![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(115.19999999999999, 64%, 21%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Hi Tomoo Sugaya,
Microsoft Q&Aポータルでの質問ありがとうございます!
私は英語からの回答を翻訳しているので、文法的な問題があればご了承ください。
管理されたドメインに関するネットワークエラー(エラーコード:AADDS104)が発生しているようです。
エラー AADDS104 の一般的な原因は以下の通りです:
• 必要なポートをブロックしている不正なNSGまたはファイアウォールルール
• ユーザー定義ルート(UDR)またはカスタムルーティングテーブルがトラフィックをブロックしたり、誤ったルーティングをする
• 仮想ネットワーク(VNet)ピアリングの問題、ルートが競合したり無効なデフォルトルート(0.0.0.0/0)を伝播する可能性があります。
• サポートされていないまたは misconfigured な異なる Azure サブスクリプションやテナントからの VNet の使用
• DNSの誤設定または不適切な委任
• バックエンドのAzureプラットフォームの問題や断続的なサービス中断
こちらは問題を解決するためのステップバイステップのガイダンスです:
- NSGルールとファイアウォールの設定を確認する
• デフォルトのNSGルールが保持されており、拒否ルールがドメインサービスへのアクセスを上書きしないことを確認してください。
Microsoftのドキュメントに従って、必要なポートとプロトコルを許可してください:
- ユーザー定義ルート (UDR) を確認する
• 管理ドメインが展開されているVNetに、競合したり過度に広範なルート(特に0.0.0.0/0ルート)が割り当てられていないことを確認してください。
• 不必要な場合は、デフォルトのトラフィックをドメインサービスやインターネットから逸脱させないようにしてください。
指針を参照してください:Network planning and connections for Microsoft Entra Domain Services - Microsoft Entra ID | Microsoft Learn
- VNet ピアリングとネットワークトポロジーを確認する
• VNet ピアリングが正しく構成されていることを確認し、ピアリングされている VNet が同じ Azure AD テナント内にあること
・ピアリング設定が転送トラフィックとゲートウェイトランジットを許可するように確認する必要があります。
・管理されたドメインサブネットが孤立または到達不能になる原因となるルートを削除してください
- 診断ツールとログを実行する
• Azure AD DS の診断ツールを再度使用し、Azure AD Connect の同期ログを監視します
• Microsoft Entra ポータルで健康警告を監視する
- 可能であれば、ドメインコントローラーやサービスを再起動します
• 時には、再起動によって一時的なネットワークの不具合が解決することがあります
有用な文書 :
https://learn.microsoft.com/en-us/entra/identity/domain-services/network-considerations
https://learn.microsoft.com/en-us/entra/identity/domain-services/troubleshoot-alerts
エラーAADDS104は、NSG、UDR、またはVNetピアリングの設定ミスによって引き起こされる、マネージドドメインコントローラーへのネットワーク接続の問題を示しています。これらのネットワークコンポーネントをMicrosoftの文書化されたベストプラクティスと照らし合わせ、矛盾するルートやファイアウォールルールが存在しないことを再確認してください。
「回答を受け入れる」と「投票する」をお忘れなく、提供された情報が役に立った場合は、他のコミュニティのメンバーにとっても有益です。それは大いに感謝され、他の人にとっても助けになるでしょう。
ありがとう、
Pranitha