ADコネクタログの"ADSync RunDiff"；エラーのトラブルシューティング

はじめに

このドキュメントでは、Active Directory(AD)コネクタログの「ADSync RunDiff」エラーをトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Umbrellaに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

AD Connectorのログに、次のようなエラーが表示されます。

ADSync RunDiff error: System.Runtime.InteropServices.COMException (0x80070005): Access is denied.\x0D\x0A\x0D\x0A at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_InnerList()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_Count()\x0D\x0A at LDIFManager.RunDiff(St ringBuilder& sbIn, String sPath, String sDomain, String sFilter, Boolean bDropCookie, String& sError)

この問題が発生するシナリオは2つあります。

1. .NET 3.5.1 SP1がインストールされていません。

2. ユーザーにレプリケートディレクトリの変更と読み取りアクセス許可がありません。この症状の1つは、OpenDNS_ConnectorユーザアカウントがLDIFDE経由でADツリーを読み取ることができても、コネクタが「Access is denied」を返す場合です。

解決方法

必要な複製ディレクトリの変更と読み取り権限を追加するには、次の手順を実行します。

1. Active Directoryユーザーとコンピューターのスナップインを開きます。

2. 「表示」メニューから「拡張機能」を選択します。

3. ドメインオブジェクトを右クリックし、Propertiesを選択します。

4. 「Security」タブで、目的のユーザアカウント(OpenDNS_ConnectorまたはCisco_connector)が表示されていない場合は、「Add」を選択します。目的のユーザアカウントがリストされている場合は、ステップ7に進みます。

5. [ユーザー、コンピューター、またはグループの選択]ダイアログで、目的のユーザーアカウントを選択し、[追加]を選択します。

6. OKを選択して、Propertiesダイアログに戻ります。

7. 目的のユーザー・アカウントを選択します。

8. リストから「ディレクトリ変更のレプリケート」および「読取」チェック・ボックスを選択します。

9. 「適用>OK」を選択します。

10. スナップインを閉じます。

.NET 3.5.1 SP1がインストールされていない場合は、Microsoft Webサイトからダウンロードしてください。