サーバー イベント ログ
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
このセクションの表では、MBAM サーバーのイベント ID のログ情報をまとめます。
構成
次の表に、構成時に MBAM サーバーで表示される可能性のあるイベント ID のメッセージおよびトラブルシューティング情報を示します。
| イベント ID | ソース | イベント シンボル | メッセージ | Troubleshooting |
|---|---|---|---|---|
103 |
Microsoft-Windows-MBAM-Server/Operational |
VssRegistrationException |
VSS の登録中に例外がスローされました。 |
|
104 |
Microsoft-Windows-MBAM-Server/Operational |
VssDeregistrationException |
VSS の登録解除中に例外がスローされました。 |
|
300 |
Microsoft-Windows-MBAM-Server /Admin |
CmdletError |
フォルダーの失敗に失敗しました。 |
タスクの実行時に終了エラーが発生したことを意味します。MBAM セットアップをさらに診断するには、ログ内のその他のイベント メッセージを調べてください。 |
301 |
Microsoft-Windows-MBAM-Server /Admin |
cmdletUnexpectedError |
予期しないコマンドレット エラーが発生しました。 |
|
302 |
Microsoft-Windows-MBAM-Server /Admin |
CmdletWarning |
コマンドレット警告。 |
|
303 |
Microsoft-Windows-MBAM-Server/Operational |
CmdletInformation |
コマンドレット情報。 |
参考情報です。トラブルシューティングの必要はありません。このイベントは、機能の有効化または無効化または処理のキャンセルなどのタスクがコマンドレットによって実行されていることを意味します。 |
400 |
Microsoft-Windows-MBAM-Server /Admin |
ConfiguratorError |
コンフィギュレーター エラー。 |
MBAM コンフィギュレーターの起動時にエラーが発生したことを意味します。ユーザーに MBAM コンフィギュレーターを実行する十分な権限があることを確認します。 |
401 |
Microsoft-Windows-MBAM-Server /Admin |
ConfiguratorUnexpectedError |
予期しないコンフィギュレーター エラーが発生しました。 |
MBAM コンフィギュレーター タスクの実行時に、終了エラーが発生したことを意味します。このエラー メッセージには、さらにエラーの詳細が含まれます。MBAM セットアップをさらに診断するには、イベント ログ内のその他のエラー メッセージを調べてください。次の既知のエラーがあります。
|
402 |
Microsoft-Windows-MBAM-Server /Admin |
ConfiguratorWarning |
コンフィギュレーター警告。 |
MBAM コンフィギュレーター タスクが期待どおりには完了しなかったが、完全には失敗していないことを意味します。既知のタスクには、Web アプリケーション機能に構成された LocalMachine\My storeに証明書がない、または保留中のタスクがタイムアウトしたなどが含まれます。 |
410 |
Microsoft-Windows-MBAM-Server/Operational |
ConfiguratorInformation |
コンフィギュレーター情報。 |
参考情報です。トラブルシューティングの必要はありません。このイベントは、MBAM コンフィギュレーターによってタスクが起動されたことを意味します。次の既知のタスクがあります。
|
500 |
Microsoft_Windows_MBAM_Server_Admin |
WebProviderUnexpectedError |
Web アプリケーション プロバイダーの予期しないエラーが発生しました。 |
MBAM Web サイトまたは IIS での Web サービスの有効化または構成中に、エラーが発生したことを意味します。次の既知のエラーがあります。
このエラーは、ユーザー アカウントを検証するために MBAM が Active Directory (AD) にアクセスできない場合もログに記録されます。IIS がインストール済みで、正しく構成されており、IIS サービスが実行中であることを確認します。MBAM ソフトウェアのすべての前提条件チェックにパスすることを確認します。ユーザーに IIS インスタンスに Web アプリケーションを作成する正しい権限があることを確認します。ユーザーが AD 内のユーザー アカウント オブジェクトに対する読み取り権限があることを確認します。 |
501 |
Microsoft-Windows-MBAM-Server /Admin |
WebProviderError |
Web アプリケーション プロバイダーの予期しないエラーが発生しました。 |
MBAM Web サイトまたは IIS の Web サービスの有効化、無効化または構成時に、エラーが発生したことを意味します。次の既知のエラーがあります。
IIS がインストールされ正しく構成されていることを確認します。レジストリ キー HKLM\SOFTWARE\Microsoft\InetStp:PathWWWRoot が存在し、アクセス可能であることを確認します。IIS 内のバインド情報が破損していないことを確認します。 |
502 |
Microsoft-Windows-MBAM-Server /Admin |
WebProviderWarning |
Web アプリケーション プロバイダーの警告。 |
MBAM Web サイトまたは Web サービスの有効化時に、終了しないエラーが発生したことを意味します。次の既知のエラーがあります。
このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。MBAM セットアップが実行されているサーバーから AD にアクセスできることを確認します。MBAM セットアップを実行しているユーザーに AD のアプリ プール アカウントの読み取り権限があることを確認します。AD のアプリ プール アカウントに SPN が登録済みである場合、他のアカウントには登録されていないことを確認します。 |
503 |
Microsoft-Windows-MBAM-Server/Operational |
WebProviderInformation |
Web アプリケーション プロバイダーの情報。{Description} |
参考情報です。トラブルシューティングの必要はありません。このイベントは、MBAM セットアップによってタスクが起動されたことを意味します。既知のタスクには、バインド情報およびルート サイトなどの IIS 構成の取得、サービス プリンシパル名 (SPN) の構成などが含まれます。 |
600 |
Microsoft-Windows-MBAM-Server /Admin |
SetupUnexpectedError |
予期しないセットアップ エラーが発生しました。 |
MBAM 機能の有効化または無効化または構成時に、終了エラーが発生したことを意味します。次の既知のエラーがあります。
このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。MBAM ソフトウェアのすべての前提条件チェックにパスすることを確認します。MBAM のレジストリ パス、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server が存在することを確認し、存在する場合は、すべてのサブキーが読み取り可能であることを確認します。MBAM セットアップが実行されているサーバーから AD にアクセスできることを確認します。MBAM セットアップを実行しているユーザーに AD の読み取り権限があることを確認します。 VSS ライターの登録が成功するには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。MBAM 機能を無効にする場合や MBAM をアンインストールする場合、MBAM が Web サイトや Web サービスを削除できるよう、ログ ファイルや web.config ファイルなどのすべてのファイルが閉じられていることを確認します。 |
601 |
Microsoft-Windows-MBAM-Server /Admin |
SetupError |
セットアップ エラー。 |
MBAM 機能の有効化または無効化または構成時に、終了エラーが発生したことを意味します。次の既知のエラーがあります。
このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。IIS がインストールされ正しく構成されていることを確認します。MBAM ソフトウェアのすべての前提条件チェックにパスすることを確認します。VSS ライターの登録が成功するには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。 |
602 |
Microsoft-Windows-MBAM-Server /Admin |
SetupWarning |
セットアップ警告。 |
Configuration Manager (CM) 統合や MBAM Web アプリケーションなどの MBAM 機能の有効化または無効化または構成時に、終了しないエラーが発生したことを意味します。次の既知のエラーがあります。CM の SRS ロール ポイントから MBAM レポートを削除できません。また、ドメイン コントローラーでホスト名を解決できません。このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。 MBAM セットアップが実行されているサーバーから AD にアクセスできることを確認します。MBAM セットアップを実行しているユーザーに、CM の SRS ロール ポイントとして構成されている SSRS インスタンスに対する削除権限があることを確認します。 |
603 |
Microsoft-Windows-MBAM-Server/Operational |
SetupInformation |
セットアップ情報。 |
参考情報です。トラブルシューティングの必要はありません。 |
605 |
Microsoft-Windows-MBAM-Server /Admin |
WebProviderSoftwareCheckFailure |
Web アプリケーションを有効にすることができません。満たされていないソフトウェアの依存関係が少なくとも 1 つ存在します。 |
MBAM セットアップは、MBAM Web サイトおよび Web サービスのインストール時に、必要な前提条件が整っているか確認します。このメッセージは、必要な前提条件がないため MBAM が要求された Web サイトおよび Web サービスをインストールできなかったことを意味します。このメッセージの前のエラー メッセージを確認して、不足している前提条件の情報を確認してください。 |
606 |
Microsoft-Windows-MBAM-Server /Admin |
SetupParameterValidationFailure |
サーバー機能を有効にするために必要なパラメーターが指定されていないか、検証にパスしませんでした。 |
MBAM 機能を構成するために必要なパラメーターが指定されていないか、検証にパスしませんでした。 |
607 |
Microsoft-Windows-MBAM-Server /Admin |
SetupParameterValidationFailureWithError |
サーバー機能を有効にするために必要な特定のパラメーターを検証しているときにエラーが発生しました。 |
