ADSIReader - Dépannage

AFFICHER TOUT LE CONTENU

Introduction

Cet article décrit les étapes à suivre pour analyser des erreurs reliées à l'exécution d'ADSIReader ainsi que les problèmes plus fréquents sur l'utilisation de cet outil.

L’utilisation d'ADSIReader requiert de vos administrateurs Octopus l’expertise de l’Active Directory.
Son exécution est faite localement sur un ordinateur dans votre réseau.

Pour plus d'informations sur son fonctionnement :

https://wiki.octopus-itsm.com/fr/articles/adsireader-importation-partir-dactive-directory

 

Fichiers générés lors de l'exécution du programme ADSIReader

Journal des opérations :

  • ADSIReader_AAAAMMJJ_HHMMSS.log 

Journal des opérations (.LOG) généré automatiquement chaque fois que le programme est exécuté. Il se trouve par défaut dans le répertoire d'installation Octopus qui exécute ADSIReader, ou sinon dans le chemin indiqué par le paramètre /LogFilePath.

Données lues à partir d'Active Directory :

Ces fichiers seront créés dans le même répertoire que l'exécutable ESI.Octopus.ADSIReaderApp.exe et écrasés à chaque nouvelle exécution. De plus, ces fichiers peuvent être demandés lors de l'analyse d'un problème avec l'utilisation du programme ADSIReader.

  • ADSIUsers.xml

Fichier contenant l'information sur les utilisateurs qui seront importés dans Octopus, une fois la tâche terminée

  • ADSIComputers.xml 

 Fichier contenant l'information sur les ordinateurs qui seront importés dans Octopus, une fois la tâche terminée

  • ADSIPrinters.xml

Fichier contenant l'information sur les queues d'impression qui seront importées dans Octopus, une fois la tâche terminée

  • ADSIGroups.xml

Fichier contenant l'information sur les groupes utilisateurs qui seront importés dans Octopus, une fois la tâche terminée

Dépannage ADSIReader

Quand un problème survient lors de l'exécution de l'outil ADSIReader, les étapes d'analyse suggérées sont :

  • S'assurer que l'outil s'exécute en vérifiant sur la machine qui l'exécute :
  1. si la tâche planifiée Windows qui le lance est terminée sans erreur. Vous devez corriger des erreurs le cas échéant.
  2. vérifier si le fichier .LOG est généré, ce qui indique son exécution
  3. tester l'intégrité de l'installation du client Octopus en lançant l'exécutable ESI.Octopus.WinUI.exe. Si le client Octopus démarre, cela veut dire que l'installation est intègre, sinon vous devez réinstaller le client Octopus. Il est recommandé de garder le répertoire de l'ancienne installation, afin de préserver certains fichiers de configuration, comme par exemple LDAPMappings.XML, qui peut avoir été modifié par vous même.

 

Questions/réponses sur les problèmes plus fréquents

  • Dans mon fichier .LOG je vois des utilisateurs avec un message d'erreur LogonMustBeUnique
  1. Le champ Nom d'utilisateur Windows dans la fiche utilisateur ne permet pas des doublons, il faut donc vérifier si un autre utilisateur a la même valeur dans ce champ et effectuer les corrections pour éviter l'erreur lors de la prochaine exécution d'ADSIReader.
  2. Il est possible que l'identifiant externe a été changé dans AD dans le cas où l'utilisateur a été recréé avec le même nom d'utilisateur Windows, par exemple. Pour confirmer ce scénario, il faut comparer la valeur ExternalID de l'utilisateur dans le fichier ADSIUsers.XML avec la colonne Identifiant externe dans une liste d'utilisateurs dans Octopus. En cas d'une valeur différente :

Sélectionner l'utilisateur dans Octopus, menu Outils > Vider l'identifiant Active Directory . Cette opération permettra la mise à jour de cette valeur en provenance d'Active Directory lors de la prochaine exécution d'ADSIReader.

  • Il n'y a pas d'erreur dans le fichier .LOG mais l'utilisateur n'est pas trouvé dans Octopus ?

Il est probable que l'utilisateur soit inactif, par défaut la recherche rapide ne cherche que des utilisateurs actifs.
Il faut faire une recherche ayant parmi les critères d'utilisateurs : Inclure les inactifs ou sinon le chercher sur la liste Utilisateurs inactifs dans le module Utilisateurs.

La raison pour laquelle l'utilisateur a été désactivé doit être analysée, car cela peut avoir des différentes causes, incluant le paramètre /DeactivateUsers dans la ligne de commande ADSIReader.

  • ADSI a créé un doublon d'un utilisateur. Pourquoi ?

Lors de la synchronisation entre AD et Octopus, un identifiant unique en provenance d'Active Directory est aussi importé dans Octopus. Celui est visible dans une liste d'utilisateurs sous la colonne Identifiant Externe.
Si l'utilisateur a été recréé dans AD, il y aura un nouvel identifiant externe d'attribué.

Donc, comment relier la nouvelle entrée AD à la fiche d'utilisateur existante dans Octopus ?

  1. Sélectionnez l'utilisateur en question dans Octopus
  2. Sélectionnez sur le menu Outils > Vider l'identifiant Active Directory.

Une fois l'identifiant externe effacé, lors de la prochaine exécution d'ADSIReader l'attribution du nouvel identifiant sera effectuée et la liaison de l'utilisateur AD avec celui dans Octopus sera établie, selon la mécanique de synchronisation. Pour plus de détails, cliquezici

Attention : l'action de vider l'identifiant externe est irreversible. Seulement ADSIReader est capable de populer cette information à nouveau.

 

  • Un utilisateur est désactivé dans AD mais toujours actif dans Octopus

Il faut vérifier si votre ligne de commande d'ADSIReader contient ou non le paramètre /DeactivateUsers

  • Certains champs ne sont pas synchronisés

Le fichier de correspondance des champs LDAPMappings.XML contient la correspondance de ces champs. Il est important de vérifier si le champ non synchronisé figure dans ce fichier.

  • Les groupes ne sont pas synchronisés

Pour synchroniser un groupe, il faut préalablement indiquer le chemin AD du groupe dans la configuration du groupe dans la Gestion des données de référence. La ligne de commande ADSIReader ne doit pas avoir le paramètre /NoGroupsDetection.

La section suivante doit être présente dans le fichier ADSIReaderLDAPMappings.xml (présente par défaut) :

  <mapping Name="Group">
    <attribute LDAPAttribute="objectGUID" OctopusAttribute="ExternalID"/>
    <attribute LDAPAttribute="distinguishedName" OctopusAttribute="ActiveDirectoryKey"/>
    <attribute LDAPAttribute="Name" OctopusAttribute="Name"/>
  </mapping>

  • Un ou quelques membres d'un groupe ne sont pas synchronisés

Il faut vérifier si l'utilisateur est actif ou s'il a un doublon parmi les utilisateurs inactifs.

La synchronisation des groupes exige que la synchronisation des utilisateurs soit faite également, donc le paramètre /NoUsersDetection ne doit pas être présent si les groupes sont synchronisés.

X
Aidez-nous à améliorer l’article