LDAP クエリを実行すると"ERROR_DS_NON_BASE_SEARCH"のエラー

現象

次のような状況で問題が発生します。

  • Active Directory ドメイン サービス (AD DS) ドメインまたは Active Directory LDAP ディレクトリ サービス (AD LDS) インスタンスをカスタムまたはサード パーティ スキーマ拡張機能を持つがあります。

  • LDS のサーバー、ドメイン コント ローラー (Dc) またはそれ以降がインストールされている Windows Server 2012 R2 があります。

このシナリオでは、ツールやアプリケーションで Active Directory LDAP クエリを実行すると、次のようなエラー メッセージが表示されます。

エラー 0x2120 が要求した検索操作は、基本検索でのみサポートされています。 < 1 > の結果: 00002120: プロセス: DSID 03120451、問題 5012 (DIR_ERROR)、-1634973829 のデータ

Windows Server 2012 R2 の新しいベースのドメイン コント ローラーまたは LDS のサーバーを追加するか、Active Directory スキーマを変更するアプリケーションまたは更新プログラムをインストールした後にエラーが発生することがわかります可能性があります。

原因

LDAP クエリは、検索条件に一致する属性を持つオブジェクトを検索します。ただし、その属性には、 fBASEONLY (0x00000800) 検索フラグが設定されているがあります。このフラグには、次の現象が発生するが発生します。

1 つのオブジェクトへのスコープが設定されていない検索操作で返される属性を指定します。OperationsErrorの代わりにこの検索フラグが設定されている属性を返すそれ以外の場合は、読み取り操作が失敗するとERROR_DS_NON_BASE_SEARCH。(検索フラグを参照してください)

その他の条件を使用する検索では、期待どおりの結果を返します。

アプリケーションは、次の理由によりなどの属性を検索できます。

  • アプリケーションでは、集計スキーマを読み取り、すべてのクエリに対するすべての既知の属性を明示的に要求します。

  • アプリケーションは、読み取りアクセス許可を持っているすべての属性を要求します。LDIFDE や LDP などのツールでは、これを行うし、ADSI など PowerShell スクリプトの実行-時間これを行います。

解決方法

注:

次の手順は、スキーマでは、Active Directory 内の対応するオブジェクトを識別するのではなく属性 (およびその親オブジェクトのクラス) を特定します。

この問題を解決するには、次の手順を実行します。

  1. エラー メッセージからのデータ値に注意してください (例では、「現象」で、この値は「-1634973829」)。

  2. ディレクトリ スキーマをエクスポートします。これを行うには、管理用のコマンド プロンプト ウィンドウを開くには、次のコマンドを実行します。 Ldifde /d "#schemanamingcontext" /f forest-schema.txt

  3. データ値のエクスポートされたスキーマ ファイルを検索します。値は、スキーマ内の属性に関連付けられているmsDS IntId値と一致します。

  4. ターゲットmsDS IntIdの値を持つ属性の FQDN を確認します。次に例を示します。

    dn: CN=Contoso-Attr1,CN=Schema,CN=Configuration,DC=contoso,DC=com ... msDS-IntId: -1634973829

  5. 次の方法のいずれかを使用して問題を解決することができます。

    • 属性からフラグを削除します。

    • これは、他のユーザーやアプリケーションに依存していないフラグである限り、最も簡単な解像度です。

    • ツールや、検索条件に影響のある属性が含まれていないように、失敗した LDAP クエリを実行するアプリケーションを変更します。

    • この解像度より複雑な実用的ではありません。ツールおよびアプリケーションは、自動的に検索して、すべての読み取り可能な属性を取得する傾向があります。一般的な種類のオブジェクトをクエリする場合は特にです。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×