Azure AD同期エージェントのインストールに関する問題 - サーバーにそのようなオブジェクトはありません

このトラブルシューティング ガイドでは、オブジェクト参照がオブジェクト インスタンスに設定されていない場合に焦点を当ててください。 この状況では、プロビジョニング エージェントのインストールがAzure AD Connect可能性があります。

前提条件

クラウド プロビジョニング エージェントをインストールするには、 次の前提条件が必要です。クラウド同期の前提条件 Azure AD Connect必要です

シナリオ 1

クラウド プロビジョニング エージェントをインストールするときに、インストール プロセス中にこのエラーが発生する可能性があります。

グループ管理サービス アカウント (gMSA) の作成中にエラーが発生しました。 エラー: サーバーにそのようなオブジェクトはありません。

エージェント構成画面のスクリーンショット。サーバーにグループ Managed Service アカウント (g M S A) オブジェクトが含まれるというエラーが含まれています。

インストール ウィザードのトレース ファイルは、不足している情報について明確ではありません。

[15:16:14.583] [ 16] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_NativeObject()
   at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
   at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[15:16:14.585] [ 16] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

このシナリオで問題を解決するには、Active Directory ユーザーとコンピューター スナップイン (dsa.msc) を使用します。 このスナップインは、Managed Service Account コンテナーが存在するかどうかをドメイン コントローラー内で確認します。

[Active Directory ユーザーとコンピューター] ウィンドウのスクリーンショット。

コンテナーが見つからない場合は、ディレクトリ サービス チームWindowsに問い合わせ、コマンドを使用してコンテナーを復元または作成 ADPrep /Domainprep します。

次の項目は 、Active Directory ドメイン サービスの要件です

gMSA ドメインのフォレスト内の Active Directory スキーマを、gMSA を作成するために、Windows Server 2012に更新する必要があります。

スキーマを更新するには、Windows Server 2012 を実行するドメイン コントローラーをインストールするかadprep.exeを実行Windows Server 2012。 オブジェクトの object-version 属性値は CN=Schema,CN=Configuration,DC=< name of DC >,DC=Com 52 である必要があります。

シナリオ 2

上記と同様のシナリオでは、次のエラーが発生する可能性があります。

グループ管理サービス アカウント (gMSA) を作成するときにエラーが発生しました。 エラー: サーバーにそのようなオブジェクトはありません。

エージェント構成画面のスクリーンショット。サーバーにグループ Managed Service アカウント (g M S A) オブジェクトが含されていないというエラーが表示されます。

ウィザードのトレースには、次の情報が表示されます。

[01:12:13.924] [  9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:13.924] [  9] [INFO ] Get current service credentials.
[01:12:13.938] [  9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.414] [  9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:15.414] [  9] [INFO ] Get current service credentials.
[01:12:15.418] [  9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.468] [  9] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_NativeObject()
   at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
   at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[01:12:15.472] [  9] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

Managed Service アカウント コンテナーがドメインに存在する確認と確認が完了すると、クライアントのライトウェイト ディレクトリ アクセス プロトコル (LDAP) トレースに次の情報が表示されます。

9638 [2]0144.1380::04/14/21-14:17:20.2063638 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=ldap_search called for connection 0x4392e0d8: DN is <WKGUID=1eb93889e40c45df9f0c64d23bbb6237,DC=*****,DC=com>. SearchScope is 0x0. AttributesOnly is 0x0. 

9679 [1]0144.1380::04/14/21-14:17:20.2075574 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=4e 61 6d 65 45 72 72 3a 20 44 53 49 44 2d 30 33  NameErr:.DSID-03
9680 [1]0144.1380::04/14/21-14:17:20.2076087 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=31 30 30 32 33 38 2c 20 70 72 6f 62 6c 65 6d 20  100238,.problem.
9681 [1]0144.1380::04/14/21-14:17:20.2076151 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=32 30 30 31 20 28 4e 4f 5f 4f 42 4a 45 43 54 29  2001.(NO_OBJECT)

エージェントは、マネージ サービス アカウント (MSA) コンテナーの WellKnown グローバル一意識別子 (GUID) を見つけられなかった。

このエラーは、次の PowerShell コマンドで確認できます。

$ListOWKO = Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties otherwellKnownObjects

$ListOWKO.otherwellKnownObjects

前のコマンドの出力には、次の結果が表示されます。

B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts\0ADEL:8b637607-65e8-4a80-b194-f738b26b9414,CN=Deleted Objects,DC=< name of DC >,DC=com

Active Directory コマンドの出力のスクリーンショット。出力には、他の既知のオブジェクト内に見つからない属性が表示されます。

この孤立したメタデータ値は、次のいずれかのシナリオを示します。

  • MSA コンテナーは以前に削除され、正しく復元されていませんでした。
  • 値が見つからない。

OtherWellKnownObjects 属性の既定値は次 の値です。

B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts, DC=< DC >,DC=com

この問題を解決するには、ディレクトリ サービス チームWindowsを開きます。