servidor não está querendo processar a solicitação.

 Certifique-se de que:
  • O usuário é um membro do grupo especificado.
  • O grupo especificado seja um grupo de segurança universal ou um grupo de segurança global.

Código de Resultado do ADSI: 0x80072014- A operação solicitada não atendeu uma ou mais restrições associadas à classe de objeto.

 Esses erros ocorrem quando o valor especificado para o atributo viola as restrições associadas a esse atributo. Por exemplo, uma restrição poderia ser:
  • O comprimento mínimo ou máximo de caracteres que o atributo pode armazenar.
  • O valor mínimo ou máximo que o atributo pode aceitar.
Certifique-se de que o valor especificado para o atributo não viole essas restrições.
Nota: Se algum dos atributos especificados no pedido violar uma restrição, o adaptador fornecerá o mesmo erro para todos os atributos subsequentes. O erro será emitido, embora não violem nenhuma restrição. Por exemplo, o atributo Título no Active Directory Server pode armazenar uma descrição com um máximo de 64 caracteres. Se você especificar uma descrição com mais de 64 caracteres, o adaptador fornecerá esses erros para o atributo Título e para todos os outros atributos especificados na solicitação.

Código de Resultado do ADSI: 0x8007202f - Ocorreu uma violação de restrição.
Solicitação para tipos de email do proxy deve conter pelo menos um endereço SMTP primário

Verifique se a solicitação para tipos de email do proxy contém um endereço SMTP primário.

Não foi possível carregar o buffer de transformação do XML do 'diretório de instalação do adaptador\data\xforms.xml'

 O Adaptador Active Directory não suporta o arquivo xforms.xml. Portanto, você pode ignorar com segurança os erros relacionados ao xforms que são registrados no arquivo WinADAgent.log.
Não é possível ligar-se ao grupo nome do grupo Este erro ocorre quando o Adaptador Active Directory falha ao conectar-se a um objeto de usuário no Active Directory Server para processamento.

Certifique-se de que o grupo nome do grupo exista no Active Directory Server.
Os valores UPN especificados do Nome Principal do Usuário (UPN) já existem na empresa. Especifique um novo. Este erro ocorre quando é feita uma tentativa de criar a solicitação do usuário e a conta de usuário existe no Active Directory Server com o mesmo valor para o atributo Nome Principal do Usuário.
Certifique-se de que:
  • O valor especificado para o atributo Nome Principal do Usuário ao criar uma conta de usuário que não esteja sendo usada por uma conta de usuário existente no Active Directory Server.
  • Você configura a chave de registro UPNSearchEnabled para FALSE quando não desejar que o adaptador verifique a exclusividade do atributo Nome Principal do Usuário. Para obter informações adicionais sobre o uso da chave de registro UPNSearchEnabled, consulte " Nome Principal do Usuário de uma conta de usuário" no Adaptador Active Directory Guia do Usuário.
Erro ao buscar a interface do grupo para DN de grupo. Este erro ocorre quando o Adaptador Active Directory falha ao ligar-se a um objeto de usuário no Active Directory Server para processamento.

Certifique-se de que o grupo processado no Active Directory Server não seja excluído por nenhum outro processo simultaneamente.
Não é possível ligar-se ao objeto contêiner na operação de movimentação. Este erro ocorre quando o Adaptador Active Directory é ligado ao contêiner solicitado quando um usuário ou objeto de grupo é movido na hierarquia do Active Directory Server.

Certifique-se de que o contêiner exista no Active Directory Server.
Não é possível configurar Retorno de Chamada Fixo sem o número do Retorno de Chamada. Número do retorno de chamada não localizado na solicitação. Ao selecionar as Configurações do Retorno de Chamada como Retorno de Chamada Fixo, você deve especificar o Número do Retorno de Chamada.
Erro ao configurar atributos RAS nome do atributo RAS. Erro ao ler informações do RAS. Certifique-se de que:
  • A conta de usuário sob a qual o adaptador está executando possui direitos de administrador para o Active Directory Server.
  • O serviço RAS está em execução no Controlador de Domínio.
Não é um endereço IPv4 válido. O endereço IP especificado para o Endereço IPv4 Estático está em um formato incorreto.

