Cisco Unified MeetingPlace Directory Services アドミニストレーション ガイド Release 5.4
Cisco Unified MeetingPlace Directory Services のトラブルシュー ティング
Cisco Unified MeetingPlace Directory Services のトラブルシューティング
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified MeetingPlace Directory Services のトラブルシューティング

接続の問題に関するトラブルシューティング

社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング

社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング

Metalink サスペンス ログの表示

サスペンス ファイルの再送

社内ディレクトリの検索

サーバの検索

Server のユーザの検索

の監視

データベースのクリアと管理ノードの再作成

データベースの再入力

への匿名アクセスの防止

Cisco Unified MeetingPlace Directory Services のトラブルシューティング

この章は、Directory Services をインストールして Metalink アグリーメントを実行した後に発生する可能性のある問題を解決するための手順について説明します。

次の項で構成されています。

「接続の問題に関するトラブルシューティング」

「社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング」

接続の問題に関するトラブルシューティング

Directory Services の問題が発生した場合、次の手順を実行して、Directory Services が Cisco Unified MeetingPlace Audio Server システムとの接続を失っていないことを確認します。

「Cisco Unified MeetingPlace Directory Services のサービスが稼働していることを確認する」

「Cisco Unified MeetingPlace Directory Services が Cisco Unified MeetingPlace Audio Server にログインしていることを確認する」

Cisco Unified MeetingPlace Directory Services のサービスが稼働していることを確認する


ステップ 1 Windows の Start メニューから、 Settings > Control Panel > Services の順に選択します。

ステップ 2 Services ウィンドウの右ペインで、次のサービスのステータスが Started になっていることを確認します。

Cisco Unified MeetingPlace Gateway SIM

Cisco Unified MeetingPlace Directory Server


 

Cisco Unified MeetingPlace Directory Services が Cisco Unified MeetingPlace Audio Server にログインしていることを確認する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 スタンドアロンの Cisco Unified MeetingPlace Audio Server またはネットワーク サーバに Telnet 接続します。

ステップ 4 gwstatus と入力します。

ステップ 5 ゲートウェイのステータスが OK になっていることを確認します。


 

社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング

必要に応じて、次の項の手順を実行します。

「社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング」

「Metalink サスペンス ログの表示」

「サスペンス ファイルの再送」

「社内ディレクトリの検索」

「Cisco Unified MeetingPlace Directory Services サーバの検索」

「Cisco Unified MeetingPlace Server のユーザの検索」

「Cisco Unified MeetingPlace Directory Services の監視」

「サスペンス ファイルの再送」

「Cisco Unified MeetingPlace Directory Services の監視」

「Cisco Unified MeetingPlace Directory Services データベースのクリアと管理ノードの再作成」

「Cisco Unified MeetingPlace Directory Services データベースの再入力」

「Cisco Unified MeetingPlace Directory Services への匿名アクセスの防止」

社内ディレクトリのエントリが伝搬しない問題に関するトラブルシューティング

Cisco Unified MeetingPlace とユーザの社内ディレクトリとの間で Metalink を作成した後で、ディレクトリ内の一部のエントリが Cisco Unified MeetingPlace システムに伝搬していない場合があります。

社内ディレクトリのエントリが伝搬しない問題のトラブルシューティング


ステップ 1 各 Metalink サスペンス ファイル フォルダのエラー ログをチェックします。詳細については、「Cisco Unified MeetingPlace Directory Services の監視」を参照してください。

ステップ 2 事前定義した同期ビジネス ルールを確認します。

ステップ 3 ソース ディレクトリとターゲット ディレクトリ(社内ディレクトリ、Cisco Unified MeetingPlace Directory Services、Cisco Unified MeetingPlace)で同期の問題が発生していないか調べます。

ステップ 4 問題を解決して再び同期します。


) 最も一般的な問題は、社内ディレクトリのエントリが Directory Services のフィルタ要件と一致していないという問題です。社内ディレクトリはソース ディレクトリであるため、社内ディレクトリで問題を修正すると Cisco Unified MeetingPlace Directory Services および Cisco Unified MeetingPlace でのアップデートが発生します。


