Azure Active Directory 同期ツールのインストールと構成ウィザードのエラー メッセージをトラブルシューティングする方法

概要
本資料では、Microsoft Azure Active Directory 同期ツールのインストール、及び構成ウィザードのエラー メッセージをトラブルシューティングする方法を説明しています。また、本資料では、一般的なトラブルシューティングの手順を説明し、Azure Active Directory 同期ツールをインストールまたは構成する際に表示される可能性のあるエラー メッセージをの一覧や、問題を解決する方法についての情報を記載しています。
詳細情報

Azure Active Directory 同期ツールのインストール/構成ウィザード問題の一般的なトラブルシュート

システム要件

Azure Active Directory 同期ツールは、次の条件をすべて満たす場合にコンピューターにインストールすることができます:
  • Windows PowerShell 1.0 をインストールしていること。
  • ユーザーは、ローカル管理者グループのメンバーとしてコンピューターにログオンしていること。
  • 64- ビット プロセッサ。
  • 以下のいずれかのオペレーティング システムを実行していること。
    • Windows Server 2003 (x 64) Service Pack 2 (SP2) またはそれ以降のバージョン
    • Windows Server 2008 の x64 ベース版
  • ドメイン コントローラーではないこと。
  • コンピューターは Active Directory ドメインに参加しており、Microsoft Online Services と同期するフォレスト内にあること。
  • Microsoft .NET Framework 3.5 版以上をインストールしていること。

アクセス権限

ディレクトリ同期構成ウィザードを正常に起動するために、Azure Active Directory 同期ツールをインストールするコンピューターにログインしているユーザーは、ディレクトリ同期のインストール時に追加されたローカル MIIS 管理者グループのメンバーである必要があります。

ディレクトリ同期構成ウィザードに次の情報を入力する必要があります。
  • オンプレミス Active Directory の Enterprise 管理者資格情報
  • Microsoft Online Services の全体管理者資格情報

エラー メッセージ : “The computer must be joined to a domain” (参考訳: コンピューターはドメインに参加している必要があります) をトラブルシューティングする方法

このエラー メッセージをトラブルシューティングするには、以下の手順を実行し、コンピューターのドメイン登録を確認してください:
  1. コンピューターにログインします。
  2. [コンピューター] を右クリックし、[プロパティ] をクリックします。
  3. [コンピューター名]タブをクリックします。コンピューターがドメインに参加している場合、[フルコンピューター名] は Machinename.Domain.XXX のようになるはずです。ドメイン名は、[ドメイン] の横に表示されます。
コンピューターがドメイン登録しているにもかかわらず、引き続き上記エラーが表示される場合は、以下の手順を行い、コンピューターがドメインと通信できるか、ドメイン コントローラーを検出できるかを確認する必要があります:
  1. IPconfig を用いて、サーバーの DNS 設定を確認します。
  2. 問題となるコンピューターのネットワーク プロパティに表示されている DNS サーバーにpingで疎通できることを確認します。
  3. nslookup コマンドライン ツールを実行します。例えば、DNS サーバーに到達できない場合、下記のようなエラーが表示されます。:
    DNS request timed out.
    timeout was 2 seconds.
    *** Can't find server name for address 157.56.149.72: Timed out
    Default Server: UnKnown
    Address: 157.56.149.72
1 度ワークグループにコンピューターを参加させ、再度ドメインに戻すと問題が解決する場合があります。コンピューターがドメインに参加できない場合、ドメイン コントローラーに接続しようとするコンピューターに問題がある、または Active Directory ドメインがリクエストを拒否していることが考えられます

Nltest ツールを使用する

  • Nltest コマンドライン ツールを実行し、以下のコマンド プロンプトを入力します。:

    Nltest /dsgetdc:<ドメインのFQDN>

    : Nltest ツールを使用するには、Windows 2003 サポート ツールがインストールされている必要があります。

    設定が正しいと、下記例のようなアウトプット (出力) が表示されます:
    DC: \\DC.contoso.comAddress: \\157.56.149.72Dom Guid: a3bd534c-19e9-4330-81ad-a8ee34cd7298Dom Name: contoso.comForest Name: contoso.comDc Site Name: Default-First-Site-NameOur Site Name: Default-First-Site-NameFlags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAINDNS_FOREST CLOSE_SITEThe command completed successfully
  • 次のコマンドを実行し、コンピューターのサイト登録を確認することができます:

    nltest /dsgetsite

    成功すると、次のような表示になります:
    Default-First-Site-NameThe command completed successfully

