Azure Active Directory 同期ツールのインストールと構成ウィザードのエラー メッセージをトラブルシューティングする方法

文書翻訳 文書翻訳
文書番号: 2684395 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

本資料では、Microsoft Azure Active Directory 同期ツールのインストール、及び構成ウィザードのエラー メッセージをトラブルシューティングする方法を説明しています。また、本資料では、一般的なトラブルシューティングの手順を説明し、Azure Active Directory 同期ツールをインストールまたは構成する際に表示される可能性のあるエラー メッセージをの一覧や、問題を解決する方法についての情報を記載しています。

詳細

?Azure Active Directory 同期ツールのインストール/構成ウィザード問題の一般的なトラブルシュート

システム要件

Azure Active Directory 同期ツールは、次の条件をすべて満たす場合にコンピューターにインストールすることができます:?
  • Windows PowerShell 1.0 をインストールしていること。
  • ユーザーは、ローカル管理者グループのメンバーとしてコンピューターにログオンしていること。
  • 64- ビット プロセッサ。
  • 以下のいずれかのオペレーティング システムを実行していること。
    • Windows Server 2003 (x 64) Service Pack 2 (SP2) またはそれ以降のバージョン
    • Windows Server 2008 の x64 ベース版
  • ドメイン コントローラーではないこと。
  • コンピューターは Active Directory ドメインに参加しており、Microsoft Online Services と同期するフォレスト内にあること。
  • Microsoft .NET Framework 3.5 版以上をインストールしていること。

アクセス権限

ディレクトリ同期構成ウィザードを正常に起動するために、Azure Active Directory 同期ツールをインストールするコンピューターにログインしているユーザーは、ディレクトリ同期のインストール時に追加されたローカル?MIIS 管理者グループのメンバーである必要があります。

ディレクトリ同期構成ウィザードに次の情報を入力する必要があります。
  • オンプレミス Active Directory の Enterprise 管理者資格情報
  • Microsoft Online Services の全体管理者資格情報

エラー メッセージ : “The computer must be joined to a domain” (参考訳: コンピューターはドメインに参加している必要があります) をトラブルシューティングする方法

このエラー メッセージをトラブルシューティングするには、以下の手順を実行し、コンピューターのドメイン登録を確認してください:
  1. コンピューターにログインします。
  2. [コンピューター] を右クリックし、[プロパティ] をクリックします。
  3. [コンピューター名]タブをクリックします。コンピューターがドメインに参加している場合、[フルコンピューター名] は Machinename.Domain.XXX のようになるはずです。ドメイン名は、[ドメイン] の横に表示されます。
コンピューターがドメイン登録しているにもかかわらず、引き続き上記エラーが表示される場合は、以下の手順を行い、コンピューターがドメインと通信できるか、ドメイン コントローラーを検出できるかを確認する必要があります:
  1. IPconfig を用いて、サーバーの DNS 設定を確認します。
  2. 問題となるコンピューターのネットワーク プロパティに表示されている DNS サーバーにpingで疎通できることを確認します。
  3. nslookup コマンドライン ツールを実行します。例えば、DNS サーバーに到達できない場合、下記のようなエラーが表示されます。:
    DNS request timed out.
    timeout was 2 seconds.
    *** Can't find server name for address 157.56.149.72: Timed out
    Default Server: UnKnown
    Address: 157.56.149.72
1 度ワークグループにコンピューターを参加させ、再度ドメインに戻すと問題が解決する場合があります。コンピューターがドメインに参加できない場合、ドメイン コントローラーに接続しようとするコンピューターに問題がある、または Active Directory ドメインがリクエストを拒否していることが考えられます

Nltest ツールを使用する

  • Nltest コマンドライン ツールを実行し、以下のコマンド プロンプトを入力します。:

    Nltest /dsgetdc:<ドメインのFQDN>

    : Nltest ツールを使用するには、Windows 2003 サポート ツールがインストールされている必要があります。

    設定が正しいと、下記例のようなアウトプット (出力) が表示されます:
    DC: \\DC.contoso.com
    Address: \\157.56.149.72
    Dom Guid: a3bd534c-19e9-4330-81ad-a8ee34cd7298
    Dom Name: contoso.com
    Forest Name: contoso.com
    Dc Site Name: Default-First-Site-Name
    Our Site Name: Default-First-Site-Name
    Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE
    The command completed successfully
  • 次のコマンドを実行し、コンピューターのサイト登録を確認することができます:

    nltest /dsgetsite

    成功すると、次のような表示になります:
    Default-First-Site-Name
    The command completed successfully

エラー メッセージ “The Azure Active Directory Sync Tool is already installed” (参考訳:?Azure Active Directory 同期ツールは既にインストールされています) をトラブルシューティングする方法

