Codes d’erreur d’exécution de l’agent de gestion

les tableaux suivants répertorient les codes d’erreur de l’interface utilisateur Synchronization Service Manager dans Microsoft Identity Manager (MIM) 2016. Des descriptions détaillées sont fournies pour expliquer chaque erreur.

Erreurs de connexion

Erreur Description
échec : connexion La connexion au répertoire connecté a échoué pour une raison autre que l’authentification. Par exemple, le réseau n’est pas disponible ou le serveur cible est hors connexion.
abandon-connexion La connexion entre l’agent de gestion et le répertoire connecté n’existe plus. Dans de nombreux cas, l’agent de gestion tente de se reconnecter au répertoire connecté.
échec-authentification L’authentification n’est pas possible avec les informations d’identification fournies.
échec-autorisation Il n’y a pas de droits suffisants pour accéder à un conteneur dans l’annuaire connecté. L’erreur est attendue uniquement pour les agents de gestion LDAP (Lightweight Directory Access Protocol) qui recherchent des conteneurs d’annuaires connectés différents.
échec de la recherche La recherche dans un conteneur ou une table a échoué avec une erreur inattendue.
avertissement-non-filigrane L’agent de gestion ne peut pas lire le filigrane lors d’une importation complète. L’erreur est attendue uniquement pour l’agent de gestion pour Sun ONE Directory Server 5,1 (anciennement iPlanet Directory Server) lorsque la configuration initiale de l’agent de gestion est terminée et que le journal des modifications est activé dans le répertoire connecté. Plus tard, lorsque le journal des modifications du répertoire connecté est désactivé, si la configuration de l’agent de gestion n’est pas mise à jour, l’avertissement se produit lorsqu’une importation complète est effectuée.
non-Start-partition-Delete La partition LDAP initialement configurée pour cet agent de gestion n’est plus existe. L’erreur est retournée lorsque la partition a été supprimée ou que la partition a été supprimée et recréée avec le même nom. Dans ce dernier cas, même si le nom est le même, le GUID de la partition d’erreur a changé.

Erreurs de découverte

Erreur Description
Missing-change-type Cette erreur est retournée lors d’une importation delta exécutée par des agents de gestion basés sur fichier et de base de données, ainsi que par l’agent de gestion des serveurs d’annuaires Sun et Netscape, lorsque la valeur de la colonne du type de modification (ajouter, modifier, supprimer) est absente.
type de modification non valide Cette erreur est retournée lors d’une importation delta exécutée par des agents de gestion basés sur fichier et de base de données, ainsi que par l’agent de gestion des serveurs d’annuaires Sun et Netscape, lorsque la valeur de la colonne du type de modification ne correspond pas à la liste des types de modifications valides. Elle est également retournée à partir d’une importation complète LDIF (LDAP Data Interchange Format) lorsqu’un champ de type de modification est présent et a une valeur autre que la valeur ajouter.
type de modification à valeurs multiples Cette erreur est retournée lors d’une importation delta exécutée par basée des agents de gestion basés sur fichier et de serveurs d’annuaires Sun et Netscape, lorsque plusieurs valeurs sont présentes pour le type de modification.
requis-Full-Object Cette erreur est retournée lors d’une importation delta exécutée par un agent de gestion basé sur fichier ou lors de la reprise à partir d’un agent de gestion basé sur fichier. Elle indique que l’agent de gestion a soumis une modification sur un objet qui ne peut pas se trouver dans l’espace connecteur. Le moteur de synchronisation demande les valeurs actuelles de tous les attributs de l’objet. Dans la mesure où il s’agit d’une importation à partir d’un fichier, ces informations ne sont pas disponibles. Une importation complète doit résoudre ce problème.
nom-DN manquant Cette erreur est retournée pour les agents de gestion basés sur fichier (autrement dit, les agents de gestion pour LDIF, DSML ou les fichiers plats avec les attributs de nom de domaine configurés) lorsqu’il n’existe aucune valeur de nom de domaine. Cela est également renvoyé pour un journal de modification de serveur d’annuaire Sun ONE endommagé dans lequel l’attribut de nom de domaine est manquant. Elle indique que l’agent de gestion peut lire l’élément et l’analyser, mais qu’il n’existe aucune valeur de nom de domaine pour l’objet.
