Microsoft AD Spoke – Common Issues & Workarounds (Microsoft AD スポーク – 一般的な問題とその回避策) - Support and Troubleshooting

Microsoft AD Spoke – Common Issues & Workarounds (Microsoft AD スポーク – 一般的な問題とその回避策) Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

問題

解決策/対処法

追加コメント

いずれかの AD ステップで応答が大きい場合、エラー (com.snc.process_flow.exception.ProcessAutomationException: json からプロセス計画を逆シリアル化できません) が発生します。

この修正はパリで進行中です。

複数の計画実行による計画の失敗。

フローを複数のサブフローに分割し、スクリプト可能 API を使用して呼び出します。

権限関連の問題

https://support.servicenow.com/kb_view.do?sysparm_article=KB0829224

アクションタイプ定義 df96f9b293f70300eb08925cf67ffb67 がありません。

「ユーザーアカウントがロックされているか」アクションをsys_id「b08639b293f70300eb08925cf67ffb1b」で公開し、「df96f9b293f70300eb08925cf67ffb67」に変更します。

プロローグで許可されていないコンテンツ

通常は MID サーバーの問題ですが、MID サーバーをアップグレードすると問題が解決する場合があります。

アクションを公開できません。

1.スナップショットを削除してアクションを公開します 2.アクションをコピーして公開します。

モジュールディレクトリに有効なモジュールファイルが見つからなかったため、指定されたモジュール「activedirectory」はロードされませんでした。

1.DC が AD ロールおよびモジュールとしてインストールされている場合はクロスチェックします。インストールされている場合は、MID サーバーで AD ロールを有効にします。 2.ADWS は DC にもインストールする必要があります。

複数のアカウントがその環境に存在します。

Parisで修正済み

次の回避策はスレッド セーフではありません。

以下は、複数の接続に対して行う方法です。 複数の接続で動作する AD スポーク: 1) 単一のエイリアスのみ - AD が出荷されます 2) エイリアスに 2 つの接続を作成し、それぞれに独自の認証情報を付与します。 3)2つの接続(Set_all_connections_false.jpg)でactive=falseを設定する 4) 各接続が、その接続に関連するステップが実行されている場合にのみアクティブになるフローを作成します。PFAフロー設計(Flow_With_Multiple_connections.jpg)

ハングしたフローを停止します。

バックグラウンドスクリプトを使用してステータスを変更します。

Adutils スクリプトが見つかりません。

前処理スクリプトは、MID ではなくインスタンスで実行する必要があります。スクリプトステップを更新します。

フローデザイナーで「コンテキストのインスタンスから計画を取得できませんでした」というエラーが発生します

この問題は、MID サーバーの wrapper-override.conf ファイルを変更して次の行を追加することで解決されました。 wrapper.java.additional.xx+1=-Dfile.encoding=UTF-8 ここで、xx は最後のアクティブな java.additional 構成です。 これにより、発生した問題を解決する UTF-8 エンコーディングを使用するように MID サーバーに指示されます。 wrapper-override.conf の変更後に MID サーバーを再起動する必要があることに注意してください。

フローコンテキストは MID サーバーから取得され、フローを表す JSON ペイロードとしてシリアル化されます。 MID サーバーが実行するために逆シリアル化しようとすると、逆シリアル化は失敗します。 これは、フローの無効な UTF-8 開始バイトに表示される誤ってエンコードされた特殊文字が原因で失敗する可能性があります MID サーバーエージェントログは、次のエラーメッセージで問題を追跡する必要があります。 原因: com.fasterxml.jackson.core.JsonParseException: 無効な UTF-8 開始バイト at [Source: (ByteArrayInputStream); line: 1, column: 9517]

1500 ユーザーはそれ以上を取得できません。

修正は既に提供されています。

認証の問題。

1.ホスト名には、MID サーバーの IP ではなく、AD の IP またはホスト名が必要です。 2.適切な認証情報と十分なアクセス権が提供されていることを確認します。 3.ファイアウォールがオフになっているか、ポートが開いているか確認してください。 https://support.servicenow.com/kb_view.do?sysparm_article=KB0549828

MID からデータを取得できません。MID サーバーが検証されていません。または、有効な MID がありません。

MID サーバーの検証

New York のみ : Oauth 2.0 credが作成され、AD credも作成され、検証を試みます。認証情報の復号化が原因で失敗します。

Orlando (PRB1342894) で修正済み。

その他の回避策:OAuth 認証情報を非アクティブ化します。

検索結果に「エラー」キーワードが含まれている場合、ルックアップユーザーの使用の検証に問題があります。

後処理スクリプトからエラーキーワードをチェックする条件を削除すると、問題が解決します。

アップグレードに時間がかかっています

Azure と AD スポークは、アクションとフローテーブルがシステムメタデータから拡張されるため、アップグレードに多くの時間がかかります。

アドミン権限があってもアクセスが拒否されます。

アップグレード it NY パッチ 3

ただし、開発チームは、この回避策が一部の顧客に対してのみ機能し、すべての顧客には有効ではないことを確認したことに注意してください。この回避策がうまくいかない場合は、各アクションのコピーを作成し、各アクションに「credType = AD」を追加するか、Madrid パッチ 9 または New York パッチ 3 にアップグレードする必要があります。

1)管理ツールに移動します 2) コンポーネントサービスを開く 3)コンピューターを展開する 4)マイコンピューターを右クリックし、[プロパティ]をクリックします 5) [デフォルトのプロパティ] タブに移動 6)オプション「このコンピューターで分散COMを有効にする」を選択します 7)[適用]をクリックしてOKをクリックします 8)DCOMマシン全体の設定モーダルウィンドウで[はい]を選択します 9) ServiceNow インスタンスにアクセスします。 10) フローデザイナーでフローを実行する

「承認を求める」がフローで使用されているときに複数回実行され、その後にアクションが途中で実行されたときに、フローアクションが複数回実行されます。

2 つのアクションの間にスリープを追加します。

技術的な詳細: ユーザーによって承認が付与された後、フローの実行を再開します。ActionAddUserToADGroup は mid で実行されるため、完了してフローに応答するまでに数秒かかります。特定の時間内に応答が受信されない場合、フローは別のメッセージを ECC キューに配置して、同じアクション ステップを実行します (この場合は、ユーザーを AD グループに追加する Powershell ステップです)。

この問題のPRBもあります - PRB1357413 - https://support.servicenow.com/problem.do?sys_id=eb00b539db1fbb442be0a851ca9619a8

顧客が実行しようとしていて、set-executionpolicy コマンドを含むインラインスクリプトでアクセスが拒否される問題。

1.GPO は、実行ポリシー設定を更新できない顧客の環境に設定されました。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }