このトラブルシューティング ガイドでは、オブジェクト参照がオブジェクト インスタンスに設定されていない場合に焦点を当てます。 この状況により、Microsoft Entra Connect プロビジョニング エージェントのインストールが妨げられる可能性があります。
前提条件
Cloud プロビジョニング エージェントをインストールするには、次の前提条件が必要です。 Microsoft Entra Connect クラウド同期の前提条件。
シナリオ 1
Cloud Provisioning Agent をインストールすると、インストール プロセス中にこのエラーが発生する可能性があります。
グループ管理サービス アカウント (gMSA) の作成中にエラーが発生しました。 エラー: サーバーにそのようなオブジェクトがありません。
インストール ウィザードのトレース ファイルでは、不足している内容が明確ではありません。
[15:16:14.583] [ 16] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[15:16:14.585] [ 16] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
このシナリオの問題を解決するには、Active Directory ユーザーとコンピューター スナップイン (dsa.msc) を使用します。 このスナップインは、 Managed Service Account コンテナーが存在するかどうかをドメイン コントローラー内で検証します。
コンテナーがない場合は、Windows ディレクトリ サービス チームに問い合わせて、 ADPrep /Domainprep コマンドを使用してコンテナーを復元または作成します。
サービス要件Active Directory ドメイン次の項目。
gMSA ドメインのフォレスト内の Active Directory スキーマを Windows Server 2012 に更新して、gMSA を作成する必要があります。
スキーマを更新する場合は、Windows Server 2012 を実行するドメイン コントローラーをインストールするか、Windows Server 2012 を実行しているコンピューターから adprep.exe のバージョンを実行します。 オブジェクト
CN=Schema,CN=Configuration,DC=< name of DC >,DC=Comのオブジェクト バージョン属性値は 52 である必要があります。
シナリオ 2
上記と同様のシナリオでは、次のエラーが発生する可能性があります。
グループ管理サービス アカウント (gMSA) の作成時にエラーが発生しました。 エラー: サーバーにそのようなオブジェクトがありません。
ウィザード トレースには、次の情報が表示されます。
[01:12:13.924] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:13.924] [ 9] [INFO ] Get current service credentials.
[01:12:13.938] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.414] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:15.414] [ 9] [INFO ] Get current service credentials.
[01:12:15.418] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.468] [ 9] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[01:12:15.472] [ 9] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
マネージド サービス アカウント コンテナーがドメインに存在することを確認して確認すると、クライアントライトウェイト ディレクトリ アクセス プロトコル (LDAP) トレースに次の情報が表示されます。
9638 [2]0144.1380::04/14/21-14:17:20.2063638 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=ldap_search called for connection 0x4392e0d8: DN is <WKGUID=1eb93889e40c45df9f0c64d23bbb6237,DC=*****,DC=com>. SearchScope is 0x0. AttributesOnly is 0x0.
9679 [1]0144.1380::04/14/21-14:17:20.2075574 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=4e 61 6d 65 45 72 72 3a 20 44 53 49 44 2d 30 33 NameErr:.DSID-03
9680 [1]0144.1380::04/14/21-14:17:20.2076087 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=31 30 30 32 33 38 2c 20 70 72 6f 62 6c 65 6d 20 100238,.problem.
9681 [1]0144.1380::04/14/21-14:17:20.2076151 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=32 30 30 31 20 28 4e 4f 5f 4f 42 4a 45 43 54 29 2001.(NO_OBJECT)
エージェントは、マネージド サービス アカウント (MSA) コンテナーの WellKnown グローバル一意識別子 (GUID) を見つけることができませんでした。
このエラーは、次の PowerShell コマンドを使用して確認できます。
$ListOWKO = Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties otherwellKnownObjects
$ListOWKO.otherwellKnownObjects
前のコマンドの出力には、次の結果が表示されます。
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts\0ADEL:8b637607-65e8-4a80-b194-f738b26b9414,CN=Deleted Objects,DC=< name of DC >,DC=com
この孤立したメタデータ値は、次のいずれかのシナリオを示します。
- MSA コンテナーは以前に削除され、適切に復元されませんでした。
- 値がありません。
OtherWellKnownObjects 属性の既定値は次のとおりです。
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts,DC=< name of DC >,DC=com
この問題を解決するには、Windows ディレクトリ サービス チームでチケットを開きます。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。