サーバー機能を有効にするために必要な特定のパラメーターを検証しているときに、エラーが発生したことを意味します。 |
700 |
Microsoft-Windows-MBAM-Server /Admin |
DbProviderUnexpectedError |
DB プロバイダーの予期しないエラーが発生しました。 |
|
701 |
Microsoft-Windows-MBAM-Server /Admin |
DbProviderError |
DB プロバイダー エラーが発生しました。 |
実際のエラーに関する追加の情報は、[イベントの詳細] セクション内のメッセージにあります。次に確認する領域をいくつか示します。
|
702 |
Microsoft-Windows-MBAM-Server /Admin |
DbProviderWarning |
DB プロバイダー警告。 |
|
703 |
Microsoft-Windows-MBAM-Server/Operational |
DbProviderInformation |
DB プロバイダー情報。 |
参考情報です。トラブルシューティングの必要はありません。 |
704 |
Microsoft-Windows-MBAM-Server /Admin |
DbProviderDacError |
データ層アプリケーションの展開中にエラーが発生しました。 |
MBAM は、データ層アプリケーションとしてそのデータベースをパッケージし、それを Microsoft.SqlServer.Dac.DacServices を使用して登録しようとします。コンテキストのエラー メッセージは、DAC サービスによってレポートされます。イベントには、その原因の詳細情報が含まれます。問題をトラブルシューティングおよび修正するには、エラー メッセージの情報を読んでください。 |
705 |
Microsoft-Windows-MBAM-Server /Admin |
DbProviderDacWarning |
データ層アプリケーションの展開中に警告が発生しました。 |
MBAM は、データ層アプリケーションとしてそのデータベースをパッケージし、それを Microsoft.SqlServer.Dac.DacServices を使用して登録しようとします。コンテキストの警告メッセージは、DAC サービスによってレポートされます。イベントには、その原因の詳細情報が含まれます。問題をトラブルシューティングおよび修正するには、警告メッセージの情報を読んでください。 |
706 |
Microsoft-Windows-MBAM-Server/Operational |
DbProviderDacInformation |
データ層アプリケーションの展開中にメッセージが生成されました。 |
参考情報です。トラブルシューティングの必要はありません。 |
800 |
Microsoft-Windows-MBAM-Server /Admin |
ReportProviderUnexpectedError |
レポート プロバイダーの予期しないエラーが発生しました。 |
レポート プロバイダーの予期しないエラーが発生しました。{Description} {exceptionDetails} 次に可能性のある例外をいくつか示します。 ディレクトリ名 '{directoryName}' の取得時にエラーが発生しました ディレクトリ '{directoryName}' のファイルの取得時に例外が発生しました ディレクトリ '{directoryName}' のディレクトリの列挙時に例外が発生しました ファイル '{fileName}' のすべてのバイトの読み取り時に例外が発生しました MBAM セットアップは、MBAM のインストール時に指定したインストール パスにすべてのレポート ファイルを解凍します。インストール モジュールは、レポートのインストールの一環として、インストール パスの解凍済みのレポート ファイルにアクセスを試行し、レポート ファイルをパブリッシュするために SQL Reporting Services と通信します。前述のエラーは、解凍されたインストール パスのファイルまたはフォルダーに MBAM がアクセスできないときに発生します。次にこの問題を解決するヒントをいくつか示します。
Reporting Services 接続に失敗しました。{exceptionDetails} モジュールは MBAM レポートのインストール時に SSRS Web サービスと通信し、フォルダーを作成したり、レポートをパブリッシュしようとしたりします。前述のメッセージは、MBAM が SSRS Web サービスを検出できなかったか通信できなかったことを意味します。次にこの問題を解決するヒントをいくつか示します。
Reporting Services インスタンス URL '{SSRSInstanceUrl}' を使用して MBAM レポートを削除できませんでした。MBAM レポートに必要な SSRS インスタンスが実行中で正しく構成されていることを確認します。 MBAM インストールが失敗した場合、またはユーザーが MBAM レポート機能を無効にした場合、セットアップ モジュールは SSRS レポートを削除します。前述のメッセージは、MBAM が SSRS レポートの削除に失敗したことを意味します。次にこの問題を解決するヒントをいくつか示します。
レポートのパブリッシュ時にエラーが発生しました。{exceptionDetails}。 モジュールは MBAM レポートのインストール時に SSRS Web サービスと通信し、フォルダーを作成したり、レポートをパブリッシュしようとしたりします。前述のメッセージは、レポートのパブリッシュ時に SSRS Web サービスが例外をレポートしたことを意味します。次にこの問題を解決するヒントをいくつか示します。
グループ ユーザー名 '{userName}' のポリシーが既に存在します。これが正しくない場合、Reporting Service の重複するまたは無効なポリシーを手動で修正します。 MBAM レポートのパブリッシュ後、MBAM セットアップでは、MBAM レポート ユーザー ロールを (存在しない場合に) 作成しようとし、対応するユーザー ポリシーを設定します。前述のメッセージは、レポートのユーザー ロール ポリシーの設定時に SSRS Web サービスが例外をスローしたことを意味します。詳細については、イベント メッセージの指示に従い、"https://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=SQL+Server+Reporting+Services&ProdVer=8.00&EvtID=rsInvalidPolicyDefinition&EvtSrc=Microsoft.ReportingServices.Diagnostics.ErrorStrings.resources.Strings&LCID=1033" を参照してください。 SSRS へのアクセスの検証時にエラーが発生しました。{exceptionDetails}。 MBAM セットアップでは、前提条件チェックの一環として、SSRS 下のフォルダーにユーザーがアクセスしたり、フォルダーを作成したりする権限があるかどうかを確認します。このエラー メッセージは、SSRS へのアクセスの検証時に例外が発生したことを意味します。デバッグ時のヒントについては、例外の詳細を参照してください。 SSRS の URL の確認時に SOAP エラーが発生しました。{exceptionDetails}。 SSRS の URL の確認時に Web エラーが発生しました。{exceptionDetails}。 SSRS の URL の確認時に http および https エラーが発生しました。{exceptionDetails}。 SSRS の URL の確認時にエラーが発生しました。{exceptionDetails}。 MBAM セットアップでは、前提条件チェックの一環として、提供された SSRS と関連付けられている URL を取得し、SSRS Web サービスと通信しようとします。前述のエラーは、SSRS Web サービスが特定の URL で例外をスローしたことを意味します。詳細については、例外の詳細を参照してください。次に SSRS の通信上の問題を解決するヒントをいくつか示します。
SSRS バージョンの取得時にエラーが発生しました。{exceptionDetails} MBAM セットアップでは、前提条件チェックの一環として、提供された SSRS インスタンスと関連付けられているバージョン番号を取得するために WMI に問い合わせます。前述のエラー メッセージは、WMI に問い合わせたときに例外が発生したことを意味します。詳細については、例外の詳細を参照してください。次に実行できるいくつかの確認を示します。
現在のユーザーには WMI 名前空間 '{ssrsWMINamespace}' にアクセスする権限がありません。 名前空間 '{ssrsWMINamespace}' の列挙時にエラーが発生しました。ローカル ホスト上に SSRS WMI プロバイダー用の RPC サーバーが見つかりませんでした。 名前空間 '{ssrsNamespace}' の列挙時にエラーが発生しました。ローカル ホスト上に SSRS のインスタンスを見つけることができませんでした。 WMI へのアクセス時にエラーが発生しました。インスタンス '{ssrs インスタンス}' の RPC サーバーが見つかりませんでした。 WMI へのアクセス時にエラーが発生しました。インスタンス名 '{ssrsInstanceName}' が不正です。 WMI へのアクセス時にエラーが発生しました。ローカル ホスト上にインスタンス '{ssrsInstanceName}' を見つけることができませんでした。 MBAM セットアップでは、前提条件チェックの一環として、特定のインスタンスと関連付けられている WMI 名前空間を取得するために WMI に問い合わせます。前述のエラー メッセージは、WMI に問い合わせたときに例外が発生したことを意味します。詳細については、例外の詳細を参照してください。次に実行できるいくつかの確認を示します。
|
801 |
Microsoft-Windows-MBAM-Server /Admin |
ReportProviderError |
レポート プロバイダーの予期しないエラーが発生しました。 |
SQL サーバー レポート サービス インスタンス名が渡されると、MBAM はレポート インスタンスと対応する WMI 名前空間を探し、接続しようとします。これは、MBAM が SSRS WMI 名前空間を検索したり、接続したりしようとしたときに MBAM で例外が発生した際に、発生するエラーです。詳細については、このメッセージの前に MBAM セットアップ チャネルに記録されているエラー メッセージの情報を参照してください。次に確認できるいくつかの事柄を示します。
|
802 |
Microsoft-Windows-MBAM-Server /Admin |
ReportProviderWarning |
レポート プロバイダー警告。 |
|
803 |
Microsoft-Windows-MBAM-Server/Operational |
ReportProviderInformation |
レポート プロバイダー情報。 |
参考情報です。トラブルシューティングの必要はありません。 |
900 |
Microsoft-Windows-MBAM-Server /Admin |
CMProviderUnexpectedError |
CM プロバイダーの予期しないエラーが発生しました。 |
Configuration Manager (CM) 統合機能を有効化または無効化または構成中に、MBAM で終了エラーが発生したことを意味します。次の既知のエラーがあります。
このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。MBAM ソフトウェアのすべての前提条件チェックにパスすることを確認します。MBAM のレジストリ パス、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server が存在し、すべてのサブキーが読み取り可能であることを確認します。MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。MBAM セットアップが起動されているコンピューターに Configuration Manager コンソールがインストールされており、ターゲット CM サイト サーバーへの接続に使用できることを確認します。CM に SRS ロール ポイントとして有効な SSRS インスタンスが構成されており、MBAM セットアップを実行しているユーザーに SSRS インスタンスの読み取りまたは書き込み権限があることを確認します。 |
901 |
Microsoft-Windows-MBAM-Server /Admin |
CMProviderError |
CM プロバイダーの予期しないエラーが発生しました。 |
Configuration Manager (CM) 統合機能を有効化または無効化または構成中に、MBAM で終了エラーが発生したことを意味します。次の既知のエラーがあります。
このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。MBAM ソフトウェアのすべての前提条件チェックにパスすることを確認します。MBAM のレジストリ パス、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server が存在し、すべてのサブキーが読み取り可能であることを確認します。MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。MBAM セットアップが起動されているコンピューターに Configuration Manager コンソールがインストールされており、ターゲット CM サイト サーバーへの接続に使用できることを確認します。CM に構成項目、基準およびコレクションを作成する読み取りおよび書き込み権限がユーザーにあることを確認します。CM に SRS ロール ポイントとして有効な SSRS インスタンスが構成されていることを確認し、MBAM セットアップを実行しているユーザーに SSRS インスタンスに対する読み取りおよび書き込み権限があることを確認します。 |
902 |
Microsoft_Windows_MBAM_Server_Admin |
CMProviderWarning |
CM プロバイダー警告。 |
Configuration Manager (CM) 統合機能の有効化時に、終了しないエラーが発生したことを意味します。次の既知のエラーがあります。CM に MBAM がサポートされているコンピューターのコレクション ルールをコミットできなかったり、その他の SSRS およびネットワーク関連のエラーがありました。 このイベント メッセージには、さらにこの特定のエラーの情報が含まれます。この警告を発生されせる一部の操作は、警告後に回収されます。何度か再試行してもエラーが継続する場合、MBAM は実際のエラーで終了する場合があります。MBAM セットアップをさらに診断するには、ログ内のその他のイベント メッセージを調べてください。 |
903 |
Microsoft-Windows-MBAM-Server/Operational |
CMProviderInformation |
CM プロバイダー情報。 |
参考情報です。トラブルシューティングの必要はありません。 |
操作
次の表に、MBAM サーバーの実行時に発生する可能性のあるイベント ID のメッセージおよびトラブルシューティング情報を示します。
| イベント ID | ソース | イベント シンボル | メッセージ | Troubleshooting |
|---|---|---|---|---|
1 |
Microsoft-Windows-MBAM-Web/Admin |
WebAppSpnError |
アプリケーション:{SiteName}\{VirtualDirectory} が次のサービス プリンシパル名 (SPN) に欠落しています:{ListOfSpns} アカウントに必要な SPN を登録してください:{実行アカウント}。 |
統合 Windows 認証が成功するには、必要な SPN の準備が整っている必要があります。このメッセージは、MBAM アプリケーション用に必要な SPN が正しく構成されていないことを意味します。詳細については、このイベントに含まれる情報を参照してください。 詳細については、「Prerequisites for the Administration and Monitoring Server」の「サービス プリンシパル名 (SPN)」を参照してください。 |
4 |
Microsoft-Windows-MBAM-Web/Operational |
PerformanceCounterError |
パフォーマンス カウンターの取得時にエラーが発生しました。 メッセージ:{EventMessage}カテゴリ:{CategoryOfPerformanceCounter} パフォーマンス カウンター:{NameOfPerformanceCounter} インスタンス:{Name of performance counter category instance} 例外:{ExceptionThrown} トレース メッセージには、次に説明するいくつかの実際の例外のメッセージが含まれます。 ArgumentNullException:この例外は、要求されたパフォーマンス カウンターのカテゴリ、カウンターまたはインスタンスが無効である場合にスローにされます。 System.InvalidOperationException: categoryName は空の文字列 ("") です。または counterName は空の文字列 ("") です。 または、このカウンターでは要求された読み取りおよび書き込み権限の設定は無効です。 または (readOnly が true の場合に) 指定されたカテゴリが存在しません。 または (readOnly が false の場合に) 指定されたカテゴリが .NET フレームワーク カスタム カテゴリではありません。 