DN-non-LDAP-conforme Cette erreur est retournée lorsqu’un agent de gestion pour LDAP, LDIF, DSML ou un fichier plat avec un attribut de nom de domaine configuré signale une valeur de nom de domaine qui n’est pas conforme à la spécification LDAP.
nom de domaine non valide Cette erreur est retournée lorsqu’un agent de gestion signale qu’un nom de domaine ne respecte pas une contrainte FIM, qui inclut :
  • Un ou plusieurs caractères qui ne sont pas autorisés par FIM.
  • Nom unique relatif vide (également appelé RDN).
  • Nom unique relatif qui dépasse la valeur maximale pour FIM.
  • Le nombre de niveaux de hiérarchie du nom de domaine dépasse la valeur maximale pour FIM.
manquant-ancrage-Component Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque le point d’ancrage ne peut pas être construit car un ou plusieurs attributs de la règle de construction de point d’ancrage ne contiennent pas de valeur.
Multi-Valued-Anchor-composant Cette erreur est retournée par l’agent de gestion pour les serveurs d’annuaires Sun et Netscape s’ils ne peuvent pas construire le point d’ancrage car un attribut de la règle de construction de point d’ancrage a plusieurs valeurs.
point d’ancrage-trop long Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque la construction du point d’ancrage produit un point d’ancrage dont la taille est supérieure à la limite maximale FIM.
objet dupliqué Cette erreur est retournée sur les importations complètes par des agents de gestion basés sur fichier et de base de données lorsqu’un objet avec le même point d’ancrage a déjà été déclaré au moteur de synchronisation pendant cette exécution.
Remarque: l’obsolescence des objets d’espace de connecteur se produit uniquement si l’étape d’exécution en cours s’est terminée avec succès, s’est terminée avec un échec de synchronisation, s’est terminée avec un avertissement ou s’il est terminé avec temporaire.
Missing-Object-Class Cette erreur est retournée par un agent de gestion basé sur fichier (autrement dit, un agent de gestion pour DSML, LDIF ou un fichier plat avec un attribut de classe d’objet configuré), ou pour l’agent de gestion des serveurs d’annuaires Sun et Netscape, si le journal des modifications est endommagé. Cela indique que l’agent de gestion ne peut pas lire une valeur pour l’attribut de classe d’objet.
type-Object-type manquant Cette erreur est retournée lors de l’exécution d’une reprise d’importation à partir d’un fichier de dépôt endommagé. Cette erreur ne se produit pas en mode de fonctionnement normal.
unmappable-object-type Cette erreur est retournée par un agent de gestion basé sur fichier lorsqu’il lit un objet qui possède un ensemble de valeurs de classe d’objet qui ne peuvent pas être mises en correspondance avec les mappages de préfixes.
erreur d’analyse Cette erreur est retournée par l’agent de gestion pour les serveurs d’annuaires Sun et Netscape en mode delta et par les agents de gestion basés sur fichier lorsqu’ils ne peuvent pas analyser une entrée. L' <entry-number> élément (et dans la plupart des cas <line-number> et <column-number> ) est présent pour aider à localiser l’erreur. L’élément <attribute-name> peut être présent. L’agent de gestion pour les serveurs d’annuaires Sun et Netscape arrête l’exécution lorsque cette erreur se produit. Les agents de gestion basés sur fichier journalisent l’erreur de détection et continuent.
erreur de lecture Cette erreur est retournée par les agents de gestion basés sur appel en cas d’erreur générique lors de la lecture d’un objet particulier. Cela entraîne généralement l’arrêt de l’exécution. L’élément d’erreur de la source de données connectée est présent, ce qui vous permet de résoudre le problème.
intermédiaire-erreur Cette erreur est retournée par la plupart des agents de gestion. Elle indique que le moteur de synchronisation n’a pas pu déployer de manière intermédiaire le delta dans l’espace connecteur. Le serveur crée un journal des événements qui fournit des informations sur le problème et qui peut être utilisé pour le dépannage. La plupart des agents de gestion continuent l’exécution de l’importation lorsque l’erreur est consignée, mais l’agent de gestion pour Sun et Netscape Delta s’arrête. Les écarts dans le traitement du journal des modifications peuvent entraîner un état incohérent de l’espace connecteur. Cette erreur ne se produit pas en mode de fonctionnement normal.
type de modification non valide Cette erreur est retournée lors d’une importation Delta sur un agent de gestion LDIF lorsqu’un type de modification au niveau de l’objet n’est pas l’un des types de modification LDIF standard ou qu’il existe un nonreplace type de modification sur l’objectClass, tel que add: objectclass ou delete: objectclass .
