次の表に、Microsoft Identity Manager (MIM) 2016 の Synchronization Service Manager ユーザー インターフェイスのエラー コードを示します。 各エラーを説明するために、詳細な説明が提供されます。
接続エラー
| エラー | 説明 |
|---|---|
| failed-connection | 接続されたディレクトリへの接続が、認証以外の理由で失敗しました。 たとえば、ネットワークが使用できない場合や、ターゲット サーバーがオフラインになっている場合などです。 |
| dropped-connection | 管理エージェントと接続されたディレクトリの間の接続が存在しなくなりました。 多くの場合、管理エージェントは接続されたディレクトリへの再接続を試みます。 |
| failed-authentication | 指定された資格情報を使用して認証することはできません。 |
| failed-permission | 接続されたディレクトリ内のコンテナーにアクセスするための十分な権限がありません。 このエラーは、異なる接続されたディレクトリ コンテナーを検索するライトウェイト ディレクトリ アクセス プロトコル (LDAP) 管理エージェントでのみ発生します。 |
| failed-search | コンテナーまたはテーブルの検索に失敗し、予期しないエラーが発生しました。 |
| warning-no-watermark | フル インポートの実行時に、管理エージェントがウォーターマークを読み取ることはできません。 このエラーは、初期管理エージェントの構成が完了し、接続されたディレクトリで変更ログが有効になっている場合に、Sun ONE Directory Server 5.1 (旧称 iPlanet Directory Server) の管理エージェントに対してのみ発生します。 後で、接続されたディレクトリ変更ログがオフになると、管理エージェントの構成が更新されない場合、完全なインポートが完了したときに警告が発生します。 |
| no-start-partition-delete | この管理エージェント用に最初に構成された LDAP パーティションは存在しなくなりました。 このエラーは、パーティションが削除された場合、またはパーティションが削除され、同じ名前で再作成されたときに返されます。 後者の場合、名前が同じである場合でも、エラー パーティション GUID が変更されました。 |
検出エラー
| エラー | 説明 |
|---|---|
| missing-change-type | このエラーは、変更の種類の列の値 (追加、変更、削除) が存在しない場合に、ファイル ベースおよびデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントによって実行される差分インポート中に返されます。 |
| invalid-change-type | このエラーは、変更の種類の列の値が有効な変更の種類の一覧と一致しない場合に、ファイル ベースの管理エージェントとデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントによって実行される差分インポート中に返されます。 また、変更の種類のフィールドが存在し、add 以外の値がある場合は、LDAP データ交換形式 (LDIF) の完全インポートからも返されます。 |
| multi-valued-change-type | このエラーは、変更の種類に複数の値が存在する場合に、ファイル ベースおよび Sun および Netscape ディレクトリ サーバー管理エージェントによって実行される差分インポート中に返されます。 |
| need-full-object | このエラーは、ファイル ベースの管理エージェントの差分インポート実行中、またはファイル ベースの管理エージェントから再開するときに返されます。 これは、管理エージェントが、コネクタ スペースに配置できないオブジェクトに対して変更を送信したことを示します。 同期エンジンは、オブジェクトのすべての属性の現在の値を要求しています。 これはファイルからのインポートであるため、その情報は使用できません。 完全なインポートでこの問題を解決する必要があります。 |
| missing-dn | このエラーは、ドメイン名の値がない場合に、ファイル ベースの管理エージェント (LDIF、DSML、または構成済みのドメイン名属性を持つフラット ファイルの管理エージェント) に対して返されます。 これは、ドメイン名属性がない破損した Sun ONE Directory Server 変更ログにも返されます。 これは、管理エージェントが要素を読み取って解析できたが、オブジェクトのドメイン名の値がなかったことを示します。 |
| dn-not-ldap-conformant | このエラーは、LDAP、LDIF、DSML、またはドメイン名属性が構成されたフラット ファイルの管理エージェントが、LDAP 仕様に準拠していないドメイン名の値を報告する場合に返されます。 |
| invalid-dn | このエラーは、ドメイン名が FIM 制約を満たしていないと管理エージェントから報告されると返されます。これには次のものが含まれます。
