Microsoft Management Reporter 2012 を起動すると、"Management Reporter サーバーに接続できません" エラーが発生する

この記事では、Microsoft Management Reporter 2012 の起動時に発生する可能性があるエラー メッセージの解決策について説明します。

適用対象: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics SL 2011
元の KB 番号: 2862020

症状

Microsoft Management Reporter 2012 (MR 2012) を起動すると、次のいずれかのエラー メッセージが表示されます。

サーバーへの接続を確立できませんでした。 サーバーのアドレスを確認し、もう一度やり直すか、システム管理者に問い合わせてください。

Management Reporter サーバーに接続できません。 別のサーバー アドレスを指定しますか?

Management Reporter 接続の問題をトラブルシューティングするには、このメッセージに OK を選択し、 接続のテスト を選択して別のエラー メッセージを取得する必要があります。 エラーに関する追加情報を取得するには、イベント ビューアーに移動する必要もあります。 イベント ビューアーで、Windows ログを選択し、アプリケーションを選択します。 Source 列で、Management Reporter Report Designer または Management Reporter Services を探します。

[接続のテスト]を選択したときに受け取ったエラーとイベント ビューアーで発生する可能性のある関連エラーの一覧を次に示します。 一覧でエラーを見つけ、適切な原因と解決策のセクションを使用します。

• 接続の試行に失敗しました。 クライアントとサーバーの間にバージョンの不一致があります。 システム管理者に問い合わせてください。

  • 参照: 原因 1: Management Reporter のバージョンが異なる

• 接続の試行に失敗しました。 サーバーに接続する適切なアクセス許可がユーザーに割り当てられていません。 システム管理者に問い合わせてください。

  • 「原因 2: Management Reporter でユーザーが設定されていないこと」を参照してください

• サーバーへの接続を確立できませんでした。 サーバーのアドレスを確認し、もう一度やり直すか、システム管理者に問い合わせてください。

  注意

  サーバー名は実際のサーバー名のプレースホルダーであり、4712 は Management Reporter のインストール時に選択された実際のポートのプレースホルダーです。 イベント ビューアーを確認すると、次のエラー メッセージが表示されることがあります。

  メッセージ: System.ServiceModel.Security.SecurityNegotiationException: ターゲット https://servername:4712/SecurityService.svcのhttps://servername:4712/SecurityService.svcとの SOAP セキュリティ ネゴシエーションに失敗しました。 詳細については、内部例外をご覧ください。 ---> System.ComponentModel.Win32Exception: セキュリティ サポート プロバイダー インターフェイス (SSPI) ネゴシエーションに失敗しました。"

  • 「原因 3: コンピューターが管理レポーターのドメインに接続されていません」を参照してください
  • 原因 7: コンピューターがドメインと通信または認証できない
  • 「 理由 9: Management Reporter サービスを実行しているドメイン アカウントに SPN が作成されない」を参照してください

• メッセージ: System.ServiceModel.EndpointNotFoundException: メッセージを受け入れることができるエンドポイントが https://servername:4712/InformationService.svc でリッスンしていません。 これは多くの場合、不正なアドレスまたは SOAP アクションが原因で発生します。 詳細については、InnerException (存在する場合) を参照してください。 ---> System.Net.WebException: リモート サーバーに接続できません。---> System.Net.Sockets.SocketException: 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。

  • 原因 5: ファイアウォールでポートが除外として設定されていない を参照してください

• メッセージ: System.ServiceModel.Security.MessageSecurityException: セキュリティで保護されていないエラーまたは誤ってセキュリティで保護されたエラーが相手から受信されました。 フォールト コードおよび詳細については、内部の FaultException を参照してください。 ---> System.ServiceModel.FaultException: メッセージのセキュリティを確認するときにエラーが発生しました。

  • 「 原因 4: クライアントまたはサーバーの時刻が間違っている」を参照してください

• メッセージ: System.TimeoutException: 要求チャネルが、00:00:40 以降に送信しようとしてタイムアウトしました。 Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding. \(要求への呼び出しに渡されるタイムアウト値を増やすか、バインドの SendTimeout 値を増やしてください。\) この操作に割り当てられた時間は、より長いタイムアウト時間の一部であった可能性があります。 ---> System.TimeoutException: https://servername:4712/InformationService.svc への HTTP 要求が、割り当てられたタイムアウトの 00:00:39.9660000 を超えました。 この操作に割り当てられた時間は、より長いタイムアウト時間の一部であった可能性があります。 ---> System.Net.WebException: 操作がタイムアウトしました

  または

  メッセージ: System.ServiceModel.Security.MessageSecurityException: 作成時刻 ('2024-09-15T18:08:07.177Z') が将来発生するため、セキュリティ タイムスタンプは無効です。 現在の時刻は '2024-09-1T18:00:34.847Z' で、許容されるクロック スキューは '00:05:00' です。

  注意

  上記の日付/時刻は、実際の日付/時刻の例です。

  • 「 原因 4: クライアントまたはサーバーの時刻が間違っている」を参照してください

• メッセージ: System.Data.SqlClient.SqlException (0x80131904): サーバーとの接続が正常に確立されましたが、ログイン前ハンドシェイク中にエラーが発生しました。 (プロバイダー:SSL プロバイダー、エラー:0 - この証明書チェーンは、信頼されていない機関によって発行されました。)