types de modification en conflit Cette erreur est retournée par l’agent de gestion LDIF indiquant que des types de modification différents au niveau des attributs ont été détectés dans le même enregistrement (dans ce cas, le nom de l’attribut qui a produit les types en conflit est signalé) ou plusieurs deltas LDIF de remplacement sont visibles dans le même fichier, par exemple :
Exemple de fichier LDIF
non-concordance avec plusieurs simples Cette erreur est retournée par un agent de gestion basé sur fichier lorsqu’il signale plus d’une valeur ajouter ou plus d’une valeur supprimer pour un attribut qui est défini dans FIM comme étant un attribut à valeur unique. Cette erreur peut indiquer que le schéma de la source de données connectée qui est stocké avec FIM est incorrectement spécifié (agents de gestion basé sur fichier) ou n’est plus à jour avec le schéma actuel. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur.
valeur non valide-Attribute Cette erreur est retournée par un agent de gestion basé sur appel lorsqu’une valeur d’attribut lue n’est pas conforme au type d’attribut déclaré dans le schéma. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur.
valeur-base64 non valide Cette erreur est retournée par les agents de gestion pour les serveurs d’annuaires LDIF, DSML, Sun et Netscape lorsqu’ils rencontrent une chaîne base64 non valide.
valeur numérique non valide Cette erreur est retournée par les agents de gestion basé sur fichier et l’agent de gestion pour LDAP lorsqu’ils ne peuvent pas analyser une valeur numérique. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur.
valeur booléenne non valide Cette erreur est retournée par les agents de gestion basé sur fichier et l’agent de gestion pour LDAP lorsqu’ils ne peuvent pas analyser une valeur booléenne. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur.
Référence-valeur-non-conforme à LDAP Cette erreur est retournée par les agents de gestion pour LDAP, LDIF et DSML ou des fichiers plats (avec un attribut de nom de domaine configuré) lorsqu’une valeur de nom de domaine n’est pas conforme à la spécification LDAP. Ce message d’erreur inclut un élément <attribute-name> afin de donner le contexte de l’erreur.
valeur de référence non valide Cette erreur est retournée par un agent de gestion lorsqu’un nom de domaine ne respecte pas les contraintes FIM, qui incluent :
  • Un ou plusieurs caractères qui ne sont pas autorisés par FIM
  • Nom unique relatif vide (également appelé RDN)
  • Un nom unique relatif qui dépasse la valeur maximale pour FIM
  • Le nombre de niveaux de hiérarchie du nom de domaine dépasse la valeur maximale pour FIM.
type valeur non pris en charge Cette erreur est retournée par l’agent de gestion DSML ou LDIF lorsque le type de valeur donné dans le fichier est incompatible avec le type d’attribut, notamment :
  • Une valeur URI ou URL est fournie pour un attribut qui n’est pas une chaîne ou pour un mot clé réservé, tel que DN, objectClass ou ChangeType.
  • Une valeur base64 est fournie pour l’attribut ChangeType.
  • Une valeur de chaîne contenant des caractères non-ASCII est fournie pour un attribut binaire.

Erreurs de synchronisation

Erreur Description
extension-dll-exception Cette erreur se produit si une extension de règles provoque une exception. Si vous rencontrez cette erreur, examinez l’élément <exception-erreur-info> pour vérifier la pile des appels de l’exception. Dans certains cas, l’élément <rule-error-info> est présent et fournit des informations supplémentaires sur la règle qui était traitée lorsque l’erreur s’est produite.
extension-dll-incident Cette erreur se produit lorsque le processus qui exécute l’extension de règles s’est terminé de manière inattendue. Cette erreur peut se produire uniquement lorsqu’une extension de règles est exécutée hors processus. Une cause possible de cette valeur d’erreur est que l’extension de règles appele du code qui provoque une violation d’accès.
extension-dll-Timeout Cette erreur se produit si le client a configuré un délai d’expiration de l’extension et que l’appel sur un point d’entrée de code d’extension client unique dépasse le délai imparti. <exception-error-info>Fournit des informations contextuelles sur le point d’entrée qui était appelé lorsque le délai d’attente a expiré. Dans certains cas, le «» est présent et fournit des informations supplémentaires sur la règle qui était en cours de traitement lorsque l’erreur s’est produite.