または指定したカテゴリはマルチインスタンスとマークされ、パフォーマンス カウンターをインスタンス名で作成する必要があります。 または instanceName が 127 文字を超えています。 または categoryName および counterName が別の言語にローカライズされています。 System.ComponentModel.Win32Exception:システム API へのアクセス時にエラーが発生しました。 System.PlatformNotSupportedException:プラットフォームが、パフォーマンス カウンターをサポートしない Windows 98 または Windows Millennium Edition (ME) です。 System.UnauthorizedAccessException:管理者権限なしで実行されているコードが、パフォーマンス カウンターの読み取りを試行しました。 |
スローされた例外に関する詳細については、イベントに含まれるメッセージに含まれます。System.UnauthorizedAccessException がスローされた場合、MBAM 実行アカウント (アプリ プール) がパフォーマンス カウンター API にアクセスできることを確認します。 |
100 |
Microsoft-Windows-MBAM-Web/Admin |
AdminServiceRecoveryDbError |
GetMachineUsers:データベースからユーザー情報の取得時にエラーが発生しました。メッセージ:{message} または GetRecoveryKey:データベースからリカバリ キーの取得時にエラーが発生しました。メッセージ:{message} または GetRecoveryKey:データベースからユーザー情報の取得時にエラーが発生しました。メッセージ:{message} または GetRecoveryKeyIds:データベースからリカバリ キー ID の取得時にエラーが発生しました。メッセージ:{message} または GetTpmHashForUser:リカバリ データベースから TPM ハッシュ データの取得時にエラーが発生しました。メッセージ:{message} または GetTpmHashForUser:リカバリ データベースから TPM ハッシュ データの取得時にエラーが発生しました。メッセージ:{message} または QueryDriveRecoveryData:データベースからドライブのリカバリ データの取得時にエラーが発生しました。メッセージ:{message} または QueryRecoveryKeyIdsForUser:データベースからリカバリ キー ID の取得時にエラーが発生しました。メッセージ:{message} または QueryVolumeUsers:データベースからユーザー情報の取得時にエラーが発生しました。 |
このメッセージは、MBAM リカバリ データベースとの通信時に例外が発生すると必ず記録されます。トレースに含まれる情報に目を通し、例外に関する具体的な詳細を取得してください。 トラブルシューティング手順の詳細は、TechNet 記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」を参照してください。 |
101 |
Microsoft-Windows-MBAM-Web/Admin |
AdminServiceComplianceDbError |
GetRecoveryKey:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または GetRecoveryKeyIds:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または GetTpmHashForUser:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または QueryRecoveryKeyIdsForUser:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または QueryDriveRecoveryData:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} |
このメッセージは、MBAM 準拠データベースとの通信時に例外が発生すると必ず記録されます。トレースに含まれる情報に目を通し、例外に関する具体的な詳細を取得してください。 トラブルシューティング手順の詳細は、TechNet 記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」を参照してください。 |
102 |
Microsoft-Windows-MBAM-Web/Admin |
AgentServiceRecoveryDbError |
このメッセージは、リカバリ データベースとの通信の試行時に MBAM エージェント サービスに例外があったことを意味します。イベントに含まれるメッセージに目を通し、例外に関する具体的な情報を取得してください。 MBAM リカバリ データベースに接続または実行するために必要な権限が MBAM アプリ プール アカウントにあるかどうかを確認するには、TechNet の記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」を参照してください。 |
|
103 |
Microsoft-Windows-MBAM-Web/Admin |
AgentServiceError |
クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを取得できませんでした。または 呼び出し元の ID のアカウント検証が失敗しました。 |