ステップ 5 各ディレクトリ タイプの検索手順については、「社内ディレクトリの検索」「Cisco Unified MeetingPlace Directory Services サーバの検索」、および「Cisco Unified MeetingPlace Server のユーザの検索」を参照してください。


 

Metalink サスペンス ログの表示

サスペンス ファイルは同期中に Metalink で発生したすべてのエラーを記録するエラー ログです。このログには、失敗したデータ交換の時刻、作成、アップデート、削除に失敗したエントリの名前、障害に関する簡潔な説明文などが記載されます。一般的な Cisco Unified MeetingPlace Directory Services の設定には、次のように、少なくとも 2 つの Metalink が含まれています。

Cisco Unified MeetingPlace ディレクトリの Metalink:Cisco Unified MeetingPlace サーバと Cisco Unified MeetingPlace Directory Service サーバとの間のリンク

Active Directory および LDAP の Metalink:Cisco Unified MeetingPlace Directory Services サーバと社内の LDAP ディレクトリとの間のリンク

各 Metalink にはサスペンス ファイル フォルダが必要です。C:\mpdslog ディレクトリの内部にフォルダを作成し、このフォルダに Metalink 用のアグリーメントファイルの SuspensePath 属性の名前を指定します。

サスペンス ファイルの構文 xaaaaaa-yyyymmddhhmm.nnn で、次のようにログの種類を識別します。

x はインポートの「I」およびエクスポートの「E」を表す文字です。

aaaaaa は失敗したアグリーメントの ID です。

yyyymmdd はサスペンス ファイルが作成された日付です。

hhmm はサスペンス ファイルが作成されたローカル時刻です。

nnn は同時に作成された複数のファイルを区別する拡張子です(「001」で始まります)。

メモ帳でログを開き、同期に失敗したエントリの情報を表示します。次に、イベント ログのエラー レコードの例をいくつか示します。

例 1

次のエラー レコードは、ユーザ Jane Smith のエントリに、ユーザ John Doe と競合するユーザ名 XPENDING があることを示しています。

/*********************************************************************/
/* Error LDAP0037: MetaLink has determined that entry */
/* cn=jane.smith,ou=employee, ou=People,o=company.com in */
/* system LDAP correlates with entry /o=comp.com/ou=people/n */
/* m=XPENDING in system DCD. However, the second entry is already linked to */
/* entry cn=john.doe,ou=employee, ou=people,o=company.com */
/* in the first system. This is an error, and the link needs to be removed */
/* before this change can by synchronized. */
/******************************************************************/
Modify [0][24]tsSBLCeQlU64Lfj3g3Urlg==
(1 attempt)
 

例 2

次のエラー レコードは、社内ディレクトリ内のこのユーザのエントリには、必須属性 VUName (プロファイル番号)の値がないことを示しています。

/*********************************************************************/
/* Error LDAP0019: An error occurred performing an attribute mapping in */
/* the Abs_Person section of the DCD system. Error MLK6106: Attribute */
/* mapping component: No value could be obtained for the mandatory */
/* attribute 'VUName'. */
/*********************************************************************/
Modify [0][24]p0j+oLdF/0WAWwP0wuP3kQ==
(1 attempt)
 

例 3

次のエラー レコードは、Cisco Unified MeetingPlace の Metalink が、別の Metalink がすでにロックした別のタスク用のディレクトリを修正しようとしたことを示しています。この場合は、後でこのログを再実行して Cisco Unified MeetingPlace Directory Services で必要な修正を行うことができます。

/*******************************************************************/
/* Error MPML0056: MetaLink failed to synchronize a change to entry '34791' */
/* in the 'MPML' system to a Modify of entry */
/* '/o=acme.com/ou=people/nm=000946613' in DCD. */
/* Description of error: Error MLK0053: The directory is too busy to */
/* complete this operation */
/**************************************************************/
Modify [16]MeetingPlaceUser[5]34791
(1 attempt)
 

