【続報】インフラストラクチャ更新プログラム適用後、メールアドレスを有効にした SharePointGroup のユーザ情報が ActiveDiretory の配布グループに登録されなくなる Directory Management Services の問題
長~いタイトルで申し訳ない。自分がこの情報を探すのに酷く苦労したので、検索にかかりやすいよう、キーワードを全て詰め込んだら、えらい長さになってしまいました。
さて。今更気付いたのですが、SP1 の後、2008年にリリースされたインフラストラクチャ更新プログラムのバグで、表題の障害がおきてしまっているようです。
現在、ウチの会社の環境は SharePoint SP1 +インフラストラクチャ更新プログラム(SP2 未適応)という状態なのですが、奇妙な障害が発生していることに気がつきました。
1.SharePointGroup に登録されたユーザが、AD に渡らない
まず、SharePointGroup を作成し、数名のユーザを登録します。
次に、SharePointGroup の「グループ設定」において、【このグループ用に電子メールの配布グループを作成する】を【はい】にして、任意のメールアドレスを設定します。
すると、グループ一覧リストの【電子メール】列に、そのアドレスが表示されます。
すると、サーバの全体管理>サーバ構成の管理>トポロジおよびサービス/配布グループの承認/拒否 画面に、
そのアドレスが【承認待ち】ステータスで登録されます。
これを【承認】すると、【承認済み】ステータスになります。
更に、ActiveDirectory 上に、配布グループが自動作成されます。
─ここまでは仕様通りの挙動です。
しかし。おかしなことに、配布グループ自体は作成されるのですが、その中には誰も登録されていないのです。MOSS 側の SharePointGroup に登録されているユーザ情報が、ActiveDirectory に連携されていないようです。
当然、このアドレスにメールを出しても、誰にも届きません。
更に、メールアドレス登録後に、ユーザの追加や削除をしようとすると
Directory Management Service から、Windows SharePoint Services で認識できないエラーが報告されました。
とエラーが表示され、変更は反映されません。
2.かなり以前に作成した SharePointGroup のメールアドレスは何故か正しく挙動。しかし…
さらに不可解なことに、約1年以上前に作成した「メールアドレスつき SharePointGroup 」があるのですが、このグループに限っては、現在も、グループのユーザを登録/削除すると、その内容がきちんっと配布グループに連携されるのです。もちろん、メールもきちんと届きます。しかし、これらの SharePointGroup については、逆にメールアドレスが消えているのです。
ActiveDirectory に配布グループは存在するのですが、そのアドレスが、SharePointGroup の登録上はなくなってしまっている。
最初は、なにか特別な手順でこの SharePointGroup が作成されたのではないかと考え、当時設定を行った担当者を小一時間問い詰めたのですが(笑)ごく普通の操作しかしていない筈、とのこと。
2009/09/02 訂正:
事実認識に間違いがありました。
正確には、発生している二つ目の現象は以下の通りです。
1.SPGに設定されていた筈のメールアドレスが(SPGの設定画面では)いつのまにか消失している
2.サーバの全体管理には、配布グループを承認した形跡が残っている。
3.ADにも配布グループがある。ただし、アドレスが hogehoge@domain.co.jp になっている
(本来であれば、SPGから登録されたメールアドレスは hogehoge@subdomain.domainn.co.jp でないとおかしい)
4.SPGのメンバーをメンテナンスすることは可能。しかし、ADには情報は連携されない。
一体、何が原因なのか…。海外の事例を散々あさった結果、全く同じ現象に遭遇している報告を発見しました。
Issues with directory management services after installing infrastructure update for moss - Surya
http://www.eggheadcafe.com/software/aspnet/32880746/issues-with-directory-man.aspx
このポストによると、インフラストラクチャ更新プログラム適応後におかしくなった、と。
更にコメントを読むと、既に hotfix が存在するものの、これをインストールしたところ、障害は回復したが、今度は別の障害が発生した、との報告があります。
Now sharepoint adds and removes users from the group OK. But, it broke something else! When a new group is created, it leave the e-mail address blank in the distribution list in AD. If I update the group again in some manner in sharepoint, it then adds in an e-mail address, but in the wrong format for me. It’s suppossed to be abc@subdomain.domain.org, but sharepoint puts in abc@domain.org!
う~ん、かなり致命的ですね(汗)
これでは怖くて hotfix は適応できません。
果たして、SP2 でこの障害は改善されるのか?
現在、Microsoft さんに問合せ中です。
◆2009/09/28 追記:
Microsoft さんにご調査頂いたところ、この問題は2008年8月の累積的修正モジュールで修正されているそうです。つまり、SP2適用で直ります!
Issues with directory management services after installing infrastructure update for moss - Surya
中村 和彦(
AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.39 Safari/530.5
いつも有益な情報盛りだくさんで大変参考になります。ありがとうございます。
1点気になったのですが上記の文脈の場合「適応」より「適用」の方が良いかと思います。
些細なことですが検索するときのキーワードということですので。。
それでは、これからもますますのご活躍期待してます。
(^^)/
AGENT: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
なるほど!ご指摘ありがとうございます。
いや〜、昔から日本語は怪しくて(苦笑)
早速、訂正させて頂きます♪