Azure Active Directory 同期ツールのインストールと構成ウィザードのエラーのトラブルシューティング

この記事では、Azure Active Directory 同期ツールのインストールとディレクトリ同期ツールの構成ウィザードの問題をトラブルシューティングする方法について説明します。

元の製品バージョン:   Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 Identity Management
元の KB 番号:   2684395

概要

この記事では、Microsoft Azure Active Directory 同期ツールのインストールと Azure Active Directory 同期ツール構成ウィザードのエラーメッセージのトラブルシューティングを行う方法について説明します。 一般的なトラブルシューティング手順について説明し、ディレクトリ同期ツールのインストール時またはセットアップ時に発生する可能性のあるエラーメッセージの一覧を示します。また、問題を解決する方法についての情報も記載しています。

ディレクトリ同期ツールのインストールと構成ウィザードの問題のトラブルシューティング

システム要件

次のすべての条件が満たされている場合は、Azure Active Directory 同期ツールをコンピューターにインストールできます。

  • Windows PowerShell 1.0 がコンピューターにインストールされている。
  • ローカルの Administrators グループのメンバーとしてコンピューターにログオンしている。
  • コンピューターに64ビットプロセッサが搭載されている。
  • コンピューターは次のいずれかのオペレーティングシステムを実行しています。
    • Windows Server 2003 x64 Service Pack 2 (SP2) 以降のバージョン
    • X64 ベースのバージョンの Windows Server 2008
  • コンピューターがドメインコントローラーではない。
  • コンピューターは Active Directory ドメインに参加しており、Azure Active Directory (Azure AD) と同期するフォレスト内に配置されています。
  • Microsoft .NET Framework 3.5 またはそれ以降のバージョンがコンピューターにインストールされている。

アクセス許可

ディレクトリ同期ツール構成ウィザードを正常に開始するには、ディレクトリ同期ツールがインストールされているコンピューターにログオンするユーザーが、ツールのインストール中に追加されたローカルの Microsoft Identity Integration Server (MIIS) 管理者グループのメンバーである必要があります。

ディレクトリ同期ツール構成ウィザードを実行するときは、次の情報を指定する必要があります。

  • オンプレミスの Active Directory スキーマのエンタープライズ管理者の資格情報
  • Microsoft クラウドサービスのグローバル管理者の資格情報

"コンピューターがドメインに参加している必要があります" というエラーメッセージのトラブルシューティング

この問題のトラブルシューティングを行うには、コンピューターのドメインメンバーシップを確認します。 これを行うには、次の手順を実行します。

  1. コンピューターにログオンします。
  2. [ マイコンピューター] を右クリックし、[ プロパティ] を選択します。
  3. [ コンピューター名 ] タブを選択します。コンピューターがドメインメンバーである場合、 完全なコンピューター名 は ComputerName.Domain.xxx のようになります。 ドメイン名は、[ ドメイン] の横に表示されます。

コンピューターがドメインのメンバーであり、引き続きエラーメッセージが表示される場合は、コンピューターがドメインと通信できることと、ドメインコントローラーを検出できることを確認する必要があります。 これを行うには、次の手順を実行します。

  1. コマンドラインツールを使用して、 ipconfig サーバー上のドメインネームシステム (DNS) の設定を確認します。

  2. 問題のコンピューターのネットワークプロパティに一覧表示されている DNS サーバーに対して ping を実行できることを確認します。

  3. nslookupコマンドラインツールを実行します。 DNS サーバーに到達できない場合は、エラーメッセージが表示されます。 たとえば、次のようなエラーメッセージが表示されます。

    DNS 要求がタイムアウトしました。
    タイムアウトは2秒でした。
    アドレスのサーバー名が見つかりません <IP Address> : タイムアウト
    既定のサーバー: 不明
    連絡先 <IP Address>

場合によっては、コンピューターをワークグループに参加させると、コンピューターをドメインに参加させると、このエラーメッセージが解決する場合があります。 コンピューターがドメインに参加できない場合は、ドメインコントローラーへの接続で問題が発生しているか、Active Directory ドメインが要求を拒否していることを示しています。