|
| missing-anchor-component | このエラーは、1 つ以上のアンカー構築規則属性に値がないためにアンカーを構築できない場合、ファイル ベースおよびデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントによって返されます。 |
| multi-valued-anchor-component | このエラーは、アンカー構築ルール属性に複数の値があるため、アンカーを構築できない場合、Sun および Netscape ディレクトリ サーバーの管理エージェントによって返されます。 |
| anchor-too-long | このエラーは、ファイル ベースの管理エージェントとデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントによって返されます。これは、アンカー構築によって FIM の最大サイズ制限を超えるアンカーが生成された場合です。 |
| duplicate-object | このエラーは、同じアンカーを持つオブジェクトがこの実行中に同期エンジンに既に報告されている場合に、ファイル ベースおよびデータベース管理エージェントによる完全インポートで返されます。 注: コネクタ スペース オブジェクトの陳腐化は、現在の実行手順が成功、同期エラーの完了、警告付き完了、または一時的な処理で完了した場合にのみ発生します。 |
| missing-object-class | このエラーは、ファイル ベースの管理エージェント (DSML、LDIF、または構成済みのオブジェクト クラス属性を持つフラット ファイルの管理エージェント)、または Sun および Netscape ディレクトリ サーバーの管理エージェント (破損した変更ログがある場合) によって返されます。 これは、管理エージェントがオブジェクト クラス属性の値を読み取ることができないことを示します。 |
| missing-object-type | このエラーは、破損したドロップ ファイルからインポートの再開を実行するときに返されます。 このエラーは、通常の操作中には発生しません。 |
| unmappable-object-type | このエラーは、プレフィックス マッピングのいずれにも一致できないオブジェクト クラス値のセットを持つオブジェクトを読み取ると、ファイル ベースの管理エージェントによって返されます。 |
| parse-error | このエラーは、差分モードの Sun および Netscape ディレクトリ サーバーの管理エージェントと、エントリを解析できないファイル ベースの管理エージェントによって返されます。 エラーの特定に役立つ <entry-number> 要素 (およびほとんどの場合、<line-number> と <column-number>) が存在します。
<attribute-name> 要素が存在する可能性があります。 Sun および Netscape ディレクトリ サーバーの管理エージェントは、このエラーが発生すると実行を終了します。 ファイル ベースの管理エージェントは、検出エラーをログに記録して続行します。 |
| read-error | このエラーは、特定のオブジェクトを読み取る一般的なエラーがある場合に、呼び出しベースの管理エージェントによって返されます。 これは通常、実行の終了を引き起こします。 接続されたデータ ソース エラー要素が存在します。この要素は、問題のトラブルシューティングに使用できます。 |
| staging-error | このエラーは、ほとんどの管理エージェントによって返されます。 これは、同期エンジンがコネクタ スペース内の差分をステージングできなかったことを示します。 サーバーは、問題に関する情報を提供し、トラブルシューティングに使用できるイベント ログを作成します。 ほとんどの管理エージェントは、エラーがログに記録されたときにインポートの実行を続行しますが、Sun および Netscape デルタ実行の管理エージェントは停止します。 変更ログ処理のギャップにより、コネクタ スペースの状態が不整合になる可能性があります。 このエラーは、通常の操作中には発生しません。 |
| invalid-modification-type | このエラーは、オブジェクト レベルの変更の種類が標準の LDIF 変更型ではない場合、またはオブジェクトクラスに nonreplace 変更の種類 (add: objectclass や delete: objectclassなど) がある場合に、LDIF 管理エージェントでの差分インポート中に返されます。 |
| conflicting-modification-types | このエラーは、同じレコードで異なる属性レベルの変更の種類が検出されたことを示す LDIF 管理エージェントによって返されます (この場合、競合する型を生成した属性名が報告されます)、または複数の置換 LDIF デルタが同じファイルに表示されます。次に例を示します。 LDIF ファイルの例 |
