リモート プロシージャ コール (RPC) 関連のエラーが原因で、Microsoft Entra Connect を構成したり、機能を有効にしたりできない問題が発生する場合があります。
これらの種類のエラーにより、以前に有効にされた機能が動作しなくなる場合もあります。
ほとんどの場合、問題は Microsoft Entra Connect に影響を与え、Microsoft Entra Connect によって引き起こされないため、正確な基になる問題を見つけることは、トラブルシューティングの手順を正しく定義し、エラーの原因となっている正しい基になる問題を特定するために重要です。
この記事では、RPC エラーの影響を受ける Microsoft Entra Connect 機能の例について説明します。
Microsoft Entra Connect に影響するリモート プロシージャ コール エラーの調査
問題が特定された場合は、通常、初期手順のトラブルシューティングの一環として、イベント ビューアーを使用してアプリケーション イベントを慎重に調査することをお勧めします。 リモート プロシージャ コールから返されるシステム エラーを特定すると、調査を対象とし、適切なトラブルシューティング方法とツールを定義するのに役立ちます。
このような種類のエラーの場合、アプリケーション イベントには、次の例のような RPC エラーに関する情報が含まれます。
例 1
前の図に示したアプリケーション エラー イベントのスニペット:
Log Name: Application
Source: Directory Synchronization
Date: 8/10/2020 11:00:39 AM
Event ID: 611
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: Password hash synchronization failed for domain: contoso.com, domain controller hostname: <not available>, domain controller IP address: <not available>.
Details: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Unable to open connection to domain: contoso.com. Error: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: There was an error establishing a connection to the directory replication service. Domain controller hostname: server1.contoso.com, domain controller IP address: 10.0.0.202 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException: There was an error creating the connection context. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: RPC Error 1722 : The RPC server is unavailable. Error creating the RPC binding handle
この場合、RPC 通信はエラー "1722: RPC サーバーは使用できません"で失敗しました。
この例では、エラーが Microsoft Entra Connect のパスワード同期機能に影響しています。
トラブルシューティングの例 1
例 1 のエラーは、TCP/IP RPC エラー トラブルシューティングの手順が見つかるネットワーク関連の一般的なエラーです。
このシナリオでは、ネットワーク トレースを調査すると、送信先 port 135 との通信のために送信される再送信パケットが明らかになるため、このポート上のトラフィックは宛先サーバーでブロックされます。
これらのエラーは断続的に発生する可能性があります。これにより、調査とトラブルシューティングのために、ネットワーク トレースなどのデータ収集プロセスが複雑になります。
次の手順では、エラー イベント ID が生成されたときに、ネットワーク トレースを自動的に収集できます。
Note
ネットワーク トレースを自動的に収集するには、 Microsoft ネットワーク モニター を Microsoft Entra Connect サーバーにインストールする必要があります。
管理者特権のコマンド プロンプトで、次のコマンドを実行します。
nmcap /network * /Capture /file c:\MSData\%Computername%_Trace.cap:500M /StopWhen /Frame (ICMP and Ipv4.TotalLength == 328) /CaptureProcesses /TimeAfter 2sエラーが生成されたときにトレースを停止するには、正しいサイズの Ping を送信します。
Microsoft Entra Connect がイベント ログでエラーをスローしたときに実行するスクリプト (cmd ファイルなど) で Ping コマンドを準備します。
Ping コマンド:
ping -l 300 -n 2 1.2.3.4前の手順で作成した cmd ファイルを実行するタスクを、問題の再現時に生成されるイベントにアタッチします。 これで、トレースを停止する ping コマンドがトリガーされます。
例 2
前の図に示したアプリケーション エラー イベントのスニペット:
Log Name: Application
Source: Directory Synchronization
Date: 8/3/2020 8:17:55 PM
Event ID: 611
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: Password hash synchronization failed for domain: contoso.com, domain controller hostname: server1.contoso.com, domain controller IP address: 192.168.0.0.
Details: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery task failed. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.
DrsException: RPC Error 8333 : Directory object not found. There was an error calling _IDL_DRSGetNCChanges.
その他のインフラストラクチャ構成の問題は、DNS の名前解決、認証の問題など、リモート プロシージャ コールの問題に影響する可能性があります。
適切な調査とトラブルシューティングを行うには、エラー番号をメモすることが重要です。
トラブルシューティングの例 2
例 2 で返されたリモート プロシージャ コールのエラーは 8333、"ディレクトリ オブジェクトが見つかりません" エラーです
Microsoft Entra Connect サーバーは、Active Directory でパスワード ハッシュ同期を実行しようとしているユーザー オブジェクトを見つけることができませんでした。
詳細な情報とトラブルシューティングのガイダンスについては、「 Windows Server Troubleshooting : RPC Server is unavailable」 (RPC Server は使用できません) を参照してください。
例 3
前の図に示したアプリケーション エラー イベントのスニペット:
Log Name: Application
Source: ADSync
Date: 7/28/2020 7:07:20 PM
Event ID: 6329
Task Category: Server
Level: Error
Keywords: Classic
User: N/A
Computer: server1.contoso.com
Description: An unexpected error has occurred during a password set operation.
