管理エージェントの実行エラーコード

次の表に、Microsoft Identity Manager (MIM) 2016 の Sychronization Service Manager ユーザーインターフェイスのエラーコードを示します。 各エラーについて説明する詳細な説明が用意されています。

接続エラー

エラー 説明
失敗-接続 接続されたディレクトリへの接続は、認証以外の理由で失敗しました。 たとえば、ネットワークが使用できない、またはターゲット サーバーがオフラインである、などです。
切断-接続 管理エージェントと接続先ディレクトリの間の接続が存在しません。 多くの場合、管理エージェントは接続されたディレクトリへの再接続を試みます。
失敗-認証 指定された資格情報を使用して認証することができません。
失敗しました-アクセス許可 接続されたディレクトリ内のコンテナーにアクセスするための十分な権限がありません。 このエラーが発生するのは、別の接続されたディレクトリコンテナを検索するライトウェイトディレクトリアクセスプロトコル (LDAP) 管理エージェントだけです。
失敗-検索 コンテナーまたはテーブルの検索が、予期しないエラーで失敗しました。
警告-ウォーターマークなし 管理エージェントは、フルインポートを実行するときにウォーターマークを読み取ることができません。 このエラーが発生するのは、最初の管理エージェントの構成が完了し、接続されたディレクトリの変更ログが有効になっている場合に、Sun ONE Directory Server 5.1 (旧称 iPlanet ディレクトリサーバー) の管理エージェントだけです。 後で、接続されたディレクトリの変更ログがオフになっている場合、管理エージェントの構成が更新されていないと、フルインポートが完了すると警告が発生します。
なし-パーティション-削除 この管理エージェント用に最初に構成された LDAP パーティションが存在しません。 パーティションが削除されたとき、またはパーティションが削除され、同じ名前で再作成されたときに、エラーが返されます。 後者の場合、名前が同じであっても、エラーパーティション GUID が変更されています。

検出エラー

エラー 説明
変更の種類がありません ファイルベースおよびデータベースの管理エージェントや、Sun および Netscape のディレクトリ サーバー用の管理エージェントにより実行される差分インポート中に、変更型の列値 (追加、変更、削除) が存在しない場合に、このエラーが返されます。
無効な-変更の種類 ファイルベースおよびデータベースの管理エージェントや、Sun および Netscape のディレクトリ サーバー用の管理エージェントにより実行される差分インポート中に、変更型の列値が有効な変更型の一覧と合致しない場合に、このエラーが返されます。 また、変更型フィールドが存在するがその値が追加でない場合にも、LDAP データ交換形式 (LDIF) フル インポートから返されます。
複数値の変更の種類 ファイルベースの管理エージェントや Sun および Netscape のディレクトリ サーバー用の管理エージェントにより実行される差分インポート中に、変更型に複数の値が存在する場合に、このエラーが返されます。
必要-フルオブジェクト ファイルベースの管理エージェントによる差分インポート実行中に、またはファイルベースの管理エージェントから再開するときに、このエラーが返されます。 これは、管理エージェントが、コネクタスペースに配置できないオブジェクトに対して変更を送信したことを示します。 同期エンジンは、オブジェクトのすべての属性の現在値を要求しています。 これはファイルからのインポートであるため、そうした情報は入手できません。 フル インポートによって、この問題を解決できます。
不明-dn ドメイン名の値がない場合に、ファイルベースの管理エージェント (つまり、LDIF、DSML、または構成されているドメイン名属性を持つフラット ファイルの管理エージェント) に対してこのエラーが返されます。 この値は、ドメイン名属性が指定されていない Sun ONE Directory サーバー変更ログが破損している場合にも返されます。 これは、管理エージェントは要素を読み取り、それを解析できたが、そのオブジェクトのドメイン名の値はなかったことを示します。
dn-ldap に準拠していない LDAP、LDIF、DSML、または構成されているドメイン名属性を持つフラット ファイルの管理エージェントが、LDAP 仕様に準拠していないドメイン名の値を報告したときに、このエラーが返されます。
無効な-dn ドメイン名が FIM 制約を満たしていないことを管理エージェントが報告したときに、このエラーが返されます。以下が含まれます。
  • FIM で許可されていない1つ以上の文字。
  • 空の相対識別名 (RDN とも呼ばれます)。
  • FIM の最大値を超える相対識別名。
  • ドメイン名の階層レベルの数が FIM の最大値を超えています。