エラー メッセージ “The Azure Active Directory Sync Tool is already installed” (参考訳: Azure Active Directory 同期ツールは既にインストールされています) をトラブルシューティングする方法

この場合、前のインストールが完了していない為、ディレクトリ同期ツールはインストールを正しく行えません。ディレクトリ同期ツールをインストールする間、Setup パッケージは、バックグラウンドでソフトウェアもインストールします。この問題を解決するには次の手順を行います:
  1. コントロールパネルの [プログラムの追加と削除]、または [プログラムと機能] に [Microsoft Identity Integration Server]が表示されているかを確認します。表示される場合は、削除する必要があります。
  2. [Program Files] フォルダー [Microsoft Identity Integration Server]という名前のサブフォルダーがあるかを確認します。存在する場合は、フォルダー名を [Microsoft Identity Integration Server_Old] に変更します。
  3. セットアップを再実行します。

エラー メッセージ "The Microsoft Online Services Sign-in Assistant service installation returned FAIL. See the event log for more detailed information." (参考訳: Microsoft Online Services サインイン アシスタント サービスのインストールに失敗しました。詳細は、[イベント ログ] を参照してください) をトラブルシューティングする方法

Azure Active Directory 同期ツールをインストールしようとすると、以下のエラー メッセージが表示されます。

“The Microsoft Online Services Sign-in Assistant service installation returned FAIL. See the event log for more detailed information.

Unable to uninstall the Windows Azure Active Directory Sync tool. Use the Control Panel to remove the Directory Sync tool"

(Microsoft Online Services サインイン アシスタント サービスのインストールに失敗しました。詳細は、[イベント ログ] を参照してください。

Windows Azure Active Directory 同期ツールをアンインストールできません。[コントロール パネル] から Directory 同期ツールを削除してください。)
 
また、以下のイベントが [イベント ビューアー] に記録されています。

"Event ID 0
Description: The Microsoft Online Services Sign-in Assistant service installation returned error code 1603.

Event ID 1013
Product: Microsoft Online Services Sign-in Assistant -- Newer version already installed. 
Unable to uninstall the Windows Azure Active Directory Sync tool. Use the Control Panel to remove the Directory Sync tool.”

Event ID 0
説明: Microsoft Online Services サインイン アシスタント サービスのインストール時にエラー コード 1603 が返されました。

Event ID 1013
Product: Microsoft Online Services サインイン アシスタント – 新しいバージョンがすでにインストールされています。
Windows Azure Active Directory 同期ツールをアンインストールできませんでした。[コントロール パネル] から Directory 同期ツールを削除してください。)
次の Microsoft Knowledge Base 資料を参照して、この問題を解決してください。
3073644: Azure Active Directory 同期ツールをインストールしようとすると “Microsoft Online Services Sign-in Assistant service installation returned FAIL” エラーが表示される

その他のエラー メッセージをトラブルシューティングする方法

イベント ビューアで、ディレクトリ同期のロギングをすべて表示することができます。ディレクトリ同期に関連するイベントをすべて表示するには、以下の手順を実行します:
  1. イベント ビューアを開きます。
  2. [Windows ログ] を展開し、 次に [アプリケーション] を展開します。
  3. [操作] ウィンドウで、[現在のログをフィルター] をクリックします。
  4. [イベント ソース] ボックスで、[Directory Synchronization] チェックボックスをクリックして選択します。
  5. [OK] をクリックします 。
以下の表には、エラーの名前、詳細、解決に必要な手順が記載されています。

エラー名エラーの詳細ソース解決方法
AdminRequiredディレクトリ同期のインストールにローカル管理者の許可が必要です。 イベントビューア/ エラープロンプト
DirSyncAlreadyInstalledディレクトリ同期ツールは既にインストールされています。バージョン {0}イベントビューア最新バージョンのディレクトリ同期ツールをインストールする前に、先行バージョンをアンインストールします。
DirSyncInstallKeyNotRemovedWindows Installer は、Azure Active Directory Sync MSI からアンインストール レジストリ キーを削除できませんでした。再度アンインストールを行うか、Microsoft Online サポートに連絡してください。イベントビューア手動でレジストリキーを削除してインストールを完了します。
DirSyncNotInstalledErrorAzure Active Directory 同期ツールのインストール完了がマシンで検出されませんでした。このツールの全バージョンをアンインストールし、最新版を再インストールしてください。イベントビューア最新版のディレクトリ同期ツールをインストールする前に、先行バージョンをすべてアンインストールします。
ErrorReRunConfigWizard構成に問題があるため、同期を開始できません。この問題を修正するには、「構成ウィザード」の実行をお試しください。引き続きエラーが生じる場合は、Microsoft Online サポートに連絡してください。イベントビューアディレクトリ同期構成ウィザードを実行します。
WindowsInstaller45Requiredインストールには Microsoft Windows Installer 4.5 が必要です。Microsoft Windows Installer 4.5 をインストールしてから再度お試しください。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
ErrorClearRunHistoryMIIS サーバーで実行履歴をクリアできませんでした。返されたエラーは、'{0}' です。Microsoft Online サポートに連絡してください。イベントビューア
ErrorNoStartConnection接続問題またはドメイン コントローラーにサーバーが接続出来ないため、同期に失敗しました。サーバーに接続していること、構成した全てのドメイン コントローラーがネットワークに接続していることを確認してください。ドメインまたはネーミング コンテキストを最近削除した場合は、構成ウィザードに戻ってください。イベントビューアディレクトリ同期ツールを実行するサーバーからローカル Active Directory のドメイン コントローラーにアクセスできるかを確認します。
ErrorNoStartCredentials資格情報に問題があるため、同期を開始できませんでした。構成ウィザードに戻り、同期用の資格情報を更新してください。イベントビューアディレクトリ同期構成ウィザードを実行し、資格情報を再度入力します。お客様はその資格情報でポータルに管理者としてアクセス出来るかを確認する必要があります。
ErrorNoStartNoDomainControllerサーバーはドメイン コントローラーにアクセス出来ないため、同期が開始できませんでした。ドメイン コントローラーがネットワークに接続していることを確認してください。イベントビューアディレクトリ同期ツールを実行するサーバーからローカル Active Directory ドメイン コントローラーにアクセスできるかを確認します。
ErrorStoppedConnectivity接続が停止したため、同期が停止しました。サーバーへの接続を復元してください。イベントビューアローカル ワークステーションがインターネットにアクセスできるか確認します。ユーザーにprovisioning.microsoftonline.com にping し、Microsoft Online ディレクトリ同期サービスにアクセスできるかを確認して貰います。
ErrorStoppedDatabaseDiskFull同期サーバーが使用する SQL Serverデータベースはフルのため、同期は停止しました。SQL Server データベースにスペースを確保してください。イベントビューアDirSync SQL データベースに使用するストレージにフリースペースを作ります。問題が解決しないと、ディレクトリ同期ツールは正常に実行できず、SQL データベースに永久的なダメージが生じる場合があります。
InstallNotAllowedOnDomainControllerMicrosoft Online Services 共存をドメインコントローラーにインストール出来ません。イベントビューアディレクトリ同期ツールは、ドメインに参加し、ドメイン コントローラーとして動作しないコンピューターにのみインストールが可能です。
InstallPathLengthTooLongインストールパスが長すぎます。パスを 116 文字以下にして再度お試しください。 イベントビューアディレクトリ同期ツールのインストールにお客様のパスを使用する場合は、パスを 116 文字以下にします。
InsufficentDiskSpaceディスクスペースが十分ではありません。イベントビューアディレクトリ同期ツールをローカル ワークステーションにインストールする十分なスペースがありません。
InvalidPlatformAzure Active Directory 同期ツールは、Windows Server 2003 Service Pack 2 以降を実行するコンピューターにインストールする必要があります。イベントビューアディレクトリ同期ツールをインストールするサーバーが最低要件を満たしているか確認します。
InvalidUPNFormatUser Principal Name (UPN) は、ログイン名です。ユーザーが入力した Microsoft Online の資格情報に '@' が含まれていないと、このエラーが表示されます。イベントビューアMicrosoft Online Services の有効な資格情報を入力します。
