Codes d’erreur d’exécution de l’agent de gestion
Les tableaux suivants répertorient les codes d’erreur pour l’interface utilisateur de synchronisation Service Manager dans Microsoft Identity Manager (MIM) 2016. Des descriptions détaillées sont fournies pour expliquer chaque erreur.
Erreurs de connexion
| Erreur | Description |
|---|---|
| échec de la connexion | La connexion au répertoire connecté a échoué pour une raison autre que l’authentification. Par exemple, le réseau n’est pas disponible ou le serveur cible est hors connexion. |
| connexion supprimée | La connexion entre l’agent de gestion et le répertoire connecté n’existe plus. Dans de nombreux cas, l’agent de gestion tente de se reconnecter au répertoire connecté. |
| failed-authentication | L’authentification n’est pas possible avec les informations d’identification fournies. |
| failed-permission | Les droits d’accès à un conteneur dans l’annuaire connecté sont insuffisants. L’erreur est attendue uniquement pour les agents de gestion LDAP (Lightweight Directory Access Protocol) qui recherchent différents conteneurs d’annuaires connectés. |
| failed-search | La recherche dans un conteneur ou une table a échoué avec une erreur inattendue. |
| warning-no-watermark | L’agent de gestion ne peut pas lire le filigrane lors d’une importation complète. L’erreur est attendue uniquement pour l’agent de gestion pour Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server) lorsque la configuration initiale de l’agent de gestion est terminée et que le journal des modifications est activé dans le répertoire connecté. Plus tard, lorsque le journal des modifications d’annuaire connecté est désactivé, si la configuration de l’agent de gestion n’est pas mise à jour, l’avertissement se produit lorsqu’une importation complète est effectuée. |
| no-start-partition-delete | La partition LDAP initialement configurée pour cet agent de gestion n’est plus existe. L’erreur est retournée lorsque la partition a été supprimée ou que la partition a été supprimée et recréée avec le même nom. Dans ce dernier cas, même si le nom est le même, le GUID de partition d’erreur a changé. |
Erreurs de découverte
| Erreur | Description |
|---|---|
| missing-change-type | Cette erreur est retournée lors d’une importation delta exécutée par des agents de gestion basés sur fichier et de base de données, ainsi que par l’agent de gestion des serveurs d’annuaires Sun et Netscape, lorsque la valeur de la colonne du type de modification (ajouter, modifier, supprimer) est absente. |
| invalid-change-type | Cette erreur est retournée lors d’une importation delta exécutée par des agents de gestion basés sur fichier et de base de données, ainsi que par l’agent de gestion des serveurs d’annuaires Sun et Netscape, lorsque la valeur de la colonne du type de modification ne correspond pas à la liste des types de modifications valides. Elle est également retournée à partir d’une importation complète LDIF (LDAP Data Interchange Format) lorsqu’un champ de type de modification est présent et a une valeur autre que la valeur ajouter. |
| multi-valued-change-type | Cette erreur est retournée lors d’une importation delta exécutée par basée des agents de gestion basés sur fichier et de serveurs d’annuaires Sun et Netscape, lorsque plusieurs valeurs sont présentes pour le type de modification. |
| need-full-object | Cette erreur est retournée lors d’une importation delta exécutée par un agent de gestion basé sur fichier ou lors de la reprise à partir d’un agent de gestion basé sur fichier. Il indique que l’agent de gestion a soumis une modification sur un objet qui ne peut pas se trouver dans l’espace du connecteur. Le moteur de synchronisation demande les valeurs actuelles de tous les attributs de l’objet. Dans la mesure où il s’agit d’une importation à partir d’un fichier, ces informations ne sont pas disponibles. Une importation complète doit résoudre ce problème. |
| missing-dn | Cette erreur est retournée pour les agents de gestion basés sur fichier (autrement dit, les agents de gestion pour LDIF, DSML ou les fichiers plats avec les attributs de nom de domaine configurés) lorsqu’il n’existe aucune valeur de nom de domaine. Cela est également retourné pour un journal des modifications du serveur d’annuaire Sun ONE endommagé où l’attribut de nom de domaine est manquant. Elle indique que l’agent de gestion peut lire l’élément et l’analyser, mais qu’il n’existe aucune valeur de nom de domaine pour l’objet. |