Remarque: lors du débogage du processus qui exécute l’extension, les délais d’attente ne sont pas appliqués.
extension-projection-Object-type-Not-Set Cette erreur se produit lorsque l’implémentation de la méthode IMASynchronization.ShouldProjectToMV dans l’extension de règles ne spécifie pas le type d’objet métaverse.
extension-projection-non valide-Object-type Cette erreur se produit lors de l’implémentation de la méthode IMASynchronization.ShouldProjectToMV dans l’extension de règles définit la valeur du type d’objet métaverse sortant sur une valeur qui ne figure pas dans le Concepteur de métaverse du Gestionnaire de Synchronization Service Manager. Vérifiez que la méthode utilise l’une des valeurs spécifiées pour le type d’objet.
extension-Join-Resolution-non valide-Object-type Cette erreur se produit lors de l’implémentation de la méthode IMASynchronization.ResolveJoinSearch dans l’extension de règles définit la valeur du type d’objet métaverse sortant sur une valeur qui ne figure pas dans le Concepteur de métaverse du Gestionnaire de Synchronization Service Manager. Vérifiez que la méthode définit la valeur du type d’objet métaverse sortant sur l’une des valeurs spécifiées pour le type d’objet.
extension-Join-Resolution-index-out-of-limites Cette erreur se produit lorsqu’une implémentation de la méthode IMASynchronization.ResolveJoinSearch dans l’extension de règles définit une valeur d’index qui est négative ou supérieure ou égale au nombre d’objets métaverse.
extension-approvisionnement-Call-Limit-atteinte Cette erreur se produit lorsque la méthode IMASynchronization.Provision est appelée plus de 10 fois lors de la synchronisation d’un objet unique. Cette méthode peut être appelée plusieurs fois si la logique client dans la méthode Provision supprime les privilèges d’accès d’un objet et qu’un rappel d’attribut provoque une modification de l’objet métaverse résultant dans un nouvel appel à la méthode Provision. La limite de 10 appels pour la méthode Provision est définie pour arrêter les notes d’approvisionnement infinies possibles.
extension-annulation de l’approvisionnement-résultat non valide Cette erreur se produit lorsqu’une implémentation de la méthode IMASynchronization.Deprovision retourne une valeur d’énumération DeprovisionAction non valide. Vérifiez que la méthode retourne une valeur valide.
extension-point d’entrée-non-implémenté Cette erreur se produit lorsqu’une extension de règles lève une exception EntryPointNotImplementedException.
extension-inattendue-attribute-value Cette erreur se produit lorsqu’une extension de règles lève une exception UnexpectedDataException.
Flow-valeurs multiples-à-valeur unique Cette erreur se produit lorsqu’une règle de flux d’attribut d’importation ou d’exportation configurée dans Synchronization Service Manager essaye d’acheminer un attribut possédant plusieurs valeurs vers un attribut à valeur unique. Cette erreur est retournée uniquement pour les règles de flux directes configurées dans Synchronization Service Manager. Si la règle de flux utilise une extension de règles qui achemine plusieurs valeurs vers un attribut à valeur unique, l’exception TooManyValuesException est levée.
CS-attribute-type-incompatibilité Cette erreur se produit lorsque le type de l’attribut importé ne correspond pas au type d’attribut spécifié dans le schéma de l’agent de gestion. Une des causes de cette erreur peut être que le schéma de source de données connectée stocké est devenu obsolète par rapport au schéma actuel de source de données connectée. Pour mettre à jour le schéma de source de données connectée stocké, actualisez le schéma à l’aide de Synchronization Service Manager.
Join-Object-ID-doit-être-une valeur unique Cette erreur se produit lorsque la valeur d’attribut de la source de données utilisée pour joindre un objet métaverse via une règle de jointure spécifiée dans les propriétés d’un agent de gestion dans Synchronization Service Manager contient plusieurs valeurs. La valeur d’attribut de la source données utilisée dans la règle de jointure ne peut contenir qu’une seule valeur.
DN-index-hors limites Cette erreur se produit lorsque la valeur d’index du composant nom unique utilisée dans un flux d’attribut d’importation configuré dans les propriétés d’un agent de gestion dans Synchronization Service Manager est supérieure au nombre de composants dans le nom unique de l’objet source.
connecteur-filtre-règle-violation Cette erreur se produit lorsque vous effectuez une opération d’ajout ou de changement de nom de l’approvisionnement ou lorsque vous exportez un flux d’attribut et qu’un objet connecteur devient un objet déconnecteur filtré à la suite d’une configuration du filtre du connecteur. Cette valeur n’a pas lieu sur les objets connecteur explicites.
non pris en charge-conteneur-Delete L’agent de gestion tente de supprimer un objet conteneur au cours de l’annulation de l’approvisionnement. Les agents de gestion FIM ne peuvent pas supprimer les objets conteneur avec des objets enfants.
