"Unable to communicate with the Windows Azure Active Directory service" または "Unable to establish a connection with the authentication service" エラーが発生する

現象
環境に非認証プロキシ サーバーが含まれる場合、ID の同期クライアントは Azure Active Directory を認証できない場合があります。

例えば、Azure AD Connect、Azure Active Directory 同期サービス (Azure AD Sync)、Azure Active Directory 同期ツールなどの ID 同期クライアントを使用している場合に、この現象が発生します。

Azure AD Connect または Azure AD Sync を使用している場合

ウィザードに以下の構成エラー メッセージが表示されます。

"Ready to configure.

We have gathered enough information to configure Azure AD Sync and will now create a default configuration.

Failed even after 5 retries. Action: PingProvisioningServiceEndPoint, Exception: Unable to communicate with the Windows Azure Active Directory service. Tracking ID: 01601250-7951-469c-8973-34e2a8e1ca10 See the event log for more details."


(構成の準備完了。

Azure AD Sync を構成するための十分な情報が収集されたため、既定の構成を作成します。

5 回再試行に失敗しました。対応: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。追跡 ID: 01601250-7951-469c-8973-34e2a8e1ca10 詳細については、イベント ログを参照してください。)
上記の現象が発生すると、以下のような "エラー 906" エントリが Azure AD Connect または Azure AD Sync ログに記録されます。このエントリは、ID 同期製品がインターネットへ直接接続しようとしていることを示します。

"AzureActiveDirectoryDirectorySyncTool Error: 906 : System.Management.Automation.CmdletInvocationException: Failed even after 5 retries. Action: PingProvisioningServiceEndPoint, Exception: Unable to communicate with the Windows Azure Active Directory service. Tracking ID: 90edf657-f63e-46cc-94ec-df88817f4c73 See the event log for more details.. --->
Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: Failed even after 5 retries. Action: PingProvisioningServiceEndPoint, Exception: Unable to communicate with the Windows Azure Active Directory service. Tracking ID: 90edf657-f63e-46cc-94ec-df88817f4c73 See the event log for more details."


(AzureActiveDirectoryDirectorySyncTool エラー: 906 : System.Management.Automation.CmdletInvocationException: 5 回再試行に失敗しました。対応: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。追跡 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 詳細については、イベント ログを参照してください。--->
Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: 5 回再試行に失敗しました。対応: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。追跡 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 詳細については、イベント ログを参照してください。)

Azure Active Directory 同期ツールを使用している場合

以下のディレクトリ同期のイベント ID 0 が、ID 同期クライアント コンピューターのアプリケーション イベント ログに記録されます。

ログの名前: アプリケーション
ソース: ディレクトリ同期
イベント ID: 0
タスクのカテゴリ: なし
レベル: エラー
詳細情報:
認証サービスへの接続を確立できませんでした。テクニカル サポートにお問い合わせください。GetAuthState() は -2147186688 状態によって失敗しました。HResult:0。テクニカル サポートにお問い合わせください。(0x80048862)

さらに、ネットワーク モニター (Netmon.exe) トレースで、Microsoft Online Services サインイン アシスタントがプロキシを使用し、login.microsoftonline.com へアクセスしていることが示されています。
原因
この現象は、ID 同期製品がベースとしている .NET フレームワークがプロキシの設定を認識しないために発生します。
解決方法
以下の手順に従って、問題を解決してください。
  1. 以下のファイルを開きます。
    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
  2. ファイルの最後に、以下の文字列を追加します。
    <system.net>    <defaultProxy>      <proxy        usesystemdefault="true"        proxyaddress="http://<PROXYIP>:80"        bypassonlocal="true"      />    </defaultProxy>  </system.net>
    注: このコードの <PROXYIP> は、実際のプロキシ IP アドレスを表します。プロキシ設定の詳細については、「 要素 (ネットワーク設定)」を参照してください。
プロパティ

文書番号:3013032 - 最終更新日: 01/05/2016 00:16:00 - リビジョン: 1.0

  • kbprb kbtshoot kbexpertiseadvanced kberrmsg kbsurveynew o365022013 o365 o365a o365e o365m KB3013032
フィードバック