| dn-not-ldap-conformant | Cette erreur est retournée lorsqu’un agent de gestion pour LDAP, LDIF, DSML ou un fichier plat avec un attribut de nom de domaine configuré signale une valeur de nom de domaine qui n’est pas conforme à la spécification LDAP. |
| invalid-dn | Cette erreur est retournée lorsqu’un agent de gestion signale qu’un nom de domaine ne respecte pas une contrainte FIM, qui inclut :
|
| missing-anchor-component | Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque le point d’ancrage ne peut pas être construit car un ou plusieurs attributs de la règle de construction de point d’ancrage ne contiennent pas de valeur. |
| multi-valued-anchor-component | Cette erreur est retournée par l’agent de gestion pour les serveurs d’annuaires Sun et Netscape s’ils ne peuvent pas construire le point d’ancrage car un attribut de la règle de construction de point d’ancrage a plusieurs valeurs. |
| ancre trop longue | Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque la construction du point d’ancrage produit un point d’ancrage dont la taille est supérieure à la limite maximale FIM. |
| doublon- objet | Cette erreur est retournée sur les importations complètes par des agents de gestion basés sur fichier et de base de données lorsqu’un objet avec le même point d’ancrage a déjà été déclaré au moteur de synchronisation pendant cette exécution. Remarque : L’obsolescence des objets d’espace connecteur se produit uniquement si l’étape d’exécution en cours est terminée avec Réussite, Terminer avec échec de synchronisation, Terminer avec avertissement ou Terminer avec temporaire. |
| missing-object-class | Cette erreur est retournée par un agent de gestion basé sur fichier (autrement dit, un agent de gestion pour DSML, LDIF ou un fichier plat avec un attribut de classe d’objet configuré), ou pour l’agent de gestion des serveurs d’annuaires Sun et Netscape, si le journal des modifications est endommagé. Cela indique que l’agent de gestion ne peut pas lire une valeur pour l’attribut de classe d’objet. |
| missing-object-type | Cette erreur est retournée lors de l’exécution d’une reprise d’importation à partir d’un fichier de dépôt endommagé. Cette erreur n’est pas rencontrée pendant le fonctionnement normal. |
| unmappable-object-type | Cette erreur est retournée par un agent de gestion basé sur fichier lorsqu’il lit un objet qui possède un ensemble de valeurs de classe d’objet qui ne peuvent pas être mises en correspondance avec les mappages de préfixes. |
| analyse-erreur | Cette erreur est retournée par l’agent de gestion pour les serveurs d’annuaires Sun et Netscape en mode delta et par les agents de gestion basés sur fichier lorsqu’ils ne peuvent pas analyser une entrée. L’élément <entry-number> (et dans la plupart des cas <line-number> et <column-number>) est présent pour aider à localiser l’erreur. L’élément <attribute-name> peut être présent. L’agent de gestion pour les serveurs d’annuaires Sun et Netscape arrête l’exécution lorsque cette erreur se produit. Les agents de gestion basés sur fichier journalisent l’erreur de détection et continuent. |
| erreur de lecture | Cette erreur est retournée par les agents de gestion basés sur appel en cas d’erreur générique lors de la lecture d’un objet particulier. Cela entraîne généralement l’arrêt de l’exécution. L’élément d’erreur de la source de données connectée est présent, ce qui vous permet de résoudre le problème. |
| erreur de préproduction | Cette erreur est retournée par la plupart des agents de gestion. Elle indique que le moteur de synchronisation n’a pas pu déployer de manière intermédiaire le delta dans l’espace connecteur. Le serveur crée un journal des événements qui fournit des informations sur le problème et qui peut être utilisé pour le dépannage. La plupart des agents de gestion continuent l’exécution de l’importation lorsque l’erreur est journalisée, mais l’agent de gestion de Sun et netscape delta s’arrête. Les lacunes dans le traitement du journal des modifications peuvent entraîner un état incohérent dans l’espace du connecteur. Cette erreur n’est pas rencontrée pendant le fonctionnement normal. |
| invalid-modification-type | Cette erreur est retournée lors d’une importation delta sur un agent de gestion LDIF lorsqu’un type de modification au niveau de l’objet n’est pas l’un des types de modification LDIF standard ou qu’il existe un nonreplace type de modification sur la classe d’objets, tel que add: objectclass ou delete: objectclass. |
