次の方法で共有


Microsoft Management Reporter 2012 を起動するときに "Management Reporter サーバーに接続できません" エラー

この記事では、Microsoft Management Reporter 2012 を起動するときに発生する可能性があるエラー メッセージの解決策について説明します。

適用対象: Microsoft Management Reporter 2012、Microsoft Dynamics GP、Microsoft Dynamics SL 2011
元の KB 番号: 2862020

現象

Microsoft Management Reporter 2012 (MR 2012) を起動すると、次のいずれかのエラー メッセージが表示されます。

サーバーへの接続を確立できませんでした。 サーバー アドレスを確認し、もう一度やり直すか、システム管理者に問い合わせてください。

Management Reporter サーバーに接続できません。 別のサーバー アドレスを指定しますか?

Management Reporter 接続の問題をトラブルシューティングするには、このメッセージに 対して [OK] を 選択し、[ 接続のテスト ] を選択して別のエラー メッセージを取得する必要があります。 また、エラーに関する追加情報を取得するには、イベント ビューアーに移動する必要があります。 イベント ビューアーで、[Windows ログ] を選択し、[アプリケーション] を選択します。 [ソース] 列で、Management Reporter レポート デザイナーまたは Management Reporter Services を探します。

[テスト接続] を選択したときに受け取ったエラーと、イベント ビューアーに表示される可能性のある関連エラーの一覧を次に示します。 一覧でエラーを見つけて、適切な [原因] セクションと [解決策] セクションを使用します。

  • 接続試行に失敗しました。 クライアントとサーバーの間にバージョンの不一致があります。 ただし、正しい形式ではないので、システム管理者に確認してください。

  • 接続試行に失敗しました。 ユーザーには、サーバーに接続するための適切なアクセス許可がありません。 ただし、正しい形式ではないので、システム管理者に確認してください。

  • サーバーへの接続を確立できませんでした。 サーバー アドレスを確認し、もう一度やり直すか、システム管理者に問い合わせてください。

    注:

    Servername は実際のサーバー名のプレースホルダーであり、4712 は Management Reporter のインストール中に選択された実際のポートのプレースホルダーです。 イベント ビューアーをチェックすると、次のエラー メッセージが表示されることがあります。

    メッセージ: System.ServiceModel.Security.SecurityNegotiationException: ターゲットhttps://servername:4712/SecurityService.svcに対する SOAP セキュリティ ネゴシエーションhttps://servername:4712/SecurityService.svcが失敗しました。 詳細については、「内部例外」を参照してください。 >--- System.ComponentModel.Win32Exception: セキュリティ サポート プロバイダー インターフェイス (SSPI) ネゴシエーションに失敗しました。

  • メッセージ: System.ServiceModel.EndpointNotFoundException: メッセージを https://servername:4712/InformationService.svc 受け入れるエンドポイントがリッスンしていません。 これは、多くの場合、不適切なアドレスまたは SOAP アクションが原因で発生します。 詳細については、「InnerException (存在する場合)」を参照してください。 >--- System.Net.WebException: System.Net.Sockets.SocketException --->リモート サーバーに接続できません:接続されたパーティが一定期間後に適切に応答しなかったか、接続されたホストが応答に失敗したために接続できませんでした。

  • メッセージ: System.ServiceModel.Security.MessageSecurityException: セキュリティで保護されていないエラーまたは誤ってセキュリティで保護されたエラーが相手から受信されました。 エラー コードと詳細については、内部の FaultException を参照してください。 >--- System.ServiceModel.FaultException: メッセージのセキュリティを確認するときにエラーが発生しました。

  • メッセージ: System.TimeoutException: 要求チャネルは、00:00:40 以降に送信しようとしてタイムアウトしました。 Request の呼び出しに渡されるタイムアウト値を増やすか、バインドの SendTimeout 値を増やします。 この操作に割り当てられた時間は、より長いタイムアウトの一部であった可能性があります。 >--- System.TimeoutException: への https://servername:4712/InformationService.svc HTTP 要求が割り当てられたタイムアウト (00:00:39.9660000) を超えました。 この操作に割り当てられた時間は、より長いタイムアウトの一部であった可能性があります。 >--- System.Net.WebException: 操作がタイムアウトしました

    または

    メッセージ: System.ServiceModel.Security.MessageSecurityException: 作成時刻 ('2024-09-15T18:08:07.177Z') が将来であるため、セキュリティ タイムスタンプは無効です。 現在の時刻は '2024-09-1T18:00:34.847Z' で、許容されるクロック スキューは '00:05:00' です。

    注:

    上記の日付/時刻は、実際の日付/時刻の例です。

  • メッセージ: System.Data.SqlClient.SqlException (0x80131904): サーバーとの接続が正常に確立されましたが、ログイン前ハンドシェイク中にエラーが発生しました。 (プロバイダー: SSL プロバイダー、エラー: 0 - 証明書チェーンは、信頼されていない機関によって発行されました)。

  • メッセージ: System.ServiceModel.Security.SecurityNegotiationException: 呼び出し元がサービスによって認証されませんでした。 >--- System.ServiceModel.FaultException: 認証に失敗したため、セキュリティ トークンの要求を満たできませんでした。

  • メッセージ: System.ServiceModel.ProtocolException: リモート サーバーから予期しない応答が返されました。(405) メソッドは許可されていません。 >--- System.Net.WebException: リモートからエラーが返されました: (405) メソッドが許可されていません。

  • メッセージ: Microsoft.Dynamics.Performance.Common.ReportingServerNotFoundException: サーバーが見つかりませんでした。 サーバー アドレスが正しいことを確認します。

  • メッセージ: server_name\InformationService.svc への HTTP 応答の受信中にエラーが発生しました。 これは、HTTP プロトコルを使用していないサービス エンドポイント バインドが原因である可能性があります。 これは、サーバーによって HTTP 要求コンテキストが中止されていることが原因である可能性もあります (サービスがシャットダウンされている可能性があります)。

原因 1: 管理レポーターのバージョンが異なる

インストールされている Management Reporter クライアントは、Management Reporter サーバーとは異なるバージョンです。

解決方法

ワークステーションにインストールされている管理レポーター クライアントを確認し、サーバーにインストールされている管理レポーター サーバーもチェックします。 Management Reporter でバージョンをチェックするには、[ヘルプ] を選択し、[管理レポーターについて] を選択します。 インストールされる Management Reporter クライアントは、Management Reporter サーバーと同じバージョンである必要があります。

原因 2: 管理レポーターでユーザーが設定されていない

Management Reporter を実行しようとしているユーザーは、Management Reporter でユーザーとして設定されていないため、接続できません。

解決方法

次の手順を実行して、Management Reporter 内で接続エラーを受け取るユーザーを設定します。

  1. Management Reporter を管理レポーター管理者として設定したユーザーとして実行します。
  2. [管理レポーター] で[ 移動] を選択し、[セキュリティ] を選択 します
  3. 接続エラーを受け取るユーザーを追加します。

注:

Management Reporter に存在するユーザーがわからない場合は、ManagementReporter データベースに対してを実行 select * from SecurityUser して確認できます。

原因 3: コンピューターが管理レポーターのドメインに接続されていない

コンピューターが、Management Reporter がインストールされているドメインに接続されていません。

解決方法

Management Reporter は、インストール中に使用されるドメインに接続されている間にのみ機能します。 すべての Management Reporter サーバー コンポーネントが 1 台のコンピューター上にある場合でも、そのコンピューターは、Management Reporter をインストールしたときに使用していたドメインに接続する必要があります。

注:

つまり、デモンストレーション ノート PC がドメインに物理的に接続されていない場合、または VPN 接続を使用して接続されていない場合、Management Reporter は機能しません。

原因 4: クライアントまたはサーバーの時刻が間違っている

クライアントとサーバーの時刻は 5 分以上異なります (タイム ゾーンの違いは許可されます)。

解決方法

クライアントとサーバーの時刻を確認します。 正しくない時刻を変更します。 時間は互いに 5 分以内である必要があります。

原因 5: ファイアウォールでポートが除外として設定されていない

Management Reporter のインストール中に使用されるポートは、ファイアウォール ソフトウェア内の除外として設定されていません。

解決方法

ファイアウォール プログラムで例外を設定します。 手順は、使用するファイアウォール プログラムによって異なりますが、大まかな手順を次に示します。

  1. [スタート]、[ファイル名を指定して実行] の順に選択します。 「WF.MSC」と入力し、Enter キーを押します。
  2. [受信規則] [新しい規則>] を選択します。
  3. [ ポート] を選択し、[ 次へ] を選択します。
  4. [ 特定のローカル ポート] を選択し、「 4712」と入力します。 既定のポート 4712 を使用していない場合は、ここで入力する必要があります。 [次へ] を選択します。
  5. [ 接続を許可する] を選択し、[ 次へ] を選択します。
  6. [ ドメイン>プライベート>パブリック] を選択し、[ 次へ] を選択します。
  7. 名前として「Management Reporter」と入力し、[ 完了] を選択します。

原因 6: 暗号化接続が有効になっていると SSL が設定されない

インストール中に [暗号化接続] オプションが選択されましたが、Secure Sockets Layer (SSL) が構成されていません。

解決方法

Management Reporter Install Guide には、暗号化接続オプションに関する次の情報があります。

このオプションを使用するには、サーバーで SSL を構成し、証明書をインストールする必要があります。 Microsoft SQL Server での暗号化の詳細については、SQL Serverドキュメント「SQL ServerへのConnectionsの暗号化」を参照してください。

次の手順を実行して、構成ファイルを変更して暗号化をオフにすることもできます (変更する前にファイルのバックアップ コピーを作成します)。

  1. Windows エクスプローラーで、Management Reporter インストール フォルダーに移動します (既定のインストール ファイルは C:\Program Files\Microsoft Dynamics ERP\Management Reporter\2.1)
  2. Application Service フォルダーで、web.config ファイルを探し、ファイルを右クリックしてメモ帳で開きます。
  3. 接続文字列>を<見つけて、Encrypt= の設定を True から False に変更します
  4. 変更を保存します。
  5. [プロセス サービス] フォルダーで、MRProcessService.exe.config ファイルを探し、ファイルを右クリックしてメモ帳で開きます。
  6. 接続文字列>を<見つけて、Encrypt= の設定を True から False に変更します
  7. 変更を保存します。

