次の方法で共有


1 つ以上の Microsoft Entra Connect サービスが開始されない

この記事では、Microsoft Entra Connect サービスの開始を妨げる問題について説明します。

元の製品バージョン: Microsoft Entra ID、Office 365 Identity Management
元の KB 番号: 2995030

現象

1 つ以上の Microsoft Entra Connect サービスが開始されない場合があります。 たとえば、Microsoft Azure AD Sync サービス (ADSync) は開始されません。

解決策 1: グループ ポリシー内でユーザー権利の割り当てアクセス許可を設定する

ADSync サービス アカウントがローカル、サービス、バッチ ジョブとしてログオンできるように、必要に応じてグループ ポリシーを変更します。 ドメイン グループ ポリシーはローカル グループ ポリシーより優先されるため、両方の種類のグループ ポリシーの設定を確認する必要があります。

  1. [スタート] を選び、検索ボックスに「gpedit.msc」と入力して Enter キーを押し、ローカル グループ ポリシー エディター スナップインを開きます。

  2. コンソール ツリーの [コンピューターの構成] で、 [Windows の設定]>[セキュリティの設定]>[ローカル ポリシー] を展開して、 [ユーザー権利の割り当て] を選びます。

  3. 次のポリシー設定に ADSync サービス アカウントが追加されていることを確認します。

    • ローカル ログオンを許可
    • バッチ ジョブとしてログオンする
    • サービスとしてログオン
  4. ドメイン グループ ポリシーの場合は、管理コマンド プロンプトを開きます。

  5. 次の gpresult コマンドを実行すると、グループ ポリシー レポートが生成されます。

    gpresult /H gpresult.htm
    
  6. 結果のグループ ポリシー レポート (gpresult.htm) を開きます。

  7. [ユーザー権利の割り当て] の設定がドメイン グループ ポリシー オブジェクト (GPO) を通じて適用される場合は、ドメイン コントローラーから [グループ ポリシー管理] コンソール (gpmc.msc) を使って、次のいずれかの操作を実行します。

    • Winning GPO から次のポリシー設定を削除します。

      • ローカル ログオンを許可
      • バッチ ジョブとしてログオンする
      • サービスとしてログオン
    • Winning GPO を更新して、ADSync サービス アカウントを含めます。

  8. ローカル グループ ポリシーまたはドメイン グループ ポリシーに何らかの変更を行った場合は、コンピューターを再起動して変更を適用します。

解決策 2: イベント ビューアーを使用してエラー メッセージをトラブルシューティングする

ApplicationおよびSystemログをスキャンしてディレクトリ同期イベントをイベント ビューアーして、問題を見つけて解決することもできます。 詳しくは、「その他のエラー メッセージのトラブルシューティング」をご覧ください。

解決策 3: Microsoft Entra ID Sync (ADSync) サービス アカウントを確認する

解決策 1 と 2 で問題が解決しない場合は、カスタム ADSync サービス アカウントの状態を確認します。 アカウントの有効期限が切れていないか無効になっていないこと、 ユーザーが次回ログオン時にパスワードを変更する必要がある オプションが有効になっていないこと、およびパスワードの有効期限が切れていないことを確認します。 パスワードが変更された場合は、 Services.msc コンソールを使用して ADSync サービス アカウントのパスワードを更新します。

その他の種類の Windows サービス アカウントの詳細については、「 ADSync サービス アカウントを参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。