このトピックは、Microsoft BitLocker Administration and Monitoring (MBAM) のトラブルシューティング シナリオを開始することを目的としています。
イベント ID: 401
- イベント シンボル: ConfiguratorUnexpectedError
- メッセージ:
予期しないコンフィギュレーター エラーが発生しました。
このイベントは、MBAM コンフィギュレーター タスク中に終了エラーが発生したことを示します。 メッセージには、エラーに関する詳細情報が含まれます。 イベント ログ内の他のエントリを調べて、MBAM セットアップをさらに診断します。 既知のエラーには次のようなものがあります。
- ユーザーによって選択された証明書を取得または検証できない
- レポート URL を解析できない
- ユーザーのイベント ログを開くことができない
イベント ID: 500
- イベント シンボル: WebProviderUnexpectedError
- メッセージ:
Web アプリケーション プロバイダーの予期しないエラーが発生しました。
このイベントは、IIS で MBAM Web サイトまたは Web サービスを有効にして構成しているときにエラーが発生したことを示します。 既知のエラーには次のようなものがあります。
- IIS WWW ルート フォルダーが見つからなかった
- ファイルの形式が間違っているか設定が不足しているため Web.config の IIS 構成にアクセスできなかった
- Web アプリケーションを作成または削除できない
- IIS アクセス違反
このイベントは、MBAM が Active Directory にアクセスしてユーザー アカウントを検証できない場合にもログ記録されます。 IIS がインストールされて正しく構成されていることと、IIS サービスが実行されていることを確認します。 すべての MBAM ソフトウェアの前提条件チェックに合格していることを確認します。 ユーザーが IIS インスタンスで Web アプリケーションを作成するための正しいアクセス許可を持っていることを確認します。 ユーザーが Active Directory でユーザー アカウント オブジェクトを読み取るためのアクセス権を持っていることを確認します。
イベント ID: 501
- イベント シンボル: WebProviderError
- メッセージ:
Web アプリケーション プロバイダーの予期しないエラーが発生しました。
このイベントは、IIS で MBAM Web サイトまたは Web サービスを有効または無効にしたとき、あるいは構成したときにエラーが発生したことを示します。 既知のエラーには次のようなものがあります。
- IIS から基本的情報または WSHttp バインド情報を読み取れなかった
- IIS 構成ファイルの ID セクションに、ID セクションまたは DNS エントリがありません
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStpレジストリ サブキーを開けなかった- PathWWWRoot 値を
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStpレジストリ サブキーから読み取れなかった - ユーザーが仮想ディレクトリ名を指定しようとするために使用した名前が MBAM に予約されていた
IIS がインストールされていて、正しく構成されていることを確認します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp:PathWWWRoot レジストリ サブキーが存在し、アクセス可能であることを確認します。 IIS のバインド情報が破損していないことを確認します。
イベント ID: 600
- イベント シンボル: SetupUnexpectedError
- メッセージ:
予期しないセットアップ エラーが発生しました。
このイベントは、MBAM 機能を有効または無効にしたとき、あるいは構成したときに終了エラーが発生したことを示します。 既知のエラーには次のようなものがあります。
- エラーの後にタスクをロールバックできない
- レジストリから読み取りできない
- ファイル システムでフォルダーを作成または削除できない
- Microsoft SQL Server のバージョン情報を読み取れない
- SQL Server に VSS Writer を登録できない
イベント エントリには、個々のエラーに関する詳細情報が含まれます。 すべての MBAM ソフトウェアの前提条件チェックに合格していることを確認します。 MBAM レジストリ パスを確認します。 存在する場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server レジストリ サブキーとそのすべてのサブキーが読み取り可能であることを確認します。 Active Directory に MBAM セットアップを実行しているサーバーから到達できることを確認します。 MBAM セットアップを実行しているユーザーが Active Directory で読み取りアクセス許可を持っていることを確認します。
イベント ID: 601
- イベント シンボル: SetupError
- メッセージ:
セットアップ エラー。
このイベント エントリは、MBAM 機能を有効または無効にしたとき、あるいは構成したときに終了エラーが発生したことを示します。 既知のエラーには次のようなものがあります。
- IIS で MBAM 構成を読み取れない
- IIS 構成の "appSettings" セクションが破損しているか、設定が間違っている
- ホスト名を検証できなかった
- SQL Server のバージョン情報を読み取れない
- SQL Server に VSS Writer を登録できない
イベント エントリには、個々のエラーに関する詳細情報が含まれます。 IIS がインストールされていて、正しく構成されていることを確認します。 すべての MBAM ソフトウェアの前提条件チェックに合格していることを確認します。 VSS Writer の登録が正常に完了したら、サポートされているバージョンの SQL Server がインストールされていることと、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。
イベント ID: 607
- イベント シンボル: SetupParameterValidationFailureWithError
- メッセージ:
サーバー機能を有効にするために必要な特定のパラメーターを検証しているときにエラーが発生しました。
このイベントは、サーバー機能を有効にするために必要な、指定されたパラメーターを検証しようとしたときエラーが発生したことを示します。
MBAM の実行中に発生する可能性があるイベントの一般的な問題と解決策