| multi-single-mismatch | このエラーは、ファイル ベースの管理エージェントが複数の値の追加を報告するとき、または FIM で単一値属性として定義されている属性に対して複数の値の削除を報告すると返されます。 このエラーは、FIM に格納されている接続されたデータ ソース スキーマが正しく指定されていない (ファイル ベースの管理エージェント) か、現在のスキーマで古くなっていることを示している可能性があります。 エラーのコンテキストを示す <attribute-name> 要素が含まれています。 |
| invalid-attribute-value | このエラーは、スキーマで宣言されている属性型に準拠していない属性値が読み取られた場合に、呼び出しベースの管理エージェントによって返されます。 エラーのコンテキストを示す <attribute-name> 要素が含まれています。 |
| invalid-base64-value | このエラーは、無効な base64 文字列が検出されると、LDIF、DSML、Sun、および Netscape ディレクトリ サーバーの管理エージェントによって返されます。 |
| invalid-numeric-value | このエラーは、数値を解析できない場合に、ファイル ベースの管理エージェントと LDAP の管理エージェントによって返されます。 エラーのコンテキストを示す <attribute-name> 要素が含まれています。 |
| invalid-boolean-value | このエラーは、ブール値を解析できない場合に、ファイル ベースの管理エージェントと LDAP の管理エージェントによって返されます。 エラーのコンテキストを示す <attribute-name> 要素が含まれています。 |
| reference-value-not-ldap-conformant | このエラーは、ドメイン名の値が LDAP 仕様に準拠していない場合に、LDAP、LDIF、DSML、またはフラット ファイル (ドメイン名属性が構成済み) の管理エージェントによって返されます。 このエラー メッセージには、エラーのコンテキストを示す <attribute-name> 要素が含まれています。 |
| invalid-reference-value | このエラーは、ドメイン名が FIM 制約を満たしていない場合に管理エージェントによって返されます。これには次のものが含まれます。
|
| unsupported-value-type | このエラーは、DSML または LDIF 管理エージェントによって、ファイルに指定された値の型が属性の型と互換性がない場合に返されます。次に示します。
|
同期エラー
| エラー | 説明 |
|---|---|
| extension-dll-exception | このエラーは、ルール拡張機能によって例外が発生した場合に発生します。 このエラーが発生した場合は、<exception-error-info> 要素を参照して、例外の呼び出し履歴を調べます。 場合によっては、<rule-error-info> が存在し、エラーが発生したときに処理されたルールに関する追加情報が提供されます。 |
| extension-dll-crash | このエラーは、ルール拡張機能を実行しているプロセスが予期せず終了したときに発生します。 このエラーは、ルール拡張機能がアウトプロセスで実行されている場合にのみ発生します。 このエラー値の原因として考えられるのは、ルール拡張機能がアクセス違反の原因となるコードを呼び出していることです。 |
| extension-dll-timeout | このエラーは、お客様が拡張機能のタイムアウトを構成し、1 つの顧客拡張コード エントリ ポイントでの呼び出しが構成されたタイムアウトを超えた場合に発生します。
<exception-error-info> は、タイムアウトしたときに呼び出されたエントリ ポイントに関するコンテキスト情報を提供します。場合によっては、'<rule-error-info> が存在し、エラーが発生したときに処理されていたルールに関する追加情報が提供されます。注: 拡張機能を実行しているプロセスをデバッグする場合、タイムアウトは適用されません。 |
| extension-projection-object-type-not-set | このエラーが発生します。ルール拡張機能の IMASynchronization.ShouldProjectToMV メソッドの実装では、メタバース オブジェクトの種類が指定されていません。 |
| extension-projection-invalid-object-type | このエラーは、ルール拡張機能の IMASynchronization.ShouldProjectToMV メソッドの実装で、送信メタバース オブジェクトの種類の値が、Synchronization Service Manager のメタバース デザイナーに表示されていない値に設定されている場合に発生します。 メソッドが指定したオブジェクト型の値のいずれかを使用していることを確認します。 |
