音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Active Directory と Cisco CallManager の統合のトラブルシューティング ガイド

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Active Directory と Cisco CallManager の統合に関連する最も一般的な問題について説明し、フィールドで一般的な問題について説明します。 このドキュメントでは、次の領域の問題に対応します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco CallManager 3.x

  • Cisco CallManager 4.x

  • Cisco CallManager 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

インストール

インストール手順とインストールに関する一般的な問題については、『Cisco CallManager 用の Active Directory 2000 プラグインのインストール』を参照してください。

注: Active Directory または DC Directory を Cisco CallManager と統合できますが、両方は統合できません。 Cisco CallManager と合わせて DC Directory と Active Directory のいずれを使用しているのかを判別するには、C:\dcdsrvr を選択し、メモ帳アプリケーションで DirectoryConfiguration.ini ファイルを開きます。

注: 次のような行がファイルの先頭に表示されます。

ldapURL=ldap://<HOSTNAME>:8404

注: この例のように、数値が 8404 の場合は、DC Directory と統合されています。 数値が 389 の場合は、Active Directory と統合されています。

プラグインの実行後に CCMAdmin ページが動作しません

Cisco 専用のスキーマ拡張がインストールされていることを確認します。 これを行うには、ADSIEdit、LDP、または同様の Active Directory ユーティリティを起動してスキーマ拡張を確認します。 次の表は、プラグインによってインストールされる Active Directory スキーマの拡張のリストを示します。

Cisco CallManager バージョン 3.3 固有の属性
CiscoatAppProfile CiscoatDeviceName CiscoatProfileOwner
CiscoatUserProfile ciscoCCNatAllDevices ciscoCCNatControlDevices
ciscoCCNatCurrentLocation ciscoCCNatExtensions ciscoCCNatDescription
ciscoCCNatDeviceProfile ciscoCCNatAAKeyPadMapping ciscoCCNatAAPromptName
ciscoCCNatType ciscoCCNatAssociatedPC ciscoCCNatRoutePartition
ciscoCCNatUserBase ciscoCCNatProfileBase ciscoCCNatDeviceBase
ciscoCCNatExtensionBase ciscoCCNatUserObjectClass ciscoCCNatUserObjectClassHierarchy
ciscoCCNatNamingAttribute ciscoCCNatMapping ciscoCCNatDeviceExtensionBase
ciscoCCNatDeviceModelBase ciscoCCNatMaxSearchResults ciscoCCNatCurrentReplicationID
ciscoCCNatCTIId ciscoCCNatEncodingType ciscoCCNatWaveFile
ciscoCCNatSpokenName ciscoCCNatIAQExtension ciscoCCNatIAQFlag
ciscoCCNatCTIUseEnabled ciscoCCNatCTIUseEnabledDefaultValue CiscoCCNatDeviceProfile
CiscoCCNatDefaultDeviceProfile CiscoCCNatAAInstalled ciscoCCNatSoftPhoneInstalled
ciscoCCNatASRInstalled CiscoCCNatHotellingInstalled ciscoCCNatMultiDevHotellingAllowed
ciscoCCNatMultiDevHotellingAutologout ciscoCCNatMaxHotelDuration ciscoCCNatAuthenticationProxyRights
ciscoCCNatPINLength CiscoCCNatDeviceAuthorizationRequired ciscoCCNatUserSearchAttr
CiscoCCNatPasswordLength ciscoCCNatChunkSize ciscoCCNatConfigInfoIntValue
CiscoCCNatConfigInfoCISValue ciscoCCNatConfigInfoCESValue CiscoCCNatUserLocale
CiscoAtUserProfileString ciscoCCNatConfigInfoIntValueMulti CiscoCCNatConfigInfoCISValueMulti
ciscoCCNatConfigInfoCESValueMulti ciscoCCNatConfigInfoBlobValue ciscoCCNatConfigInfoDNValue
CiscoCCNatCallParkRetrieval CiscoCCNatUserSearchAttrRestrictedChars ciscoCCNatSpecialUserAttr
ciscoCCNatSpecialUserValue ciscoccnataaextension Ciscoccnataamaxsessions
ciscoccnataaterminationchar ciscoccnataawelcomeprompt Ciscoccnatappname
Ciscoccnatcallmanager Ciscoccnatenabled ciscoccnatenginedebug
Ciscoccnatenginemaxsteps Ciscoccnatenginemaxtasks Ciscoccnatenginermiport
Ciscoccnatenginermiregistry Ciscoccnatenginewfreposloc Ciscoccnatenginewfreposident
Ciscoccnatenginewfreposcredent Ciscoccnatenginewfreposdirtype Ciscoccnatenginehostname
Ciscoccnatinittapiport Ciscoccnatmaxsession Ciscoccnatpassword
Ciscoccnatpromptdir Ciscoccnatrouteaddress Ciscoccnatsyspromptdir
Ciscoccnatudpport Ciscoccnatusername Ciscoccnatuserpromptdir
Ciscoccnatwfname Ciscoccnataaoperatorextension ciscoccnatDSN
ciscoccnatMaxConnection ciscoccnatDNIS Ciscoccnattimeout
Ciscoccnatprerouted Ciscoccnatscriptid Ciscoccnattapiportgroup
Ciscoccnattapiportgroupname Ciscoccnattapiportgrouptype Ciscoccnatappid
Ciscoccnattcpipport Ciscoccnateventdatafeed Ciscoccnatcallrouting
Ciscoccnatservicecontrol Ciscoccnattimesync  