-anchor コンポーネントがありません 1 つまたは複数のアンカー構築ルール属性に値がないためにアンカーを構築できないときに、ファイルベースおよびデータベースの管理エージェントや Sun および Netscape のディレクトリ サーバーの管理エージェントによって、このエラーが返されます。
複数の値を持つアンカーコンポーネント アンカー構築ルール属性に複数の値があるためにアンカーを構築できない場合に、Sun および Netscape のディレクトリ サーバーの管理エージェントによって、このエラーが返されます。
アンカー-長すぎます。 アンカー構築によって FIM の最大制限サイズを超えるアンカーが生成されるときに、ファイルベースおよびデータベースの管理エージェントや Sun および Netscape のディレクトリ サーバーの管理エージェントによって、このエラーが返されます。
duplicate-オブジェクト ファイルベースおよびデータベースの管理エージェントによるフル インポートで、この実行中に同じアンカーを持つオブジェクトが既に同期エンジンに報告済みであるときに、このエラーが返されます。
: コネクタスペースオブジェクトの非アクティブ化は、現在の実行ステップが成功した場合、同期エラーが発生した場合、完全な警告が発生した場合、または一時的に完了した場合にのみ発生します。
オブジェクトクラスがありません。 変更ログが破損している場合は、ファイルベースの管理エージェント (つまり、DSML、LDIF、または構成済みのオブジェクトのクラス属性を持つフラット ファイルの管理エージェント) によって、または Sun および Netscape のディレクトリ サーバーの管理エージェントに対して、このエラーが返されます。 これは、管理エージェントが、オブジェクト クラス属性の値を読み取れないことを示します。
オブジェクトの種類がありません 破損したドロップ ファイルからインポートの再開を実行するときに、このエラーが返されます。 このエラーは、通常の操作中には発生しません。
unmappable-object-type マッピングのプレフィックスのいずれにも一致しない、オブジェクト クラスの値のセットを持つオブジェクトを読み取るときに、ファイルベースの管理エージェントによってこのエラーが返されます。
解析-エラー エントリを解析できない場合に、差分モードでの Sun および Netscape のディレクトリ サーバーの管理エージェントと、ファイルベースの管理エージェントによって、このエラーが返されます。 <entry-number>要素 (およびほとんどの場合 <line-number> 、と <column-number> ) は、エラーを特定するのに役立ちます。 <attribute-name> 要素が存在する可能性があります。 Sun および Netscape のディレクトリ サーバーの管理エージェントは、これが発生したときに実行を終了します。 ファイルベースの管理エージェントは、検出エラーを記録して、続行します。
読み取り-エラー 特定のオブジェクトの読み取りで一般的なエラーがある場合に、呼び出しベースの管理エージェントによってこのエラーが返されます。 これは一般的に、実行を終了させます。 接続されたデータ ソースのエラー要素が存在し、それを使用して問題のトラブルシューティングを行うことができます。
ステージング-エラー このエラーはほとんどの管理エージェントによって返されます。 これは、同期エンジンがコネクタ スペースで差分をステージできなかったことを示します。 サーバーでは、問題に関する情報を提供してトラブルシューティングに使用できるイベント ログを作成します。 ほとんどの管理エージェントは、エラーがログに記録されたときにインポートの実行を続行しますが、Sun および Netscape のデルタを実行する管理エージェントは停止します。 変更ログの処理にギャップがあると、コネクタスペースに不整合な状態が発生する可能性があります。 このエラーは、通常の操作中には発生しません。
無効な変更-型 オブジェクトレベルの変更の種類が標準の LDIF 変更型ではない場合、または、やなどの objectclass に変更の種類がある場合、LDIF 管理エージェントでの差分インポート中にこのエラーが返され nonreplaceadd: objectclassdelete: objectclass ます。
競合-変更-型 このエラーは、異なる属性レベルの変更の種類が同じレコードで検出された (この場合は、競合する型を生成した属性名が報告される) ことを示す LDIF 管理エージェントによって返されるか、または同じファイルに複数の置換の LDIF デルタが見られます。次に例を示します。
LDIF ファイルの例
複数の単一不一致 FIM で単一値の属性として定義されている属性に対して、1 つの値の追加や 1 つの値の削除が複数報告される場合は、ファイルベースの管理エージェントによってこのエラーが返されます。 このエラーは、FIM で格納された接続されたデータ ソース スキーマが正しく指定されていない (ファイルベースの管理エージェント)、または現在のスキーマに対して古い、ということを示している可能性があります。 エラーのコンテキストを提供する <attribute-name> 要素が含まれています。