| extension-join-resolution-invalid-object-type | このエラーは、ルール拡張機能の IMASynchronization.ResolveJoinSearch メソッドの実装で、送信メタバース オブジェクトの種類の値が、Synchronization Service Manager のメタバース デザイナーに表示されない値に設定されている場合に発生します。 メソッドが送信メタバース オブジェクト型の値を、一覧に示されているオブジェクト型の値のいずれかに設定していることを確認します。 |
| extension-join-resolution-index-out-of-bounds | このエラーは、ルール拡張機能の IMASynchronization.ResolveJoinSearch メソッドの実装で、負の値またはメタバース オブジェクトの数以上のインデックス値が設定されている場合に発生します。 |
| extension-provisioning-call-limit-reached | このエラーは、IMASynchronization.Provision メソッドが 1 つのオブジェクトの同期中に 10 回以上呼び出されたときに発生します。 Provision メソッドの顧客ロジックがオブジェクトをプロビジョニング解除し、メタバース オブジェクトに変更を加えて Provision の新しい呼び出しを行う属性の呼び出しがある場合は、このメソッドを複数回呼び出すことができます。 Provision メソッドの 10 個の呼び出し制限は、可能な無限プロビジョニング ノートを停止するように設定されています。 |
| extension-deprovisioning-invalid-result | このエラーは、IMASynchronization.Deprovision メソッドの実装が無効な DeprovisionAction 列挙値を返す場合に発生します。 メソッドから有効な値が返されることを確認します。 |
| extension-entry-point-not-implemented | このエラーは、ルール拡張機能が EntryPointNotImplementedException 例外をスローしたときに発生します。 |
| extension-unexpected-attribute-value | このエラーは、ルール拡張機能が UnexpectedDataException 例外をスローしたときに発生します。 |
| flow-multi-values-to-single-value | このエラーは、Synchronization Service Manager で構成されたインポートまたはエクスポート属性フロー ルールが、複数の値を持つ属性を単一値の属性にフローしようとしたときに発生します。 このエラーは、Synchronization Service Manager で構成された直接フロー ルールに対してのみ返されます。 フロー ルールで複数の値を単一値属性にフローするルール拡張機能を使用する場合は、TooManyValuesException 例外 がスローされます。 |
| cs-attribute-type-mismatch | このエラーは、インポートされた属性の型が、管理エージェント スキーマで指定された属性の種類と一致しない場合に発生します。 このエラーの原因の 1 つは、接続されたデータ ソースの実際のスキーマが格納されている接続データ ソース スキーマが古くなっている可能性があります。 保存されている接続データ ソース スキーマを -date up-toにするには、Synchronization Service Manager を使用してスキーマを更新します。 |
| join-object-id-must-be-single-valued | このエラーは、Synchronization Service Manager の管理エージェントのプロパティで指定された結合規則を使用してメタバース オブジェクトを結合するために使用されるデータ ソース属性値に複数の値が含まれている場合に発生します。 結合規則で使用されるデータ ソース属性値には、1 つの値のみを含めることができます。 |
| dn-index-out-of-bounds | このエラーは、Synchronization Service Manager の管理エージェントのプロパティで構成されたインポート属性フローで使用される識別名コンポーネントのインデックス値が、ソース オブジェクトの識別名内のコンポーネントの数よりも大きい場合に発生します。 |
| connector-filter-rule-violation | このエラーは、プロビジョニング操作またはエクスポート属性フローの追加または名前変更を実行し、コネクタ フィルター構成の結果としてコネクタ オブジェクトがフィルター処理された切断オブジェクトになったときに発生します。 この値は、明示的なコネクタ オブジェクトでは発生しません。 |
| unsupported-container-delete | 管理エージェントは、プロビジョニング解除中にコンテナー オブジェクトを削除しようとしています。 FIM 管理エージェントは、子オブジェクトを持つコンテナー オブジェクトを削除できません。 |