ambiguë-importer-passer-à-plusieurs-connecteurs Cette erreur se produit lorsque vous disposez de plusieurs connecteurs sous l’agent de gestion source connecté à l’objet métaverse et qu’une règle déclarative de flux d’attribut d’importation est définie. Pour importer des attributs via un agent de gestion avec plusieurs connecteurs vers un objet métaverse, utilisez une extension de règles pour définir les règles de flux plutôt que de configurer une règle directe dans les propriétés d’un agent de gestion.
ambigu-Export-Flow-to-value-Attribute Cette erreur se produit lorsque la règle de flux d’exportation, configurée dans les propriétés d’un agent de gestion de Synchronization Service Manager, tente d’acheminer plusieurs valeurs à partir d’un objet métaverse vers un attribut à valeur unique.
Impossible d’analyser-Object-ID La valeur de chaîne qui est utilisée pour rechercher un objet métaverse dans une règle de jointure spécifiée dans les propriétés d’un agent de gestion de Synchronization Service Manager n’est pas au format GUID correct. Le format GUID est {nnnnnnnn-nnnn-nnnnnnnn-nnnnnnnnnnnn} où n est un nombre hexadécimal.
non exporté-renommer le conteneur L’implémentation de la méthode IMVSynchronization.Provision ou IMASynchronization.Deprovision tente de renommer un objet conteneur avec un ou plusieurs objets enfants non exportés.
MV-contrainte-violation Cette erreur se produit lorsque le flux d’attribut d’importation direct se produit et la valeur d’attribut à partir de l’espace connecteur dépasse les limites de longueur de l’attribut métaverse.
verrouillage-erreur-besoins-nouvelle tentative Plusieurs agents de gestion tentent de synchroniser le même objet d’espace connecteur. Réexécutez l’agent de gestion.
violation d’index unique Un utilisateur définit manuellement un index unique sur un attribut dans une table métaverse. Ne configurez pas manuellement les tables métaverse.
chiffrement-clé-perdue Les jeux de clés de chiffrement sont manquants sur le serveur qui exécute FIM.
erreur inattendue Cette erreur se produit lorsque le moteur de synchronisation essaie d’appliquer une modification au métaverse (notamment les flux d’attribut d’exportation et d’approvisionnement). Cette erreur peut se produire uniquement lors des exécutions qui appliquent des modifications au métaverse. Consultez le journal des événements pour plus d'informations.
exporté-modification-non-réimportation Cette erreur se produit lorsque les modifications qui sont exportées vers un agent de gestion ne sont pas reconfirmées au cours de cette exécution de l’agent de gestion d’importation. Un processus utilisateur ou système fonctionnant en dehors de FIM a modifié les données dans la source de données connectée d’une manière qui indique un problème de configuration où la règle de flux d’attribut d’exportation essaie d’acheminer une valeur ver un objet de source de données connectée, mais la source de données connectée réinitialise automatiquement la valeur sur autre chose sans signaler d’erreur à l’agent de gestion. L’élément <change-not-reimported> indique les modifications qui n’ont pas été reconfirmées.
Impossible d’analyser-DN-Component Cette erreur est retournée par un agent de gestion qui a un nom unique (DN) de style LDAP configuré et la synchronisation à partir de l’espace connecteur vers le métaverse a échoué. Un composant de nom unique ne peut pas être analysé par un mappage dncomponent, car il n’est pas dans le format correct pour le type d’attribut de destination.
manquant-partition-pour-exécuter-étape Cette erreur indique que la partition spécifiée dans le profil d’exécution est introuvable. Vérifiez que la partition n’a pas été supprimée ou renommée.

Erreurs d’exportation

Erreur Description
CD-Missing-Object Cette erreur est retournée lorsqu’une modification d’un objet est exportée vers la source de données connectée, mais que l’objet est introuvable dans la source de données connectée. Elle est retournée uniquement pour les agents de gestion basés sur appel. La cause de cette erreur est qu’une personne ou un processus externe a supprimé un objet de la source de données connectée en dehors de FIM.