例 4

次のエラーは、ユーザ g120008 のプロファイル番号が別のユーザと重複していることを示します。

/*********************************************************************/
/* Error MPML0042: MetaLink failed to synchronize a change of entry */
/* '/o=comp.com/ou=people/nm=g120008' from system DCD because of a */
/* communications error with system MPML. Error:[29703] MPAdd: NewObj */
/* returned error: 9219 */
/*********************************************************************/
Add [16]MeetingPlaceUser[52]AAfSBxgUAzQJAI8xzpV6WeTRvizbNAkAAAAH0gcYFBwSD3BNRl4=
(1 attempt)

サスペンス ファイルの再送

サスペンス ファイルのエラーを表示後、示されたエラーをユーザの社内ディレクトリ サーバで訂正することができます。その後、サスペンス ファイルを再送して、 Cisco Unified MeetingPlace Directory Services で必要な修正を行うことができます。

再送が成功するとサスペンス ファイルは自動的に削除されます。同期が再送中に失敗すると、別のサスペンス ファイルが生成されます。

サスペンス ファイルは作成された順序で再送してください。これは、繰り返し同期を試みると、同じエントリの問題を持つサスペンス ファイルが複数作成される可能性があるためです。この場合、最初のサスペンス ファイルを再送すれば、同期の確立にはじゅうぶんです。

サスペンス ファイルを再送する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 サスペンス ファイルを含むディレクトリに移動します。

ステップ 4 dcdrepl <ファイル名> コマンドを入力します。この ファイル名 には再送するサスペンス ファイルを指定します。

たとえば、サスペンス ファイル I0000001-200108131312.001 にエラーが見つかった場合は、コマンド プロンプトから dcdrepl I0000001-200108131312.001 と入力して、ログを再送し、Cisco Unified MeetingPlace Directory Services のエントリを修正します。


 

社内ディレクトリの検索

この手順のサンプル検索ファイルでは、Cisco Unified MeetingPlace システムに伝搬されなかったディレクトリ エントリ(ln=doe)を示します。

社内ディレクトリを検索する


ステップ 1 社内ディレクトリのエントリを検証するには、LDAP ブラウザ ユーティリティを使用します。

ステップ 2 検索バッチ ファイルを作成します。次にサンプル検索ファイルを示します。

ldapsearch -b "ou=people,o=company.com" -h its4.company.com -p 389 -D
"uid=meetingplace,ou=applications,o=company.com" -w mp147sy "sn=doe"
 

ステップ 3 Windows の Start メニューから Run を選択します。

ステップ 4 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 5 次のようにバッチ ファイルを実行します。

C:\temp\tools\search.bat > search_output.txt.
 

ステップ 6 search_output.txt ファイルを開いて、ユーザの Metalink 設定ファイルの関係付けルールに従っていない属性を持つエントリがないか調べます。


 

Cisco Unified MeetingPlace Directory Services サーバの検索

この手順のサンプル検索では、Cisco Unified MeetingPlace システムに伝搬されなかたディレクトリ エントリ(ln=doe)を示します。

Directory Services ディレクトリを検索する


ステップ 1 Cisco Unified MeetingPlace Directory Services サーバで、 Start > Programs > DC Directory Administrator の順にクリックし、ユーザ名 Admin でログインします。

ステップ 2 Tools > Find の順に選択します。

ステップ 3 検索フィルタを新規作成し、 Add をクリックして検索条件をアクティブにします。

ステップ 4 Attribute、Rule、および Value の各ドロップダウン メニューを使用して、 LastName Equals 、および Doe を選択します。

ステップ 5 Set ボタンをクリックしてから、右側の Find ボタンをクリックします。

ステップ 6 エントリが見つかったら、そのエントリをダブルクリックして Properties ウィンドウを表示します。

エントリが見つからない場合は、このエントリは Cisco Unified MeetingPlace Directory Services に伝搬されていません。

ステップ 7 見つかったエントリに対しては、Properties ウィンドウの MeetingPlaceUserPage9 タブをクリックして、エントリのソースに関する情報(LDAP または MP)を表示し、このエントリが社内ディレクトリでアップデートされているかどうかを判別します。

BootSource 属性はエントリのソース(ldap または MP)を示します。

UpdateSource 属性はエントリがアップデートされているか(ldap)、されていないか(MP)を示します。


 

Cisco Unified MeetingPlace Server のユーザの検索

この手順のサンプル検索では、ディレクトリ エントリ(ユーザ名「doe」)が Cisco Unified MeetingPlace サーバに伝搬されているかどうかを検証します。

