1 つ以上のMicrosoft Entra Connect サービスが起動しない

この記事では、Microsoft Entra Connect サービスの起動を妨げる問題について説明します。

元の製品バージョン: Microsoft Entra ID、Office 365 Identity Management
元の KB 番号: 2995030

現象

1 つ以上の Microsoft Entra Connect サービスが開始されない場合があります。 たとえば、Microsoft Azure AD同期サービス (ADSync) が起動しません。

解決策 1: グループ ポリシー内でユーザー権利の割り当てアクセス許可を設定する

ADSync サービス アカウントがローカル、サービス、バッチ ジョブとしてログオンできるように、必要に応じてグループ ポリシーを変更します。 ドメイン グループ ポリシーはローカル グループ ポリシーよりも優先されるため、両方の種類のグループ ポリシーの設定をチェックする必要があります。

1. [スタート] を選択し、検索ボックスに「gpedit.msc」と入力し、Enter キーを押してローカル グループ ポリシー エディター スナップインを開きます。

2. コンソール ツリーの [コンピューターの構成] で、[Windows 設定] [セキュリティ設定>] [ローカル ポリシー] > の順に展開し、[ユーザー権利の割り当て] を選択します。

3. 次のポリシー設定に ADSync サービス アカウントが追加されていることを確認します。

   • ローカルでのログオンを許可
   • バッチ ジョブとしてログオン
   • サービスとしてログオン

4. ドメイン グループ ポリシーの場合は、管理コマンド プロンプトを開きます。

5. 次の gpresult コマンドを実行すると、グループ ポリシー レポートが生成されます。

   gpresult /H gpresult.htm
   

6. 結果のグループ ポリシー レポート (gpresult.htm) を開きます。

7. 任意のドメイン グループ ポリシー オブジェクト (GPO) を介してユーザー権利の割り当て設定が適用されている場合は、ドメイン コントローラーのグループ ポリシー管理コンソール (gpmc.msc) を使用して、次のいずれかのアクションを実行します。

   • 次のポリシー設定を Winning GPO から削除します。

     • ローカルでのログオンを許可
     • バッチ ジョブとしてログオン
     • サービスとしてログオン

   • 成功した GPO を更新して、ADSync サービス アカウントを含めます。

8. ローカル グループ ポリシーまたはドメイン グループ ポリシーに変更を加えた場合は、コンピューターを再起動して変更を適用します。

解決策 2: ディレクトリ同期ログのエラー メッセージのトラブルシューティング

ディレクトリ同期ログ内のアプリケーションイベントとシステムイベントをスキャンして、問題を見つけて修正することもできます。 すべてのディレクトリ同期ログは、イベント ビューアーで表示できます。 詳細については、「 その他のエラー メッセージのトラブルシューティング」を参照してください。

解決策 3: ディレクトリ同期を再インストールする

解決策 1 と 2 で問題が解決しない場合は、ディレクトリ同期を削除してから再インストールします。

たとえば、Azure Active Directory 同期ツールを使用する場合は、削除してから再インストールします。 または、Azure AD Syncを使用する場合は、削除してから再インストールします。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。