| Oracle® Identity Manager Microsoft Exchangeコネクタ・ガイド 11.1.1 B72409-14 |
|
 前 |
 次 |
内容は次のとおりです。
次に、Exchange 2007以降に関連するコネクタの問題についてのFAQを示します。
コネクタ・サーバーをホストおよび実行するコンピュータに推奨されるのはどのようなシステム構成ですか。
回答: コネクタ・サーバーをホストおよび実行するコンピュータは、2GHzのIntel Dual-Coreプロセッサおよび4GBのRAMを搭載しているか、類似した構成のコンピュータであることが必要です。コネクタ・サーバー専用のコンピュータの場合は、2GBのRAMで十分です。
Exchangeコネクタのコネクタ・サーバーはどこにインストールする必要がありますか。
回答: ターゲットExchange Serverと同じドメインに属しているコンピュータにコネクタ・サーバーをインストールします。
9.x ExchangeコネクタはExchangeコネクタ11.xと共存できますか。
回答: はい、9.x ExchangeコネクタはExchangeコネクタ11.xと共存できますか。これは、Exchange 11.xコネクタXMLをクローニングして、新規名によるコネクタのインストールに使用することで、達成できます。
Exchangeコネクタ11.xをインスールする前に、Active Directoryコネクタ11.xをインストールする必要がありますか。
回答: はい。
Oracle Internet Directory (OID) 11.xコネクタを使用してActive Directoryを管理する場合、11.x Exchangeコネクタを使用してメールボックスを管理できますか。
回答: いいえ、サポートされていません。
Oracle Identity Managerをホストしているコンピュータに、コネクタ操作に対応するログ・ファイルが見つからないのはなぜですか。
回答: Exchangeコネクタでは.NETフレームワークの組込みロギング・メカニズムを使用します。そのため、すべてのコネクタ・ログはコネクタ・サーバーをホストしているコンピュータに生成されます。詳細は、「ロギングの有効化」を参照してください。
すべてのコネクタ操作はICFINTG層を使用して実行されます。ICFINTGのロギングを有効化するために使用されるロガー名は何ですか。
回答: ICFINTGのロギングを有効化するために使用されるロガー名は、ORACLE.IAM.CONNECTORS.ICFCOMMONです。ロガー名は大/小文字が区別されることに注意してください。
スケジュール済ジョブでフィルタを使用してターゲット・リソースのリコンシリエーションを実行しました。コネクタ・サーバー・ログにより、コネクタが検索基準に基づいてメールボックスを取得できたことを確認しています。しかし、リコンシリエーション・イベントが生成されていません。コネクタ・サーバー・ログおよびOIMサーバー・ログにはエラーがありません。何が問題でしょうか。
回答: フィルタベースの検索を実行する場合、コネクタは内部的にそれらをExchange PowerShellコマンドレットに変換します。Exchange Serverはデータを戻します。この検索は大/小文字を区別しないことに注意してください。コネクタはICF INTGを介して同じデータをOracle Identity Managerに戻します。データがICF INTGに到達する前であっても、ICF (フレームワーク)はコネクタによって送信された結果に対して大/小文字を区別した検索を適用します。このユーザー・レコードは削除される可能性があります。
たとえばスケジュール済タスクにequalTo('DisplayName','JOHN')のようなフィルタがあり、ターゲットExchange Serverに表示名がJohnのメールボックスがあるとします。コネクタはPowerShellコマンドレットGet-Mailbox -Filter {DisplayName -eq 'JOHN'}を実行して結果を取得します。しかし、ICFは大/小文字を区別する検索を適用するため、条件が失敗し、リコンシリエーション・イベントが作成されます。
リモート・マネージャにはExchange 11.xコネクタが必要ですか。
回答: いいえ。
コネクタ・バンドルの内容をCONNECTOR_SERVER_HOMEディレクトリに抽出した後、いくつかのDLLを確認しました。コネクタ・サーバーをホストしているコンピュータが32ビットであるか64ビットであるかは問題になりますか。
回答: いいえ、32ビットと64ビットの両方のコンピュータで同じDLLを使用できます。
1つのコネクタ・サーバーを、Active Directory User Managementコネクタ・バンドルとExchangeコネクタ・バンドルをデプロイするために使用できますか。
回答: はい、1つのコネクタ・サーバーがActive Directory User Managementコネクタ・バンドルとExchangeコネクタ・バンドルの両方をホストできます。
Exchangeコネクタのデプロイ中に、コネクタ・サーバー上の既存のActiveDirectory.Connector.dllファイルを置換しないでください。
Lookup.Exchange.Configurationのコンテナ、DirectoryAdminName、DirectoryAdminPassword、DomainNameのエントリのデコード値がUseDefaultに設定されています。これらのエントリにはどのような意味がありますか。また、任意の値を指定できますか。
回答: これらのプロパティはコネクタによって内部的に使用されます。この参照定義からこれらを変更または削除しないでください。
Oracle Identity Manager (OIM)の作成、更新、削除、無効化、および有効化の操作中にコネクタが実行するコマンドレットについて説明してください。
回答:
作成操作中、コネクタは既存のADユーザーのメールボックスを有効化します。最初にEnable-Mailbox/Enable-MailUserコマンドレットを実行して必須属性を設定し、次にSet-Mailbox/Set-MailUserコマンドレットを実行して残りの属性を更新します。