ADCredsNotValid入力した Enterprise 管理者資格情報は有効ではありません。正しい資格情報を入力し、再度お試しください。イベントビューアインストールウィザードは、インストールに使用されるユーザーアカウントが Enterprise 管理者のものであることを確認できませんでした。
MachineIsDomainJoinedUserIsNotコンピューターはドメインに参加していますが、現ユーザー資格情報には、ドメインのアクセス権限がありません。イベントビューアディレクトリ同期ツールをインストールする前に、最低要件を満たしたアカウントのドメインユーザーとしてログインします。
MachineIsNotDomainJoinedコンピューターはどのドメインにも参加していません。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
MachineNotDomainJoinedコンピューターはドメインに参加している必要があります。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
MIISSyncIsInProgressError同期エンジンが混雑しています。この同期セッション完了後にもう一度この操作を行ってください。イベントビューアMIIS により行われている操作が他にもあることを意味しており、新たな操作は、現在の操作が終了した後でのみ行うことができます。
MIISUserAddRight_AccountNotFoundアカウント名: '{0}' が見つかりませんでした。エラーコード: {1}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
MIISUserAddRight_AddFailed'{0}' は、'{1}' のアカウント権限に追加できませんでした。エラーコード: {2}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
MIISUserAddRight_PolicyHandleNotFoundポリシー ハンドルの取得に失敗しました。エラーコード: {0}イベントビューアディレクトリ同期ツールは、インストールに使用するローカルアカウントを MIIS 管理者グループに追加出来ませんでした。ユーザーを手動でグループに追加し、インストールを続ける必要があります。
PowerShellRequiredPowerShell のインストールが必要です。イベントビューアディレクトリ同期ツールがインストールされるサーバーが最低要件を満たしていることを確認します。
UnsupportedNameFormatサポートされていない名前形式です。サポートされるユーザー名形式の例: someone@example.com またはexample\someoneイベントビューアMicrosoft Online Services の有効な資格情報を入力します。
UserNotAMemberOfMIISAdmins現在のユーザーは、Microsoft Identity Integration Server (MIIS) 管理者グループのメンバーではありません。Azure Active Directory 同期ツールを最近インストールした場合は、一度ログオフしてから再度ログオンする必要があります。イベントビューアディレクトリ同期ツールの実行に使用するローカルActive Directory ユーザーアカウントを手動で MIIS 管理者グループに追加します。
UserNotAnEnterpriseAdminユーザー '{0}' は、Enterprise 管理者グループのメンバーではありません。イベントビューアディレクトリ同期ツールの実行に使用するローカル Active Directory ユーザーアカウントを手動で Active Directory Enterprise 管理者グループに追加します。
UnsupportedClientVersionこのバージョンのディレクトリ同期ツールは既にサポートされていません。削除した後、Microsoft Online Services 管理センターの [移行] タブにある [ディレクトリ同期] ページから最新バージョンをインストールしてください。イベントビューアポータルから最新版のディレクトリ同期ツールをダウンロードします。
InternetQueryOptionErrorInternet Explorer プロキシ設定が読み込まれていません。セットアップウィザードを使用した初期構成は、オンラインヘルプにアクセス出来ない場合があります。WinInet Error {0}イベントビューアInternet Explorer に入力したプロキシ設定をインストールウィザードで正しく読み取り/修正できなかったため、お客様にそれらの設定が正しいフォーマットであるかを確認していただきます。
InternetSetOptionErrorInternet Explorer プロキシ設定が設定されていません。セットアップウィザードを使用した初期構成では、オンラインヘルプにアクセス出来ない場合があります。WinInet Error {0}イベントビューアInternet Explorer に入力したプロキシ設定をインストールウィザードで正しく読み取り/修正できなかったため、お客様にそれらの設定が正しいフォーマットであるかを確認していただきます。
RichCoexistenceNotAllowed現在のローカルディレクトリにはExchange 2010 がインストールされていません。多機能な共存は認められません。 イベントビューアディレクトリ同期ツールをインストールする前に、多機能な共存に必要な事前要件を全てインストールします。

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。
プロパティ

文書番号:2684395 - 最終更新日: 07/06/2015 21:22:00 - リビジョン: 16.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Azure cloud services, Microsoft Azure Recovery Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m KB2684395
フィードバック