1 つ以上のMicrosoft Entra Connect サービスが起動しない
この記事では、Microsoft Entra Connect サービスの起動を妨げる問題について説明します。
元の製品バージョン: Microsoft Entra ID、Office 365 Identity Management
元の KB 番号: 2995030
現象
1 つ以上の Microsoft Entra Connect サービスが開始されない場合があります。 たとえば、Microsoft Azure AD同期サービス (ADSync) が起動しません。
解決策 1: グループ ポリシー内でユーザー権利の割り当てアクセス許可を設定する
ADSync サービス アカウントがローカル、サービス、バッチ ジョブとしてログオンできるように、必要に応じてグループ ポリシーを変更します。 ドメイン グループ ポリシーはローカル グループ ポリシーよりも優先されるため、両方の種類のグループ ポリシーの設定をチェックする必要があります。
[スタート] を選択し、検索ボックスに「gpedit.msc」と入力し、Enter キーを押してローカル グループ ポリシー エディター スナップインを開きます。
コンソール ツリーの [コンピューターの構成] で、[Windows 設定] [セキュリティ設定>] [ローカル ポリシー] > の順に展開し、[ユーザー権利の割り当て] を選択します。
次のポリシー設定に ADSync サービス アカウントが追加されていることを確認します。
- ローカルでのログオンを許可
- バッチ ジョブとしてログオン
- サービスとしてログオン
ドメイン グループ ポリシーの場合は、管理コマンド プロンプトを開きます。
次の gpresult コマンドを実行すると、グループ ポリシー レポートが生成されます。
gpresult /H gpresult.htm
結果のグループ ポリシー レポート (gpresult.htm) を開きます。
任意のドメイン グループ ポリシー オブジェクト (GPO) を介してユーザー権利の割り当て設定が適用されている場合は、ドメイン コントローラーのグループ ポリシー管理コンソール (gpmc.msc) を使用して、次のいずれかのアクションを実行します。
次のポリシー設定を Winning GPO から削除します。
- ローカルでのログオンを許可
- バッチ ジョブとしてログオン
- サービスとしてログオン
成功した GPO を更新して、ADSync サービス アカウントを含めます。
ローカル グループ ポリシーまたはドメイン グループ ポリシーに変更を加えた場合は、コンピューターを再起動して変更を適用します。
解決策 2: ディレクトリ同期ログのエラー メッセージのトラブルシューティング
ディレクトリ同期ログ内のアプリケーションイベントとシステムイベントをスキャンして、問題を見つけて修正することもできます。 すべてのディレクトリ同期ログは、イベント ビューアーで表示できます。 詳細については、「 その他のエラー メッセージのトラブルシューティング」を参照してください。
解決策 3: ディレクトリ同期を再インストールする
解決策 1 と 2 で問題が解決しない場合は、ディレクトリ同期を削除してから再インストールします。
たとえば、Azure Active Directory 同期ツールを使用する場合は、削除してから再インストールします。 または、Azure AD Syncを使用する場合は、削除してから再インストールします。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示