CRA 固有の属性
ciscoccnataaextension ciscoccnataamaxsessions ciscoccnataaterminationchar
ciscoccnataawelcomeprompt ciscoccnatappname ciscoccnatcallmanager
ciscoccnatenabled ciscoccnatenginedebug ciscoccnatenginemaxsteps
ciscoccnatenginemaxtasks ciscoccnatenginermiport ciscoccnatenginermiregistry
ciscoccnatenginewfreposloc ciscoccnatinittapiport ciscoccnatmaxsession
ciscoccnatpassword ciscoccnatpromptdir ciscoccnatrouteaddress
ciscoccnatsyspromptdir ciscoccnatudpport ciscoccnatusername
ciscoccnatuserpromptdir ciscoccnatwfname ciscoccnataaoperatorextension
ciscoccnatDSN ciscoccnatMaxConnection ciscoccnatenginewfreposident
ciscoccnatenginewfreposcredent ciscoccnatenginehostname ciscoccnatenginewfreposdirtype
ciscoccnatDNIS ciscoccnattimeout ciscoccnatprerouted
ciscoccnatscriptid ciscoccnattapiportgroup ciscoccnattapiportgroupname
ciscoccnattapiportgrouptype ciscoccnatappid ciscoccnattcpipport
ciscoccnateventdatafeed ciscoccnatcallrouting ciscoccnatservicecontrol
ciscoccnattimesync ciscoccnatdescname ciscoccnatagentlist
ciscoccnatordervalue ciscoccnatresourcegrouplist ciscoccnatresourcepool
ciscoccnatresourceselectcriteria ciscoccnatqueuealgorithm  