-属性の値が無効です スキーマで宣言されている属性型に準拠していない属性値が読み込まれたときに、呼び出しベースの管理エージェントによってこのエラーが返されます。 エラーのコンテキストを提供する <attribute-name> 要素が含まれています。
-base64-値が無効です このエラーは、LDIF、DSML、Sun、および Netscape のディレクトリサーバーで無効な base64 文字列が検出された場合に、管理エージェントによって返されます。
無効な-numeric 値 数値を解析できないときに、ファイルベースの管理エージェントおよび LDAP 用の管理エージェントによってこのエラーが返されます。 エラーのコンテキストを提供する <attribute-name> 要素が含まれています。
無効な-ブール値 ブール値を解析できないときに、ファイルベースの管理エージェントおよび LDAP 用の管理エージェントによってこのエラーが返されます。 エラーのコンテキストを提供する <attribute-name> 要素が含まれています。
参照-値-ldap に準拠していない ドメイン名の値がLDAP 仕様に準拠していないときに、LDAP、LDIF、DSML、またはフラット ファイル (構成されているドメイン名属性を持つ) の管理エージェントによってこのエラーが返されます。 このエラー メッセージには、エラーのコンテキストを提供する <attribute-name> 要素が含まれています。
無効な参照-値 ドメイン名が FIM 制約を満たしていないときに、管理エージェントによってこのエラーが返されます。以下が含まれます。
  • FIM で許可されていない1つ以上の文字
  • 空の相対識別名 (RDN とも呼ばれます)
  • FIM の最大値を超える相対識別名
  • ドメイン名の階層レベルの数が FIM の最大値を超えました。
サポートされていない-値型 ファイルで指定された値の型が属性の型と互換性がない場合に、DSML または LDIF 管理エージェントによってこのエラーが返されます。以下が含まれます。
  • URI または URL 値は、文字列以外の属性または予約されているキーワード (dn、objectclass、changetype など) に対して指定されます。
  • Changetype 属性には base64 値が指定されています。
  • ASCII 以外の文字を含む文字列値は、バイナリ属性に対して指定されます。

同期エラー

エラー 説明
拡張 dll-例外 このエラーは、ルール拡張が例外を引き起こした場合に発生します。 このエラーが発生した場合は、<exception-error-info> 要素を見て、例外のコール スタックを調べます。 場合によっては <rule-error-info> が存在し、エラー発生時にどのようなルールが処理されていたかに関する追加情報を提供します。
拡張 dll-クラッシュ このエラーは、ルール拡張を実行しているプロセスが予期せず終了したときに発生します。 このエラーは、ルール拡張がプロセス外で実行されている場合にのみ発生します。 このエラー値について考えられる原因は、ルール拡張がアクセス違反を発生させるコードを呼び出していることです。
extension-dll-タイムアウト 顧客が拡張タイムアウトを構成し、単一の顧客の拡張コードのエントリ ポイントでの呼び出しが、構成されたタイムアウトを超える場合に、このエラーが発生します。 は、 <exception-error-info> タイムアウト時に呼び出されていたエントリポイントに関するコンテキスト情報を提供します。場合によっては、が存在し、エラーが発生したときに処理されていたルールに関する追加情報が提供されることがあります。
: 拡張機能を実行しているプロセスをデバッグする場合、タイムアウトは適用されません。
拡張機能-オブジェクトの種類-未設定 ルール拡張内の IMASynchronization.ShouldProjectToMV メソッドの実装がメタバース オブジェクト型を指定していないときに、このエラーが発生します。
拡張機能-射影-オブジェクト型 ルール拡張内の IMASynchronization.ShouldProjectToMV メソッドの実装で、送信メタバース オブジェクト型の値を Synchronization Service Manager の Metaverse Designer の一覧にない値に設定したときに、このエラーが発生します。 メソッドが指定したオブジェクト型の値のいずれかを使用していることを確認してください。
