同期Azure Active Directoryおよび構成ウィザードのエラーのトラブルシューティング

この記事では、同期ツールのインストールAzure Active Directoryディレクトリ同期ツール構成ウィザードの問題をトラブルシューティングする方法について説明します。

元の製品バージョン:  Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 ID 管理
元の KB 番号:   2684395

概要

この記事では、ディレクトリ同期ツールをインストールまたはセットアップするときに発生する可能性があるエラー メッセージの解決策と一般的な原因について説明します。

システム要件の確認

次Azure Active Directory条件が満たされている場合は、コンピューターに同期ツールをインストールできます。

  • Windows PowerShell 1.0 がコンピューターにインストールされています。
  • ローカルの Administrators グループのメンバーとしてコンピューターにログオンしています。
  • コンピューターには 64 ビット プロセッサがあります。
  • コンピューターは、次のいずれかのオペレーティング システムを実行しています。
    • Windows Server 2003 x64 Service Pack 2 (SP2) 以降のバージョン
    • x64 ベースのバージョンの Windows Server 2008
  • コンピューターがドメイン コントローラーではない。
  • コンピューターは Active Directory ドメインに参加しています。 また、このファイルはフォレスト内にあり、同期するフォレスト内Azure Active Directory (Azure AD)。
  • Microsoft .NET Framework 3.5 以降のバージョンがコンピューターにインストールされています。

アクセス許可のチェック

ディレクトリ同期ツール構成ウィザードを正常に起動するには、ディレクトリ同期ツールがインストールされているコンピューターにログオンするユーザーは、ツールのインストール中に追加されたローカルの Microsoft Identity Integration Server (MIIS) Admins グループのメンバーである必要があります。

ディレクトリ同期ツール構成ウィザードを実行する場合は、次の情報を指定する必要があります。

  • Enterprise Active Directory スキーマの管理者資格情報の取得
  • Microsoft クラウド サービスのグローバル管理者資格情報

nltest を使用してドメイン接続を確認する

Nltestは、サーバーに組み込Windowsです。 これは、リモート サーバー管理ツールの一部として使用Windows 10。

  • ドメインのドメイン コントローラーを確認するには、コマンド プロンプトで次のコマンドを実行します。

    nltest /dsgetdc:<FQDN of the domain>
    

    注意

    この nltest ツールには、サーバー 2003 Windowsツールのインストールが必要です。

    設定が正しい場合、出力は次の例のようになります。

    DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully
    
  • コンピューターのサイト メンバーシップを確認するには、コマンド プロンプトで次のコマンドを実行します。

    nltest /dsgetsite
    

    成功した結果は、次の例のようになります。

    Default-First-Site-Name The command completed successfully
    

エラー 1: コンピューターがドメインに参加している必要があります

この問題をトラブルシューティングするには、次の手順に従ってコンピューターのドメイン メンバーシップを確認します。

  1. コンピューターにログオンします。
  2. [マイ コンピューター] を右クリックし、[プロパティ] を 選択します
  3. [コンピューター名 ] タブを選択 します。コンピューターがドメイン メンバーの場合、完全なコンピューター 名はのようになります ComputerName.Domain.xxx。 ドメイン名が [ドメイン] の横に 表示されます

コンピューターがドメイン メンバーであり、引き続きエラー メッセージが表示される場合は、次の確認を行います。

  • コンピューターはドメインと通信できます。
  • コンピューターは、ドメイン コントローラーを検出できます。

そのために、以下の手順に従ってください。

  1. コマンド ライン ipconfig ツールを使用して、サーバー上のドメイン ネーム システム (DNS) 設定を確認します。

  2. 問題のあるコンピューターのネットワーク プロパティに記載されている DNS サーバーに ping を実行できます。

  3. コマンド ライン nslookup ツールを実行します。 DNS サーバーに到達できない場合は、エラー メッセージが表示されます。 たとえば、次の例のようなエラー メッセージが表示されます。

    DNS 要求がタイム アウトしました。
    タイムアウトは 2 秒でした。
    アドレスのサーバー名が見当たらない <IP Address> : タイムアウト
    既定のサーバー: UnKnown
    アドレス: <IP Address>

場合によっては、コンピューターをワークグループに参加し、そのコンピューターをドメインに参加すると、このエラー メッセージが解決されることがあります。 コンピューターがドメインに参加できない場合は、次のいずれかの問題を示します。

  • コンピューターがドメイン コントローラーに連絡する場合に問題が発生しています。
  • Active Directory ドメインが要求を拒否しています。

エラー 2: 同期Azure Active Directoryインストール済み

この場合、以前の保留中のインストールのためにディレクトリ同期ツールがインストールされない可能性があります。 セットアップ パッケージは、インストール中にバックグラウンドでソフトウェアをインストールします。 この問題を解決するには、次の手順を行います。

  1. コントロール パネルで、Microsoft Identity Integration Server が[プログラムの追加と削除] または [プログラムの削除] に表示されているかどうかを プログラムと機能。 存在する場合は、削除する必要があります。
  2. [プログラム ファイル] フォルダーに、Microsoft Identity Integration Server という名前のサブフォルダー が含まれているか確認します。 サブフォルダーが存在する場合は、フォルダーの名前を Microsoft Identity Integration ファイルに変更 Server_Old。
  3. セットアップを再度実行します。