"PostKeyRecoveryInfo"、"IsRecoveryKeyResetRequired"、"CommitRecoveryKeyRest" または "GetTpmHash" Web メソッドに対する呼び出しが MBAM エージェント サービスに実行される際、呼び出し元の資格証明を取得するため、呼び出し元のコンテキストが取得されます。呼び出し元のコンテキストが Null であるか空である場合、MBAM エージェント サービスは "クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できませんでした。" というログを記録します。 Web メソッドが呼び出し元がコンピューター アカウントであることを期待しているときにコンピューター アカウントでない場合、Web メソッドが呼び出し元がユーザー アカウントであることを期待しているときに呼び出し元がユーザー アカウントではないか、データ移行グループ アカウントのメンバーでない場合は、"呼び出し元 ID のアカウント検証に失敗しました。" というメッセージが記録されます。 |
104 |
Microsoft-Windows-MBAM-Web/Admin |
StatusServiceComplianceDbConfigError |
"レジストリの準拠データベースの接続文字列が空です。" |
このメッセージは、コンプライアンス db 接続文字列が無効である場合、常にログに記録されます。 レジストリ キー HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString の値を確認します。 |
105 |
Microsoft-Windows-MBAM-Web/Admin |
StatusServiceComplianceDbError |
このエラーは、MBAM Web サイトおよび Web サービスが MBAMCompliance データベースに接続できなかったことを意味します。 IIS アプリ プール アカウントで MBAM コンプライアンス データベースに接続できるか確認するには、TechNet の記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」を参照してください。 |
|
106 |
Microsoft-Windows-MBAM-Web/Admin |
HelpdeskError |
URL {url} に対する要求が原因で内部エラーが発生しました。または 実行コンテキストの情報を取得するときにエラーが発生しました。サービス プリンシパル名 (SPN) の登録を確認できませんでした。または サービス プリンシパル名 (SPN) の登録の確認時にエラーが発生しました。 |
ヘルプデスク アプリケーションで未処理の例外が生成されました。例外を具体的に確認するには、MBAM 管理者操作チャネルのログ エントリを確認します。または ヘルプデスクの Web サイトの最初の読み込み処理時、SPN チェックが実行されます。ヘルプデスクでは SPN を確認するために、実行アカウントの情報、IIS のサイト名、ヘルプデスクの Web サイトに対応する ApplicationVirtualPath を求めます。これらの 1 つ以上が無効であるか存在しない場合、このエラー メッセージが記録されます。または このメッセージは、SPN の検証時にセキュリティの例外がスローされたことを意味します。イベントの詳細セクションに含まれる例外を参照してください。 |
107 |
Microsoft-Windows-MBAM-Web/Admin |
SelfServicePortalError |
ユーザーのリカバリ キーの取得時にエラーが発生しました。イベントの詳細:{ExceptionMessage} または 実行コンテキストの情報を取得するときにエラーが発生しました。サービス プリンシパル名 (SPN) の登録を確認できませんでした。イベントの詳細:ユーザー:{username Identity} アプリケーション:{SiteName\ApplicationVirtualPath} または サービス プリンシパル名 (SPN) の登録の確認時にエラーが発生しました。イベントの詳細:{ExceptionMessage} |
リカバリ キーを取得する要求に対し予期せぬ例外がスローされたことを意味します。イベントの詳細セクションに含まれる例外メッセージを参照してください。MBAM ヘルプデスクでトレーシングが有効の場合、トレース データを取得して詳細な例外メッセージを参照してください。または セルフサービス ポータル (SSP) は、最初の読み込み処理時に実行アカウントの情報、IIS サイト名、セルフサービス Web サービスに対応する ApplicationVirtualPath を SPN を検証するために取得します。これらの 1 つ以上が無効な場合、このエラー メッセージが記録されます。または このメッセージは、SPN の検証時にセキュリティの例外がスローされたことを意味します。イベントの詳細セクションに含まれる例外を参照してください。 |
108 |
Microsoft-Windows-MBAM-Web/Admin |
DomainControllerError |
ドメイン名 {DomainName} の解決時にエラーが発生し、メモリの割り当てが失敗しました。または DsGetDcName メソッドを起動できませんでした。イベントの詳細:{ExceptionMessage} |
MBAM はドメイン名の解決に DsGetDcName の Windows API を利用します。このメッセージは、DsGetDcName がメモリの割り当ての失敗を意味する ERROR_NOT_ENOUGH_MEMORY を返すと記録されます。または このメッセージは、DsGetDcName の API メソッドがホスト システムで利用できないことを意味します。 |
109 |
Microsoft-Windows-MBAM-Web/Admin |
WebAppRecoveryDbError |
