よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
[ILP] AD連携で全ユーザが取り込めないまたは処理がタイムアウトする
1.AD連携環境設定で接続を実施時、下記メッセージのエラーが表示されてタイムアウトしてしまう
<エラーメッセージ>
Microsoft .NET Framework
アプリケーションのコンポーネントで、ハンドルされていない例外が発生しまし
た。[続行]をクリックすると、アプリケーションはこのエラーを無視し、続行しよう
とします。[終了]をクリックすると、アプリケーションは直ちに終了します。
この要求の制限時間を超過しました。
1-1.原因
Active Directory の検索でサーバ側のタイムアウトが発生している。
本事象はILPv4.40のユーザー連携ツールを新規にインストールした環境では、対応済みです。
1-2.対応方法
ILPv4.40以降のユーザー連携ツールを使用して下さい。
※旧バージョンからバージョンアップした場合は、下記対応をして下さい。
① IIADManagerSet.xmlに下記を追加する。
<DirectorySearcher>
<PageSize PropValue="1000"/>
<SizeLimit PropValue="1000"/>
</DirectorySearcher>
② IICSVImpS.exe.configに下記を追加する。
<system.directoryservices>
<DirectorySearcher waitForPagedSearchData="true" />
</system.directoryservices>
※いずれも、最終行の一つ前 </Configration> 行の手前に追加をお願いいたします。
2.セキュリティーグループを取り込むと1500人分しか取り込めない。エラーは発生しない
(対処方法)[ファイル名を指定して実行] より「ntdsutil」と入力し、Enter キーを押し以下の
コマンド(赤字)で取り込み値を変更してください。
※ 斜体 AD-srv(ADサーバ)、3000 は例です。環境に合わせて変更してください
---------------------------------------------------
C:\Windows\system32\ntdsutil.exe: LDAP policies
ldap policy: connections
server connections: connect to server AD-srv
AD-srv に結合しています...
ローカルでログオンしているユーザーの資格情報を使って AD-srv に接続しました。
server connections: q
ldap policy: Show Values
Policy Current(New)
MaxPoolThreads 4
-----(中略)---------
MaxNotificationPerConn 5
MaxValRange 1500
MaxValRangeTransitive 0
ThreadMemoryLimit 0
SystemMemoryLimitPercent 0
ldap policy: Set MaxValRange to 3000
ldap policy: Commit Changes
ldap policy: Show Values
Policy Current(New)
MaxPoolThreads 4
-----(中略)---------
MaxNotificationPerConn 5
MaxValRange 3000
MaxValRangeTransitive 0
ThreadMemoryLimit 0
SystemMemoryLimitPercent 0
ldap policy:q
---------------------------------------------------
<エラーメッセージ>
Microsoft .NET Framework
アプリケーションのコンポーネントで、ハンドルされていない例外が発生しまし
た。[続行]をクリックすると、アプリケーションはこのエラーを無視し、続行しよう
とします。[終了]をクリックすると、アプリケーションは直ちに終了します。
この要求の制限時間を超過しました。
1-1.原因
Active Directory の検索でサーバ側のタイムアウトが発生している。
本事象はILPv4.40のユーザー連携ツールを新規にインストールした環境では、対応済みです。
1-2.対応方法
ILPv4.40以降のユーザー連携ツールを使用して下さい。
※旧バージョンからバージョンアップした場合は、下記対応をして下さい。
① IIADManagerSet.xmlに下記を追加する。
<DirectorySearcher>
<PageSize PropValue="1000"/>
<SizeLimit PropValue="1000"/>
</DirectorySearcher>
② IICSVImpS.exe.configに下記を追加する。
<system.directoryservices>
<DirectorySearcher waitForPagedSearchData="true" />
</system.directoryservices>
※いずれも、最終行の一つ前 </Configration> 行の手前に追加をお願いいたします。
2.セキュリティーグループを取り込むと1500人分しか取り込めない。エラーは発生しない
(対処方法)[ファイル名を指定して実行] より「ntdsutil」と入力し、Enter キーを押し以下の
コマンド(赤字)で取り込み値を変更してください。
※ 斜体 AD-srv(ADサーバ)、3000 は例です。環境に合わせて変更してください
---------------------------------------------------
C:\Windows\system32\ntdsutil.exe: LDAP policies
ldap policy: connections
server connections: connect to server AD-srv
AD-srv に結合しています...
ローカルでログオンしているユーザーの資格情報を使って AD-srv に接続しました。
server connections: q
ldap policy: Show Values
Policy Current(New)
MaxPoolThreads 4
-----(中略)---------
MaxNotificationPerConn 5
MaxValRange 1500
MaxValRangeTransitive 0
ThreadMemoryLimit 0
SystemMemoryLimitPercent 0
ldap policy: Set MaxValRange to 3000
ldap policy: Commit Changes
ldap policy: Show Values
Policy Current(New)
MaxPoolThreads 4
-----(中略)---------
MaxNotificationPerConn 5
MaxValRange 3000
MaxValRangeTransitive 0
ThreadMemoryLimit 0
SystemMemoryLimitPercent 0
ldap policy:q
---------------------------------------------------
対象バージョン
対象ビルド
カテゴリ
一般情報
関連するご質問
- よくあるご質問
- 詳細