他のエラー メッセージのトラブルシューティング

すべてのディレクトリ同期ログは、イベント ビューアーで表示できます。 ディレクトリ同期に関連するイベントを表示するには、次の手順を実行します。

  1. イベント ビューアーを開きます。
  2. [ログ Windows] を展開 し、[アプリケーション] を 展開します
  3. [操作] ウィンドウで 、[現在のログの フィルター] を選択します
  4. [イベント ソース] ボックスで 、[ディレクトリ同期 ] チェック ボックス をオンにします。
  5. [OK] を選択します。 次の表に、エラー名、エラーの詳細、エラー ソース、およびエラーの解決に役立つ手順を示します。
エラー名 詳細 ソース 解決方法
AdminRequired ディレクトリ同期をインストールするには、ローカル管理者のアクセス許可が必要です イベント ビューアー/エラー プロンプト
DirSyncAlreadyInstalled ディレクトリ同期ツールは既にインストールされています。 バージョン {0} イベント ビューアー 最新バージョンをインストールする前に、以前のすべてのバージョンのディレクトリ同期ツールをアンインストールします。
DirSyncInstallKeyNotRemoved Windowsの同期 MSI からアンインストール レジストリ キーを削除Azure Active Directoryでした。 アンインストールを再試行するか、Microsoft Online サポートにお問い合わせください。 イベント ビューアー レジストリ キーを手動で削除してインストールを完了します。
DirSyncNotInstalledError このコンピューターで、Azure Active Directory同期ツールの完全なインストールが検出されました。 このツールの任意のバージョンをアンインストールしてから、最新バージョンを再インストールしてください。 イベント ビューアー 最新バージョンをインストールする前に、以前のすべてのバージョンのディレクトリ同期ツールをアンインストールします。
ErrorReRunConfigWizard 構成の問題が原因で同期を開始できません。 問題を解決するには、構成ウィザードを実行してみてください。 このエラーが引き続き表示される場合は、Microsoft Online サポートにお問い合わせください。 イベント ビューアー ディレクトリ同期ツール構成ウィザードを実行します。
WindowsInstaller45Required Microsoft Windowsインストーラー 4.5 はインストールに必要です。 Microsoft Windows インストーラー 4.5 をインストールして、もう一度やり直してください。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
ErrorClearRunHistory MIIS Server の実行履歴をクリアできません。 返されるエラーは ' {0} 'です。 Microsoft Online のサポートにお問い合わせください。 イベント ビューアー
ErrorNoStartConnection 接続の問題またはドメイン コントローラーがサーバーから接続できなかったため、同期の開始に失敗しました。 サーバーに接続され、構成済みのすべてのドメイン コントローラーがネットワークに接続されていることを確認します。 ドメインまたは名前付けコンテキストを最近削除した場合は、構成ウィザードを再実行してください。 イベント ビューアー ディレクトリ同期ツールを実行しているサーバーからローカルの Active Directory ドメイン コントローラーにアクセスできます。
ErrorNoStartCredentials 資格情報の問題のため、同期の開始に失敗しました。 構成ウィザードを再実行して、同期の資格情報を更新します。 イベント ビューアー ディレクトリ同期ツール構成ウィザードを実行し、資格情報を再入力します。 また、資格情報にポータルへの管理者アクセス権が設定されている必要があります。
ErrorNoStartNoDomainController ドメイン コントローラーがサーバーから接続できなかったため、同期の開始に失敗しました。 ドメイン コントローラーがネットワークに接続されていることを確認します。 イベント ビューアー ディレクトリ同期ツールを実行しているサーバーからローカルの Active Directory ドメイン コントローラーにアクセスできます。
ErrorStoppedConnectivity 接続が失われるため、同期が停止しました。 サーバーへの接続を復元します。 ローカル コンピューターがインターネットにアクセスできると確認します。 ユーザーに ping を実行して、コンピューターが認証システムのAzure Active Directory provisioning.microsoftonline.com 確認します。
ErrorStoppedDatabaseDiskFull 同期サーバーで使用SQL Serverデータベースが満たされたため、同期が停止しました。 データベースにスペースをSQL Serverします。 イベント ビューアー データベースのディレクトリ同期を保持するために使用するストレージの領域をSQLします。 問題が解決しない場合、ディレクトリ同期ツールは正常に実行できず、SQLデータベースが完全に破損している可能性があります。
InstallNotAllowedOnDomainController Microsoft Online Services共存は、ドメイン コントローラーにインストールできません。 イベント ビューアー ディレクトリ同期ツールは、ドメイン コントローラーではないドメインに参加しているコンピューターにのみインストールできます。
InstallPathLengthTooLong インストール パスが長すぎます。 116 文字以下のパスを指定してから、もう一度やり直してください。 イベント ビューアー ディレクトリ同期ツールのインストールにカスタム パスを使用する場合、合計パスに含まれる文字数は 116 文字未満である必要があります。
InsufficientDiskSpace ディスク領域が不足している イベント ビューアー ディレクトリ同期ツールをローカル ワークステーションにインストールするスペースが不足しています。
InvalidPlatform サーバー Azure Active Directory同期ツールは、サーバー 2003 Service Pack 2 以降Windowsコンピューターにインストールする必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