この場合、前のインストールが完了していない為、ディレクトリ同期ツールはインストールを正しく行えません。ディレクトリ同期ツールをインストールする間、Setup パッケージは、バックグラウンドでソフトウェアもインストールします。この問題を解決するには次の手順を行います:
  1. コントロールパネルの [プログラムの追加と削除]、または [プログラムと機能] に [Microsoft Identity Integration Server]が表示されているかを確認します。表示される場合は、削除する必要があります。
  2. [Program Files] フォルダー [Microsoft Identity Integration Server]という名前のサブフォルダーがあるかを確認します。存在する場合は、フォルダー名を [Microsoft Identity Integration Server_Old] に変更します。
  3. セットアップを再実行します。

その他のエラー メッセージをトラブルシューティングする方法

イベント ビューアで、ディレクトリ同期のロギングをすべて表示することができます。ディレクトリ同期に関連するイベントをすべて表示するには、以下の手順を実行します:
  1. イベント ビューアを開きます。
  2. [Windows ログ] を展開し、 次に [アプリケーション] を展開します。
  3. [操作] ウィンドウで、[現在のログをフィルター] をクリックします。
  4. [イベント ソース] ボックスで、[Directory Synchronization] チェックボックスをクリックして選択します。
  5. [OK] をクリックします 。
以下の表には、エラーの名前、詳細、解決に必要な手順が記載されています。