| ambiguous-import-flow-from-multiple-connectors | このエラーは、ソース管理エージェントの下に複数のコネクタがメタバース オブジェクトに接続されていて、宣言型インポート属性フロー ルールが定義されている場合に発生します。 複数のコネクタを持つ管理エージェントを介してメタバース オブジェクトに属性をインポートするには、管理エージェントのプロパティで直接ルールを構成するのではなく、ルール拡張機能を使用してフロー ルールを定義します。 |
| ambiguous-export-flow-to-single-valued-attribute | このエラーは、Synchronization Service Manager の管理エージェントのプロパティで構成されたエクスポート フロー ルールが、メタバース オブジェクトから単一値属性に複数の値をフローしようとしたときに発生します。 |
| cannot-parse-object-id | Synchronization Service Manager の管理エージェントのプロパティで指定されている結合規則でメタバース オブジェクトを検索するために使用される文字列値が、正しいグローバル一意識別子 (GUID) 形式ではありません。 GUID 形式は {nnnnnnnn-nnnn-nnnnnnnn-nnnnnnnnnnnn} で、n は 16 進数です。 |
| unexported-container-rename | IMVSynchronization.Provision または IMASynchronization.Deprovision メソッドの実装では、1 つ以上の未エクスポートの子オブジェクトを持つコンテナー オブジェクトの名前を変更しようとしています。 |
| mv-constraint-violation | このエラーは、直接インポート属性フローが発生し、コネクタ スペースからの属性値がメタバース属性の長さの制限を超えた場合に発生します。 |
| locking-error-needs-retry | 複数の管理エージェントが、同じコネクタ スペース オブジェクトを同期しようとしています。 管理エージェントをもう一度実行します。 |
| unique-index-violation | ユーザーは、メタバース テーブル内の属性に対して一意のインデックスを手動で設定しています。 メタバース テーブルを手動で構成しないでください。 |
| encryption-key-lost | FIM を実行しているサーバーに暗号化キー セットがありません。 |
| unexpected-error | このエラーは、同期エンジンがメタバース (プロビジョニングとエクスポート属性フローを含む) に変更を適用しようとしたときに発生します。 このエラーは、メタバースに変更を適用する実行中にのみ発生します。 詳細については、イベント ログを確認してください。 |
| exported-change-not-reimported | このエラーは、このインポート管理エージェントの実行中に管理エージェントにエクスポートされた変更が再確認されない場合に発生します。 FIM の外部で動作しているユーザーまたはシステム プロセスは、エクスポート属性フロー ルールが接続されたデータ ソース オブジェクトに値をフローしようとしているが、接続されたデータ ソースが管理エージェントにエラーを報告することなく、自動的に値を別のものにリセットする構成の問題を示す方法で、接続されたデータ ソース内のデータを変更しました。 <変更が再インポートされない> 要素は、どの変更が再確認されなかったかを示します。 |
| cannot-parse-dn-component | このエラーは、LDAP スタイルの識別名 (DN とも呼ばれます) が構成されていて、コネクタ スペースからメタバースへの同期に失敗した管理エージェントによって返されます。 識別名コンポーネントは、変換先の属性の種類に対して正しい形式ではないため、dncomponent マッピングでは解析できません。 |
| missing-partition-for-run-step | このエラーは、実行プロファイルで指定されたパーティションが見つからないことを示します。 パーティションが削除または名前変更されていないことを確認します。 |
エクスポート エラー
| エラー | 説明 |
|---|---|
| cd-missing-object | このエラーは、接続されたデータ ソースにオブジェクトの変更がエクスポートされたが、接続されているデータ ソースでオブジェクトが見つからない場合に返されます。 呼び出しベースの管理エージェントに対してのみ返されます。 このエラーの原因は、個人または外部プロセスが FIM 外の接続されたデータ ソースからオブジェクトを削除した場合です。 |
| cd-existing-object | このエラーは、接続されたデータ ソースに追加がエクスポートされているが、接続されているデータ ソースにオブジェクトが既に存在する場合に返されます。 これは、呼び出しベースの管理エージェントとリレーショナル データベース管理エージェントに対してのみ返されます。 |