PA 固有の属性
ciscoccnatPAMediaTermHost ciscoccnatPAMediaTermUDPPort ciscoccnatPARouteAddressNum
ciscoccnatPARouteAddressSC ciscoccnatPATelephonyPort ciscoccnatPANumTelephonyPorts
ciscoccnatPAInterceptorAddress ciscoccnatPAHeartBeatInterval ciscoccnatPAPeerMulticastAddr
ciscoccnatPAPeerTCPPort ciscoccnatPATelephonyProvider ciscoccnatPATelephonyUserName
ciscoccnatPATelephonyPassword ciscoccnatPAPagingSMTPServer ciscoccnatPAExchangeProfileName
ciscoccnatPAExchangeDomainName ciscoccnatPAUniqueUserAttrName ciscoccnatPAPartitionName
ciscoccnatPARuleDTD ciscoccnatPAOperatorExtension ciscoccnatPAMultipleDestTimeout
ciscoccnatPARules ciscoccnatPASpeechServerHosts ciscoccnatPASpeechLicenseHosts
ciscoccnatPADialRules ciscoccnatPAMissedCallNode ciscoccnatPAPersonalAddressBook
ciscoccnatPAMaxDisambiguate ciscoccnatPADisambiguationOrder ciscoccnatPAReconfirmConfLevel
ciscoccnatPAMaxErrorCount ciscoccnatPAMaxTotalErrorCount ciscoccnatPAMaxHelpCount
ciscoccnatPAMaxTotalHelpCount ciscoccnatPADialByNameChar ciscoccnatPADialByExtensionChar
ciscoccnatPADtmfHelpChar ciscoccnatPADialOperatorChar ciscoccnatPAMaxRetryCount
ciscoccnatPAErrorTimeout ciscoccnatPAAllDigitTimeout ciscoccnatPAInterDigitTimeout
ciscoccnatPAPhoneExtnLength ciscoccnatPAPasswordRetries ciscoccnatPALoginRetries
ciscoccnatPAListingIncrement ciscoccnatPAConfidenceLevel ciscoccnatPAHighConfidenceLevel
ciscoccnatPAVmMaxErrCount ciscoccnatPAVmMaxTotalErrCount ciscoccnatPAVmMaxHelpCount
ciscoccnatPAVmMaxTotalHelpCount ciscoccnatPAuOneVmail ciscoccnatPAuOneHost
ciscoccnatPAName ciscoccnatPAStartingPattern ciscoccnatPAPrefixString
ciscoccnatPANumDigits ciscoccnatPADigitsToRemove ciscoccnatPALocalAreaCode
ciscoccnatPADialOutCode ciscoccnatPALongDistanceCode ciscoccnatPAInternationalCode
ciscoccnatPADLRName ciscoccnatPADLRStartPattern ciscoccnatPADLRPrefixString
ciscoccnatPADLRNumDigits ciscoccnatPADLRDigitsToRemove ciscoccnatPANuancePackageName
ciscoccnatPANuancePromptPath ciscoccnatPANuanceBargeIn ciscoccnatPAIntercepFOverPASrvs
ciscoccnatPAFailoverPAServers ciscoccnatPATracePackageList ciscoccnatPADebugPackageList
ciscoccnatPAVoiceMailExtension ciscoccnatPARouteAddressAA ciscoccnatPAOn
ciscoccnatPARejectionConfLevel ciscoccnatPAUserRefreshTime ciscoccnatPACalendarServerName
ciscoccnatPACalendarServerDN ciscoccnatPACalendarMailboxName ciscoccnatPAPagingSMTPPort
ciscoccnatPAPagingSMTPDomain ciscoccnatPAVoiceMailNumber ciscoccnatPAVoiceMailServer
ciscoccnatPAVMailSrvLdapPort ciscoccnatPAVMailServerDN ciscoccnatPAVMailMailboxName
ciscoccnatPAVMailProduct ciscoccnatPACallAnswerTimeout ciscoccnatPAServerAttributes
ciscoccnatPASystemAttributes ciscoccnatPALicenseCode ciscoccnatPAUserGroupName
ciscoccnatPAUserGroupUsers ciscoccnatPAUsrDestinationName ciscoccnatPAUsrDestinationType
ciscoccnatPAUsrDestinationType ciscoccnatPAUsrDestinationNum ciscoccnatPAUsrDestGroupName
ciscoccnatPAUsrDestGroupDests ciscoccnatPAUsrMissedCallUserDN ciscoccnatPAUsrMissedCallID
ciscoccnatPAUsrMissedCallTOD ciscoccnatPAUsrFNpron ciscoccnatPAUsrLNpron
ciscoccnatPAUserPIN ciscoccnatPAUserDisablePA ciscoccnatPAUsrDisableCorpDir
ciscoccnatPAUserTimeZone ciscoccnatPAUserVoiceMailSrv ciscoccnatPAUserCalendarSrv
ciscoccnatPAUserAttributes ciscoccnatUMPersonalGreeting ciscoccnatUMAbsenseGreeting
ciscoccnatUMVmailID ciscoccnatUMDateTimeFormat ciscoccnatUMKeyMapping
ciscoccnatUMNumericPassword ciscoccnatTASystemProfile ciscoccnatTAUserProfile