更新操作中、Set-Mailboxコマンドレットを使用してMailbox/MailUser属性を更新します。
削除操作中、コネクタはメールボックスのみを削除し、ADユーザーは削除しません。Disable-Mailbox/Disable-MailUserコマンドレットを実行します。
無効化操作中、コネクタはMaxReceiveSizeおよびMaxSendSizeを0KBに設定するのみです。
有効化操作中、コネクタはプロセス・フォームのMaxReceiveSizeおよびMaxSendSizeの正しい値を取得し、ターゲット・システムに設定します。
配布グループ参照のリコンシリエーションおよびターゲット・リソースのユーザー・リコンシリエーションのスケジュール済タスクが、タイプMailUniversalDistributionGroupの配布グループを取得します。ターゲット・システムにはメール対応のセキュリティ・グループがあります。それらがExchangeコネクタにリコンサイルされないのはなぜですか。それらも管理したいと考えています。
回答: Exchangeコネクタは、ユーザーのコレクションに電子メールを送信するために電子メール・アプリケーション(Exchangeなど)でのみ使用できる配布グループを管理します。セキュリティ・グループ(メール対応またはその他)を管理するには、Active Directoryコネクタを使用してください。
「アクション・スクリプトの構成」に記載されているステップに従って、作成、更新および削除の各操作の後に実行するようにアクション・スクリプトを構成しました。しかし、スクリプトは実行されません。何が起こっているのかをデバッグおよび確認したいと思います。どこにデバッグ文を追加すればよいですか。
回答: 上のセクションのサンプル・スクリプトには次の行があります。
#Just to check if proper command is created, dump it to a file. $Command >> "c:\command.txt"
この行は、一時ファイルに作成されているコマンドをダンプする方法を示しています。このファイルを使用してすべてのデバッグ文を追加できます。必要なすべてのものをこのファイルにエコーできます。
このファイルにダンプされたコマンドは正しいが、スクリプトをOracle Identity Managerから実行した際に希望する結果が得られない場合は、PowerShellウィンドウを開き、同じコマンドを手動で実行して問題があるかどうかを確認します。
Oracle Identity Managerは、スクリプトの実行中に発生した例外またはランタイム・エラーを戻さないことに注意してください。
次に、Exchange 2010以降に固有のコネクタの問題についてのFAQを示します。
ITリソース・パラメータExchangeUserは、どのような形式で指定する必要がありますか。
回答: DOMAIN_NAME\USER_NAME形式である必要があります。
ITリソース・パラメータに指定されたユーザー名およびパスワードが正しいことはどのように確認しますか。
回答: 「ユーザー名が不明か、パスワードが正しくありません。」のエラーについては表5-2に記載されているステップに従ってください。
ITリソースで指定されるユーザーに必要な最小権限/ロールは何ですか。
回答: ユーザーはRecipient Managementグループに属している必要があります。
コネクタ・サーバーをホストするコンピュータが満たす必要がある、Exchange 2010に特有の要件は何ですか。
回答: ホスト・コンピュータはリモートPowerShellの前提条件をすべて満たす必要があります。詳細は、次のリモートExchange管理シェルのExchange Serverへの接続に関するトピックを参照してください。
http://technet.microsoft.com/en-in/library/dd297932%28v=exchg.141%29.aspx
コネクタ・サーバーをホストしているコンピュータにはExchange管理ツールがインストールされている必要がありますか。
回答: いいえ。
Active Directoyのアカウントの電子メール・アドレスが、自動生成された電子メール・アドレスで上書きされないようにする方法を教えてください。
1はTrueを、0はFalseを意味するので、「電子メール・アドレス・ポリシー有効化済」チェック・ボックスのデフォルト値を1から0に変更します。Exchange 2007に特有なコネクタの問題に関するFAQを次に示します。
コネクタはExchange 2007のRTMバージョンをサポートしますか。
回答: いいえ。
Exchange ITリソースのExchangeUser、ExchangeUserPassword、およびExchangeServerHostに指定する必要がある値は何ですか。
回答: これらの属性に値は必要ありません。これらは空白のままにすることができます。コネクタがローカルの実行空間を介してExchange 2007と通信する際、コネクタはExchange Serverに接続するためにITリソースで指定されたユーザー名またはパスワードを使用しません。コネクタ・サーバーを起動するユーザーのユーザー名とパスワードを使用します。
コネクタ・サーバーをホストしているコンピュータにはExchange管理ツールがインストールされている必要がありますか。
回答: はい。
コネクタ・サーバーを起動するユーザーの最小権限/ロールは何ですか。
回答:
ユーザーはExchange Recipient Administratorsグループに属している必要があります。
ユーザーは配布グループが存在するドメインのAccount Operatorsグループに属している必要があります。
コネクタ・サーバーをホストするコンピュータが満たす必要がある、Exchange 2007に特有の要件は何ですか。
回答: ホスト・コンピュータにはExchange管理ツールがインストールされている必要があります。