| duplicate-anchor | このエラーは、新しくプロビジョニングされたオブジェクトのアンカーが一意でない場合に返されます。 これは、呼び出しベースの管理エージェントとデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントに対してのみ返されます。 このエラーが発生した場合は、アンカー構築ルールを調べて、各オブジェクトの一意のアンカー値が定義されていることを確認します。 |
| ambiguous-update | このエラーは、アンカーが一意ではないために、管理エージェントが更新または削除デルタを適用できない場合に返されます。 これは、Microsoft SQL Server と Oracle Database の管理エージェントに対してのみ返されます。 このエラーが発生した場合は、アンカー構築ルールを調べて、各オブジェクトの一意のアンカー値が定義されていることを確認します。 |
| password-policy-violation | このエラーは、パスワード属性が接続されたデータ ソースの管理者定義のパスワード ポリシーを満たしていない値に設定または変更されると、Active Directory および Active Directory グローバル アドレス一覧 (GAL) の管理エージェントによって返されます。 |
| password-set-disallowed | このエラーは、パスワード暗号化が暗号化なしまたは 128 ビット Secure Sockets Layer (SSL) に設定されていて、管理者がこのシナリオでパスワード セットを許可するためのオーバーライドを明示的に行っていない場合に、Active Directory アプリケーション モード (ADAM) の管理エージェントによって返されます。 |
| kerberos-time-skew | このエラーは、パスワード属性が設定または変更され、FIM サーバー コンピューターの時刻がドメイン コントローラーの時刻と 5 分以上異なる場合に、Active Directory および Active Directory グローバル アドレス一覧 (GAL) の管理エージェントによって返されます。 |
| kerberos-no-logon-server | このエラーは、Active Directory および Active Directory グローバル アドレス一覧 (GAL) の管理エージェントがパスワード属性を設定または変更しようとしたときに、ログオン資格情報のドメイン部分のサーバーを解決できない場合に返されます。 これは、NetBIOS または DNS 構成が正しくない場合に発生する可能性があります。 |
| encryption-not-enabled | このエラーは、パスワード属性が設定または変更されていて、管理エージェントが接続されたデータ ソースとの通信に使用する接続が適切な暗号化メカニズム (128 ビット SSL または TLS) で構成されていない場合に、Active Directory アプリケーション モード (ADAM) の管理エージェントによって返されます。 ADAM では、パスワードを設定するために 128 ビット SSL または TLS 構成が必要です。 |
| invalid-dn | このエラーは、新しくプロビジョニングされたオブジェクトをエクスポートするとき、または既存のオブジェクトの名前を変更するとき、および識別名が接続されたデータ ソースの名前付け要件と互換性がない場合に、LDAP および Windows NT 4.0 の管理エージェントによって返されます。 |
| schema-violation | このエラーは、LDAP の管理エージェントが、オブジェクト変更をエクスポートし、接続されたデータ ソース スキーマに含まれていない属性を追加するとき、またはスキーマで必要なオブジェクトから属性を削除するときに返されます。 FIM では、接続されたデータ ソース スキーマの格納されたコピーが規則によってチェックされるため、これらの操作は実行できません。 ただし、FIM スキーマが接続されたデータ ソース スキーマと古い場合は、この問題が発生する可能性があります。 この問題が発生した場合は、ユーザー インターフェイスを使用して管理エージェント スキーマを更新します。 |
| constraint-violation | このエラーは、追加、変更、または削除のエクスポートが接続されたデータ ソースの強制制約に違反している場合に、LDAP およびデータベース管理エージェントの管理エージェントによって返されます。 LDAP の管理エージェントの一般的な原因には、1 つの値属性に複数の値を設定する、文字列とバイナリ属性のフィールド幅の制約を超える、数値属性の範囲制約に違反するなどがあります。 データベース管理エージェントには、参照整合性、規則、およびデータベースに対して定義される制約など、多くの原因が考えられます。 |
| syntax-violation | このエラーは、属性の値が特定の値の制約に違反している場合に、LDAP および Windows NT 4.0 の管理エージェントによって返されます。 たとえば、エクスポートされる値に無効な文字が含まれている場合です。 |