拡張-結合-解決-オブジェクトの種類が無効です。 ルール拡張内の IMASynchronization.ResolveJoinSearch メソッドの実装によって、送信メタバース オブジェクト型の値が Synchronization Service Manager の Metaverse Designer の一覧にない値に設定されたときに、このエラーが発生します。 メソッドによって、送信メタバース オブジェクト型の値が、リストされているオブジェクト型の値のいずれかに設定されていることを確認してください。
拡張機能-結合-解決-インデックス-範囲外 ルール拡張内の IMASynchronization.ResolveJoinSearch メソッドの実装によって、負のインデックス値またはメタバース オブジェクトの数より大きいインデックス値が設定されるときに、このエラーが発生します。
拡張機能-プロビジョニング-呼び出し制限に達しました 1 つのオブジェクトの同期中に IMASynchronization.Provision メソッドの呼び出しが 10 回を超えたときに、このエラーが発生します。 プロビジョニング メソッド内のユーザー ロジックがオブジェクトのプロビジョニング解除を行い、メタバース オブジェクトの変更を引き起こし、その結果プロビジョニングの新しい呼び出しを起こすような属性再呼び出しがある場合は、このメソッドは複数回呼び出すことができます。 無限プロビジョニング ノートが起きるのを防ぐために、プロビジョニング メソッドに対する 10 回の呼び出し制限が設定されます。
拡張機能のプロビジョニング解除-無効-結果 IMASynchronization.Deprovision メソッドの実装で無効な DeprovisionAction 列挙値を返すときに、このエラーが発生します。 メソッドが有効な値を返すことを確認します。
拡張機能-エントリポイント-実装されていません ルール拡張が EntryPointNotImplementedException 例外をスローするときに、このエラーが発生します。
拡張機能-予期しない属性値 ルール拡張が UnexpectedDataException 例外をスローするときに、このエラーが発生します。
flow-複数値-単一値 Synchronization Service Manager で構成されたインポートまたはエクスポート属性のフロー ルールで、複数の値を持つ属性を単一値の属性へ流し込もうとしたときに、このエラーが発生します。 このエラーは Synchronization Service Manager で構成されている直接のフロー ルールに対してのみ返されます。 フロー ルールで、複数値を単一値の属性へ流し込むルール拡張を使用している場合は、TooManyValuesException 例外がスローされます。
cs-属性の型が一致しません インポートされた属性の型が、管理エージェントのスキーマで指定された属性の型と一致しないときに、このエラーが発生します。 このエラーの原因の 1 つとして、格納されている接続されたデータ ソース スキーマが、接続されたデータ ソースの実際のスキーマで期限切れになっていることが考えられます。 格納されている接続されたデータ ソース スキーマを最新の状態にするには、Synchronization Service Manager を使用してスキーマを更新します。
join-オブジェクト id-値は単一値でなければなりません Synchronization Service Manager の管理エージェントのプロパティで指定された結合ルールでメタバース オブジェクトを結合するために使用されるデータ ソースの属性値に、複数の値が含まれているときに、このエラーが発生します。 結合ルールで使用されるデータ ソースの属性値には、単一値しか含めることができません。
dn-インデックス-範囲外 Synchronization Service Manager 管理エージェントのプロパティで構成されたインポート属性フローにおいて使用される識別名コンポーネント インデックス値が、ソース オブジェクトの識別名内のコンポーネントの数より大きいときに、このエラーが発生します。
コネクタ-フィルター-ルール-違反 追加または名前変更のプロビジョニング操作を行うか属性フローをエクスポートし、コネクタ フィルター構成の結果としてコネクタ オブジェクトがフィルターされたディスコネクタ オブジェクトになる場合に、このエラーが発生します。 この値は、明示的なコネクタ オブジェクトでは発生しません。
サポートされていない-コンテナー-削除 管理エージェントが、プロビジョニング解除中にコンテナー オブジェクトを削除しようとしています。 FIM 管理エージェントでは、子オブジェクトを持つコンテナー オブジェクトを削除できません。
あいまい-インポート-複数コネクタから メタバース オブジェクトに接続されているソース管理エージェントのもとに複数のコネクタがあり、宣言型のインポート属性フロー ルールが定義されているときに、このエラーが発生します。 複数のコネクタがある管理エージェントで属性をメタバース オブジェクトにインポートするには、管理エージェントのプロパティでダイレクト規則を構成するのではなく、ルール拡張を使用してフロー ルールを定義します。
