不明なオブジェクト
オブジェクトが「不明」タイプのベースクラスを持つことは、それなりの理由があります。不明のベースクラスを持つオブジェクトは、何に含めることも、また何を含めることもできます。さらに、どのような属性でも持つことができます。こうした不明の特別なプロパティは、相互運用性を円滑にして、特定の操作時にオブジェクトの整合性を保つために、eDirectoryの通常操作の過程で使用されます。ただし、管理者の対応に助言が必要とされるような、不明オブジェクトのケースがあります。オブジェクトに不明なベースクラスがある理由が理解できれば、eDirectoryの通常操作を中断させるような、不必要な、潜在的に危険を伴う対応をしなくても済みます。
ここでは、不明オブジェクトのさまざまなケースと取りあげ、iMonitorユーティリティを使用し、どうようにしてそのケースを見極めるか、対応が必要な場合にどうようにして問題を解決するかを説明します。
不明オブジェクトの検索
ツリー内の不明オブジェクトを見つけ出すには、オブジェクト統計情報レポートで不明オブジェクトを選択し、実行します。
不明オブジェクトの原因
次のような場合に、不明オブジェクトとなります。
必須属性が参照するオブジェクトが削除された
オブジェクトは、そのスキーマ定義と整合性がとれている必要があります。つまり、オブジェクトは、継承されたクラス定義の中に、すべてのネーミング属性と必須属性を持っている必要があります。オブジェクトがそのスキーマと整合性がとれなくなるのを許容できず、必須属性を削除しなければならない場合、eDirectoryはオリジナルのベースクラスを不明ベースクラス属性に、オリジナルの補助クラスを不明補助クラス属性に保存し、次にオブジェクトのベースクラスを不明にします。
原因の見極め
iMonitorでオブジェクトを参照し[Validate Entry]をクリックして不明オブジェクトについての情報を収集します。Validateのヘルプページで、診断Validateが実行中であると記述されます。不明ベースクラス属性の中に保存されている属性で、どの属性がオリジナルのベースクラスに必要かを確認します。
問題の解決
- まずは、落ち着いてください。
- iMonitorのレプリカフレーム内にリスト表示されたレプリカリングを使用し、レプリカをチェックします。
- 見つからなくなったレプリカはすべてのレプリカ上で見つからないのか、それともいくつかのレプリカ上で見つからないのか確認します。
- すべてのレプリカ上で属性が見つからない場合は、LDAP、ConsoleOne®またはNetIQ iManagerを使用して、見つからなくなった属性を追加します(オブジェクトは[不明]のままです)。
- 見つからなくなった属性を復元した後は、iMonitorのAdvanced OperationsページまたはValidateページから[Mutate]リンクを使用して、不明からオリジナルのベースクラスに変換します。
- 一部のレプリカ上ではオブジェクトの整合性が保たれているが、別のレプリカ上では整合性が保たれていない場合、iMonitorを使用して整合性が保たれているレプリカ上のオブジェクトを、整合性が保たれていないレプリカに再送信します。
- 最後の手段としては、オブジェクトを削除し、再作成します。なお、オブジェクトを削除すると、削除したオブジェクトを参照している別のオブジェクトが不明になる可能性があります。オブジェクトを再追加しても、壊れた参照は復元されません。
オブジェクトが外部参照で、まだバックリンクが設定されていないか、実オブジェクトが不明である
外部参照オブジェクトは、iMonitorなどの高度な診断ツールを使用しないかぎり、通常eDirectoryでは参照できません。外部参照は、ローカルのDIB(Directory Information Base)によって監視される必要がある名前です。ローカルのDIBには、実オブジェクトからの属性の部分的なキャッシュ、またはローカル処理の結果が含まれることがあります。一般に外部参照は、次のいずれかの場合に作成されます。
- 認証
- 別のeDirectoryオブジェクトによる参照
- ファイル権利または別のオペレーティングシステム(OS)の依存
- eDirectory自体の依存
外部参照は、参照チェックプロセスによって維持されます。実レプリカ上では、このプロセスは「ユーザ」、「使用中」、および「バックリンク」の属性を維持します。
実際に維持されるのは、オブジェクトおよびeDirectoryのバージョンに依存します。ベースクラス、名前、および特定の属性はすべて維持されます。維持される属性の例として、ユーザオブジェクトの公開鍵とGUID、パーティションルートオブジェクトのレプリカ、およびNCP™オブジェクトのステータスとNDS®バージョンなどが挙げられます。
外部参照の配慮事項
- 1つのパーティションからの外部参照が数多くある場合、そのパーティションのレプリカを別のサーバ上に配置することを検討してください。
- 外部参照は、それに依存しているサブシステムのために適切に維持される必要があります。