| modify-naming-attribute | このエラーは、名前付け属性 (多くのオブジェクトの種類の CN など) が相対識別名 (RDN とも呼ばれます) の値と競合する値に設定されている場合に、LDAP の管理エージェントによって返されます。 これは、不適切に定義されたエクスポート属性フロー ルール、または新しくプロビジョニングされたオブジェクトに初期値を設定するスクリプト コードのエラーが原因で発生する可能性があります。 |
| insufficient-field-width | このエラーは、追加または変更をオブジェクトにエクスポートするとき、および属性の値が列の幅を超えたときに、固定幅テキスト ファイルの管理エージェントによって返されます。 |
| insufficient-columns | このエラーは、追加または変更をオブジェクトにエクスポートするとき、および複数値属性の値の数が、その属性に対して構成された複数の値に対して構成された列の数を超えた場合に、固定幅および区切りテキスト ファイルの管理エージェントによって返されます。 |
| permission-issue | このエラーは、追加、変更、または削除のエクスポートが失敗した場合に、LDAP および Windows NT 4.0 の管理エージェントによって返されます。これは、接続されたデータ ソースに対して操作を実行するためのアクセス許可が管理エージェントに不足しているためです。 |
| dn-attributes-failure | このエラーは、Active Directory、Active Directory グローバル アドレス一覧 (GAL)、Active Directory アプリケーション モード (ADAM) の管理エージェントが、対応する接続データ ソース オブジェクトがない参照値を追加または変更セットにエクスポートするときに返されます。 このエラーが表示された場合は、コネクタ スペース オブジェクト ビューアーを使用して、参照属性に対する変更が正常にエクスポートされなかったかどうかを判断します。 |
| non-existent-parent | このエラーは、親オブジェクトが接続されたデータ ソースに存在しないために、追加または名前の変更のエクスポートが失敗した場合に、LDAP の管理エージェントによって返されます。 |
| code-page-conversion | このエラーは、FIM を実行しているサーバー内の Unicode に格納されている属性値からエクスポート ファイルのコード ページへの変換が失敗した場合に、ファイル ベースの管理エージェントによって返されます。 |
| no-export-to-this-object-type | このエラーは、プロビジョニング操作またはエクスポート属性フローをコンピューター オブジェクトに対して実行しようとすると、Windows NT 4.0 の管理エージェントによって返されます。 この種類のオブジェクトに対するエクスポート操作は許可されませんが、この種類のオブジェクトに対してインポートを実行できます。 |
| missing-provisioning-attribute | このエラーは、新しくプロビジョニングされたオブジェクトをエクスポートするとき、および新しいオブジェクトのプロビジョニングに必要な特定の属性がルール拡張機能によって設定されていない場合に、Lotus Notes の管理エージェントによって返されます。 |
| invalid-provisioning-attribute-value | このエラーは、新しくプロビジョニングされたオブジェクトをエクスポートするときに、ルール拡張機能によって設定されたプロビジョニングの特定の属性が無効な場合 (たとえば、特定の値の範囲内にない場合) に返されます。 |
| provision-to-secondary-nab | このエラーは、ユーザーまたは認証者オブジェクトをセカンダリ Lotus Notes アドレス帳にプロビジョニングしようとした場合に、Lotus Notes の管理エージェントに固有です。 Lotus Notes では、セカンダリ アドレス帳への連絡先のプロビジョニングのみが許可されます。 |
| missing-anchor-component | このエラーは、新しくプロビジョニングされたオブジェクトをエクスポートするときに返されます。アンカーの構築に必要な値が使用できないため、アンカーを生成できません。 考えられる原因は、プロビジョニング中に属性が設定されていない (つまり、Sun または Netscape ディレクトリ サーバー、データベース、およびファイル ベースの管理エージェントの管理エージェント) か、アンカーが自動インクリメント列から構築されるときに接続されたデータ ソース (つまり、Active Directory、Sun、Netscape ディレクトリ サーバー、およびデータベース管理エージェントの管理エージェント) から読み取ることができない場合です。 |