スキーマ拡張がインストールされていない場合は、次の 1 つが原因である可能性があります。

エラー メッセージ: 設定データの一部が DC Directory の systemProfile にありません

このエラー メッセージは、DC Directory の SystemProfile の値の一部が変更されたために発生します。

  1. [Start] > [Programs] >[DC Directory Administrator] から DC Directory Administration ではなく DC Directory Administrator を開きます。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-9.gif

  2. [Directory] > [cisco.com] > [CCN]> [systemProfile] を選択します。

  3. 右側のウィンドウで [System Profile] をダブルクリックします。

  4. CCM の [Configuration] タブに移動し、[Modify] をクリックします。 これにより値を変更できます。 [User Search Attribute] フィールドの値を「mail」に設定します。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-10.gif

  5. World Wide Web Publishing Service を再起動します。 [Start] > [Programs] > [Administrative Tools] > [Services] の順に選択します。 [World Wide Web Publishing Service] を選択し、[Restart Service] をクリックします。

エラー メッセージ: ユーザまたはユーザ プロファイルが存在しないか、ユーザにユーザ プロファイル属性が設定されていません

Cisco CallManager Administrator ページ > [User] > [Access Rights] > [User Group] にユーザが移動するとこのエラー メッセージが表示されます。

Error Number: -1005 Description: User or User Profile doesn't exist or
user profile attribute not set for the user.

この問題は、自身のプロファイルに関連付けられたデバイスのないユーザの場合に発生し、Cisco Bug ID CSCsb33173登録ユーザ専用)に記載されています。 この問題を解決するには、デバイスを関連付けたうえで、ユーザ プロファイルからこのデバイスの関連付けを削除します。 これにより、Active Directory の ciscoUserProfile 属性と ciscoUserProfileString 属性が更新されます。 これで動作しない場合は、DC Directory を使用しなければならない可能性があります。

Active Directory の統合後に CallManager の [Admin] ページからユーザを作成または編集できません

Cisco CallManager リリース 4.0(1) 以降に Active Directory 2000 プラグインをインストールした後、Cisco CallManager Administration ページからユーザを作成または編集しようとするとエラーが生成されます。

Error
The following error occurred while trying to load the requested page.    

The phone administrator is currently not allowed to add or delete users. 
Click here to reload.

Cisco CallManager Administration ページからのユーザを表示する場合は問題ありません。 この問題の回避策として、C:\dcdsrvr\Config\UMDirectoryConfiguration.ini ファイルにある LDAP ディレクトリ設定パラメータ UserDirAccess の値に true を設定します。 また DirectoryConfiguration.ini のパスワードが次のレジストリ エントリに示されているパスワードと同じであることを確認します。 \\HKEY_LOCAL_MACHINE\Software\Cisco Systems, Inc.\Directory Configuration\MGRPW。 この問題は、Cisco Bug ID CSCef00533登録ユーザ専用)で管理されています。

Active Directory からユーザが作成された場合に Cisco CallManager の [User] ページからログインできません

Active Directory は、デフォルトで、共通名、名を追加します。 Cisco CallManager の [User] ページからログインしようとすると、共通名でユーザを検索します。 このため問題が発生し、Cisco Bug ID CSCdu65765登録ユーザ専用)で説明されています。

  • 回避策 1:名、姓、およびパスワードを使用して Cisco CallManager の [User] ページにログインします。

  • 回避策 2:userID による新しいユーザをシステムに作成します。 手順については、この手順を参照してください。

  1. [Start] > [Programs] > [Administrative Tools] > [Active Directory Users and Computers] の順に選択します。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-1.gif

  2. [Users] を右クリックし、[New] > [User] を選択します。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-2.gif

  3. 関連情報を入力します

    [New Object - User] ウィンドウが表示されたら、[Next] をクリックします。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-3.gif

  4. パスワードの設定を入力し、[Next] をクリックします。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-4.gif

