Adamsync で Windows Server 2003 または Windows Server 2008 で OBJ_CLASS_VIOLATION エラーのトラブルシューティング方法

文書翻訳 文書翻訳
文書番号: 923835
すべて展開する | すべて折りたたむ

目次

概要

この資料は、Adamsync ツールを Windows Server 2003 または Windows Server 2008 で使用する場合に発生する OBJ_CLASS_VIOLATION のエラーのトラブルシューティング方法について説明します。

クラス定義は、Active Directory ディレクトリ サービスとの違いは、ADAM インスタンスのためのこのエラーに発生します。この問題を解決するには、次のセクションで説明されている手順に従います。
  • 属性とオブジェクト クラスを確認します。
  • 属性は、最上位のクラスに属している場合は、この問題を解決するための手順
  • 属性は、最上位のクラスに属していない場合は、この問題を解決するための手順
問題が解決しない場合は、マイクロソフト サポートにお問い合わせください。

現象

ADAM インスタンスでは、Windows Server 2003 ベースまたは Windows Server 2008 ベースのコンピューターに Active Directory オブジェクトを同期するのには、Active Directory アプリケーション モード (ADAM) (Adamsync.exe) のシンクロナイザー ツールを使用しようとしました。ただし、次のようなエラー メッセージをされます。
Adamsync ログ ファイルに記録します。
処理項目: ページ X、X のフレーム、エントリの X 数 X、X の USNソース エントリ<guid=f9023a23e3a06d408f07a0d51c301f38>処理のスコープ内のエントリの f9023a23e3a06d408f07a0d51c301f38 を処理します。追加するターゲット オブジェクト CN =</guid=f9023a23e3a06d408f07a0d51c301f38>その後 TestGroup、OU = =アカウント、dc =ドメイン、dc =com.属性を追加する: sourceobjectguid、objectClass、instanceType、displayName、情報、adminDescription、displayNamePrintable、userAccountControl、コードページ、国、logonHours、primaryGroupID、コメント、accountExpires、sAMAccountName、desktopProfile、legacyExchangeDN、userPrincipalName

Ldap エラーが発生しました。ldap_add_sW: オブジェクト クラス違反です。[拡張情報]: 0000207D: UpdErr: DSID 0315119D、問題 6002(OBJ_CLASS_VIOLATION)、データ-2054643804

原因

この問題は、クラス定義間の差異により Active Directory および ADAM に発生します。クラスの無効な属性を含むように、オブジェクトを変更しようとすると、この差が表示されます。属性は、ADAM スキーマでは定義されていませんなどの属性を定義
属性が必須またはオプションの属性の一覧で、特定のクラスの存在ではありません。2 番目の状況は、通常、最も頻繁にされています。
この問題の原因します。

同期するオブジェクトのクラス定義には、ADAM で利用できない 1 つ以上の属性 Active Directory にはが含まれます。は、
「属性を追加する」セクションの「現象」に記載されているエラー メッセージを追加する際属性が表示されます。これら
属性は省略可能または必須属性の同期中にオブジェクトのクラスのリストで定義されます。

たとえば、「現象」に記載されているエラー メッセージには、reference オブジェクトを CN ですその後 TestGroup =。表示すると、 CN = の後 TestGroup このクラス、親クラスのすべての属性の一覧を確認して、Active Directory 内のオブジェクトは、この一覧内の 1 つまたは複数の属性がこのクラスには、ADAM が有効になっている必須またはオプションの属性の一覧にないことを参照してください。

