ADドライバでLDAP_UNWILLING_TO_PERFORMが出力される

This document (00007684) is provided subject to the disclaimer at the end of this document.

問題点

Identity Manager 3.5.1のActive Directory(AD)ドライバを使用して、ADに対して連携を行っています。
ADへ連携する時に、次のエラーメッセージが出力され、処理が行われませんでした。
その原因を教えてください。

DirXML Log Event -------------------
Driver = \NOVL-TREE\Services\DriverSet\AD
Thread = Subscriber Channel
Object = \NOVL-TREE\Novell\Groups\Group1
Level = error
Message = <ldap-err ldap-rc="53" ldap-rc-name="LDAP_UNWILLING_TO_PERFORM">
<client-err ldap-rc="53" ldap-rc-name="LDAP_UNWILLING_TO_PERFORM">実行しようとしません</client-err>
<server-err>00000561: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0 </server-err>
<server-err-ex win32-rc="1377"/>
</ldap-err>

解決方法

Microsoft社のページで次のような情報があります。

Active Directory の応答 : 00002141: SvcErr:DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0サーバーはディレクトリ要求を処理できません。
このメッセージが表示されたら、このドメインとルート ドメインの間で Active Directory レプリケーションが実行されるまで待つか、または強制的に実行してから、再度 /PrepareDomain を実行してください。

上記の情報から、AD側のレプリケーションが完了していなかったために問題が発生したと考えられます。
レプリケーション完了後に、ADドライバの連携を行ってください。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。