こんにちは!今回はMicrosoft Entra Connect(以下:MEC)を構成する際に私が実際に体験したエラーと、その時に対処した方法について書くことができたらと思います。
どんなエラーだったのか
MECをインストールをして手順を進めていくと、以下画像のようにEntra IDへ接続する画面が表示され、同期したいテナントのグローバル管理者もしくはハイブリッドID管理者のユーザー名を入力するかと思います。
このとき、どれだけ確実にユーザー名を入力しても、以下のエラーが表示されてしまいます。
予期しないエラーが発生したため、資格情報を検証できません。このイシューを詳しく診断するには、/InteractiveAuth オブションを使用して Microsoft Entra Connect Sync を再起動します。
(extendedMessage:この要求の送信中にエラーが発生しました。|リモート名を解決できませんでした。:'login.microsoftonline.com'
webException:リモート名を解決できませんでした。:'login.microsoftonline.com'
STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/**********
画像のエラーの最後にトラブルシューティングについてのリンクがありましたが、該当のエラーは記載されていませんでした。
そこで、可能性のある不備を1つずつたどってみることにしました。
確認したことその1:DNSサーバーの設定確認
まず、DNSサーバーとの通信に問題があると考え、以下のことを試してみました。
名前解決できるのか確認してみる
今回は、「nslookup」というコマンドをPowerShellで実行することで、名前解決ができるのかどうかを確認しました。以下コマンドになります。
nslookup {DNSサーバーのIPアドレス or ドメイン参加しているドメイン名}エラーが表示されない場合、名前解決は成功しております。わたくしの場合、要求はタイムアウトしたもののドメイン名で確認するとIPアドレスが判別できたため、名前解決自体は成功しているが、通信速度に問題があるかもしれないということがわかりました。(以下画像参照)
画像上部ではドメイン名で実行しており、要求はタイムアウトしていますが、IPアドレスは判別できているため、名前解決成功となります。
画面下部ではIPアドレスで実行しており、こちらは単純に要求がタイムアウトしただけです。
どちらも要求がタイムアウトしておりますが、ドメイン名で実行した場合にIPアドレスが判別できているため、名前解決はできているが、通信速度が遅いという判断をしました。
キャッシュをクリアしてみる
DNSサーバーのキャッシュをクリアすることで通信が改善され、EntraIDへの接続がうまくいく可能性があるので、確認してみました。こちらもPowerShellで実行するコマンドですので、以下にコマンドを記載します。
ipconfig /flushdnsこちらは、可能であればMECをインストールするサーバーと、Active Directoryのドメインコントローラーの両方で実行することが好ましいです。(以下画像参照)
まとめ
1 ではDNSサーバーが名前解決できるかどうかを中心に記載しましたが、実際にはこれらを試しても解決できませんでした。
続編となる2では、解決した方法も含まれていますので、ぜひ読んでいただければと思います。最後まで読んでいただきありがとうございます。
岡村 陸(日本ビジネスシステムズ株式会社)
MW2部2Gの岡村陸です。SharePoint Onlineを扱うことが多いです。趣味は麻雀とバスケットボールです。よろしくお願いいたします。
担当記事一覧