イベント ID: 104
- イベント シンボル: StatusServiceComplianceDbConfigError
- メッセージ:
レジストリ内のコンプライアンス データベース 接続文字列が空です。
このイベントは、準拠データベース接続文字列が無効なときにログ記録されます。 HKEY_LOCAL_MACHINE\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString レジストリ サブキーの値を確認します。
イベント ID: 106
イベント シンボル: HelpdeskError
次のいずれかのエラー メッセージが表示されます。
-
URL {url} への要求によって内部エラーが発生しました。
-
実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。
-
サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。
-
次の情報を使用してこの問題のトラブルシューティングを行います。
- このイベント エントリは、ヘルプデスク アプリケーションで未処理の例外が発生したことを示します。 MBAM 管理者操作チャネルのログ エントリを調べて、特定の例外を見つけます。
- 最初のヘルプデスク Web サイトの読み込み操作中に、SPN チェックが実行されます。 SPN を確認する場合、ヘルプデスクには実行アカウント情報、IIS サイト名、およびヘルプデスク Web サイトに対応する ApplicationVirtualPath 値が必要になります。 このエラー エントリは、これらの項目の 1 つ以上が無効か欠落しているときにログ記録されます。
- このエントリは、SPN 検証の実行中にセキュリティ例外がスローされたことを示します。
イベント ID: 107
イベント シンボル: SelfServicePortalError
次のいずれかのエラー メッセージが表示されます。
-
ユーザーの回復キーを取得中にエラーが発生しました。 EventDetails:{ExceptionMessage}
-
実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。 EventDetails: User: {username Identity} Application:{SiteName\ApplicationVirtualPath}
-
サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}
-
次の情報を使用してこの問題のトラブルシューティングを行います。
- このイベントは、回復キーを取得する要求が行われたときに予期しない例外がスローされたことを示します。 イベントの詳細セクションに含まれている例外メッセージを参照してください。 トレースが MBAM ヘルプデスクで有効になっている場合は、トレース データを参照して詳細な例外メッセージを確認してください。
- 最初の読み込み操作中に、Self-Service ポータル (SSP) は、SPN を検証するための実行アカウント情報、IIS サイト名、および Self-Service Web サイトに対応する ApplicationVirtualPath 値を取得します。 このイベント エントリは、これらの項目の 1 つ以上が無効のときにログ記録されます。
- このメッセージは、SPN 検証の実行中にセキュリティ例外がスローされたことを示します。 イベントの詳細セクションに含まれている例外メッセージを参照してください。
イベント ID: 108
イベント シンボル: DomainControllerError
次のいずれかのエラー メッセージが表示されます。
-
ドメイン名 {DomainName} の解決中にエラーが発生しました。メモリ割り当てエラーが発生しました。
-
DsGetDcName メソッドを呼び出せませんでした。 EventDetails:{ExceptionMessage}
-
次の情報を使用してこの問題のトラブルシューティングを行います。
- ドメイン名を解決するために、MBAM は "DsGetDcName" Windows API を利用します。 このエントリは、"DsGetDcName" がメモリ割り当てエラーを示す "ERROR_NOT_ENOUGH_MEMORY" を返したときにログ記録されます。
- このメッセージは、ホスティング システムで
DsGetDcNameAPI メソッドが使用できないことを示します。
イベント ID: 4
- イベント シンボル: PerformanceCounterError
- メッセージ:
パフォーマンス カウンターの取得中にエラーが発生しました。
イベント エントリに含まれるメッセージには、スローされた例外に関する詳細が記載されます。 System.UnauthorizedAccessException がスローされた場合は、MBAM 実行アカウント (アプリ プール) がパフォーマンス カウンター API にアクセスできることを確認します。
MBAM サーバーの更新
MBAM サーバー側コンポーネントの現在のバージョンを調べるには、次のレジストリ エントリを探します。
MBAM 2.5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\VersionMBAM エージェントの現在のバージョンを確認するには、次のレジストリ エントリを探します:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAMファイル システムに直接移動して、エージェント サービス ファイルのプロパティを確認できます。 既定では、このファイルは次の場所にあります。
C:\Program Files\Microsoft\MDOP MBAM
既存の MBAM 環境の MBAM サーバーを更新する手順:
- MBAM サーバー機能を削除します。 これを行うには、MBAM サーバー構成ツールを開き、[機能の削除] を選択します。
- MDOP MBAM を、コントロール パネルの [プログラムと機能] 項目から削除します。
- MBAM 2.5 SP1 RTM サーバー コンポーネントをインストールします。
- 最新の MBAM 2.5 Service Pack 1 (SP1) 修正プログラム ロールアップをインストールします。
- MBAM サーバー コンフィギュレーターを使用して MBAM 機能を構成します。
リファレンス
MBAM 2.5 をスタンドアロン構成でデプロイする:
Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 を MBAM 2.5 Service Pack 1 (SP1) へスタンドアロン構成でアップグレードします。
MBAM 2.x のインストールをトラブルシューティングする