| multi-valued-anchor-component | このエラーは、新しくプロビジョニングされたオブジェクトのアンカーを構築できない場合に、Sun および Netscape ディレクトリ サーバーの管理エージェントによって生成されます。これは、アンカーの構築に使用される属性の 1 つに複数の値があるためです。 アンカー構造で使用される属性は、接続されたデータ ソース スキーマで複数値として定義できますが、FIM の実際のオブジェクトに対して 1 つの値のみを持つ必要があります。 |
| anchor-too-long | このエラーは、ファイル ベースの管理エージェントとデータベース管理エージェント、および Sun および Netscape ディレクトリ サーバーの管理エージェントによって返されます。これは、アンカー構築によって FIM の最大サイズ制限を超えるアンカーが生成された場合です。 コネクタ スペース内の 1 つの属性のアンカー値の最大長は 398 文字です。 アンカーが複数の属性から構築されている場合は、追加の属性ごとに 2 文字を減算します。 たとえば、3 つの属性 (sn+location+telephoneNumber) で構成されるアンカーには、392 文字の制限があります。 |
| invalid-attribute-value | このエラーは、接続されているデータ ソースに対して無効な文字を含む属性値をフローしようとすると発生します。 たとえば、固定幅テキスト ファイル、区切りテキスト ファイル、および属性値ペアテキスト ファイルの管理エージェントにエクスポートされる属性値には、CR、LF、または EOF 文字を含めることはできません。 |
| encryption-key-lost | このエラーは、通常の操作の一部として発生しません。 これは、FIM がオブジェクトの読み込み時にコネクタ スペースに格納されている暗号化された属性の値を復号化できないことを示します。 FIM によって使用される暗号化キー セットがコンピューターに見つからないことを示している可能性があります。 このエラーは、Active Directory、Active Directory グローバル アドレス一覧 (GAL)、Sun および Netscape ディレクトリ サーバー、Lotus Notes、Windows NT 4.0 などのパスワード属性を含む任意の管理エージェントによって生成できます。 |
| locking-error-needs-retry | このエラーは、複数の管理エージェントが同じコネクタ スペース オブジェクトを同時に同期しようとした場合にのみ発生します。 このエラーが発生した場合は、もう一度エクスポートを実行してみてください。 |
| cd-error | このエラーは、接続されたデータ ソースに特殊なエラーの種類がある場合に返されます。 このエラーには、<cd-error> 要素が伴っており、そこに含まれる情報がトラブルシューティングに役立つ必要があります。 |
| unexpected-error | このエラーは、変更のエクスポートが試行され、操作によって誤動作が発生した場合に返されます。 このエラーが発生した場合は、イベント ログで問題のトラブルシューティングに役立つ詳細を確認してください。 |
| no-export-to-this-object-type | このエラーは、プロビジョニング操作を実行しようとしたとき、またはコンピューター オブジェクトに属性フローをエクスポートするときに、Windows NT 4.0 の管理エージェントによって返されます。 Windows NT 4.0 の管理エージェントは、この種類のオブジェクトに対するエクスポート操作をサポートしていません。 |
| certifier-ou-not-configured | このエラーは、新しいユーザーまたはコンテナーをプロビジョニングしようとしたときに Lotus Notes の管理エージェントによって返され、_MMS_Certifier属性に指定した認証者名が、適切に構成された認証者コンテナーの名前ではありません。 各認定者コンテナーは、プロビジョニングで使用する前に、Synchronization Service Manager を使用して構成する必要があります。 |
| temporary-certifier-file-creation-failure | このエラーは、Lotus Notes の管理エージェントによって、新しいユーザーまたはコンテナーがプロビジョニングされ、何らかの理由で認証者ファイルの作成プロセスが失敗した場合に返されます (ディスク領域の不足、アクセス許可など)。 認証者ファイルを作成するための FIM プロセスでは、_MMS_Certifier属性で指定された認証者コンテナーの認証者情報を取得し、Notes API で使用するために Lotus Notes の管理エージェントの MAData フォルダーに認証者ファイルを一時的に作成します。 |
| unexpected-provisioning-attribute | このエラーは、新しくプロビジョニングされたオブジェクトをエクスポートするときに Lotus Notes の管理エージェントによって返されます。また、顧客の拡張機能によって設定されたプロビジョニング用の特定の属性は、他のプロビジョニング属性の値と互換性がないため、含めないようにする必要があります。 たとえば、次の場合にこのエラーが表示されることがあります。
|