あいまい-エクスポートフロー-単一値属性 Synchronization Service Manager の管理エージェントのプロパティで構成されたエクスポート フロー ルールが、メタバース オブジェクトから単一値の属性に複数の値を流し込もうとしたときに、このエラーが発生します。
解析できません-オブジェクト id Synchronization Service Manager の管理エージェントのプロパティで指定された結合ルールにあるメタバース オブジェクトを検索するのに使用される文字列値が、正しいグローバル一意識別子 (GUID) 形式ではありません。 GUID の形式は {nnnnnnnn-nnnn-nnnnnnnn-nnnnnnnnnnnn} で、n は 16 進数です。
unexported-名前の変更 IMVSynchronization.Provision メソッドまたは IMASynchronization.Deprovision メソッドの実装が、エクスポートされていない子オブジェクトを 1 つまたは複数持つコンテナー オブジェクトの名前を変更しようとしています。
mv-制約違反 直接インポート属性フローが発生して、コネクタ スペースからの属性値がメタバース属性の長さ制限を超えているときに、このエラーが発生します。
ロック-エラー-必要-再試行 複数の管理エージェントが、同じコネクタ スペース オブジェクトを同期しようとしています。 管理エージェントを再実行します。
一意-インデックス違反 ユーザーが、メタバース テーブル内の属性に一意のインデックスを手動で設定しようとしています。 メタバース テーブルを手動で構成しないでください。
暗号化-キーが失われました FIM を実行しているサーバーに暗号化キー セットがありません。
予期しないエラー 同期エンジンがメタバースに変更を適用しようとすると (プロビジョニングとエクスポート属性フローを含む)、このエラーが発生します。 このエラーは、メタバースに変更を適用する実行中にのみ発生します。 詳細については、イベント ログを確認してください。
exported-change-not-reimported 管理エージェントにエクスポートされる変更が、この管理エージェント インポート実行中に再確認されていないときに、このエラーが発生します。 ユーザーまたは FIM 外部で動作するシステム プロセスが、エクスポート属性フロー ルールが接続されたデータ ソース オブジェクトに値を流し込もうとしているという構成上の問題を含む方法で、接続されたデータ ソースのデータを変更しました。しかし接続されたデータ ソースは、管理エージェントにエラーを報告せずに、自動的に値を別の値にリセットします。 <change-not-reimported> 要素は、どの変更が再確認されていないかを示します。
cannot-parse-dn-component このエラーは、LDAP スタイルの識別名 (別名 DN) が構成されている任意の管理エージェントによって返されるもので、コネクタ スペースからメタバースへの同期が失敗しました。 識別名コンポーネントが、送信先属性の型に対して正しい形式ではないため、dncomponent マッピングで解析できません。
missing-partition-for-run-step このエラーは、実行プロファイルで指定されたパーティションが見つからないことを示します。 パーティションが削除または名前変更されていないかを確認します。

エクスポート エラー

エラー 説明
cd-missing-object 接続されたデータ ソースにオブジェクトの変更がエクスポートされたが、接続されたデータ ソースにそのオブジェクトが見つからないときに、このエラーが返されます。 これは、呼び出しベースの管理エージェントに対してのみ返されます。 このエラーの原因は、ユーザーまたは外部プロセスが、FIM 外部で接続されたデータ ソースからオブジェクトを削除したことです。
cd-existing-object 接続されたデータ ソースに追加がエクスポートされたが、接続されたデータ ソースにオブジェクトが既に存在するときに、このエラーが返されます。 これは、呼び出しベースの管理エージェントとリレーショナル データベースの管理エージェントに対してのみ返されます。
duplicate-anchor 新しくプロビジョニングされたオブジェクトのアンカーが一意でない場合に、このエラーが返されます。 これは、呼び出しベースおよびデータベースの管理エージェントと Sun および Netscape のディレクトリ サーバーの管理エージェントに対してのみ返されます。 このエラーが発生した場合は、アンカー構築規則を確認して、オブジェクトごとに一意のアンカー値が定義されていることを確認します。