元に戻す全体を表示する
エラー名エラーの詳細ソース解決方法
AdminRequiredディレクトリ同期のインストールにローカル管理者の許可が必要です。 イベントビューア/ エラープロンプト
DirSyncAlreadyInstalledディレクトリ同期ツールは既にインストールされています。バージョン {0}イベントビューア最新バージョンのディレクトリ同期ツールをインストールする前に、先行バージョンをアンインストールします。
DirSyncInstallKeyNotRemovedWindows Installer は、Azure Active Directory Sync MSI からアンインストール レジストリ キーを削除できませんでした。再度アンインストールを行うか、Microsoft Online サポートに連絡してください。イベントビューア手動でレジストリキーを削除してインストールを完了します。
DirSyncNotInstalledErrorAzure Active Directory 同期ツールのインストール完了がマシンで検出されませんでした。このツールの全バージョンをアンインストールし、最新版を再インストールしてください。イベントビューア最新版のディレクトリ同期ツールをインストールする前に、先行バージョンをすべてアンインストールします。
ErrorReRunConfigWizard構成に問題があるため、同期を開始できません。この問題を修正するには、「構成ウィザード」の実行をお試しください。引き続きエラーが生じる場合は、Microsoft Online サポートに連絡してください。イベントビューアディレクトリ同期構成ウィザードを実行します。
WindowsInstaller45Requiredインストールには Microsoft Windows Installer 4.5 が必要です。Microsoft Windows Installer 4.5 をインストールしてから再度お試しください。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
ErrorClearRunHistoryMIIS サーバーで実行履歴をクリアできませんでした。返されたエラーは、'{0}' です。Microsoft Online サポートに連絡してください。イベントビューア
ErrorNoStartConnection接続問題またはドメイン コントローラーにサーバーが接続出来ないため、同期に失敗しました。サーバーに接続していること、構成した全てのドメイン コントローラーがネットワークに接続していることを確認してください。ドメインまたはネーミング コンテキストを最近削除した場合は、構成ウィザードに戻ってください。イベントビューアディレクトリ同期ツールを実行するサーバーからローカル Active Directory のドメイン コントローラーにアクセスできるかを確認します。
ErrorNoStartCredentials資格情報に問題があるため、同期を開始できませんでした。構成ウィザードに戻り、同期用の資格情報を更新してください。イベントビューアディレクトリ同期構成ウィザードを実行し、資格情報を再度入力します。お客様はその資格情報でポータルに管理者としてアクセス出来るかを確認する必要があります。
ErrorNoStartNoDomainControllerサーバーはドメイン コントローラーにアクセス出来ないため、同期が開始できませんでした。ドメイン コントローラーがネットワークに接続していることを確認してください。イベントビューアディレクトリ同期ツールを実行するサーバーからローカル Active Directory ドメイン コントローラーにアクセスできるかを確認します。
ErrorStoppedConnectivity接続が停止したため、同期が停止しました。サーバーへの接続を復元してください。イベントビューアローカル ワークステーションがインターネットにアクセスできるか確認します。ユーザーにprovisioning.microsoftonline.com にping し、Microsoft Online ディレクトリ同期サービスにアクセスできるかを確認して貰います。
ErrorStoppedDatabaseDiskFull同期サーバーが使用する SQL Serverデータベースはフルのため、同期は停止しました。SQL Server データベースにスペースを確保してください。イベントビューアDirSync SQL データベースに使用するストレージにフリースペースを作ります。問題が解決しないと、ディレクトリ同期ツールは正常に実行できず、SQL データベースに永久的なダメージが生じる場合があります。
InstallNotAllowedOnDomainControllerMicrosoft Online Services 共存をドメインコントローラーにインストール出来ません。イベントビューアディレクトリ同期ツールは、ドメインに参加し、ドメイン コントローラーとして動作しないコンピューターにのみインストールが可能です。
InstallPathLengthTooLongインストールパスが長すぎます。パスを 116 文字以下にして再度お試しください。 イベントビューアディレクトリ同期ツールのインストールにお客様のパスを使用する場合は、パスを 116 文字以下にします。
InsufficentDiskSpaceディスクスペースが十分ではありません。イベントビューアディレクトリ同期ツールをローカル ワークステーションにインストールする十分なスペースがありません。
InvalidPlatformAzure Active Directory 同期ツールは、Windows Server 2003 Service Pack 2 以降を実行するコンピューターにインストールする必要があります。イベントビューアディレクトリ同期ツールをインストールするサーバーが最低要件を満たしているか確認します。
InvalidUPNFormatUser Principal Name (UPN) は、ログイン名です。ユーザーが入力した Microsoft Online の資格情報に '@' が含まれていないと、このエラーが表示されます。イベントビューアMicrosoft Online Services の有効な資格情報を入力します。
ADCredsNotValid入力した Enterprise 管理者資格情報は有効ではありません。正しい資格情報を入力し、再度お試しください。イベントビューアインストールウィザードは、インストールに使用されるユーザーアカウントが Enterprise 管理者のものであることを確認できませんでした。
MachineIsDomainJoinedUserIsNotコンピューターはドメインに参加していますが、現ユーザー資格情報には、ドメインのアクセス権限がありません。イベントビューアディレクトリ同期ツールをインストールする前に、最低要件を満たしたアカウントのドメインユーザーとしてログインします。
MachineIsNotDomainJoinedコンピューターはどのドメインにも参加していません。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
MachineNotDomainJoinedコンピューターはドメインに参加している必要があります。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
MIISSyncIsInProgressError同期エンジンが混雑しています。この同期セッション完了後にもう一度この操作を行ってください。イベントビューアMIIS により行われている操作が他にもあることを意味しており、新たな操作は、現在の操作が終了した後でのみ行うことができます。
MIISUserAddRight_AccountNotFoundアカウント名: '{0}' が見つかりませんでした。エラーコード: {1}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
MIISUserAddRight_AddFailed'{0}' は、'{1}' のアカウント権限に追加できませんでした。エラーコード: {2}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
MIISUserAddRight_PolicyHandleNotFoundポリシー ハンドルの取得に失敗しました。エラーコード: {0}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
PowerShellRequiredPowerShell のインストールが必要です。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
UnsupportedNameFormatサポートされていない名前形式です。サポートされるユーザー名形式の例: someone@example.com またはexample\someoneイベントビューアMicrosoft Online Services の有効な資格情報を入力します。
UserNotAMemberOfMIISAdmins現在のユーザーは、Microsoft Identity Integration Server (MIIS) 管理者グループのメンバーではありません。Azure Active Directory 同期ツールを最近インストールした場合は、一度ログオフしてから再度ログオンする必要があります。イベントビューアディレクトリ同期ツールの実行に使用するローカルActive Directory ユーザーアカウントを手動で MIIS 管理者グループに追加します。
UserNotAnEnterpriseAdminユーザー '{0}' は、Enterprise 管理者グループのメンバーではありません。イベントビューアディレクトリ同期ツールの実行に使用するローカル Active Directory ユーザーアカウントを手動で Active Directory Enterprise 管理者グループに追加します。
UnsupportedClientVersionこのバージョンのディレクトリ同期ツールは既にサポートされていません。削除した後、Microsoft Online Services 管理センターの [移行] タブにある [ディレクトリ同期] ページから最新バージョンをインストールしてください。イベントビューアポータルから最新版のディレクトリ同期ツールをダウンロードします。
InternetQueryOptionErrorInternet Explorer プロキシ設定が読み込まれていません。セットアップウィザードを使用した初期構成は、オンラインヘルプにアクセス出来ない場合があります。WinInet Error {0}イベントビューアInternet Explorer に入力したプロキシ設定をインストールウィザードで正しく読み取り/修正できなかったため、お客様にそれらの設定が正しいフォーマットであるかを確認していただきます。
InternetSetOptionErrorInternet Explorer プロキシ設定が設定されていません。セットアップウィザードを使用した初期構成では、オンラインヘルプにアクセス出来ない場合があります。WinInet Error {0}イベントビューアInternet Explorer に入力したプロキシ設定をインストールウィザードで正しく読み取り/修正できなかったため、お客様にそれらの設定が正しいフォーマットであるかを確認していただきます。
RichCoexistenceNotAllowed現在のローカルディレクトリにはExchange 2010 がインストールされていません。多機能な共存は認められません。 イベントビューアディレクトリ同期ツールをインストールする前に、多機能な共存に必要な事前要件を全てインストールします。

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。

プロパティ

文書番号: 2684395 - 最終更新日: 2014年6月26日 - リビジョン: 12.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Office 365
  • Microsoft Azure
  • Microsoft Azure Recovery Services
  • CRM Online via Office 365 E Plans
  • Office 365 Identity Management
キーワード:?
o365 o365a o365e o365062011 pre-upgrade o365022013 after upgrade o365m KB2684395
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com