3.8.10 Groupmax Workflow Server for Active Directoryの運用上の注意

<この項の構成>
(1) スキーマ拡張情報の他のドメインへの反映
(2) ディレクトリサービスのキャッシュ情報について
(3) ログファイルについて
(4) クライアント-サーバ間の互換について

(1) スキーマ拡張情報の他のドメインへの反映

スキーママスタドメインコントローラでスキーマを拡張しても,他のドメインに拡張の情報が反映されるまでは,他のドメインでは役職定義,組織(OU)及びユーザのプロパティでWorkflow用の属性を指定できません。

拡張情報が他のドメインに反映される間隔は,それぞれのActive Directoryの環境設定によって異なります。

(2) ディレクトリサービスのキャッシュ情報について

(a) 役職の登録

役職登録ユティリティで,役職を削除したり名称を変更したりする場合は,該当する役職で登録されているユーザの役職も見直してください。

また,役職の変更時には,キャッシュ情報を必ず再ローディングしてください。ユーザの役職や上長役職が変更されていないと警告メッセージ(KDWD0126-W,KDWD0130-W)が出力されるとともに,ログファイルが出力されます(%WFdir%¥WFspool¥WFuserinfo.log)。メッセージを参照し,対処してください。

(b) 対象ドメインの定義について

ワークフローディレクトリサービスは,サービス起動時,及びキャッシュ再ローディング時に,対象ドメイン定義ファイルに定義したドメインを検証します。

対象ドメインのドメインコントローラが起動していない場合は,サービスが起動されない,又はキャッシュが再ローディングされません。また,対象ドメインにアクセス権限がない場合も同様です。

(c) 組織の登録

組織の登録時に指定する組織ID(8バイト)は,対象ドメインの範囲でユニークでなければなりません。IDが重複している場合は,ディレクトリサービスが起動されない,又はディレクトリサービスのキャッシュが再ローディングされません。この場合,警告メッセージ(KDWD0127-W)が出力されるとともに,ログファイルが出力されます(%WFdir%¥WFspool¥WFunique.log)。メッセージを参照し,対処してください。

(d) ユーザの登録について

Active DirectoryのユーザをWorkflowシステムのユーザにする場合は,Active Directoryのユーザプロパティで最低次の三つの情報を設定してください。

これらの情報が未設定,又は不正な値の場合,Workflowシステムへのユーザ登録ができなかったり,登録ユーザが削除されたりすることがあります。

ユーザの登録時に指定するユーザID(8バイト)は,対象ドメインの範囲でユニークでなければなりません。また,ユーザプリンシパル名も必ず設定してください。

ユーザIDやユーザプリンシパル名が重複している場合,ディレクトリサービスが起動されない,又はディレクトリサービスのキャッシュが再ローディングされません。警告メッセージ(KDWD0127-W)が出力されるとともに,ログファイルが出力されます(%WFdir%¥WFspool¥WFunique.log)。メッセージを参照し,対処してください。

Workflowシステムへのユーザ登録は,ディレクトリサービスのキャッシュローディング処理が正常に終了してから実行されます。

キャッシュローディングの処理がエラーとなった場合は,ユーザ登録されませんので注意してください。

(3) ログファイルについて

(a) WFuserinfo.logファイルの内容

次に示すフォーマットで,該当するユーザ情報が出力されます。

メッセージID,役職,ワークフローユーザID,表示名(日本語名)[,ユーザプリンシパル名(ニックネーム)]

メッセージID
KDWD0126-W,KDWD0129-W又はKDWD0130-Wが出力されます。
役職
メッセージIDがKDWD0126-Wの場合,該当ユーザの役職が出力されます。メッセージIDがKDWD0130-Wの場合,該当ユーザの上長役職が出力されます。どちらの場合も,これらの役職は登録されていません。
ワークフローユーザID
該当ユーザのWorkflowシステム登録ユーザIDが出力されます。
表示名
該当ユーザの表示名が出力されます。
ユーザプリンシパル名
該当ユーザのユーザログオン名が出力されます。メッセージIDがKDWD0129-Wの場合は出力されません。
(b) WFunique.logファイルの内容

種別=XXX("top-level org","org","user",又は"nickname"を示すヘッダの後にエラーに該当する情報が出力されます。

(4) クライアント-サーバ間の互換について

Active Directory対応版のサーバへは,Active Directory対応版のクライアントだけがログインできます。また,Active Directory対応版のクライアントは,Active Directory対応版のサーバへだけログインできます。

クライアント-サーバ間の互換について表3-14に示します。

表3-14 クライアント-サーバ間の互換

クライアント側サーバ側
Active Directory対応版
(バージョン05-20以降)
Active Directory非対応版
(バージョン05-11以前)
一般ユーザ用ログイン対応版12×
非対応版1×
管理者用(Monitor及びDefiner用)ログイン対応版1Active Directory:○
Groupmax Address:×
Active Directory:×
Groupmax Address:○
非対応版1×
上記以外対応版1Active Directory:×
Groupmax Address:×
Active Directory:×
Groupmax Address:○
非対応版1×
(凡例)
○:接続できます。
×:接続できません。
注※1
Groupmax Workflow Server for Active Directoryへの接続の対応を表します。
注※2
Active Directory対応の場合,一般ユーザがクライアントプログラムとして使用できるのは,World Wide Webブラウザだけになります。