Especifique o endereço IP no formato IPv4.
Agente ADAgent não está instalado. Este erro ocorre quando é feita uma tentativa de executar o utilitário certTool, executando o seguinte comando: 
CertTool -agent ADAgent
Certifique-se de que:
  • O usuário que executa o utilitário certTool tenha as permissões de Administrador.
  • Você desativou o recurso de segurança User Account Control (UAC) antes de executar o utilitário certTool na estação de trabalho em que o adaptador está instalado.
O Diretório Inicial não será criado. O gerenciamento do diretório inicial está desativado. Configure as chaves de registro do adaptador CreateUNCHomeDirectories e ManageHomeDirectories para TRUE para:
  • Criar um diretório inicial
  • Criar o compartilhamento do diretório inicial
  • Configurar o acesso de compartilhamento
  • Configurar o acesso NTFS do diretório inicial para uma conta do usuário.
Para obter informações adicionais sobre a criação do diretório inicial e a modificação do atributo do diretório inicial, consulte o Guia do Usuário do Adaptador Active Directory .
Não é possível criar compartilhamento nome do compartilhamento. O gerenciamento do diretório inicial está desativado.
Não é possível configurar o acesso de compartilhamento. O gerenciamento do diretório inicial está desativado.
Não é possível configurar o acesso de NTFS. O gerenciamento do diretório inicial está desativado.

O valor especificado não está no formato apropriado.
Certifique-se de que o formato do valor do atributo estendido do tipo DNWithBinary é 
B:contagem de caractere:valor binário:DN do objeto

O valor especificado para o atributo não começa com o caractere 'B'.

Certifique-se de que o valor especificado para o atributo estendido do tipo DNWithBinary seja iniciado com o caractere ‘B’ somente.

O valor fornecido após 'B' não está correto. O valor esperado é o número total da contagem de Dígito Hexadecimal

Para o atributo estendido do tipo DNWithBinary, verifique se o valor fornecido para a contagem de caractere é o número total da contagem de Dígito Hexadecimal. Certifique-se de que ele não contenha nenhum caractere alfabético ou caracteres especiais.

O valor hexadecimal não contém o número de caracteres especificado na contagem de caractere.

Para o atributo estendido do tipo DNWithBinary, verifique se a contagem total de dígito hexadecimal especificada na contagem de caractere é igual ao número de caracteres hexadecimais.

Dígito Errado na Sequência Hexadecimal.

Para atributo estendido do tipo DNWithBinary, verifique se o valor especificado no valor binário contém apenas caractere hexadecimal. Os caracteres válidos são os numerais de 0 a 9 e as letras de A a F. O valor pode ser uma combinação válida de números e letras.

O valor não será configurado no recurso devido à restrição inválida.
Este erro ocorre quando o valor especificado para o atributo estendido do tipo DNWithBinary viola qualquer restrição associada a esse atributo. Por exemplo, algumas restrições podem ser:
  • O DN do objeto no valor deve ser um nome distinto de um objeto de usuário existente.
  • O número máximo ou mínimo de bits no valor hexadecimal.
Certifique-se de que o valor especificado para o atributo não viole nenhuma restrição.

O valor hexadecimal deve sempre conter número par de caracteres.

Para atributo estendido do tipo DNWithBinary, verifique se o valor fornecido no valor binário contém um número par de caracteres hexadecimais.

O atributo pode ser configurado somente se a Caixa de Correio estiver ativada para Sistema de Mensagens Unificado. Para ativar o Sistema de Mensagens Unificado, ambos os valores de Política de UMMailbox e Endereços (Extensões) de UM são necessários.

Certifique-se de que valores válidos de ambos, Política de UMMailbox e Endereços (Extensões) de UM sejam especificados na solicitação para ativar o usuário para o Sistema de Mensagens Unificado.

Atributo Tipo de Operação não é suportado.

Certifique-se de que o valor especificado para Endereços (Extensions) de UM não seja do tipo de operação MODIFY.

Atributo não pode ser configurado. Caixa de Correio está Desativada para Sistema de Mensagens Unificado.

Certifique-se de que a solicitação não contenha atributos do Sistema de Mensagens Unificado com operação ADD ou MODIFY quando a Caixa de Correio do usuário estiver desativada para Sistema de Mensagens Unificado.

Atributo não pode ser configurado. Ocorreu um erro ao tentar Desativar a Caixa de Correio para o Sistema de Mensagens Unificado.

Este erro ocorre se a desativação do Sistema de Mensagens Unificado falhar e se a solicitação contiver o atributo Endereços (Extensões) de UM com tipos de operação ADD ou MODIFY.

Atributo não pode ser excluído. Ocorreu um erro ao tentar Desativar a Caixa de Correio para o Sistema de Mensagens Unificado.

Este erro ocorre se a desativação do Sistema de Mensagens Unificado falhar e se a solicitação contiver o atributo Endereços (Extensões) de UM com tipo de operação DELETE.