CD-existing-objet Cette erreur est retournée lorsqu’un ajout est exporté vers la source de données connectée, mais que l’objet est déjà présent dans la source de données connectée. Elle est retournée uniquement pour les agents de gestion basés sur appel et les agents de gestion de base de données relationnelle.
point d’ancrage dupliqué Cette erreur est retournée si le point d’ancrage d’un objet nouvellement approvisionné n’est pas unique. Elle est retournée uniquement pour les agents de gestion de base de données et basés sur appel, ainsi que l’agent de gestion des serveurs d’annuaire Sun et Netscape. Si cette erreur se produit, vérifiez les règles de construction du point d’ancrage pour vous assurer qu’une valeur de point d’ancrage unique pour chaque objet a été définie.
ambigu-mettre à jour Cette erreur est retournée lorsque l’agent de gestion ne peut pas appliquer une mise à jour ni supprimer delta, car le point d’ancrage n’est pas unique. Elle est retournée uniquement pour les agents de gestion pour Microsoft SQL Server et base de données Oracle. Si cette erreur se produit, vérifiez les règles de construction du point d’ancrage pour vous assurer qu’une valeur de point d’ancrage unique pour chaque objet a été définie.
violation de stratégie de mot de passe Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsque l’attribut de mot de passe est défini ou modifié sur une valeur non conforme à la stratégie de mot de passe définie par l’administrateur de la source de données connectée.
mot de passe-jeu-interdit Cette erreur est retournée par l’agent de gestion pour Active Directory mode application (ADAM) lorsque le chiffrement du mot de passe est défini sur aucun chiffrement ou SSL (Secure Sockets Layer) 128 bits (SSL), et que l’administrateur n’a pas explicitement défini de remplacement pour autoriser les jeux de mots de passe dans ce scénario.
Kerberos-décalage temporel Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsque l’attribut de mot de passe est défini ou modifié et l’heure de l’ordinateur du serveur FIM diffère de plus de cinq minutes de l’heure du contrôleur de domaine.
Kerberos-non-Logon-Server Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsqu’ils essayent de définir ou de modifier un attribut de mot de passe et ne peuvent pas résoudre le serveur pour la partie relative au domaine des informations d’identification d’ouverture de session. Cela peut être dû à une configuration incorrecte de NetBIOS ou de DNS.
chiffrement non activé Cette erreur est retournée par l’agent de gestion pour Active Directory mode application (ADAM) lorsque l’attribut de mot de passe est défini ou modifié et que la connexion utilisée par l’agent de gestion pour communiquer avec la source de données connectée n’a pas été configurée avec un mécanisme de chiffrement approprié (SSL ou TLS 128 bits). ADAM requiert une configuration SSL ou TLS 128 bits pour la définition des mots de passe.
nom de domaine non valide Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lors de l’exportation d’un objet nouvellement approvisionné ou le changement de nom d’un objet existant et lorsque le nom unique n’est pas compatible avec les exigences de nommage de la source de données connectée.
violation de schéma Cette erreur est retournée par l’agent de gestion pour LDAP lors de l’exportation d’une modification d’objet et de l’ajout d’un attribut qui n’est pas dans le schéma de la source de données connectée ou lors de la suppression d’un attribut d’un objet qui est requis par le schéma. FIM n’autorise pas ces opérations, car ses règles vérifient la copie stockée du schéma de la source de données connectée. Toutefois, ce problème peut se produire si le schéma FIM n’est plus à jour par rapport au schéma de la source de données connectée. Si vous rencontrez ce problème, actualisez le schéma de l’agent de gestion à l’aide de l’interface utilisateur.
contrainte-violation Cette erreur est retournée par l’agent de gestion pour LDAP et les agents de gestion de la base de données lorsque l’exportation d’un ajout, d’une modification ou d’une suppression enfreint les contraintes appliquées de la source de données connectée. Les causes courantes pour l’agent de gestion pour LDAP incluent la définition de plusieurs valeurs pour un attribut à valeur unique, le dépassement des contraintes de largeur de champ pour les attributs binaires ou de chaîne ou la violation de contraintes de plage pour les attributs numériques. Il existe de nombreuses causes possibles pour les agents de gestion de base de données, notamment l’intégrité référentielle, les règles et les contraintes qui peuvent être définis pour leur base de données.
violation de syntaxe Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lorsque la valeur d’un attribut enfreint certaines contraintes de valeur. Par exemple, lorsque la valeur en cours d’exportation contient un caractère non valide.