Nltest ツールを使用する

  • Nltestコマンドラインツールを実行します。 これを行うには、コマンドプロンプトで次のように入力します。

    Nltest /dsgetdc:<FQDN of the domain>
    

    注意

    Nltest ツールでは、Windows Server 2003 サポートツールをインストールする必要があります。

    設定が正しい場合は、次のような出力が表示されます。

    DC: \ DC.contoso.com Address: \ <IP Address> Dom Guid: <GUID> Dom 名: Contoso.com フォレスト名: Contoso.com Dc サイト名: 既定-サイト名-サイト名: 既定-サイト名フラグ: PDC GC DS LDAP KDC TIMESERV GTIMESERV 書き込み可能 DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE コマンドが正常に完了しました

  • コンピューターのサイトメンバーシップを確認するには、次のコマンドを実行します。

    nltest /dsgetsite
    

    正常な結果は、次のようになります。

    Default-First-Site-Name The command completed successfully
    

エラーメッセージ "Azure Active Directory 同期ツールは既にインストールされています" のトラブルシューティング

この場合、以前の保留中のインストールによってディレクトリ同期ツールがインストールされないことがあります。 インストール時に、セットアップパッケージによってソフトウェアもバックグラウンドでインストールされます。 この問題を解決するには、次の手順を行います。

  1. コントロールパネルで、[ プログラムの追加と削除 ] または [ プログラムと機能] に Microsoft Identity Integration Server が表示されているかどうかを確認します。 存在する場合は、削除する必要があります。
  2. Program Files フォルダーに Microsoft Identity Integration Serverという名前のサブフォルダーが含まれていることを確認します。 サブフォルダーが存在する場合は、フォルダーの名前を Microsoft Identity Integration Server_Oldに変更する必要があります。
  3. セットアップを再度実行します。

「Microsoft Online Services サインインアシスタントサービスのインストールは失敗を返しました。」のトラブルシューティングを行います。 詳細については、「イベントログ」を参照してください。」 エラーメッセージ

Azure Active Directory 同期ツールをインストールしようとすると、次のエラーメッセージが表示されます。

Microsoft Online Services サインインアシスタントサービスのインストールでエラーが返されました。 詳細については、イベントログを参照してください。
Windows Azure Active Directory 同期ツールをアンインストールできません。 コントロールパネルを使用してディレクトリ同期ツールを削除する

この問題を解決するには、 Azure Active Directory 同期ツールをインストールしようとすると、「Microsoft Online Services サインインアシスタントサービスのインストールが失敗しました」エラーを参照してください。