| conflicting-modification-types | Cette erreur est retournée par l’agent de gestion LDIF indiquant que différents types de modification au niveau de l’attribut ont été rencontrés dans le même enregistrement (dans ce cas, le nom d’attribut qui a produit les types en conflit est signalé) ou que plusieurs deltas LDIF de remplacement sont affichés dans le même fichier, par exemple : Exemple de fichier LDIF |
| incompatibilité multi-unique | Cette erreur est retournée par un agent de gestion basé sur fichier lorsqu’il signale plus d’une valeur ajouter ou plus d’une valeur supprimer pour un attribut qui est défini dans FIM comme étant un attribut à valeur unique. Cette erreur peut indiquer que le schéma de la source de données connectée qui est stocké avec FIM est incorrectement spécifié (agents de gestion basé sur fichier) ou n’est plus à jour avec le schéma actuel. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur. |
| invalid-attribute-value | Cette erreur est retournée par un agent de gestion basé sur appel lorsqu’une valeur d’attribut lue n’est pas conforme au type d’attribut déclaré dans le schéma. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur. |
| invalid-base64-value | Cette erreur est retournée par les agents de gestion pour les serveurs d’annuaire LDIF, DSML, Sun et Netscape lorsqu’ils rencontrent une chaîne base64 non valide. |
| invalid-numeric-value | Cette erreur est retournée par les agents de gestion basé sur fichier et l’agent de gestion pour LDAP lorsqu’ils ne peuvent pas analyser une valeur numérique. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur. |
| valeur booléenne non valide | Cette erreur est retournée par les agents de gestion basé sur fichier et l’agent de gestion pour LDAP lorsqu’ils ne peuvent pas analyser une valeur booléenne. Inclut un élément <attribute-name> afin de donner le contexte de l’erreur. |
| reference-value-not-ldap-conformant | Cette erreur est retournée par les agents de gestion pour LDAP, LDIF et DSML ou des fichiers plats (avec un attribut de nom de domaine configuré) lorsqu’une valeur de nom de domaine n’est pas conforme à la spécification LDAP. Ce message d’erreur inclut un élément <attribute-name> afin de donner le contexte de l’erreur. |
| valeur de référence non valide | Cette erreur est retournée par un agent de gestion lorsqu’un nom de domaine ne respecte pas les contraintes FIM, qui incluent :
|
| unsupported-value-type | Cette erreur est retournée par l’agent de gestion DSML ou LDIF lorsque le type de valeur donné dans le fichier est incompatible avec le type d’attribut, notamment :
|
Erreurs de synchronisation
| Erreur | Description |
|---|---|
| extension-dll-exception | Cette erreur se produit si une extension de règles provoque une exception. Si vous rencontrez cette erreur, examinez l’élément <exception-erreur-info> pour vérifier la pile des appels de l’exception. Dans certains cas, l’élément <rule-error-info> est présent et fournit des informations supplémentaires sur la règle qui était traitée lorsque l’erreur s’est produite. |
| extension-dll-crash | Cette erreur se produit lorsque le processus qui exécute l’extension de règles s’est terminé de manière inattendue. Cette erreur peut se produire uniquement lorsqu’une extension de règles est exécutée hors processus. Une cause possible de cette valeur d’erreur est que l’extension de règles appele du code qui provoque une violation d’accès. |
| extension-dll-timeout | Cette erreur se produit si le client a configuré un délai d’expiration de l’extension et que l’appel sur un point d’entrée de code d’extension client unique dépasse le délai imparti. Le <exception-error-info> fournit des informations contextuelles sur le point d’entrée appelé lorsqu’il a expiré. Dans certains cas, la< « rule-error-info> » est présente et fournit des informations supplémentaires sur la règle qui a été traitée lorsque l’erreur s’est produite.Remarque : Lors du débogage du processus qui exécute l’extension, les délais d’expiration ne sont pas appliqués. |
| extension-projection-object-type-not-set | Cette erreur se produit lorsque l’implémentation de la méthode IMASynchronization.ShouldProjectToMV dans l’extension de règles ne spécifie pas le type d’objet métaverse. |
| extension-projection-invalid-object-type | Cette erreur se produit lors de l’implémentation de la méthode IMASynchronization.ShouldProjectToMV dans l’extension de règles définit la valeur du type d’objet métaverse sortant sur une valeur qui ne figure pas dans le Concepteur de métaverse du Gestionnaire de Synchronization Service Manager. Vérifiez que la méthode utilise l’une des valeurs spécifiées pour le type d’objet. |