- 外部参照は、eDirectoryエージェント間で必要とされる通信の量や種類に影響します。
- 参照の整合性を考慮します。
外部参照に問題があるかどうかは、iMonitorを使用し、エージェントプロセスのステータスをチェックすることで通常確認できます。
原因の見極め
- エントリ情報フラグに、「参照」が表示されている。
- レプリカリングフレームには、実際のサーバ名がない。
- パーティションタイプが、従属である。
- 認証済みユーザは表示されるオブジェクトに対して権利を持っているが、属性リストは省略されたものとなっている。
問題の解決
- まずは、落ち着いてください。通常は、これは問題ではありません。
- エントリ情報フラグに「一時参照」と表示されている場合、このサーバが実オブジェクトのベースクラスを受信するようには設計されていません。
- [外部参照]セクションの「エージェントプロセスのステータス」に表示されるエラーを調べ、解決します。
- 参照チェックを起動し、完了するのを待ちます。
オブジェクトが前方向参照のみである
前方向参照は、サーバが作成する一時的なプレースホルダで、更新処理を成功させる前にエントリ用に通常必要とされるものです。また、その他のエントリを作成する場合とは異なり、前方向参照としてすでに存在するエントリを作成するコマンドをサーバが受信すると、サーバはエントリがすでに存在するとのエラーを返すのではなく、すでに存在するエントリを実エントリに変換します。
ほとんどの前方参照オブジェクトは、同期の過程で生じます。まれに、LDIFによって不完全な前方向参照オブジェクトが作成されることがあります。
症状の見極め
- エントリ情報フラグに、「参照」が表示されている。
- エントリ情報に示されるレプリカタイプが、サブオーディネートではない。
- オブジェクトがすべての属性を持っていない可能性がある。
- レプリカリングの検索結果が、オブジェクトがすべてのレプリカ上で不明なのではないことを示している。
問題の解決
- まずは、落ち着いてください。前方向参照は同期の過程で常に発生するもので、オブジェクトが正常に同期されると、認識されます。
- スキーマおよびオブジェクトの同期不具合を調べて解決し、同期処理が完了するのを待ちます。
- まれに、Single Object Sendを使用してエントリを整合性のあるレプリカから他のすべてのレプリカに送信することもあります。
- 前方向参照エントリを通常オブジェクトへ変更します
。
前方向参照エントリは、単にオブジェクトを作成すれば、通常のオブジェクトに変更できます(LDIFファイルまたはLDAPクライアント要求などを使用して作成します)。前方向参照としてすでに存在するエントリを作成するようにeDirectoryで指定すると、eDirectoryはその前方向参照エントリを、作成するように指定したオブジェクトに変換します。
オブジェクトが補助クラスを持っているが、非補助クラス互換のレプリカ上でそのオブジェクトを表示している
原因の見極め
- レプリカリング内のサーバのバージョンをチェックします。ディレクトリバージョンが8.xより前で、オブジェクトが補助クラスを持っている場合、そのオブジェクトは不明オブジェクトとして表示されます。
- AuxClass Object Class Backup、auxClassCompatibility、およびオブジェクトクラスの属性を調べます。
問題の解決
- まずは、落ち着いてください。これはたいした問題ではありません。これらの不明を無視しても問題ありません。
- 古いサーバをeDirectory 8.x以降にアップグレードし、適切なサービスパッチを適用します。
オブジェクトが削除中である
これらのオブジェクトは、iMonitorなどの高度な診断ツールを使用しないかぎり、eDirectoryでは通常確認できません。
原因の見極め
- エントリ情報フラグに、「あり」が表示されていない。
- オブジェクト上に破損通知属性がある可能性がある。
- これらのオブジェクトが、iMonitorなどのユーティリティを使用してのみ表示できる。
問題の解決
- このオブジェクトは、通常手動操作を介さなくても削除されます。
- 同期が完了するのを待ちます。
- パージャのバックグラウンドプロセスを実行します。
- 破損通知レポートを実行し、削除されたエントリについての情報を取得します。
- 破損通知ヘルプトピックを参照します。
オブジェクトが実質的に破損している(可能性は低い)
NetIQテクニカルサポートまでお問い合わせください。
NetIQテクニカルサポートまでお問い合わせください。
次の点をご確認の上、NetIQテクニカルサポートまでお問い合わせください。
原因の見極め
- エントリ情報フラグに、「参照」が表示されている。
- レプリカリングの検索結果が、オブジェクトがすべてのレプリカ上で不明なのではないことを示している。
問題の解決
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。