ambiguous-update アンカーが一意ではないために管理エージェントが更新または削除の差分を適用できない場合にこのエラーが返されます。 これは、Microsoft SQL Server と Oracle データベースの管理エージェントに対してのみ返されます。 このエラーが発生した場合は、アンカー構築規則を確認して、オブジェクトごとに一意のアンカー値が定義されていることを確認します。
password-policy-violation パスワード属性が、接続されたデータ ソースの管理者により定義されたパスワード ポリシーを満たしていない値に設定または変更されたときに、Active Directory および Active Directory のグローバル アドレス一覧 (GAL) の管理エージェントによってこのエラーが返されます。
password-set-disallowed このエラーは、パスワード暗号化が暗号化なしまたは 128 ビット Secure Sockets Layer (SSL) に設定され、管理者がこのシナリオでパスワード セットを許可するオーバーライドを明示的に行っていない場合に、Active Directory アプリケーション モード (ADAM) の管理エージェントによって返されます。
kerberos-time-skew パスワード属性を設定または変更する際に、FIM サーバーのコンピューターの時刻がドメイン コントローラーの時刻と 5 分以上異なる場合は、Active Directory および Active Directory のグローバル アドレス一覧 (GAL) の管理エージェントによってこのエラーが返されます。
kerberos-no-logon-server Active Directory および Active Directory のグローバル アドレス一覧 (GAL) の管理エージェントがパスワードの属性を設定または変更しようとし、ログオン資格情報のドメイン部分のサーバーを解決できないときに、このエラーが返されます。 NetBIOS または DNS 構成が間違っている可能性があります。
encryption-not-enabled このエラーは、パスワード属性が設定または変更され、接続されたデータ ソースとの通信に管理エージェントが使用する接続が適切な暗号化メカニズム (128 ビット SSL または TLS) で構成されていない場合に、Active Directory アプリケーション モード (ADAM) の管理エージェントによって返されます。 ADAM では、パスワードを設定するために 128 ビット SSL または TLS 構成が必要です。
invalid-dn 新しくプロビジョニングされたオブジェクトをエクスポートするか既存のオブジェクトを名前変更する場合と、識別名が接続されたデータ ソースの名前付け要件と互換性がない場合に、LDAP と Windows NT 4.0 の管理エージェントによってこのエラーが返されます。
スキーマ違反 このエラーは、オブジェクトの変更をエクスポートし、接続されているデータ ソース スキーマに存在しない属性を追加する場合、またはスキーマで必要なオブジェクトから属性を削除するときに、LDAP の管理エージェントによって返されます。 FIM では、接続されたデータ ソース スキーマの格納されたコピーが自身のルールによって確認されるため、これらの操作の実行は許可されません。 ただしこの問題は、接続されたデータ ソース スキーマに対して FIM スキーマが期限切れである場合に発生することがあります。 この問題が発生した場合は、ユーザー インターフェイスを使用して、管理エージェントのスキーマを更新します。
constraint-violation 追加、変更、または削除のエクスポートが、接続されたデータ ソースの強制的な制約に違反しているときに、LDAP およびデータベースの管理エージェントによってこのエラーが返されます。 LDAP 管理エージェントについての一般的な原因としては、単一値の属性へ複数の値を設定している、文字列およびバイナリ属性でフィールド幅制限を超えている、数値属性の範囲制限に違反している、などがあります。 データベース管理エージェントについては、参照整合性、ルール、データベースに定義されている可能性がある制約など、多くの原因が考えられます。
構文違反 属性の値が特定の値制約に違反しているときに、LDAP と Windows NT 4.0 の管理エージェントによってこのエラーが返されます。 たとえば、エクスポートされる値に無効な文字が含まれている場合です。
modify-naming-attribute 名前付け属性 (多くのオブジェクト型に使用する CN など) が、相対識別名 (別名 RDN) の値と競合している値に設定されているときに、LDAP の管理エージェントによってこのエラーが返されます。 定義が不十分なエクスポート属性フロー ルールが原因で、または新しくプロビジョニングされたオブジェクトに初期値を設定するスクリプト コード内のエラーが原因で、このエラーが発生することがあります。