| extension-join-resolution-invalid-object-type | Cette erreur se produit lors de l’implémentation de la méthode IMASynchronization.ResolveJoinSearch dans l’extension de règles définit la valeur du type d’objet métaverse sortant sur une valeur qui ne figure pas dans le Concepteur de métaverse du Gestionnaire de Synchronization Service Manager. Vérifiez que la méthode définit la valeur du type d’objet métaverse sortant sur l’une des valeurs spécifiées pour le type d’objet. |
| extension-join-resolution-index-out-of-bounds | Cette erreur se produit lorsqu’une implémentation de la méthode IMASynchronization.ResolveJoinSearch dans l’extension de règles définit une valeur d’index qui est négative ou supérieure ou égale au nombre d’objets métaverse. |
| extension-provisioning-call-limit-reached | Cette erreur se produit lorsque la méthode IMASynchronization.Provision est appelée plus de 10 fois lors de la synchronisation d’un objet unique. Cette méthode peut être appelée plusieurs fois si la logique client dans la méthode Provision supprime les privilèges d’accès d’un objet et qu’un rappel d’attribut provoque une modification de l’objet métaverse résultant dans un nouvel appel à la méthode Provision. La limite de 10 appels pour la méthode Provision est définie pour arrêter les notes d’approvisionnement infinies possibles. |
| extension-deprovisioning-invalid-result | Cette erreur se produit lorsqu’une implémentation de la méthode IMASynchronization.Deprovision retourne une valeur d’énumération DeprovisionAction non valide. Vérifiez que la méthode retourne une valeur valide. |
| extension-entry-point-not-implemented | Cette erreur se produit lorsqu’une extension de règles lève une exception EntryPointNotImplementedException. |
| extension-unexpected-attribute-value | Cette erreur se produit lorsqu’une extension de règles lève une exception UnexpectedDataException. |
| flow-multi-values-to-single-value | Cette erreur se produit lorsqu’une règle de flux d’attribut d’importation ou d’exportation configurée dans Synchronization Service Manager essaye d’acheminer un attribut possédant plusieurs valeurs vers un attribut à valeur unique. Cette erreur est retournée uniquement pour les règles de flux directes configurées dans Synchronization Service Manager. Si la règle de flux utilise une extension de règles qui achemine plusieurs valeurs vers un attribut à valeur unique, l’exception TooManyValuesException est levée. |
| cs-attribute-type-mismatch | Cette erreur se produit lorsque le type de l’attribut importé ne correspond pas au type d’attribut spécifié dans le schéma de l’agent de gestion. Une des causes de cette erreur peut être que le schéma de source de données connectée stocké est devenu obsolète par rapport au schéma actuel de source de données connectée. Pour mettre à jour le schéma de source de données connectée stocké, actualisez le schéma à l’aide de Synchronization Service Manager. |
| join-object-id-must-be-single-valued | Cette erreur se produit lorsque la valeur d’attribut de la source de données utilisée pour joindre un objet métaverse via une règle de jointure spécifiée dans les propriétés d’un agent de gestion dans Synchronization Service Manager contient plusieurs valeurs. La valeur d’attribut de la source données utilisée dans la règle de jointure ne peut contenir qu’une seule valeur. |
| dn-index-out-of-bounds | Cette erreur se produit lorsque la valeur d’index du composant nom unique utilisée dans un flux d’attribut d’importation configuré dans les propriétés d’un agent de gestion dans Synchronization Service Manager est supérieure au nombre de composants dans le nom unique de l’objet source. |
| connector-filter-rule-violation | Cette erreur se produit lorsque vous effectuez une opération d’ajout ou de changement de nom de l’approvisionnement ou lorsque vous exportez un flux d’attribut et qu’un objet connecteur devient un objet déconnecteur filtré à la suite d’une configuration du filtre du connecteur. Cette valeur n’a pas lieu sur les objets connecteur explicites. |
| unsupported-container-delete | L’agent de gestion tente de supprimer un objet conteneur au cours de l’annulation de l’approvisionnement. Les agents de gestion FIM ne peuvent pas supprimer les objets conteneur avec des objets enfants. |
| ambigu-import-flow-from-multiple-connectors | Cette erreur se produit lorsque vous disposez de plusieurs connecteurs sous l’agent de gestion source connecté à l’objet métaverse et qu’une règle déclarative de flux d’attribut d’importation est définie. Pour importer des attributs via un agent de gestion avec plusieurs connecteurs vers un objet métaverse, utilisez une extension de règles pour définir les règles de flux plutôt que de configurer une règle directe dans les propriétés d’un agent de gestion. |