  • 「原因 6: 暗号化接続が有効になっているときに SSL が設定されていない」を参照してください。

• メッセージ: System.ServiceModel.Security.SecurityNegotiationException: 呼び出し元がサービスによって認証されませんでした。 ---> System.ServiceModel.FaultException: 認証に失敗したため、セキュリティ トークンの要求を満たせませんでした。

  • 原因 7: コンピューターがドメインと通信または認証できない

• メッセージ: System.ServiceModel.ProtocolException: リモート サーバーが予期しない応答を返しました: (405) メソッドは許可されていません。 ---> System.Net.WebException: リモートからエラーが返されました: (405) メソッドは許可されていません。

  • 原因 8: WCF HTTP アクティブ化が Management Reporter サーバーにインストールされていないを参照してください

• メッセージ: Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException: サーバーが見つかりませんでした。 サーバー アドレスが正しいことを確認します。

  • 「原因 5: ファイアウォールでポートが除外として設定されていない」について参照してください

• メッセージ: server_name\InformationService.svc への HTTP 応答の受信中にエラーが発生しました。 これは、サービス エンドポイントのバインドで HTTP プロトコルが使用されていないことが原因である可能性があります。 これは、サーバーによって HTTP 要求コンテキストが中止されていることが原因である可能性もあります (サービスがシャットダウンされている可能性があります)。

  • 原因 10: Management Reporter サーバーで名前付きパイプが有効になっていない を参照してください

原因 1: 管理レポーターのバージョンが異なる

インストールされている管理レポーター クライアントは、Management Reporter サーバーとは異なるバージョンです。

解決方法

ワークステーションにインストールされている管理レポーター クライアントを確認し、サーバーにインストールされている管理レポーター サーバーも確認します。 Management Reporter でバージョンを確認するには、 Help を選択し、 About Management Reporter を選択します。 インストールされる管理レポーター クライアントは、Management Reporter サーバーと同じバージョンである必要があります。

原因 2: 管理レポーターでユーザーが設定されていない

Management Reporter を実行しようとしているユーザーは、Management Reporter でユーザーとして設定されていないため、接続できません。

決議

次の手順を実行して、Management Reporter 内で接続エラーを受信するユーザーを設定します。

1. Management Reporter を、Management Reporter 管理者として設定されたユーザーとして実行します。
2. Management Reporter で Go を選択し、 Security を選択します。
3. 接続エラーを受信しているユーザーを追加します。

メモ

Management Reporter に存在するユーザーがわからない場合は、ManagementReporter データベースに対して select * from SecurityUser を実行して確認できます。

原因 3: コンピューターが管理レポーターのドメインに接続されていない

コンピューターは、Management Reporter がインストールされているドメインに接続されていません。

解決策

Management Reporter は、インストール中に使用されるドメインに接続されている間のみ機能します。 すべての Management Reporter サーバー コンポーネントが 1 台のコンピューター上にある場合でも、そのコンピューターは、Management Reporter をインストールしたときに使用していたドメインに接続されている必要があります。

注記

つまり、デモンストレーション ノート PC がドメインに物理的に接続されていない場合、または VPN 接続を使用して接続されていない場合、Management Reporter は機能しません。

原因 4: クライアントまたはサーバーの時刻が正しくありません

クライアントとサーバーの時間は 5 分以上異なります (タイム ゾーンの違いは許可されます)。

解決方法

クライアントとサーバーの時刻を確認します。 正しくない時刻を変更します。 時間は、お互いに5分以内である必要があります。

原因 5: ファイアウォールでポートが除外として設定されていない

Management Reporter のインストール時に使用されるポートは、ファイアウォール ソフトウェア内の除外として設定されていません。

解決方法

ファイアウォール プログラムで例外を設定します。 手順は使用するファイアウォール プログラムによって異なりますが、大まかな手順を次に示します。

1. [スタート] を選択し、 [実行] を選択します。 「 WF.MSC」と入力し、Enter キーを押します。
2. 受信規則>新しい規則を選択します。
3. Port を選択し、 Next を選択します。
4. [Specific local ports]\(特定のローカル ポート\) を選択し、「4712」と入力します。 既定のポート 4712 を使用していない場合は、ここで入力する必要があります。 [次へ] を選択します。
5. 接続を許可する を選択し、次へ を選択します。
6. Domain>Private>Public を選択し、 Next を選択します。
7. 名前として「管理レポーター」と入力し、 Finish を選択します。

原因 6: 暗号化接続が有効になっているときに SSL が設定されない

インストール中に [接続の暗号化] オプションが選択されましたが、Secure Sockets Layer (SSL) が構成されていませんでした。

解決方法

Management Reporter インストール ガイドには、暗号化接続オプションに関する次の情報があります。

このオプションを使用するには、サーバーで SSL を構成し、証明書をインストールする必要があります。 Microsoft SQL Server での暗号化の詳細については、SQL Server のドキュメント「SQL Server への接続の暗号化を参照してください。