"BAIL: MMS(4984): ..\dnutils.cpp(1341): 0x800700b7 (Cannot create a file when that file already exists.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMADoNormalization', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveUserDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(58): Failed getting registry value 'ADMARecursiveComputerDelete', 0x2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(59): 0x80070002 (The system cannot find the file specified.): Win32 API failure: 2
BAIL: MMS(4984): X:\bt\1016372\repo\src\dev\sync\ma\shared\inc\MAUtils.h(114): 0x80070002 (The system cannot find the file specified.)
ERR_: MMS(4984): admaexport.cpp(2939): Failed to acquire user information: 0x6ba
BAIL: MMS(4984): admaexport.cpp(2963): 0x80004005 (Unspecified error)
BAIL: MMS(4984): admaexport.cpp(3296): 0x80004005 (Unspecified error)
ERR_: MMS(4984): ..\ma.cpp(8000): ExportPasswordSet failed with 0x80004005
Azure AD Sync 1.4.18.0"
エラーは、次の例のように 16 進数コードで表すことができることを理解することが重要です。
16 進数のエラー コードを使用して、エラーのシンボリック名を検索することもできます。
エラー "0x6ba" は、 "RPC Server Unavailable" エラー 1722 に変換されます。 Example 1 で使用されるトラブルシューティング手順もここに適用されます。
例 4
RPC エラーが 16 進数形式で表される別の例:
この場合、 "0x5" が返されたエラーは、アクセス拒否エラーに変換されます。
アクセス拒否エラーを発生させるさまざまな理由が考えられます。 Active Directory に実装されているグループ ポリシーの強化もその 1 つです。 1 つの例として、SAM への呼び出しを許可するクライアントを制限します。
ネットワーク アクセス: SAM へのリモートの呼び出しを許可するクライアントを制限する
Microsoft Entra Connect に影響を与えるリモート プロシージャ コールで返されるその他の一般的なシステム エラー コード
| エラー ID | 16 進数のエラー表現 | エラーシンボリック名 | エラーの説明テキスト |
|---|---|---|---|
| 1127 | 0x467 | ERROR_DISK_OPERATION_FAILED | ハード ディスクへのアクセス中、再試行後もディスク操作に失敗しました。 |
| 1130 | 0x46A | ERROR_NOT_ENOUGH_SERVER_MEMORY | このコマンドを処理するのに必要な記憶域をサーバーで確保できません。 |
| 1331 | 0x533 | ERROR_ACCOUNT_DISABLED | このアカウントは現在無効になっているため、このユーザーはサインインできません。 |
| 14 | 0xE | ERROR_OUTOFMEMORY | この操作を実行するには、使用できる領域が十分ではありません。 |
| 1450 | 0x5AA | ERROR_NO_SYSTEM_RESOURCES | 要求されたサービスを完了するためのシステム リソースが不足しています。 |
| 1722 | 0x6BA | RPC_S_SERVER_UNAVAILABLE | RPC サーバーが利用できません。 |
| 1723 | 0x6BB | RPC_S_SERVER_TOO_BUSY | RPC サーバーがビジー状態で、この操作を完了できません。 |
| 1726 | 0x6BE | RPC_S_CALL_FAILED | リモート プロシージャ呼び出しに失敗しました。 |
| 1727 | 0x6BF | RPC_S_CALL_FAILED_DNE | リモート プロシージャ コールに失敗し、実行されませんでした。 |
| 1728 | 0x6C0 | RPC_S_PROTOCOL_ERROR | リモート プロシージャ コール (RPC) プロトコル エラーが発生しました。 |
| 1753 | 0x6D9 | EPT_S_NOT_REGISTERED | エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません |
| 1818 | 0x71A | RPC_S_CALL_CANCELLED | リモート プロシージャ コールが取り消されました。 |
| 1825 | 0x721 | RPC_S_SEC_PKG_ERROR | セキュリティ パッケージ固有のエラーが発生しました。 |
| 5 | 0x5 | ERROR_ACCESS_DENIED | アクセスが拒否されました。 |
| 6 | 0x6 | ERROR_INVALID_HANDLE | ハンドル が無効です。 |
| 8333 | 0x208D | ERROR_DS_OBJ_NOT_FOUND | ディレクトリ オブジェクトが見つかりません。 |
| 8420 | 0x20E4 | ERROR_DS_CANT_FIND_EXPECTED_NC | 名前付けコンテキストが見つかりませんでした。 |
| 8439 | 0x20F7 | ERROR_DS_DRA_BAD_DN | このレプリケーション操作に指定された識別名が無効です。 |
| 8446 | 0x20FE | ERROR_DS_DRA_OUT_OF_MEM | レプリケーション操作でメモリの割り当てに失敗しました。 |
| 8451 | 0x2103 | ERROR_DS_DRA_DB_ERROR | レプリケーション操作でデータベース エラーが発生しました。 |
| 8453 | 0x2105 | ERROR_DS_DRA_ACCESS_DENIED | レプリケーション アクセスが拒否されました。 |
| 8456 | 0x2108 | ERROR_DS_DRA_SOURCE_DISABLED | ソース サーバーは現在、レプリケーション要求を拒否しています。 |
| 8465 | 0x2111 | ERROR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA | マスター レプリカが部分レプリカから同期を試行したため、レプリケーションの同期が失敗しました。 |
詳細
システム エラー コードは、 エラー コードで確認できます。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。