  5. 情報を確認し、[Finish] をクリックします。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-5.gif

Cisco CallManager 5.x LDAP ディレクトリ

Cisco CallManager 5.x では、LDAP ディレクトリ情報および LDAP 認証の設定の変更は、お客様の LDAP ディレクトリからの同期が、Cisco CallManager Administration の [LDAP System] ウィンドウで有効にされている場合のみ可能です。

社内ディレクトリとの同期が発生する前にエンド ユーザが Cisco CallManager データベースに存在している場合、これらのエンド ユーザは削除されます。 Cisco CallManager が異なるタイプのサーバとすでに同期されている場合、現在のユーザは削除の保留ステータスとマークされます。 夜間実行されるガベージ コレクター プログラムによって、これらのユーザがデータベースから削除されます。

注: Cisco Callmanager 5.x で新しいユーザを作成する必要がある場合は、DirSync サービスの完了後に行う必要があります。 Cisco CallManager 5.0 での LDAP システムの詳細については『LDAP システム設定』を参照してください。

Active Directory から作成されたユーザが、Cisco CallManager Administration ページに表示されません

Active Directory から作成したばかりのユーザを Cisco CallManager の [Admin] ページで参照できない場合は、Active Directory で電子メールが必須のユーザ属性ではないためです。 一方、Cisco CallManager では必須の属性です。 Active Directory から新しいユーザを作成したら、次の手順を実行して電子メール フィールドを入力します。

  1. [Active Directory] ウィンドウでユーザを右クリックして、[Properties] を選択します。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-6.gif

  2. [General] タブをクリックして、ユーザの [Properties] ウィンドウが表示されたらユーザ情報が正しいことを確認し、[OK] をクリックします。

    /image/gif/paws/18653/ad-ccm-trblsht-guide-7.gif

[User Preference] ページから [User] フィールドを更新できません

[User] > [Add a New User] または [User] > [Global Directory] にアクセスしようとするとエラーが生成されます。

次にエラー レポートの例を示します。

The error report was:
---------------------------------------------------------------------------
The following error occurred while trying to load the requested page.    
Couldn't create user object.0

デフォルトでは、Cisco CallManager Administration の [User] ページは、Cisco CallManager 固有のフィールドだけを [User] ページから変更できるように設定されます。 これは、次の手順で簡単に変更できます。

  1. Regedit を実行します。

  2. [HKEY_LOCAL_MACHINE] > [SOFTWARE] > [Cisco Systems, Inc.] > [Directory Configuration] の順に選択します。

  3. DIRACCESS という名前のキーが表示されます。 デフォルトでは、このキーの値が false に設定されています。 このキーの値を true に変更します。

  4. IIS Admin サービスを再起動します。

Active Directory から作成され、DIRAccess フラグが false に設定されているユーザ - 編集可能フィールドの変更が保存されません

この問題は、Cisco Bug ID CSCdu38177登録ユーザ専用)で詳しく説明されており、Cisco CallManager の今後のリリースで修正される予定です。

この問題の回避策は、DirAccess フラグを true に設定することです。 Active Directory コンソールから作成された各ユーザを Cisco CallManager の [User] ページから変更したことがあると、DirAccess フラグが false に設定されていることがあります。

プラグインの実行後に Web Attendant が機能しません

Web Attendant に対して、インストールで CTI Framework という名前のユーザが作成されます。 このユーザは Web Attendant で使用され、Cisco CallManager Administration の [User Search] ページに表示されません。 このユーザのパスワードは、インストールによって設定されません。 Active Directory コンソールに移動して、Web Attendant が動作するように、このユーザのパスワードを ciscocisco に変更します。

/image/gif/paws/18653/ad-ccm-trblsht-guide-8.gif

Cisco CallManager は、Active Directory と同じドメインに属している必要はありますか。

いいえ、このプラグインをインストールするために、Cisco CallManager サーバが任意の Active Directory ドメインのメンバーである必要はありません。 すべての Cisco CallManager サーバは、Active Directory ドメインにではなく、Windows ワークグループに入れておくことを推奨します。