Cisco Unified MeetingPlace サーバのユーザを検索する


ステップ 1 MeetingTime にログインします。

ステップ 2 姓が doe のユーザ名を検索します。


 

Cisco Unified MeetingPlace Directory Services の監視

Directory Services サーバのアクティビティを監視するには、次のツールを使用します。

リアルタイムの Cisco Unified MeetingPlace Metalink ログ。Cisco Unified MeetingPlace Metalink サスペンス フォルダには次の 2 つのリアルタイムのトランザクション ログが含まれています。

MPML-export.log。Cisco Unified MeetingPlace Directory Services から Cisco Unified MeetingPlace システムにエクスポートされるエントリ用

MPML-import.log。Cisco Unified MeetingPlace システムから Cisco Unified MeetingPlace Directory Services にインポートされるエントリ用

メモ帳または tail.exe などのサードパーティ製の追跡ユーティリティ(インターネットからダウンロード可能)を使用してこれらのログを開いてライブのトランザクションを監視できます。

イベント ログ。次のイベント ログを使用すると、Cisco Unified MeetingPlace Directory Services と Cisco Unified MeetingPlace システム間のトランザクションを監視できます。

GWSIM イベントログ

Windows Application Event Log。Cisco Unified MeetingPlace Directory Services では、MeetingPlace Directory Server および Cisco Unified MeetingPlace Gateway SIM の Windows2000 サービスを使用します。

MeetingPlace Directory Server サービスを開始または停止するには、Start > Settings > Control Panel > Administrative Tools > Services の順に選択し、次に MeetingPlace Directory Server サービスを開始または停止します。あるいは、Windows の Start メニューから Run を選択後、cmd と入力してコマンド プロンプト ウィンドウを開き、「net start mpdirectory」か「net stop mpdirectory」のいずれかのコマンドを入力しても同様に実行できます。

起動プロセスをチェックするには、Windows Application Event Log に移動し、リアルタイムの Cisco Unified MeetingPlace Metalink ログを開くか、各 Metalink のサスペンス フォルダにあるイベント ログを開きます。サーバを再起動してもエラーが続く場合は、Cisco Unified MeetingPlace Directory Services サポート エンジニアに電子メールでエラー ログを送信し、それ以上の処置をとる前に指示を仰いでください。

Cisco Unified MeetingPlace Directory Services データベースのクリアと管理ノードの再作成

場合によっては、Cisco Unified MeetingPlace Directory Services データベースをクリアしてすべての Metalink を再作成する必要があります。データベースの作成後、ディレクトリのルートである管理ノードを再作成します。

Cisco Unified MeetingPlace Directory Services データベースをクリアして管理ノードを再作成する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 次のコマンドを入力します。

net stop mpdirectory
cleandsa(プロンプトが表示されたら任意のキーを押します)
net start mpdirectory

ステップ 4 Cisco Unified MeetingPlace Directory Services が起動したら、 Start > Programs > DCDirectory Administrator の順にクリックします。プロファイルを選択するウィンドウで Default Profile を受け入れ、 Next をクリックします。

ステップ 5 Auth Level ドロップダウン メニューで None を選択してから、 Finish をクリックします。

ステップ 6 サーバ設定に関する警告メッセージが表示されたら OK をクリックします。このメッセージは、このディレクトリに Admin ルート ノードがなく、ユーザが新規の管理ノードを作成できることを通知しています。

ステップ 7 Password フィールドにパスワードを入力します。このパスワードは、Cisco Unified MeetingPlace Directory Services サーバ間の Cisco Unified MeetingPlace Directory Services の複製に使用します。(今回の実装でこの機能を使用していない場合でも、続行するにはパスワードを入力する必要があります)。Has a Superior チェックボックスはオフのままにしておきます。 Next をクリックします。

ステップ 8 Uniqueness Enforced チェックボックスをクリックし、 Next をクリックします。

ステップ 9 Administrator Name ボックスに Admin と入力し、Password および Confirm Password の両テキスト ボックスにパスワードを入力します。ここに入力するのは、Cisco Unified MeetingPlace Directory Services コンソールに管理者がログインするためのユーザ名およびパスワードです。 Finish をクリックします。コンソール ウィンドウが開きます。