InvalidUPNFormat ユーザー プリンシパル名 (UPN) はログオン名です。 このエラーは、ユーザーが "@" 文字を含む Microsoft Online の資格情報を入力すると表示されます。 イベント ビューアー 有効な資格情報を入力します。
ADCredsNotValid 指定Enterprise管理者資格情報が無効です。 有効な資格情報を指定し、もう一度やり直してください。 イベント ビューアー インストール ウィザードでは、ツールのインストールに使用されるユーザー アカウントがエンタープライズ管理者である必要があります。
MachineIsDomainJoinedUserIsNot コンピューターはドメインに参加していますが、現在のユーザー資格情報にはドメインに対するアクセス許可が付与されません。 イベント ビューアー ディレクトリ同期ツールをインストールする前に、最小要件を満たすアカウントを使用してドメイン ユーザーとしてログオンします。
MachineIsNotDomainJoined コンピューターが任意のドメインに参加していない。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
MachineNotDomainJoined コンピューターをドメインに参加する必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
MIISSyncIsInProgressError 同期エンジンがビジー状態です。 この同期セッションが完了したら、この操作を再試行してください。 イベント ビューアー MIIS によって既存の操作が完了しています。 新しい操作は、現在の操作が完了した後にのみ完了できます。
MIISUserAddRight_AccountNotFound アカウント名:' {0} ' が見つかりませんでした。 エラー コード:{1} イベント ビューアー ディレクトリ同期ツールでは、インストールの完了に使用されているローカル アカウントを MIIS 管理グループに追加できません。 ユーザーをグループに手動で追加して、インストールを続行します。
MIISUserAddRight_AddFailed ' ' ' のアカウント権限に ' {0} を追加 {1} できません。 エラー コード:{2} イベント ビューアー ディレクトリ同期ツールでは、インストールの完了に使用されているローカル アカウントを MIIS 管理グループに追加できません。 ユーザーをグループに手動で追加して、インストールを続行します。
MIISUserAddRight_PolicyHandleNotFound ポリシー ハンドルの取得に失敗しました。 エラー コード:{0} イベント ビューアー ディレクトリ同期ツールでは、インストールの完了に使用されているローカル アカウントを MIIS 管理グループに追加できません。 ユーザーをグループに手動で追加して、インストールを続行します。
PowerShellRequired PowerShell をインストールする必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
サポートされていないNameFormat 名前の形式はサポートされていません。 サポートされているユーザー名形式の 2 つの例は、次 someone@example.com のとおりです example\someone イベント ビューアー 有効な資格情報を入力します。
UserNotAMemberOfMIISAdmins 現在のユーザーは、Microsoft Identity Integration Server (MIIS) 管理グループのメンバーではありません。 最近同期ツールをインストールしたAzure Active Directory、ログオフしてからログオンする必要がある場合があります。 イベント ビューアー ディレクトリ同期ツールの実行に使用するローカル Active Directory ユーザー アカウントを手動で MIIS 管理グループに追加します。
UserNotAnEnterpriseAdmin ユーザー ' {0} ' は、管理者グループのEnterpriseではありません。 イベント ビューアー ディレクトリ同期ツールの実行に使用するローカルの Active Directory ユーザー アカウントを、管理者グループの Active Directory Enterprise手動で追加します。
サポートされていないClientVersion このバージョンのディレクトリ同期ツールはサポートされなくなりました。 このバージョンを削除し、新しいバージョンの [移行] タブの [ディレクトリ同期] ページから最新バージョンをインストールMicrosoft Online Services 管理センター。 イベント ビューアー ディレクトリ同期ツールの最新バージョンをダウンロードします。 これを行うには、「ディレクトリ同期ツール をインストールまたはアップグレードする」に移動します
InternetQueryOptionError Internet Explorerプロキシ設定が読み取り用に設定されていない。 セットアップ ウィザードを使用した初期構成では、オンライン ヘルプにアクセスできない場合があります。 WinInet エラー {0} イベント ビューアー インストール ウィザードでプロキシ設定を読み取りまたは変更Internet Explorer。 設定されているプロキシ設定が正Internet Explorer確認します。
InternetSetOptionError Internet Explorerプロキシ設定が設定されていない。 セットアップ ウィザードを使用した初期構成では、オンライン ヘルプにアクセスできない場合があります。 WinInet エラー {0} イベント ビューアー インストール ウィザードでプロキシ設定を読み取りまたは変更Internet Explorer。 設定されているプロキシ設定が正Internet Explorer確認します。
RichCoexistenceNotAllowed 現在のローカル ディレクトリに 2010 Exchangeがインストールされていません。 リッチ共存は許可されません。 イベント ビューアー ディレクトリ同期ツールをインストールする前に、ハイブリッド展開のすべての前提条件をインストールします。

詳細

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。