ユーザは認証できず、LDAP にサーバに接続できませんでした

マルチ レベル管理(MLA)環境で Cisco CallManager 用の Active Directory プラグインをインストールした後で、管理ページへのアクセスが「You can not be authenticated successfully. Unable to connect to the LDAP server」というエラー メッセージを出して失敗します。

MLA がイネーブルにされた Cisco CallManager 環境では、Active Directory プラグインをインストールすると、管理ページへのアクセスが失われます。 Active Directory プラグインをインストールする前に MLA がインストールされている場合は、この問題が発生することがあります。 MLA をインストールする前に、Active Directory プラグインをインストールしてください。

この問題を解決するには、次の手順を実行します。

  1. MLA をアンインストールします。

    Cisco CallManager マルチレベル管理アクセス ガイド』の「Cisco CallManager マルチレベル管理アクセスのアンインストール」を参照してください。

  2. Active Directory プラグインを再インストールします。

    Cisco CallManager 用の Active Directory 2000 プラグインのインストール』を参照してください。

  3. MLA を再インストールします。

    Cisco CallManager マルチレベル管理アクセス ガイド』の「Cisco CallManager マルチレベル管理アクセスのインストール」を参照してください。

Cisco CallManager Administration で Active Directory 内のユーザを変更できず、デバイス アソシエーションを更新できません

Cisco CallManager 4.x にアップグレードした後、ユーザは、Active Directory ユーザを変更したり、Cisco CallManager Administration とのデバイス アソシエーションを更新したりできません。 この結果、「Could not update user Error No: - -1009」という制約違反エラー メッセージが出ます。

この問題は、Cisco Bug ID CSCeg34036登録ユーザ専用)に記載されており、Cisco CallManager リリース 4.0(2a) ES21、4.1(2) ES13 以降のバージョンで解消されています。 ただし、問題が発生している既存のユーザは、説明されている手順を使用して引き続き手作業で問題を修正する必要があります。 この問題は 2 つの状況で発生します。

  • 先行バージョンの Cisco CallManager で元々設定されたユーザであるため、GUID がない既存のアカウントに GUID が付加された場合。 たとえば、ユーザ プロファイルのディレクトリ番号(DN)またはアプリケーション プロファイル DN の最後に GUID が含まれていない一方で、ユーザの ciscoAtGUID 属性が入力されているか、この逆の場合です。

    次のユーザ プロファイルおよびアプリケーション プロファイル DN について考えます。

    cn=user-Profile-{GUID}, ou=profiles,ou=CCN,o=cisco.com 
    and 
    cn=user-CCNProfile-{GUID}, ou=profiles,ou=CCN,o=cisco.com 
  • ユーザを変更するたびに、ユーザの ciscoAtUserProfile 属性と ciscoAtAppProfile 属性が再度作成され、更新されます。 ciscoAtGUID 属性がない場合は、新しいユーザ プロファイル DN は次のように作成されます。

    cn=user-Profile, ou=profiles,ou=CCN,o=cisco.com 
    and 
    cn=user-CCNProfile, ou=profiles,ou=CCN,o=cisco.com

    これらの DN がディレクトリにないため、制約違反エラーがスローされ、ユーザの更新に失敗します。

この問題を解決するには、次の手順を実行します。

  1. Active Directory にある対象ユーザの属性を直接調べるために、ADSIEdit を起動します。

  2. CN=user1,OU=evt,OU=avvid,DC=irvine,DC=com エントリに移動します。

  3. オブジェクトを右クリックし、[Properties] を選択します。

  4. [Select a Property to View] の下で ciscoatGUID を選択します。

  5. このユーザの ciscoatGUID 属性に示されている現在の値のバックアップを作成します。 これを行うには、ciscoatGUID の値をメモ帳に保存し、必要に応じて戻すことができるようにします。