その他のエラーメッセージのトラブルシューティング

すべてのディレクトリ同期ログは、イベントビューアーで表示できます。 ディレクトリ同期に関連するすべてのイベントを表示するには、次の手順を実行します。

  1. イベント ビューアーを開きます。
  2. [ Windows ログ] を展開し、[ アプリケーション] を展開します。
  3. [ 操作 ] ウィンドウで、[ 現在のログをフィルター] を選択します。
  4. [ イベントソース ] ボックスで、[ ディレクトリ同期 ] チェックボックスをオンにします。
  5. [OK] をクリックします。 次の表に、エラー名、エラーの詳細、エラーソース、およびエラーを解決するための手順を示します。
エラー名 詳細 ソース 解決方法
AdminRequired ディレクトリ同期をインストールするには、ローカル管理者のアクセス許可が必要です。 イベントビューアー/エラープロンプト
DirSyncAlreadyInstalled ディレクトリ同期ツールは既にインストールされています。 バージョン {0} イベント ビューアー 以前のバージョンのディレクトリ同期ツールをすべてアンインストールしてから、最新バージョンをインストールしてください。
DirSyncInstallKeyNotRemoved Windows インストーラーは、Azure Active Directory 同期 MSI から uninstall レジストリキーを削除できませんでした。 アンインストールを再試行するか、Microsoft Online サポートにお問い合わせください。 イベント ビューアー レジストリキーを手動で削除して、インストールを完了します。
Dirsyncnotのエラー このコンピューターでは、Azure Active Directory 同期ツールの完全なインストールが検出されませんでした。 このツールのすべてのバージョンをアンインストールしてから、最新のバージョンを再インストールしてください。 イベント ビューアー 以前のバージョンのディレクトリ同期ツールをすべてアンインストールしてから、最新バージョンをインストールしてください。
Errorアンインストーラーの作成ウィザード 構成上の問題のため、同期を開始できません。 問題を解決するには、構成ウィザードを実行してみてください。 引き続きこのエラーが表示される場合は、Microsoft Online サポートにお問い合わせください。 イベント ビューアー ディレクトリ同期ツール構成ウィザードを実行します。
WindowsInstaller45Required インストールには、Microsoft Windows インストーラー4.5 が必要です。 Microsoft Windows インストーラー4.5 をインストールして、もう一度やり直してください。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
ErrorClearRunHistory MIIS サーバーの実行履歴をクリアできませんでした。 返されたエラーは ' {0} ' です。 Microsoft Online サポートにお問い合わせください。 イベント ビューアー
ErrorNoStartConnection サーバーが接続の問題またはドメインコントローラーに接続できなかったため、同期を開始できませんでした。 サーバーに接続しており、構成されているすべてのドメインコントローラーがネットワークに接続されていることを確認します。 最近ドメインまたは名前付けコンテキストを削除した場合は、構成ウィザードを再実行してください。 イベント ビューアー ディレクトリ同期ツールを実行しているサーバーから、ローカルの Active Directory ドメインコントローラーにアクセスできることを確認します。
ErrorNoStartCredentials 資格情報に問題があるため、同期を開始できませんでした。 構成ウィザードを再実行して、同期の資格情報を更新します。 イベント ビューアー ディレクトリ同期ツール構成ウィザードを実行し、資格情報を再入力します。 また、資格情報にポータルへの管理者アクセス権があることも確認してください。
ErrorNoStartNoDomainController サーバーがドメインコントローラーに接続できなかったため、同期を開始できませんでした。 ドメインコントローラーがネットワークに接続されていることを確認します。 イベント ビューアー ディレクトリ同期ツールを実行しているサーバーから、ローカルの Active Directory ドメインコントローラーにアクセスできることを確認します。
ErrorStoppedConnectivity 接続が失われたため、同期が停止しました。 サーバーへの接続を復元します。 ローカルコンピューターがインターネットにアクセスできることを確認します。 ユーザーが ping を試行して、 provisioning.microsoftonline.com コンピューターが Azure Active Directory 認証システムにアクセスできることを確認してもらいます。
ErrorStoppedDatabaseDiskFull 同期サーバーで使用されている SQL Server データベースがいっぱいなため、同期が停止しました。 SQL Server データベースにスペースを作成します。 イベント ビューアー ディレクトリ同期 SQL データベースを保持するために使用する記憶域の空き領域を増やします。 問題が解決しない場合は、ディレクトリ同期ツールが正常に実行されず、SQL データベースが完全に破損している可能性があります。
InstallNotAllowedOnDomainController Microsoft Online Services の共存をドメインコントローラーにインストールすることはできません。 イベント ビューアー ディレクトリ同期ツールは、ドメインコントローラーではないドメインに参加しているコンピューターにのみインストールできます。
Installpathlength ツール インストールパスが長すぎます。 116文字以下のパスを指定して、もう一度実行してください。 イベント ビューアー ディレクトリ同期ツールのインストールにカスタムパスを使用する場合、パスの合計は116文字未満である必要があります。
InsufficentDiskSpace ディスクの空き領域が不足している イベント ビューアー ローカルワークステーションにディレクトリ同期ツールをインストールするための十分な領域がありません。
InvalidPlatform Windows Server 2003 Service Pack 2 以降を実行しているコンピューターには、Azure Active Directory 同期ツールをインストールする必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