次の手順を実行して、暗号化を無効にするように構成ファイルを変更することもできます (変更する前にファイルのバックアップ コピーを作成します)。

1. Windows エクスプローラーで、Management Reporter のインストール フォルダーに移動します (既定のインストール ファイルは C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1) に移動します。
2. Application Service フォルダーで web.config ファイルを見つけ、ファイルを右クリックしてメモ帳で開きます。
3. <connectionstrings を見つけて> Encrypt= の設定を True から False に変更します。
4. 変更を保存します。
5. Process Service フォルダーで、MRProcessService.exe.config ファイルを探し、ファイルを右クリックしてメモ帳で開きます。
6. <connectionstrings を見つけて> Encrypt= の設定を True から False に変更します。
7. 変更を保存します。

原因 7: コンピューターがドメインと通信または認証できない

解決方法

コンピューターをドメインから削除し、ドメインに追加し直します。

警告

ローカル管理者アカウントは、ドメインから削除された後、1 回コンピューターにログオンするために使用する必要があります。

1. Startを選択し、Runを選択し、「sysdm.cpl」と入力してシステム プロパティを開きます。
2. Changeを選択し、ドメイン名を書き留めます。
3. Workgroupを選択し、名前 (ワークグループ) を入力し、OK を選択して変更を受け入れ、コンピューターを再起動します。
4. 再起動後、 Start>Run を選択し、「 sysdm.cpl 」と入力してシステム プロパティを開きます。
5. Change を選択し、Domain を選択します。
6. 上記のドメインを入力し、 OK を選択して変更を受け入れ、コンピューターを再起動します。

原因 8: WCF HTTP アクティブ化が管理レポーター サーバーにインストールされていない

解決方法

次の手順を実行して、WCF HTTP アクティブ化をインストールします。

1. Windows Server 2008 で、サーバー マネージャーを開き、Features を選択します。
2. 機能の追加を選択し、.NET Framework を展開します。
3. WCF Activation を展開し、HTTP Activation をマークします。
4. Next を選択し、Install を選択します。

原因 9: Management Reporter サービスを実行しているドメイン アカウントに対して SPN が作成されない

Management Reporter サービスはドメイン ユーザーとして実行されており、UPN (ユーザー プリンシパル名) を使用すると WCF 認証が失敗します。

解決方法

Management Reporter サービスを実行しているドメイン アカウントのコンピューターに SPN を作成します。 このドメイン アカウントの SPN を作成するには、次のコマンドを使用して、Management Reporter サーバーのコマンド プロンプトで Setspn ツールを実行します。

setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName

ノート

• "MRservername" は、Management Reporter アプリケーション サービスがインストールされている Management Reporter サーバー名に置き換える必要があります。
• "MRservername.FullyQualifiedDomainName" は、Management Reporter アプリケーション サービスがインストールされている Management Reporter サーバーの完全修飾ドメイン名に置き換える必要があります。
• "domain\customAccountName" は、Management Reporter サービスを実行しているドメイン アカウントに置き換える必要があります。

SETSPN コマンドを実行すると、次のエラー メッセージが表示されることがあります。

CN=MSADynamicsGP、OU=Services、OU=Accounts、DC=contoso、DC=com の ServicePrincipalNames の登録
HTTP/myserver.contoso.com
アカウント 'CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com' に SPN を割り当てませんでした。エラー 0x21c7/8647 ->追加/変更に指定された SPN 値がフォレスト全体で一意ではないため、操作は失敗しました。

このエラーは、ドメインがロックダウンされ、委任された管理者アカウントを使用している場合に発生します。 このサーバーがドメイン間で移動されておらず、一意であることを確認する必要があります。 SPN 値がサーバーに対して一意であることを確認するためにすべての SPN の一覧を取得するには、 Setspn -l <servername> コマンドを実行します。 一意のアカウントを作成してからコマンドを実行すると、この問題も解決する必要があります。

この場合は、完全なドメイン管理者として SETSPN コマンドを実行し、クライアント接続に関する問題を修正します。

グループ メンバーシップを確認するには、 Net user /domain <username> コマンドを実行します。 コマンドの結果には、"ローカル グループ メンバーシップ" と "グローバル グループ メンバーシップ" のグループ メンバーシップが表示されます。 次に例を示します。

注意

完全なドメイン管理者としてログインすると、コマンドの結果に *Domain Admins グループが表示されます。

原因 10: 管理レポーター サーバーで名前付きパイプが有効になっていません

解決方法

Management Reporter サーバーで、サーバー マネージャーを開き、Dashboard を選択します。 右側にある ロールと機能の追加を選択します。 ウィザードが開きます。 Features セクションに到達するまで、Next を選択します。 .NET Framework 4.6 の機能 (または使用可能な最も高いバージョン) を展開します。 名前付きパイプのアクティブ化を選択する。 [次へ] を選択し、ウィザードを終了します。

詳細

変更後もエラー メッセージが表示される場合は、Microsoft Management Reporter サポートに問い合わせて、イベント ビューアーからの詳細を含むエラーを確認してください。