  6. Active Directory サーバにある次の 3 エントリから ciscoAtGUID 属性の現在の値を削除します。

    • CN=user1-profile,OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

    • CN=user1-CCNProfile,OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

    • CN=user1,OU=evt,OU=avvid Unit,DC=irvine,DC=com

  7. Cisco CallManager Administration ページから user1 ユーザへのデバイスの関連付けを試みます。

この動作は、Active Directory で名前を変更されたユーザのデバイス アソシエーションを更新しようとしたときにも発生します。 たとえば、DN に GUID 属性が含まれない一方で、ciscoAtGUID 属性が入力されています。

この問題を解決するには、次の手順を実行します。

注: 2 番目の状況に対する解決手順により、Active Directory にあるこのユーザに関連するすべての Cisco CallManager 固有の情報を除去して、最初の状況も解消されます。

  1. Active Directory にある対象ユーザの属性を直接調べるために、ADSIEdit を起動します。

  2. CN=user1,OU=evt,OU=avvid,DC=irvine,DC=com エントリに移動します。

  3. オブジェクトを右クリックし、[Properties] を選択します。

  4. [Select a Property to view] の下で ciscoatGUID を選択します。

  5. ciscoAtGUID の属性にある現在の値をクリアします。

  6. 同じユーザの ciscoatUserProfile 属性を選択し、クリアします。

  7. 同じユーザの ciscoatUserProfileString 属性を選択し、クリアします。

  8. 任意選択)ハウスキーピングのために、Cisco OU からユーザの孤立状態のプロファイル エントリ、たとえば、OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com を削除します。

    たとえば、olduser1 を user1 に名前変更するときは、Cisco OU にある user1 または olduser1 で始まるエントリは削除できます。 新しいデバイス アソシエーションが完了すると新しいエントリが再作成されます。 次の例を参照してください。

    • CN=olduser1-profile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

    • CN=olduser1-CCNProfile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

    • CN=user1-CCNProfile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

  9. Cisco CallManager Administration ページから user1 ユーザへのデバイスの関連付けを試みます。

    注: これらの手順で問題が解決しない場合は、AD プラグインを再実行します。

Cisco CallManager Administration のページからユーザを追加、編集できません

このエラー メッセージは、Cisco CallManager Administration ページからユーザを追加、編集しようとすると出力されます。

Error: The following error occurred while trying to load the requested page. 
Could not update user.
Error No: -2100
Error Description: Access Denied

DC Directory の実行に完了しないか、一時停止の状態になると、アクセス拒否メッセージが表示されます。 この問題を解決するには、DC Directory を再起動します。 ハード ドライブ容量が少ないと DC Directory が一時停止状態になることがあるため、ハード ドライブ容量の問題も調べます。

Active Directory の統合では、Active Directory ユーザに対して正しい権限が適切に設定されていない場合にこのエラーが発生することがあります。 ドキュメントでこれらの権限を再確認し、再試行します。

Cisco CallManager Administration ページに Cisco CallManager Administrator がアクセスできません(MLA はイネーブル)

ディレクトリ設定のプラグインによって Cisco CallManager が Active Directory(AD)と統合された後で、Cisco CallManager Administration のページに Cisco CallManager Administrator からアクセスできません。

CCMAdministrator アカウントのパスワードを設定するために CCMPWDChanger を使用すると、このエラーが表示されます。

Error: User id CCMAdministrator is not valid

Cisco CallManager Administrator、Cisco CallManager SysUser および IPMA SysUser アカウントが User Creation Base 内に作成されると、Cisco CallManager Administration から作成されたすべてのユーザは、ディレクトリの User Creation Base ノードの下にあります。 User Creation Base が User Search Base と同じであるか、User Search Base の下のサブツリーにあることを確認します。 これが確実でない場合、Cisco CallManager Administration で作成されたユーザは見つかりません。

User Search Base は、Microsoft AD ユーザ情報を格納します。 User Search Base はユーザ データが格納されるすべてのコンテナの共通因子です。 デフォルトでは、すべてのユーザ データはユーザ フォルダに格納されます。 他の組織ユニット(OU)が設定されている場合は、共通因子を指定する必要があります。