メモ これから親クラスのすべての属性のリストが含まれます。

解決方法

この問題を解決するには、次の手順を実行します。

属性とオブジェクト クラスを確認します。

  1. 失敗したオブジェクトに追加される属性の一覧を確認します。オブジェクトを特定することができます、同期ログに、エラー メッセージを表示して失敗します。障害が発生したオブジェクトは、常に、エラー メッセージの前に正確に同期ログの最後に示されている最後のオブジェクトです。たとえば、 CN = の後 TestGroup オブジェクトは、「現象」に記載されているエラー メッセージで失敗しました。
  2. 決定かどうか、 DisplayNamePrintable, フラグ、または ExtensionName 属性は、エラー メッセージが含まれています。これらの属性のいずれかのエラー メッセージに含まれている場合は、「属性は、最上位のクラスに属している場合は、問題を解決する手順」のセクションを参照してください。エラー メッセージに含まれている属性がない場合は、「属性は、最上位のクラスに属していない場合は、問題を解決する手順」のセクションを参照してください。

属性は、最上位のクラスに属している場合は、この問題を解決するための手順

Active Directory スキーマ内の最上位のクラスが含まれている場合があります、 DisplayNamePrintable, フラグ または ExtensionName 属性です。ただし、

ADAM 内の最上位のクラスでこれらの属性は含まれません。ただし、ADAM 内の最上位のクラスを変更できません。したがって、以下の方法のいずれかの問題を解決するために使用します。
  • <exclude>セクションでは、XML 構成ファイルです。</exclude>を使用してこれらの属性を除外します。
  • MMC スキーマを使用して、手動でこれらの属性を ADAM スキーマに関連するクラスの省略可能な属性の一覧に追加します。たとえば、「現象」に記載されているエラー メッセージで、障害が発生したオブジェクト グループ クラスのです。したがって、これらの属性の ADAM グループ クラスの省略可能な属性の一覧に追加する必要があります。

属性は、最上位のクラスに属していない場合は、この問題を解決するための手順

  1. ADSchemaAnalyzer の下で、 ツール\オプション メニューをクリックして 新しいと、現在の要素への参照を更新します。 で、 LDIF の生成 タブします。
  2. 使用して、 ファイル ADAM として基本のスキーマとターゲット スキーマとして Active Directory をロードするには、[メニュー] をクリック。ツールをスキーマ比較が完了するまで待ちます。
  3. で、 スキーマ メニューをクリックして すべての要素に含まれているマークします。.
  4. で、 ファイル メニューをクリックして LDIF ファイルを作成します。 変更を含む、LDF ファイルを作成します。

    メモ ADAM に直接この LDF ファイルをインポートすると、必要な属性いない可能性がありますを正しく変更します。さらに、
  5. エラー メッセージは表示されません。この現象が発生理由の説明については、「なぜ、LDF ファイルを ADAM に直接インポートできません」」を参照してください。LDF ファイルをインポートせず、手順 5 に進みますここで。
  6. 手順 4 で作成した LDF ファイルを確認します。具体的には、問題の原因となっているクラスを表示します。たとえば、グループ クラスを表示します。については、このクラスが必須またはオプションの属性の一覧でこのクラスには、Active Directory にあっては、ADAM に不足している属性の一覧が含まれます。
  7. LDF ファイルに問題属性を検索します。これを行うには、LDF ファイルの"#attributes"の記載を確認します。ここではインポートされない属性のままです。通常、問題の属性は"#attributes"である唯一の属性です。問題の属性を検索する場合は、手順 8 に参照してください。問題の属性が見つからない場合は、ステップ 7 に進みます。
  8. 問題の属性、LDF ファイルの"#attributes"セクションから推測できない場合、問題の属性を検索するのには、次の手順を実行します。
    1. クラスに対するすべての変更が現在、LDF ファイルの 1 つのセクションです。これは、「#Updating が要素」セクションです。このセクションに問題がある場合、クラスを更新するセクションを探します。などグループ クラスが問題の場合は、次のようなセクションを検索します。
      # Update element: group
      dn: cn=Group,cn=Schema,cn=Configuration,dc=X
      changetype: modify
      add: mayContain
      # mayContain: adminCount
      mayContain: 1.2.840.113556.1.4.150
      # mayContain: controlAccessRights
      mayContain: 1.2.840.113556.1.4.200
      # mayContain: groupAttributes
      mayContain: 1.2.840.113556.1.4.152
      # mayContain: groupMembershipSAM
      mayContain: 1.2.840.113556.1.4.166
      -
      
      NoteSome more entries that may be located here have been excluded from this example.
      