InvalidUPNFormat ユーザープリンシパル名 (UPN) は、ログオン名です。 このエラーは、ユーザーが Microsoft Online の資格情報を入力したときに、"@" 文字が含まれていない場合に表示されます。 イベント ビューアー 有効な資格情報を入力します。
ADCredsNotValid 指定したエンタープライズ管理者の資格情報が無効です。 有効な資格情報を指定して、もう一度実行してください。 イベント ビューアー インストールウィザードは、ツールのインストールに使用されているユーザーアカウントがエンタープライズ管理者であることを確認できませんでした。
MachineIsDomainJoinedUserIsNot コンピューターはドメインに参加していますが、現在のユーザーの資格情報がドメインに対するアクセス許可を持っていません。 イベント ビューアー ディレクトリ同期ツールのインストールを試行する前に、最小要件を満たすアカウントを使用して、ドメインユーザーとしてログオンします。
MachineIsNotDomainJoined コンピューターがドメインに参加していません。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
ドメインの追加 コンピューターがドメインに参加している必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
MIISSyncIsInProgressError 同期エンジンがビジー状態です。 この同期セッションが完了した後、この操作を再試行してください。 イベント ビューアー MIIS によって実行される既存の操作があります。また、新しい操作は、現在の操作が完了した後にのみ完了できます。
MIISUserAddRight_AccountNotFound アカウント名: ' {0} ' が見つかりませんでした。 エラーコード:{1} イベント ビューアー ディレクトリ同期ツールは、インストールを MIIS 管理グループに完了するために使用されているローカルアカウントを追加できませんでした。 ユーザーをグループに手動で追加して、インストールを続行します。
MIISUserAddRight_AddFailed ' ' {0} のアカウント権限に ' ' を追加できませんでした {1} 。 エラーコード:{2} イベント ビューアー ディレクトリ同期ツールは、インストールを MIIS 管理グループに完了するために使用されているローカルアカウントを追加できませんでした。 ユーザーをグループに手動で追加して、インストールを続行します。
MIISUserAddRight_PolicyHandleNotFound ポリシーハンドルを取得できませんでした。 エラーコード:{0} イベント ビューアー ディレクトリ同期ツールは、インストールを MIIS 管理グループに完了するために使用されているローカルアカウントを追加できませんでした。 ユーザーをグループに手動で追加して、インストールを続行します。
PowerShellRequired PowerShell をインストールする必要があります。 イベント ビューアー ディレクトリ同期ツールがインストールされているサーバーが最小要件を満たしていることを確認します。
UnsupportedNameFormat 名前の形式はサポートされていません。 サポートされているユーザー名の形式には、またはの2つの例があり someone@example.com example\someone ます。 イベント ビューアー 有効な資格情報を入力します。
UserNotAMemberOfMIISAdmins 現在のユーザーは、Microsoft Identity Integration Server (MIIS) 管理グループのメンバーではありません。 最近 Azure Active Directory 同期ツールをインストールした場合は、ログオフしてからログオンする必要があります。 イベント ビューアー ディレクトリ同期ツールを実行するために使用されているローカルの Active Directory ユーザーアカウントを MIIS 管理グループに手動で追加します。
UserNotAnEnterpriseAdmin ユーザー ' {0} ' は Enterprise Admins グループのメンバーではありません。 イベント ビューアー ディレクトリ同期ツールを実行するために使用されているローカルの Active Directory ユーザーアカウントを Active Directory Enterprise 管理グループに手動で追加します。
アン Supportedclientversion このバージョンのディレクトリ同期ツールは現在サポートされていません。 このバージョンを削除してから、Microsoft Online Services 管理センターの [移行] タブの [ディレクトリ同期] ページから最新バージョンをインストールします。 イベント ビューアー ディレクトリ同期ツールの最新バージョンをダウンロードします。 これを行うには、「 ディレクトリ同期ツールをインストールまたはアップグレードする」に移動します。
InternetQueryOptionError Internet Explorer プロキシ設定が読み取られませんでした。 セットアップウィザードを使用した初期構成は、オンラインヘルプにアクセスできない場合があります。 WinInet エラー {0} イベント ビューアー インストールウィザードは、Internet Explorer でプロキシ設定を読み取りまたは変更できませんでした。 Internet Explorer で設定されたプロキシ設定が正しくフォーマットされていることを確認します。
InternetSetOptionError Internet Explorer プロキシ設定が設定されていません。 セットアップウィザードを使用した初期構成は、オンラインヘルプにアクセスできない場合があります。 WinInet エラー {0} イベント ビューアー インストールウィザードは、Internet Explorer でプロキシ設定を読み取りまたは変更できませんでした。 Internet Explorer で設定されたプロキシ設定が正しくフォーマットされていることを確認します。
RichCoexistenceNotAllowed 現在のローカルディレクトリには、Exchange 2010 がインストールされていません。 リッチな共存は許可されていません。 イベント ビューアー ディレクトリ同期ツールをインストールする前に、ハイブリッド展開の前提条件をすべてインストールします。

詳細

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。