リカバリ データベースの構成の読み取り時にエラーが発生しました。リカバリ データベースへの接続文字列が構成されていません。メッセージ:{message} または DoesUserHaveMatchingRecoveryKey:ユーザーのリカバリ キー ID の取得時にエラーが発生しました。メッセージ:{message} または QueryDriveRecoveryData:ドライブのリカバリ データの取得時にエラーが発生しました。メッセージ:{message} または QueryRecoveryKeyIdsForUser:ユーザーのリカバリ キー ID の取得時にエラーが発生しました。メッセージ:{message} または リカバリ データベースからの TPM パスワード ハッシュの取得時にエラーが発生しました。イベントの詳細:{ExceptionMessage} |
このメッセージは、"HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString" のリカバリ データベースの接続文字列情報が不正であることを意味します。このレジストリ キー値を確認します。または 以降に任意のメッセージが記録されている場合、TechNet 記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」に記載されているトラブルシューティング手順を参照して、アプリのプールの資格証明を使用して IIS サーバーから MBAM リカバリ データベースに接続を確立できるかを確認します。 |
110 |
Microsoft-Windows-MBAM-Web/Admin |
WebAppComplianceDbError |
準拠データベースの構成の読み取り時にエラーが発生しました。準拠データベースへの接続文字列が構成されていません。または GetRecoveryKeyForCurrentUser:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または QueryRecoveryKeyIdsForUser:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} または QueryRecoveryKeyIdsForUser:準拠データベースへの監査イベントの記録時にエラーが発生しました。メッセージ:{message} |
このメッセージは、"HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString" の準拠データベースの接続文字列情報が不正であることを意味します。前述のレジストリ キーに対応する値を確認します。または 以降に任意のメッセージが記録されている場合、TechNet 記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」に記載されているトラブルシューティング手順を参照して、アプリのプールの資格証明を使用して IIS サーバーから MBAM 準拠データベースに接続を確立できるかを確認します。 |
111 |
Microsoft-Windows-MBAM-Web/Admin |
WebAppDbError |
これらのエラーは、次の 2 つの状態を意味します。
例外の詳細については、イベントに含まれるメッセージを参照してください。 MBAM 実行アカウント (アプリ プール アカウント) が MBAM コンプライアンスおよびリカバリ データベースに接続でき、GetVersion ストアド プロシージャを実行する権限があるかを確認するには、TechNet の記事「SQL Server データベース エンジンへの接続時のトラブルシューティングの手順」を参照してください。 |
|
112 |
Microsoft-Windows-MBAM-Web/Admin |
WebAppError |
サービス プリンシパル名 (SPN) の登録の確認時にエラーが発生しました。イベントの詳細:{ExceptionMessage} |
MBAM は、SPN 検証を実行するために Active Directory に問い合わせ、SPN にマップされている実行アカウントを取得します。また MBAM は "ApplicationHost.config" にも問い合わせて、MBAM Web サイト バインドを取得します。このエラー メッセージは、MBAM が Active Directory と通信できなかったか、applicationHost.config ファイルを読み込めなかったかを意味します。 AD または ApplicationHost.config ファイルに問い合わせる権限が実行アカウント (アプリのプール アカウント) にあることを確認します。また、ApplicationHost.config ファイルのサイト バインド エントリを確認します。 |
200 |
Microsoft-Windows-MBAM-Web/Operational |
HelpDeskInformation |
管理 Web サイト アプリケーションが、サポートされているバージョンのリカバリ データベースを正しく検出し、接続できました。または 管理 Web サイト アプリケーションが、サポートされているバージョンの準拠データベースを正しく検出し、接続できました。 |
MBAM ヘルプデスク Web サイトからリカバリおよび準拠データベースに正常に接続できたことを意味します。 |
201 |
Microsoft-Windows-MBAM-Web/Operational |
SelfServicePortalInformation |
セルフサービス ポータル アプリケーションが、サポートされているバージョンのリカバリ データベースを正しく検出し、接続できました。または セルフサービス ポータル アプリケーションが、サポートされているバージョンの準拠データベースを正しく検出し、接続できました。 |
MBAM セルフサービス ポータルからリカバリおよび準拠データベースに正常に接続できたことを意味します。 |
202 |
Microsoft-Windows-MBAM-Web/Operational |
WebAppInformation |
アプリケーションの SPN が正しく登録されています。 |
MBAM ヘルプデスク Web サイトで必要であった SPN が実行アカウントに対して正しく登録されています。 |
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。