| ambigu-export-flow-to-single-valued-attribute | Cette erreur se produit lorsque la règle de flux d’exportation, configurée dans les propriétés d’un agent de gestion de Synchronization Service Manager, tente d’acheminer plusieurs valeurs à partir d’un objet métaverse vers un attribut à valeur unique. |
| cannot-parse-object-id | La valeur de chaîne qui est utilisée pour rechercher un objet métaverse dans une règle de jointure spécifiée dans les propriétés d’un agent de gestion de Synchronization Service Manager n’est pas au format GUID correct. Le format GUID est {nnnnnnnn-nnnn-nnnnnnnn-nnnnnnnnnnnn} où n est un nombre hexadécimal. |
| unexported-container-rename | L’implémentation de la méthode IMVSynchronization.Provision ou IMASynchronization.Deprovision tente de renommer un objet conteneur avec un ou plusieurs objets enfants non exportés. |
| mv-constraint-violation | Cette erreur se produit lorsque le flux d’attribut d’importation direct se produit et la valeur d’attribut à partir de l’espace connecteur dépasse les limites de longueur de l’attribut métaverse. |
| locking-error-needs-retry | Plusieurs agents de gestion tentent de synchroniser le même objet d’espace connecteur. Réexécutez l’agent de gestion. |
| unique-index-violation | Un utilisateur définit manuellement un index unique sur un attribut dans une table métaverse. Ne configurez pas manuellement les tables métaverse. |
| clé de chiffrement perdue | Les jeux de clés de chiffrement sont manquants sur le serveur qui exécute FIM. |
| erreur inattendue | Cette erreur se produit lorsque le moteur de synchronisation essaie d’appliquer une modification au métaverse (notamment les flux d’attribut d’exportation et d’approvisionnement). Cette erreur ne peut se produire que pendant les exécutions qui appliquent des modifications au métaverse. Consultez le journal des événements pour plus d'informations. |
| export-change-not-reimported | Cette erreur se produit lorsque les modifications qui sont exportées vers un agent de gestion ne sont pas reconfirmées au cours de cette exécution de l’agent de gestion d’importation. Un processus utilisateur ou système fonctionnant en dehors de FIM a modifié les données dans la source de données connectée d’une manière qui indique un problème de configuration où la règle de flux d’attribut d’exportation essaie d’acheminer une valeur ver un objet de source de données connectée, mais la source de données connectée réinitialise automatiquement la valeur sur autre chose sans signaler d’erreur à l’agent de gestion. L’élément <change-not-reimported> indique les modifications qui n’ont pas été reconfirmées. |
| cannot-parse-dn-component | Cette erreur est retournée par un agent de gestion qui a un nom unique (DN) de style LDAP configuré et la synchronisation à partir de l’espace connecteur vers le métaverse a échoué. Un composant de nom unique ne peut pas être analysé par un mappage dncomponent, car il n’est pas dans le format correct pour le type d’attribut de destination. |
| missing-partition-for-run-step | Cette erreur indique que la partition spécifiée dans le profil d’exécution est introuvable. Vérifiez que la partition n’a pas été supprimée ou renommée. |
Erreurs d’exportation
| Erreur | Description |
|---|---|
| cd-missing-object | Cette erreur est retournée lorsqu’une modification d’un objet est exportée vers la source de données connectée, mais que l’objet est introuvable dans la source de données connectée. Elle est retournée uniquement pour les agents de gestion basés sur appel. La cause de cette erreur est qu’une personne ou un processus externe a supprimé un objet de la source de données connectée en dehors de FIM. |
| cd-existing-object | Cette erreur est retournée lorsqu’un ajout est exporté vers la source de données connectée, mais que l’objet est déjà présent dans la source de données connectée. Elle est retournée uniquement pour les agents de gestion basés sur appel et les agents de gestion de base de données relationnelle. |
| ancre dupliquée | Cette erreur est retournée si le point d’ancrage d’un objet nouvellement approvisionné n’est pas unique. Elle est retournée uniquement pour les agents de gestion de base de données et basés sur appel, ainsi que l’agent de gestion des serveurs d’annuaire Sun et Netscape. Si cette erreur se produit, vérifiez les règles de construction du point d’ancrage pour vous assurer qu’une valeur de point d’ancrage unique pour chaque objet a été définie. |
