トラブルシューティング - FOPE ディレクトリ同期ツールがアカウントを無効にする

残念ながら、これは現在のディレクトリ同期ツール (DST) で発生している制限事項です。

FOPE DST を使用する際、FOPE の企業 1 社につき、1 つのコピーしか使用できません。管理センターで、フォレストごと、電子メール ドメインごとに 1 つのコピーを使用することはできません。FOPE の管理センターでは 1 社につき、1 つを使用できます。

これは特に、現在 DST が LDAP クエリおよびディレクトリ同期コントロールと連携して動作する方式をとっているためです。詳細については、 「FOPE ディレクトリ同期ツールが完全な同期を強制する」を参照してください。以下のシナリオを例にとります。

AD フォレスト A、DNS 名: foresta.com
DST はこのフォレストのどこかにインストールされている

AD フォレスト B、DNS 名: forestb.com
DST はこのフォレストのどこかにインストールされている

foresta.com の DST は、この同期ルーチンの一部として、同期を行います。まず、DC 名と一意の Cookie を指定するディレクトリ同期コントロールの Cookie が生成されます。この Cookie は、次回の同期で増分の更新だけを行うようにこの DC に渡すために使用されます。この Cookie は同期の一部として FOPE サービス内に格納されます (このことにより、DST をアンインストールし、同じフォレストに再インストールして、増分の同期を実行することができます)。同期が完了します。

forestb.com の DST は、最初のクエリを FOPE サービスに実行して同期し、ディレクトリ同期コントロールの Cookie が現在の企業内に既に存在するかどうかを判断して、LDAP クエリで使用するために取得します。ただし、この手順の実行の中では、LDAP クエリが実行された結果、このディレクトリ同期コントロールの Cookie がこの DC/フォレストとは関連性がないと判断され、完全な同期が実行されます。完全な同期の間、DST は、管理センター内で DST が所有しているが、アップロードされている現在のデータ セットの一部ではない、すべてのユーザー アカウントを無効にします。forestb.com のユーザー セットは、foresta.com のユーザー セットとは異なるため、DST のこのインスタンスでは、DST の foresta.com のインスタンスによってアップロードされたすべてのユーザーが無効にされ、forestb.com からアップロードされたユーザーのみが作成/再有効化されます。

修復方法
この現象が組織内で発生していて、発生の理由を突き止められない場合、DST がどこか別の場所にインストールされている可能性が考えられます。管理センター内に存在するすべての FOPE 管理レベルのアカウントのパスワードを変更し、権限のあるインスタンスである DST のパスワードを変更することを検討してください。これにより、他の未解決のインスタンスが認証に失敗することで、問題が解決します。修復するには、完全な同期も強制的に実行する必要があります。「FOPE ディレクトリ同期ツールが完全な同期を強制する」を参照してください。