原因 7: コンピューターがドメインと通信または認証できない

解決方法

ドメインからコンピューターを削除し、ドメインに追加し直します。

警告

ローカル管理者アカウントは、ドメインから削除された後、コンピューターに 1 回ログオンするために使用する必要があります。

  1. [ スタート] を選択し、[ 実行] を選択し、「 sysdm.cpl 」と入力して[システム プロパティ] を開きます。
  2. [ 変更] を選択 し、ドメイン名を書き留めます。
  3. [ ワークグループ] を選択し、名前 (ワークグループ) を入力し、[ OK] を 選択して変更を受け入れ、コンピューターを再起動します。
  4. 再起動後、[Start Run]\(実行の開始\)> を選択し、「sysdm.cpl」と入力して[システム プロパティ]を開きます。
  5. [ 変更] を選択し、[ドメイン] を選択 します
  6. 上記のドメインを入力し、[ OK] を 選択して変更を受け入れ、コンピューターを再起動します。

原因 8: WCF HTTP ライセンス認証が管理レポーター サーバーにインストールされていない

解決方法

次の手順を実行して、WCF HTTP ライセンス認証をインストールします。

  1. Windows Server 2008 で、[サーバー マネージャー] を開き、[機能] を選択します。
  2. [機能の追加] を選択し、[.NET Framework] を展開します。
  3. [ WCF ライセンス認証] を展開し、[ HTTP ライセンス認証] をマークします。
  4. [ 次へ] を選択し、[ インストール] を選択します。

原因 9: Management Reporter サービスを実行しているドメイン アカウントに対して SPN が作成されない

管理レポーター サービスはドメイン ユーザーとして実行されており、UPN (ユーザー プリンシパル名) を使用すると WCF 認証が失敗します。

解決方法

Management Reporter サービスを実行しているドメイン アカウントのコンピューターに SPN を作成します。 このドメイン アカウントの SPN を作成するには、Management Reporter サーバーのコマンド プロンプトで Setspn ツールを実行し、次のコマンドを実行します。

setspn -S HTTP/MRservername domain\customAccountName
setspn -S HTTP/MRservername.fullyqualifieddomainname domain\customAccountName

注:

  • "MRservername" は、Management Reporter Application Service がインストールされている Management Reporter サーバー名に置き換える必要があります。
  • "MRservername.FullyQualifiedDomainName" は、Management Reporter Application Service がインストールされている Management Reporter サーバーの完全修飾ドメイン名に置き換える必要があります。
  • "domain\customAccountName" は、Management Reporter サービスを実行しているドメイン アカウントに置き換える必要があります。

コマンドを SETSPN 実行すると、次のエラー メッセージが表示される場合があります。

CN=MSADynamicsGP、OU=Services、OU=Accounts、DC=contoso、DC=com の ServicePrincipalNames の登録
HTTP/myserver.contoso.com
アカウント 'CN=MSADynamicsGP,OU=Services,OU=Accounts,DC=contoso,DC=com' に SPN を割り当てませんでした。エラー 0x21c7/8647 ->追加/変更に指定された SPN 値がフォレスト全体で一意ではないため、操作は失敗しました。

このエラーは、ドメインがロックダウンされ、委任された管理者アカウントを使用している場合に発生します。 このサーバーがドメイン間で移動されておらず、一意であることを確認する必要があります。 すべての SPN の一覧を取得して、SPN 値がサーバーに対して一意であることを確認するには、コマンドを Setspn -l <servername> 実行します。 一意のアカウントを作成してからコマンドを実行すると、この問題も解決する必要があります。

この場合は、完全なドメイン管理者としてコマンドを実行 SETSPN し、クライアント接続に関する問題を修正します。

グループ メンバーシップをチェックするには、 コマンドをNet user /domain <username>実行します。 コマンドの結果には、"ローカル グループ メンバーシップ" と "グローバル グループ メンバーシップ" のグループ メンバーシップが表示されます。 次に例を示します:

net user コマンドを実行してグループ メンバーシップを取得する方法の例。

注:

完全なドメイン管理者としてログインすると、コマンドの結果に *Domain Admins グループが表示されます。

原因 10: 名前付きパイプが管理レポーター サーバーで有効になっていない

解決方法

管理レポーター サーバーで、[サーバー マネージャー] を開き、[ダッシュボード] を選択します。 右側の [ ロールと機能の追加] を選択します。 ウィザードが開きます。 [機能] セクションに移動するまで、[次へ] を選択します。 [4.6 機能] .NET Framework展開します (または、使用可能な最高バージョン)。 [ 名前付きパイプのアクティブ化] を選択します。 [ 次へ ] を選択し、ウィザードを終了します。

詳細

変更後もエラー メッセージが表示される場合は、Microsoft Management Reporter サポートに問い合わせて、イベント ビューアーの詳細を含むエラーを確認してください。