| ambigu-update | Cette erreur est retournée lorsque l’agent de gestion ne peut pas appliquer une mise à jour ni supprimer delta, car le point d’ancrage n’est pas unique. Elle est retournée uniquement pour les agents de gestion pour Microsoft SQL Server et base de données Oracle. Si cette erreur se produit, vérifiez les règles de construction du point d’ancrage pour vous assurer qu’une valeur de point d’ancrage unique pour chaque objet a été définie. |
| password-policy-violation | Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsque l’attribut de mot de passe est défini ou modifié sur une valeur non conforme à la stratégie de mot de passe définie par l’administrateur de la source de données connectée. |
| password-set-disallowed | Cette erreur est retournée par l’agent de gestion pour le mode d’application Active Directory (ADAM) lorsque le chiffrement de mot de passe est défini sur aucun chiffrement ou ssl 128 bits et que l’administrateur n’a pas explicitement effectué de remplacement pour autoriser les jeux de mots de passe dans ce scénario. |
| kerberos-time-skew | Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsque l’attribut de mot de passe est défini ou modifié et l’heure de l’ordinateur du serveur FIM diffère de plus de cinq minutes de l’heure du contrôleur de domaine. |
| kerberos-no-logon-server | Cette erreur est retournée par les agents de gestion pour Active Directory et la liste d’adresses globale Active Directory lorsqu’ils essayent de définir ou de modifier un attribut de mot de passe et ne peuvent pas résoudre le serveur pour la partie relative au domaine des informations d’identification d’ouverture de session. Cela peut être dû à une configuration incorrecte de NetBIOS ou de DNS. |
| chiffrement non activé | Cette erreur est retournée par l’agent de gestion pour le mode d’application Active Directory (ADAM) lorsque l’attribut de mot de passe est défini ou en cours de modification et que la connexion que l’agent de gestion utilise pour communiquer avec la source de données connectée n’a pas été configurée avec un mécanisme de chiffrement approprié (SSL ou TLS 128 bits). ADAM nécessite une configuration SSL ou TLS 128 bits pour définir des mots de passe. |
| invalid-dn | Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lors de l’exportation d’un objet nouvellement approvisionné ou le changement de nom d’un objet existant et lorsque le nom unique n’est pas compatible avec les exigences de nommage de la source de données connectée. |
| violation de schéma | Cette erreur est retournée par l’agent de gestion pour LDAP lors de l’exportation d’une modification d’objet et de l’ajout d’un attribut qui n’est pas dans le schéma de source de données connectée ou lors de la suppression d’un attribut d’un objet requis par le schéma. FIM n’autorise pas ces opérations, car ses règles vérifient la copie stockée du schéma de la source de données connectée. Toutefois, ce problème peut se produire si le schéma FIM n’est plus à jour par rapport au schéma de la source de données connectée. Si vous rencontrez ce problème, actualisez le schéma de l’agent de gestion à l’aide de l’interface utilisateur. |
| contrainte-violation | Cette erreur est retournée par l’agent de gestion pour LDAP et les agents de gestion de la base de données lorsque l’exportation d’un ajout, d’une modification ou d’une suppression enfreint les contraintes appliquées de la source de données connectée. Les causes courantes pour l’agent de gestion pour LDAP incluent la définition de plusieurs valeurs pour un attribut à valeur unique, le dépassement des contraintes de largeur de champ pour les attributs binaires ou de chaîne ou la violation de contraintes de plage pour les attributs numériques. Il existe de nombreuses causes possibles pour les agents de gestion de base de données, notamment l’intégrité référentielle, les règles et les contraintes qui peuvent être définis pour leur base de données. |
| violation de syntaxe | Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lorsque la valeur d’un attribut enfreint certaines contraintes de valeur. Par exemple, lorsque la valeur en cours d’exportation contient un caractère non valide. |
| modifier-naming-attribute | Cette erreur est retournée par l’agent de gestion pour LDAP lorsqu’un attribut de nommage (par exemple CN pour de nombreux types d’objet) est défini sur une valeur qui entre en conflit avec la valeur du nom unique relatif (également appelé RDN). Cela peut se produire en raison d’une règle de flux d’attribut d’exportation mal définie ou en raison d’une erreur dans le code du script qui définit les valeurs initiales sur un objet nouvellement approvisionné. |