Modify-Naming-Attribute Cette erreur est retournée par l’agent de gestion pour LDAP lorsqu’un attribut de nommage (par exemple CN pour de nombreux types d’objet) est défini sur une valeur qui entre en conflit avec la valeur du nom unique relatif (également appelé RDN). Cela peut se produire en raison d’une règle de flux d’attribut d’exportation mal définie ou en raison d’une erreur dans le code du script qui définit les valeurs initiales sur un objet nouvellement approvisionné.
largeur de champ insuffisante Cette erreur est retournée par l’agent de gestion pour les fichiers texte à largeur fixe lors de l’exportation d’un ajout ou d’une modification vers un objet, et lorsque la valeur d’un attribut dépasse la largeur de la colonne.
colonnes insuffisantes Cette erreur est retournée par les agents de gestion pour les fichiers texte à largeur fixe ou délimités lors de l’exportation d’un ajout ou d’une modification vers un objet et lorsque le nombre de valeurs d’un attribut à valeurs multiples dépasse le nombre de colonnes configuré pour les valeurs multiples de cet attribut.
autorisation-problème Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lorsque l’exportation d’un ajout, d’une modification ou d’une suppression échoue car l’agent de gestion dispose d’autorisations insuffisantes pour effectuer l’opération sur la source de données connectée.
DN-Attributes-échec Cette erreur est retournée par les agents de gestion pour Active Directory, la liste d’adresses globale Active Directory et Active Directory Application Mode (ADAM) lorsque l’exportation d’un ajout ou d’une modification définit une valeur de référence pour laquelle il n’existe aucun objet de source données connectée correspondant. Si cette erreur se produit, utilisez l’afficheur de l’objet de l’espace connecteur pour déterminer les modifications des attributs de référence qui n’ont pas été exportées.
parent inexistant Cette erreur est retournée par l’agent de gestion pour LDAP en cas d’échec de l’exportation d’un ajout ou d’un changement de nom car l’objet parent n’existe pas dans la source de données connectée.
conversion de page de codes Cette erreur est retournée par les agents de gestion basés sur fichier lorsque la conversion d’une valeur d’attribut, qui est stockée au format Unicode sur le serveur exécutant FIM, vers la page de code du fichier d’exportation a échoué en raison d’erreurs de conversion.
non-Export-to-this-Object-type Cette erreur est retournée par l’agent de gestion pour Windows NT 4.0 lorsque vous essayez d’effectuer des opérations d’approvisionnement ou d’exporter un flux d’attribut sur les objets ordinateur. Les opérations d’exportation ne sont pas autorisées sur ce type d’objet, mais vous pouvez effectuer une importation sur les objets de ce type.
Missing-approvisionnement-Attribute Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous exportez un objet nouvellement approvisionné et lorsque certains attributs qui sont requis pour l’approvisionnement d’un nouvel objet n’ont pas été définis par l’extension de règles.
non valide-provisionnement-attribut-valeur Cette erreur est retournée lorsque vous exportez un objet nouvellement approvisionné et lorsque certains attributs pour l’approvisionnement définis par l’extension de règles ne sont pas valides, par exemple, lorsqu’ils ne sont pas dans une certaine plage de valeurs.
approvisionner en secondaire-NAB Cette erreur est spécifique à l’agent de gestion pour Lotus Notes lorsqu’une tentative est faite pour approvisionner une personne ou un objet certificateur dans un carnet d’adresses Lotus Notes secondaire. Lotus Notes autorise uniquement l’approvisionnement de contacts dans des carnets d’adresses secondaires.
manquant-ancrage-Component Cette erreur est retournée lorsque vous exportez un objet nouvellement approvisionné et un point d’ancrage ne peut pas être généré car une valeur requise pour construire le point d’ancrage n’est pas disponible. Les causes possibles sont lorsqu’un attribut n’est pas défini lors de l’approvisionnement (autrement dit, dans les agents de gestion pour les serveurs d’annuaire Sun ou Netscape et les agents de gestion basés sur fichier et de base de données), ou il ne peut pas être lu à partir de la source de données connectée (autrement dit, dans les agents de gestion pour Active Directory, les serveurs d’annuaire Sun et Netscape et les agents de gestion de base de données) lorsque le point d’ancrage est construit à partir d’une colonne à incrémentation automatique.
