1. Microsoft Exchangeアプリケーションの構成
  2. よくある質問

10 よくある質問

次のよくある質問(FAQ)をガイドラインとして使用し、コネクタの問題をトラブルシューティングします。

  1. Exchangeコネクタのコネクタ・サーバーはどこにインストールする必要がありますか。

    回答: ターゲットExchange Serverと同じドメインに属しているコンピュータにコネクタ・サーバーをインストールします。

  2. 11.xのExchangeコネクタは12cのExchangeコネクタと共存できますか。

    回答: いいえ。CIベースのインストールで管理したコネクタは、AOBでは管理できません。

  3. Exchangeコネクタ12cをインストールする前に、Active Directoryコネクタ12cをインストールする必要がありますか。

    回答: はい。

  4. Oracle Internet Directory (OID) 11.xコネクタを使用してActive Directoryを管理する場合、11.x Exchangeコネクタを使用してメールボックスを管理できますか。

    回答: いいえ、サポートされていません。

  5. Oracle Identity Managerをホストしているコンピュータに、コネクタ操作に対応するログ・ファイルが見つからないのはなぜですか。

    回答: Exchangeコネクタでは.NETフレームワークの組込みロギング・メカニズムを使用します。そのため、すべてのコネクタ・ログはコネクタ・サーバーをホストしているコンピュータに生成されます。詳細は、「ロギングの有効化」を参照してください。

  6. すべてのコネクタ操作はICFINTG層を使用して実行されます。ICFINTGのロギングを有効化するために使用されるロガー名は何ですか。

    回答: ICFINTGのロギングを有効化するために使用されるロガー名は、ORACLE.IAM.CONNECTORS.ICFCOMMONです。ロガー名は大/小文字が区別されることに注意してください。

  7. リコンシリエーション・ジョブでフィルタを使用してターゲット・リソースのリコンシリエーションを実行しました。コネクタ・サーバー・ログにより、コネクタが検索基準に基づいてメールボックスを取得できたことを確認しています。しかし、リコンシリエーション・イベントが生成されていません。コネクタ・サーバー・ログおよびOIGサーバー・ログにはエラーがありません。何が問題でしょうか。

    回答: フィルタベースの検索を実行する場合、コネクタは内部的にそれらをExchange PowerShellコマンドレットに変換します。Exchange Serverはデータを戻します。この検索は大/小文字を区別しないことに注意してください。コネクタはICF INTGを介して同じデータをOracle Identity Governanceに戻します。データがICF INTGに到達する前であっても、ICF (フレームワーク)はコネクタによって送信された結果に対して大/小文字を区別した検索を適用します。このユーザー・レコードは削除される可能性があります。

    たとえばスケジュール済タスクにequalTo('DisplayName','JOHN')のようなフィルタがあり、ターゲットExchange Serverに表示名がJohnのメールボックスがあるとします。コネクタはPowerShellコマンドレットGet-Mailbox -Filter {DisplayName -eq 'JOHN'}を実行して結果を取得します。しかし、ICFは大/小文字を区別する検索を適用するため、条件が失敗し、リコンシリエーション・イベントが作成されます。

  8. コネクタ・バンドルの内容をCONNECTOR_SERVER_HOMEディレクトリに抽出した後、いくつかのDLLを確認しました。コネクタ・サーバーをホストしているコンピュータが32ビットであるか64ビットであるかは問題になりますか。

    回答: いいえ、32ビットと64ビットの両方のコンピュータで同じDLLを使用できます。

  9. 1つのコネクタ・サーバーを、Active Directory User Managementコネクタ・バンドルとExchangeコネクタ・バンドルをデプロイするために使用できますか。

    回答: はい、1つのコネクタ・サーバーがActive Directory User Managementコネクタ・バンドルとExchangeコネクタ・バンドルの両方をホストできます。

    Exchangeコネクタのデプロイ中に、コネクタ・サーバー上の既存のActiveDirectory.Connector.dllファイルを置換しないでください。

  10. 「拡張設定」セクションにあるコンテナ、ディレクトリ管理名、ディレクトリ管理パスワード、ドメイン名の各パラメータの値がUseDefaultに設定されています。これらのパラメータにはどのような意味がありますか。また、任意の値を指定できますか。

    回答: これらのプロパティはコネクタによって内部的に使用されます。変更したり、「拡張設定」セクションから削除したりしないでください

  11. Oracle Identity Governance (OIG)での作成、更新、削除、無効化および有効化の操作中にコネクタが実行するコマンドレットについて説明してください。

    回答:

    • 作成操作中、コネクタは既存のADユーザーのメールボックスを有効化します。最初にEnable-Mailbox/Enable-MailUserコマンドレットを実行して必須属性を設定し、次にSet-Mailbox/Set-MailUserコマンドレットを実行して残りの属性を更新します。

    • 更新操作中、Set-Mailboxコマンドレットを使用してMailbox/MailUser属性を更新します。

    • 削除操作中、コネクタはメールボックスのみを削除し、ADユーザーは削除しません。Disable-Mailbox/Disable-MailUserコマンドレットを実行します。

    • 無効化操作中、コネクタはMaxReceiveSizeおよびMaxSendSizeを0KBに設定するのみです。

    • 有効化操作中、コネクタはプロセス・フォームのMaxReceiveSizeおよびMaxSendSizeの正しい値を取得し、ターゲット・システムに設定します。

  12. Distribution Group Lookup ReconciliationジョブとTarget Resource User Reconciliationジョブは、タイプMailUniversalDistributionGroupの配布グループを取得します。ターゲット・システムにはメール対応のセキュリティ・グループがあります。それらがExchangeコネクタにリコンサイルされないのはなぜですか。それらも管理したいと考えています。

    回答: Exchangeコネクタは、ユーザーのコレクションに電子メールを送信するために電子メール・アプリケーション(Exchangeなど)でのみ使用できる配布グループを管理します。セキュリティ・グループ(メール対応またはその他)を管理するには、Active Directoryコネクタを使用してください。

  13. 「アクション・スクリプトの構成」に記載されているステップに従って、作成、更新および削除の各操作の後に実行されるようにアクション・スクリプトを構成しました。しかし、スクリプトは実行されません。何が起こっているのかをデバッグおよび確認したいと思います。どこにデバッグ文を追加すればよいですか。

    回答: 上のセクションのサンプル・スクリプトには次の行があります。 

    #Just to check if proper command is created, dump it to a file.
$Command >> "c:\command.txt"

    この行は、一時ファイルに作成されているコマンドをダンプする方法を示しています。このファイルを使用してすべてのデバッグ文を追加できます。必要なすべてのものをこのファイルにエコーできます。

    このファイルにダンプされたコマンドは正しいが、スクリプトをOracle Identity Governanceから実行した際に希望する結果が得られない場合は、PowerShellウィンドウを開き、同じコマンドを手動で実行して問題があるかどうかを確認します。

    Oracle Identity Governanceは、スクリプトの実行中に発生した例外またはランタイム・エラーを戻さないことに注意してください。