| largeur de champ insuffisante | Cette erreur est retournée par l’agent de gestion pour les fichiers texte à largeur fixe lors de l’exportation d’un ajout ou d’une modification vers un objet, et lorsque la valeur d’un attribut dépasse la largeur de la colonne. |
| colonnes insuffisantes | Cette erreur est retournée par les agents de gestion pour les fichiers texte à largeur fixe ou délimités lors de l’exportation d’un ajout ou d’une modification vers un objet et lorsque le nombre de valeurs d’un attribut à valeurs multiples dépasse le nombre de colonnes configuré pour les valeurs multiples de cet attribut. |
| problème d’autorisation | Cette erreur est retournée par les agents de gestion pour LDAP et Windows NT 4.0 lorsque l’exportation d’un ajout, d’une modification ou d’une suppression échoue car l’agent de gestion dispose d’autorisations insuffisantes pour effectuer l’opération sur la source de données connectée. |
| dn-attributes-failure | Cette erreur est retournée par les agents de gestion pour Active Directory, la liste d’adresses globale Active Directory et Active Directory Application Mode (ADAM) lorsque l’exportation d’un ajout ou d’une modification définit une valeur de référence pour laquelle il n’existe aucun objet de source données connectée correspondant. Si cette erreur se produit, utilisez l’afficheur de l’objet de l’espace connecteur pour déterminer les modifications des attributs de référence qui n’ont pas été exportées. |
| parent inexistant | Cette erreur est retournée par l’agent de gestion pour LDAP en cas d’échec de l’exportation d’un ajout ou d’un changement de nom car l’objet parent n’existe pas dans la source de données connectée. |
| conversion de page de code | Cette erreur est retournée par les agents de gestion basés sur fichier lorsque la conversion d’une valeur d’attribut, qui est stockée au format Unicode sur le serveur exécutant FIM, vers la page de code du fichier d’exportation a échoué en raison d’erreurs de conversion. |
| no-export-to-this-object-type | Cette erreur est retournée par l’agent de gestion pour Windows NT 4.0 lorsque vous essayez d’effectuer des opérations d’approvisionnement ou d’exporter un flux d’attribut sur les objets ordinateur. Les opérations d’exportation ne sont pas autorisées sur ce type d’objet, mais vous pouvez effectuer une importation sur les objets de ce type. |
| missing-provisioning-attribute | Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous exportez un objet nouvellement approvisionné et lorsque certains attributs qui sont requis pour l’approvisionnement d’un nouvel objet n’ont pas été définis par l’extension de règles. |
| invalid-provisioning-attribute-value | Cette erreur est retournée lorsque vous exportez un objet nouvellement approvisionné et lorsque certains attributs pour l’approvisionnement définis par l’extension de règles ne sont pas valides, par exemple, lorsqu’ils ne sont pas dans une certaine plage de valeurs. |
| provision-to-secondary-nab | Cette erreur est spécifique à l’agent de gestion pour Lotus Notes lorsqu’une tentative est faite pour approvisionner une personne ou un objet certificateur dans un carnet d’adresses Lotus Notes secondaire. Lotus Notes autorise uniquement l’approvisionnement de contacts dans des carnets d’adresses secondaires. |
| missing-anchor-component | Cette erreur est retournée lorsque vous exportez un objet nouvellement approvisionné et un point d’ancrage ne peut pas être généré car une valeur requise pour construire le point d’ancrage n’est pas disponible. Les causes possibles sont lorsqu’un attribut n’est pas défini lors de l’approvisionnement (autrement dit, dans les agents de gestion pour les serveurs d’annuaire Sun ou Netscape et les agents de gestion basés sur fichier et de base de données), ou il ne peut pas être lu à partir de la source de données connectée (autrement dit, dans les agents de gestion pour Active Directory, les serveurs d’annuaire Sun et Netscape et les agents de gestion de base de données) lorsque le point d’ancrage est construit à partir d’une colonne à incrémentation automatique. |
| multi-valued-anchor-component | Cette erreur est générée par l’agent de gestion pour les serveurs d’annuaire Sun et Netscape lorsqu’il ne peut pas construire le point d’ancrage d’un objet nouvellement approvisionné car l’un des attributs qui sont utilisés lors de la construction du point d’ancrage a plusieurs valeurs. Les attributs utilisés dans la construction du point d’ancrage peuvent être définis pour avoir des valeurs multiples dans le schéma de la source de données connectée, mais ils ne doivent avoir qu’une seule valeur sur les objets réels dans FIM. |