Multi-Valued-Anchor-composant Cette erreur est générée par l’agent de gestion pour les serveurs d’annuaire Sun et Netscape lorsqu’il ne peut pas construire le point d’ancrage d’un objet nouvellement approvisionné car l’un des attributs qui sont utilisés lors de la construction du point d’ancrage a plusieurs valeurs. Les attributs utilisés dans la construction du point d’ancrage peuvent être définis pour avoir des valeurs multiples dans le schéma de la source de données connectée, mais ils ne doivent avoir qu’une seule valeur sur les objets réels dans FIM.
point d’ancrage-trop long Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque la construction du point d’ancrage produit un point d’ancrage dont la taille est supérieure à la limite maximale FIM. La longueur maximale des valeurs du point d’ancrage pour un attribut unique dans l’espace connecteur est 398 caractères. Si le point d’ancrage est construit à partir de plusieurs attributs, soustrayez 2 caractères pour chaque attribut supplémentaire. Par exemple, un point d’ancrage constitué de 3 attributs (sn+location+telephoneNumber) est limité à 392 caractères.
valeur non valide-Attribute Cette erreur se produit lorsque vous essayez de transmettre une valeur d’attribut qui contient des caractères non valides pour la source de données connectée. Par exemple, les valeurs d’attribut exportées vers les agents de gestion pour les fichiers texte à largeur fixe, les fichiers texte délimités et les fichiers texte avec paire attribut-valeur ne peuvent pas contenir les caractères CR, LF ou EOF.
chiffrement-clé-perdue Cette erreur ne se produit pas dans le cadre d’un fonctionnement normal. Elle indique que FIM est incapable de déchiffrer la valeur d’un attribut chiffré qui est stocké dans l’espace connecteur lorsqu’il charge l’objet. Cela peut indiquer que les jeux de clés de chiffrement utilisés par FIM sont manquants sur l’ordinateur. Cette erreur peut être générée par n’importe quel agent de gestion qui contient un attribut de mot de passe comme Active Directory, la liste d’adresses globale Active Directory, les serveurs d’annuaire Sun et Netscape, Lotus Notes et Windows NT 4.0.
verrouillage-erreur-besoins-nouvelle tentative Cette erreur ne doit se produire que lorsque plusieurs agents de gestion ont tenté de synchroniser le même objet d’espace connecteur en même temps. Si cette erreur se produit, essayez de réexécuter l’exportation.
CD-erreur Cette erreur est retournée lorsque la source de données connectée a un type d’erreur spécialisé. Cette erreur est associée à l’élément <cd-error> et les informations fournies doivent permettre de résoudre le problème.
erreur inattendue Cette erreur est retournée lorsque la tentative d’exportation d’une modification entraîne un dysfonctionnement. Si cette erreur se produit, recherchez dans le journal des événements des informations supplémentaires qui vous aideront à résoudre le problème.
non-Export-to-this-Object-type Cette erreur est retournée par l’agent de gestion pour Windows NT 4.0 lorsque vous essayez d’effectuer des opérations d’approvisionnement ou lorsque vous exportez un flux d’attribut sur les objets ordinateur. L’agent de gestion pour Windows NT 4.0 ne prend pas en charge les opérations d’exportation sur ce type d’objet.
certificateur-UO-non configuré Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous essayez d’approvisionner un nouvel utilisateur ou un nouveau conteneur et que le nom du certificat que vous avez spécifié pour l’attribut _MMS_Certifier n’est pas le nom d’un conteneur certifié correctement configuré. Chaque conteneur certificateur doit être configuré à l’aide de Synchronization Service Manager avant de pouvoir être utilisé dans l’approvisionnement.
échec de la création d’un fichier-certification temporaire Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsqu’un nouvel utilisateur ou conteneur est approvisionné et que le processus de création du fichier certificateur échoue pour une raison quelconque (par exemple, espace disque disponible insuffisant, autorisations, etc.). Le processus FIM pour créer le fichier certificateur consiste à extraire les informations de certificateur pour le conteneur certificateur, spécifié par l’attribut _MMS_Certifier, et à créer temporairement un fichier certificateur dans le dossier madata de l’agent de gestion pour Lotus Notes pour une utilisation par l’API notes.
inattendue-attribut de provisionnement Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous exportez un objet nouvellement approvisionné et que certains attributs pour l’approvisionnement, définis par l’extension client, ne doivent pas être inclus car ils ne sont pas compatibles avec les valeurs d’autres attributs d’approvisionnement. Par exemple, cette erreur peut se produire lorsque :
  • Vous créez un contact (_MMS_IDRegType = 0) et fournissez l’un des attributs suivants : _MMS_Certifier, _MMS_OU, _MMS_Password, _MMS_IDStoreType, _MMS_IDPath ou MailFile.
  • Vous créez un utilisateur américain ou un utilisateur international, mais vous ne spécifiez pas la création d’un fichier d’ID (_MMS_IDStoreType = 0), mais vous fournissez les attributs _MMS_IDPath ou MailFile vous créez une UO (certificateur) et fournissez l’attribut _MMS_OU.
  • Vous créez un O (certificateur) et fournissez l’attribut _MMS_Certifier.