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      
    2. 1 つの属性操作ごとにエントリを分割することでステップ 4a で見つけた、エントリを変更します。たとえば、手順 7a の例のエントリは、次のようなエントリを使用して、変更します。
      # Update element: group
      dn: cn=Group,cn=Schema,cn=Configuration,dc=X
      changetype: modify
      add: mayContain
      # mayContain: adminCount
      mayContain: 1.2.840.113556.1.4.150
      -
      
      # Update element: group
      dn: cn=Group,cn=Schema,cn=Configuration,dc=X
      changetype: modify
      add: mayContain
      # mayContain: controlAccessRights
      mayContain: 1.2.840.113556.1.4.200
      -
      
      dn: cn=Group,cn=Schema,cn=Configuration,dc=X
      changetype: modify
      add: mayContain
      # mayContain: groupAttributes
      mayContain: 1.2.840.113556.1.4.152
      -
      
      dn: cn=Group,cn=Schema,cn=Configuration,dc=X
      changetype: modify
      add: mayContain
      # mayContain: groupMembershipSAM
      mayContain: 1.2.840.113556.1.4.166
      -
      
      Note Some more entries that may be located here have been excluded from this example.
      
      
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      
  9. LDF ファイルを保存します。
  10. LDF ファイルを ADAM スキーマには、LDF ファイルの先頭に付属しているコマンドを使用してインポートします。
  11. Ldifde ユーティリティで表示されるレポートを表示します。Ldifde がインポートされなかった属性で発生したエラーを報告します。エラー情報は、次のサンプル情報ようになります。
    C:\WINDOWS\ADAM>ldifde -i -u -f c:\data\problem\KBtest_modified.ldf 
    -s localhost:50010 -j .-c "cn=Configuration,dc=X" #configurationNamingContext
    Connecting to "localhost:50010"
    Logging in as current user using SSPI
    Importing directory from file "c:\data\problem\KBtest_modified.ldf"
    Loading entries.
    Add error on line 15: Already Exists
    The server side error is: 0x2071 An attempt was made to add an object to the
    ectory with a name that is already in use.
    The extended server error is:
    00002071: UpdErr: DSID-0305030D, problem 6005 (ENTRY_EXISTS), data 0
    

    メモ エラー報告に示されている行番号を表示して、LDF ファイルに問題属性を探します。
  12. 問題属性を探して、この問題を解決するのには、このエラー情報を使用します。この問題を解決するには、次の手順を実行します。
    1. エラー報告に示されている行番号を表示して、LDF ファイルに問題属性を探します。[ 失敗 ] 属性に"DUP"プレフィックス内の表示名があります。
    2. 属性のオブジェクト識別子 (OID) を注意してください、この ADAM オブジェクト識別子を探します。
    3. 同じオブジェクト識別子を持つ ADAM にこの属性を検索します。
    4. ADAM との違いを検索すると、LDF ファイルの属性を比較します。たとえば、属性別の表示名が同じオブジェクト識別子必要があります。
    5. 維持するには、どの属性を決定し、他のものを修正します。たとえば、LDF ファイルからエントリを削除することができます。 または ADAM 属性のエントリを修正することができます。または、<exclude>セクションでは、XML 構成ファイルです。</exclude>を使用して、同期の問題の属性を除外できます。
  13. Active Directory または ADAM スキーマまたは LDF ファイルから属性を削除した後、問題の属性を修正した後、再度更新、LDF ファイルをインポートします。インポート操作が正常に終了する必要がありますようになりました。問題が解決しない場合は、問題の原因となっている別の属性があります。すべての属性がインポートされるまで、手順 10 〜 12 を繰り返します。