| ancre trop longue | Cette erreur est retournée par les agents de gestion basés sur fichier et de base de données, ainsi que l’agent de gestion pour les serveurs d’annuaires Sun et Netscape, lorsque la construction du point d’ancrage produit un point d’ancrage dont la taille est supérieure à la limite maximale FIM. La longueur maximale des valeurs du point d’ancrage pour un attribut unique dans l’espace connecteur est 398 caractères. Si le point d’ancrage est construit à partir de plusieurs attributs, soustrayez 2 caractères pour chaque attribut supplémentaire. Par exemple, un point d’ancrage constitué de 3 attributs (sn+location+telephoneNumber) est limité à 392 caractères. |
| valeur-attribut-non valide | Cette erreur se produit lorsque vous essayez de transmettre une valeur d’attribut qui contient des caractères non valides pour la source de données connectée. Par exemple, les valeurs d’attribut exportées vers les agents de gestion pour les fichiers texte à largeur fixe, les fichiers texte délimités et les fichiers texte avec paire attribut-valeur ne peuvent pas contenir les caractères CR, LF ou EOF. |
| clé de chiffrement perdue | Cette erreur n’est pas rencontrée dans le cadre d’une opération normale. Elle indique que FIM est incapable de déchiffrer la valeur d’un attribut chiffré qui est stocké dans l’espace connecteur lorsqu’il charge l’objet. Cela peut indiquer que les jeux de clés de chiffrement utilisés par FIM sont manquants sur l’ordinateur. Cette erreur peut être générée par n’importe quel agent de gestion qui contient un attribut de mot de passe comme Active Directory, la liste d’adresses globale Active Directory, les serveurs d’annuaire Sun et Netscape, Lotus Notes et Windows NT 4.0. |
| locking-error-needs-retry | Cette erreur ne doit se produire que lorsque plusieurs agents de gestion ont tenté de synchroniser le même objet d’espace connecteur en même temps. Si cette erreur se produit, essayez de réexécuter l’exportation. |
| cd-error | Cette erreur est retournée lorsque la source de données connectée a un type d’erreur spécialisé. Cette erreur est associée à l’élément <cd-error> et les informations fournies doivent permettre de résoudre le problème. |
| erreur inattendue | Cette erreur est retournée lorsque la tentative d’exportation d’une modification entraîne un dysfonctionnement. Si cette erreur est rencontrée, consultez le journal des événements pour plus d’informations qui permettent de résoudre le problème. |
| no-export-to-this-object-type | Cette erreur est retournée par l’agent de gestion pour Windows NT 4.0 lorsque vous essayez d’effectuer des opérations d’approvisionnement ou lorsque vous exportez un flux d’attribut sur les objets ordinateur. L’agent de gestion pour Windows NT 4.0 ne prend pas en charge les opérations d’exportation sur ce type d’objet. |
| certificateur-ou-not-configure | Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous essayez d’approvisionner un nouvel utilisateur ou conteneur et que le nom du certificateur que vous avez spécifié pour l’attribut _MMS_Certifier n’est pas le nom d’un conteneur certificateur correctement configuré. Chaque conteneur certificateur doit être configuré à l’aide de Synchronization Service Manager avant de pouvoir être utilisé dans l’approvisionnement. |
| temporary-certificate-file-creation-failure | Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsqu’un nouvel utilisateur ou conteneur est approvisionné et que le processus de création du fichier certificateur échoue pour une raison quelconque (par exemple, espace disque disponible insuffisant, autorisations, etc.). Le processus FIM de création du fichier certificateur consiste à extraire les informations de certificateur pour le conteneur de certificateur, spécifiées par l’attribut _MMS_Certifier, et à créer temporairement un fichier certificateur dans le dossier MAData de l’agent de gestion pour Lotus Notes à utiliser par l’API Notes. |
| unexpected-provisioning-attribute | Cette erreur est retournée par l’agent de gestion pour Lotus Notes lorsque vous exportez un objet nouvellement approvisionné et que certains attributs pour l’approvisionnement, définis par l’extension client, ne doivent pas être inclus car ils ne sont pas compatibles avec les valeurs d’autres attributs d’approvisionnement. Par exemple, cette erreur peut se produire lorsque :
|