ステップ 10 コマンド プロンプトに戻り、 net stop mpdirectory コマンドを入力してから、 net start mpdirectory コマンドを入力します。

ステップ 11 Cisco Unified MeetingPlace Directory Services が再起動したら、コンソール ウィンドウに戻ります。 comp.com を右クリックし、 New を選択してから、 OrganizationUnit を選択します。

ステップ 12 Directory Name テキスト ボックスに氏名を入力します。 OK をクリックします。

ステップ 13 Add New OrganizationalUnit:people ダイアログで、 Apply OK とクリックします。

comp.com の下に新しいサブツリーと氏名が表示されます。このサブツリーは、SunOne LDAP Directory および Cisco Unified MeetingPlace ディレクトリからインポートしたエントリを受信します。

ステップ 14 View > Mode の順に選択し、次に、 List MeetingPlace User のいずれかを選択します。

List モードは、コンソールに存在するユーザ名のみ表示します。大規模なデータベースで推奨される表示モードです。

MeetingPlace User モードは、氏名の他にエントリ属性も表示しますが、大規模なデータベースでは表示により多くの時間とメモリが必要です。エントリ数が 10,000 を超えるデータベースでは MeetingPlace User モードを使用しないことをお勧めします。

Cisco Unified MeetingPlace Directory Services の管理ノードを再作成したら、社内の LDAP ディレクトリと Cisco Unified MeetingPlace ディレクトリとの間でエントリを再同期する準備が完了します。


 

Cisco Unified MeetingPlace Directory Services データベースの再入力

Cisco Unified MeetingPlace Directory Services データベースの再入力では、Cisco Unified MeetingPlace Audio Server と社内の LDAP ディレクトリの両方で Metalink アグリーメントを再作成する必要があります。これらの Metalink アグリーメントは、社内の LDAP ディレクトリまたは Cisco Unified MeetingPlace ディレクトリのすべてのエントリをスキャンし、エントリを再インポートまたはアップデートします。

LDAP ディレクトリおよび Cisco Unified MeetingPlace の Metalink を再作成する必要があるイベントとしては、次の 2 つの場合があります。

Cisco Unified MeetingPlace Directory Services データベースをクリアしていて、初めから入力しなおす場合。

既存の Metalink を削除済みで、同期を再初期化(完全リフレッシュ)する場合。


) Cisco Unified MeetingPlace Directory Services から Cisco Unified MeetingPlace へのアップデートを同期する場合は、多少時間がかかることがあります。


Cisco Unified MeetingPlace Directory Services データベースに再入力する


ステップ 1 Cisco Unified MeetingPlace Metalink を再作成します。手順については、「Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成」を参照してください。

ステップ 2 mp.mmu.out ファイルと Windows アプリケーション ログの内容を表示してエラーがないか調べます。「Metalink アグリーメントを監視する」を参照してください。

ステップ 3 LDAP ディレクトリの Metalink を再作成します。「Metalink アグリーメント ファイルを実行する」を参照してください。

ステップ 4 ad.mmu.out と ldap.mmu.out のいずれかのファイルと Windows アプリケーション ログの内容を表示してエラーがないか調べます。「社内ディレクトリの Metalink アグリーメント を監視する」を参照してください。


 

Cisco Unified MeetingPlace Directory Services への匿名アクセスの防止

Cisco Unified MeetingPlace Directory Services では、デフォルト設定で、匿名によるログインを許容していません。CLEANDSA コマンドライン ユーティリティを実行するとディレクトリへの匿名アクセスを許容することができます。CLEANDSA はディレクトリをクリアしてすべての Metalink およびアカウントを削除し、「クリーン インストール」の状態に戻します。

匿名アクセスの制限を復元する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 cdsadmin no-anonymous コマンドを入力します。

次のテキストが表示され、匿名アクセスの制限が復元されたことを示します。

Performing DSA-Administration (no-anonymous)...
DSA-Administration succeeded - See C:\Program Files\Cisco Systems\MeetingPlace
Directory Services\dcdsrvr\run\dcx500\config\no-anonymous.txo