診断ログ

問題の属性を検索すると、何が誤っている明らかなことがあります。など、重複しているオブジェクト識別子は、見つからないことがあるか、

別の表示名のエントリです。問題の属性がインポートされていない場合は、LDAP インターフェイスのデバッグ ログを有効にして、障害に関する詳細情報を入手できます。これを行うには、次の手順を実行します。
  1. Ldifde の失敗に関する詳細情報を取得するには、ADAM にログ LDAP 電源を入れます。これを行うには、値を変更する、
    LDAP インターフェイス イベントを 16 のカテゴリー
    レジストリ エントリを 5 にします。このレジストリ エントリは、次のレジストリ サブキーの下にあります。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
    \ADAM_instanceName\Diagnostics
  2. LDF ファイルを再度インポートします。
  3. イベント ログのエラーを参照してください。
  4. トラブルシューティングが完了したらの値をリセットする、
    LDAP インターフェイス イベントを 16 のカテゴリー
    レジストリ エントリを 0 にします。それ以外の場合は、イベント ログは。

マイクロソフト サポートにお問い合わせください。

この資料の手順を完了すると、問題が解決しない場合は、マイクロソフト サポートにお問い合わせください。Microsoft サポートにアクセスするのには、次のリンクをクリックしてください。
http://support.microsoft.com/default.aspx?scid=fh です。EN-US です。CNTACTMS

状況

この動作は仕様です。

詳細

Adamsync ツールを使用して Active Directory から ADAM へのデータを同期するには、次の手順を実行します。
  1. クリックしてください。 開始、ポイント すべてのプログラム、ポイント ADAM、し ADAM ツール コマンド プロンプト.
  2. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    adamsync/fs サーバー名:port_number configurationName /log log_file_name.log
Adamsync ツールを使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/ca49911b-d004-4497-b369-6506495fb30f1033.mspx?mfr=true

http://technet2.microsoft.com/windowsserver/en/library/809c8d09-cc99-4e7e-a80d-e77c5aefb3211033.mspx?mfr=true

その理由は、ADAM に直接 LDF ファイルをインポートできません。

「属性は、最上位のクラスに属していない場合は、問題を解決する手順」セクションの手順 1 で作成した LDF ファイルをインポートする場合
ADAM には、これらの属性は、ADAM 内の属性のリストに追加されません。ADAM スキーマ MMC または ADSIEDIT を使用してこの現象を確認することができます。
スキーマを検証します。Ldifde インポートため操作は失敗サイレント モードでこの現象が発生します。現時点では、Ldifde では、エラーは報告されません。ADSchemaAnalyzer、LDF ファイルを構築する方法のためサイレント モードで失敗します。ADSchemaAnalyzer を使用して、ntdsschemaaddntdsSchemamodify
コマンドをします。これらのコマンド寛容な LDAP 制御を有効にします。これは、障害がサイレントであることを意味します。

さらに、各クラスには、省略可能な属性の一覧に追加するすべての属性の追加/変更の操作で 1 つに追加されます。したがって、問題がある場合は、属性の追加、操作全体が失敗すると] ボックスの一覧の属性は追加されません。したがって、追加の手順を行う必要があります。
問題の属性を検索します。

通常、エラーの可能性が高い原因を重複しているオブジェクト識別子の属性やその他の相違点では、Active Directory 内の属性の定義です。
ADAM とします。Windows Server 2003 では、ADSchemaAnalyzer、LdapDisplayName 属性とクラスを使用して、Active Directory および ADAM を比較します。
Oid を重複することを意味は失われることがあります、して、LDapDisplayName が ADAM に存在しない場合は、新しい属性として属性をされることがあります。Windows サーバー 2008 (Active Directory LDS)、ADSchemaAnalyzer オブジェクトの識別子を使用し、場合は競合が報告されますが見つかりました。

プロパティ

文書番号: 923835 - 最終更新日: 2011年8月8日 - リビジョン: 4.0
キーワード:?
kbtshoot kbprb kbmt KB923835 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:923835
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com