不十分なフィールド幅 追加または変更をオブジェクトにエクスポートする際に属性の値が列の幅を超えている場合は、固定幅テキスト ファイルの管理エージェントによってこのエラーが返されます。
不十分な列 追加または変更をオブジェクトにエクスポートする際に、複数値属性の値の数が属性複数値用に構成された列の数を超える場合は、固定幅の区切りテキスト ファイルの管理エージェントによってこのエラーが返されます。
permission-issue 接続されたデータ ソースに対して操作を実行するための十分なアクセス権が管理エージェントにないために、追加、変更、または削除のエクスポートが失敗する場合は、LDAP と Windows NT 4.0 の管理エージェントによってこのエラーが返されます。
dn-attributes-failure 対応する接続されたデータ ソース オブジェクトがない参照値に対して、追加または変更をエクスポートして設定を行う場合は、Active Directory、Active Directory グローバル アドレス一覧 (GAL)、Active Directory Application Mode (ADAM) の管理エージェントによってこのエラーが返されます。 このエラーが発生する場合は、コネクタ スペース オブジェクト ビューアーを使用して、参照属性に対するどの変更が正常にエクスポートされなかったかを判断します。
存在しない親 接続されたデータ ソースに親オブジェクトが存在しないために、追加または名前変更のエクスポートのいずれかが失敗したときに、LDAP の管理エージェントによってこのエラーが返されます。
code-page-conversion FIM を実行しているサーバー内に Unicode で格納されている属性値からエクスポート ファイルのコード ページへの変換が変換エラーのため失敗したときに、ファイルベースの管理エージェントによってこのエラーが返されます。
no-export-to-this-object-type プロビジョニング操作の実施を試みた、またはコンピューター オブジェクトの属性フローをエクスポートしたときに、Windows NT 4.0 の管理エージェントによってこのエラーが返されます。 この型のオブジェクトではエクスポート操作は許可されませんが、この型のオブジェクトでインポートを行うことはできます。
missing-provisioning-attribute 新しくプロビジョニングされたオブジェクトをエクスポートする際に、新しいオブジェクトのプロビジョニングに必要な特定の属性がルール拡張によって設定されていない場合は、Lotus Notes の管理エージェントによってこのエラーが返されます。
invalid-provisioning-attribute-value 新しくプロビジョニングされたオブジェクトをエクスポートする際に、ルール拡張で設定されたプロビジョニングの特定の属性が無効である (たとえば、特定の値の範囲内にない) 場合は、このエラーが返されます。
provision-to-secondary-暫定 このエラーは Lotus Notes の管理エージェントに固有なもので、人や認証オブジェクトをセカンダリの Lotus Notes アドレス帳にプロビジョニングしようとしたときに発生します。 Lotus Notes では、セカンダリのアドレス帳には連絡先のプロビジョニングのみが許可されています。
missing-anchor-component 新しくプロビジョニングされたオブジェクトをエクスポートする際に、アンカー構築に必要な値が使用できないためにアンカーが生成できない場合は、このエラーが返されます。 考えられる原因は、プロビジョニング中に属性が設定されていない場合 (Sun または Netscape のディレクトリ サーバーの管理エージェント、データベースおよびファイルベースの管理エージェントで)、または、アンカーを自動インクリメント列から構築したときに、接続されたデータ ソースから読み取ることができない場合 (Active Directory、Sun および Netscape ディレクトリ サーバーの管理エージェント、データベース管理エージェントで) です。
multi-valued-anchor-component アンカー構築に使用される属性のうちの 1 つが複数の値を持っているために、新しくプロビジョニングされたオブジェクトのアンカーを構築できないとき、Sun および Netscape のディレクトリ サーバーの管理エージェントによってこのエラーが生成されます。 アンカー構築に使用される属性は、接続されたデータ ソース スキーマでは複数値として定義できますが、FIM 内の実際のオブジェクトでは単一の値しか持つことができません。
anchor-too-long アンカー構築によって FIM の最大制限サイズを超えるアンカーが生成されるときに、ファイルベースおよびデータベースの管理エージェントや Sun および Netscape のディレクトリ サーバーの管理エージェントによって、このエラーが返されます。 コネクタ スペース内の 1 つの属性のアンカー値の最大長は、398 文字です。 アンカーが複数の属性で構築される場合は、追加の属性ごとに 2 文字を減算します。 たとえば、3 つの属性で構築されたアンカー (sn+location+telephoneNumber) は、392 文字の制限があります。