エラー メッセージ:DCD09400032: ドメインのバージョン情報を取得できませんでした。 マスター管理者とドメイン管理者の特権を使用できません

ユーザは名前またはサブスクライバ サーバ上の IP アドレスで CCMAdmin にログインできず、「DCD09400032 ドメインのバージョン情報を取得できませんでした。 マスター管理者とドメイン管理者の特権を使用できません」というエラー メッセージが表示されます。 ただし、ユーザは、パブリッシャの ccmadmin および DC Directory の両方にログインできます。

この問題は、パブリッシャとサブスクライバの間でアップグレードの前にパスワードが不一致である状況で発生します。 サブスクライバのアップグレード中に、複製契約を再作成する試みが開始されます。 複製契約の再作成を行うスクリプトには、サブスクライバによって管理者パスワードが指定されます。 サブスクライバとパブリッシャはパスワードが異なるため、サブスクライバが入力したパスワードは正しくなく、スクリプトで複製契約を確立できません。 これが原因で、アップグレードの最後にサブスクライバは機能せず、エラー メッセージが表示されます。

この問題を解決するには、次の手順を実行します。

  1. Cisco CallManager パブリッシャから、[Start] > [Run] を選択し、CCMPWDChanger と入力し、Enter キーを押します。 CCMPWDChanger ツールの詳細については、「パスワードの変更」を参照してください。

  2. reconfig_cluster.cmd を実行します。

  3. また、host ファイルと lmhost ファイルがすべてのサーバで更新されていることを確認します。

エラー: 操作エラー(- 1)

Active Directory は、次の詳細エラーを付けて(「operations error (-1)」)エラーを返します。

 LDAPMessage searchResDone(135) operationsError (000020D6: SvcErr: 
> DSID-031006CC, problem 5012 (DIR_ERROR), data 0) [0 results]

この問題を解決するには、次の手順を実行します。

  1. Cisco CallManager サーバで、[Start] > [Programs] > [Microsoft SQL Server] を選択して SQL Enterprise Manager を開きます。

  2. 最新の CCM データベース > [Tables] にドリルダウンします。

  3. [Open Table] > [Return all rows] を選択します。

  4. CM のデータベースの MLAParameter のテーブルを正しい値で更新します(AD Userbase 用)。

アプリケーション

Active Directory との ICD リンクが表示されません

ICD リンクは ICD アプリケーションがインストールされている場合のみアクティブ化されます。 ICD アプリケーションの一部のバージョンでは、これは発生しません(DDTS)。 この問題を回避するには、次の手順を実行します。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

  1. このスクリプトを実行し、ファイルに追加します。

    dn: cn=System Profile, ou=systemProfile, 
    ou=CCN, ou=Cisco, dc=sakapur, dc=cisco, dc=com
    changeType: modify
    replace: ciscoCCNatIAQFlag
    ciscoCCNatIAQFlag :  true
  2. C:\dcsrvr\run\dcx500\config\AD\setICD.ldif にこれを保存します。

  3. ステップ 1 の行では、システム ciscobase により、システムに適した値に ciscobase を変更します(たとえば、ou=Cisco, dc=sakapur, dc=Cisco, dc=com)。

  4. このコマンドを実行し、Active Directory マシンの IP アドレス、管理者 DN、およびパスワードを置き換えます。

    C:\dcdsrvr\bin\ldapmodify -h 10.10.10.21 -p 389 -D 
    "cn=Administrator, cn=users, dc=sakapur, dc=cisco, dc=com" -w 
    "mypassword" -a -c -v -f C:\dcdsrvr\run\dcx500\config\AD\setICD.ldif
    
  5. このコマンドが正常に実行された後で、IIS Admin サービスを再起動します。 再起動後に ICD リンクが表示されます。

Cisco IP SoftPhone で Active Directory が参照されません

Cisco IP SoftPhone 1.2 以降のバージョンでは Active Directory の参照をサポートしています。 これは、先行バージョンの SoftPhone では使用できません。 匿名参照を許可する場合は、先行バージョンの SoftPhone に対するこの問題の回避策があります。 詳細については、Microsoft からの『匿名アクセスのための Active Directory の設定leavingcisco.com [英語] を参照してください。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 18653