invalid-attribute-value このエラーは、接続されているデータ ソースに対して無効な文字を含む属性値をフローしようとするときに発生します。 たとえば、固定幅テキスト ファイル、区切られたテキスト ファイル、および属性値ペア テキスト ファイルの管理エージェントにエクスポートされる属性値には、CR、LF、または EOF 文字を含めることはできません。
encryption-key-lost このエラーは、通常の操作の一部として発生します。 これは、FIM で、オブジェクトの読み込み時にコネクタ スペースに格納された暗号化済み属性の値を解読できないことを示します。 FIM によって使用される暗号化キーのセットがコンピューターに存在していないことを示している可能性があります。 このエラーは、Active Directory、Active Directory グローバル アドレス一覧 (GAL)、Sun および Netscape のディレクトリ サーバー、Lotus Notes、Windows NT 4.0 など、パスワード属性が含まれる任意の管理エージェントによって生成される場合があります。
locking-error-needs-retry このエラーは、複数の管理エージェントが同時に同じコネクタ スペース オブジェクトの同期を試みた場合にのみ発生します。 このエラーが発生した場合は、もう一度エクスポートを実行してください。
cd-error 接続されたデータ ソースに特殊なエラーの種類があるときに、このエラーが返されます。 このエラーは <cd-error> 要素を伴い、そこに含まれる情報はトラブルシューティングに役立ちます。
unexpected-error このエラーは、変更のエクスポートが試みられてそれにより誤動作が生じたときに返されます。 このエラーが発生した場合は、イベント ログを参照して、問題のトラブルシューティングに役立つ詳細を確認します。
no-export-to-this-object-type プロビジョニング操作の実施を試みたとき、またはコンピューター オブジェクトの属性フローをエクスポートしたときに、Windows NT 4.0 の管理エージェントによってこのエラーが返されます。 Windows NT 4.0 の管理エージェントでは、この型のオブジェクトのエクスポート操作はサポートされていません。
certifier-ou-not-configured このエラーは、新しいユーザーまたはコンテナーをプロビジョニングしようとして、_MMS_Certifier 属性に指定した認定者名が適切に構成された証明書コンテナーの名前ではない場合に、Lotus Notes の管理エージェントによって返されます。 各認証コンテナーは、プロビジョニングで使用する前に、Synchronization Service Manager を使用して構成する必要があります。
temporary-certifier-file-creation-failure 新しいユーザーまたはコンテナーがプロビジョニングされ、認証ファイルの作成プロセスがなんらかの理由 (ディスク領域やアクセス権の不足など) で失敗するときに、Lotus Notes の管理エージェントによってこのエラーが返されます。 認定者ファイルを作成するための FIM プロセスは、_MMS_Certifier 属性で指定された認定コンテナーの認定者情報をフェッチし、Notes API で使用するために Lotus Notes 用管理エージェントの MAData フォルダーに認定者ファイルを一時的に作成することです。
unexpected-provisioning-attribute 新しくプロビジョニングされたオブジェクトをエクスポートする際に、他のプロビジョニング属性の値と互換性がないために、ユーザー拡張機能によって設定されたプロビジョニングの特定の属性を含めることができないときに、Lotus Notes の管理エージェントによってこのエラーが返されます。 たとえば、このエラーは以下のような場合に表示されます。
  • 連絡先 (_MMS_IDRegType=0) を作成し、_MMS_Certifier、_MMS_OU、_MMS_Password、_MMS_IDStoreType、_MMS_IDPath、MailFile のいずれかの属性を指定します。
  • 米国ユーザーまたは国際ユーザーを作成しますが、ID ファイルの作成 (_MMS_IDStoreType=0) は指定しないが、_MMS_IDPath 属性または MailFile 属性を指定します。OU (認定者) を作成し、_MMS_OU 属性を指定します。
  • O (認定者) を作成し、 属性を指定_MMS_Certifierします。