ゲートウェイのトラブルシューティング - Power BI
注意
オンプレミス データ ゲートウェイのドキュメントが、Power BI に固有のコンテンツと、ゲートウェイでサポートされるすべてのサービスに適用される一般的なコンテンツに分割されています。 現在見ているのは、Power BI のコンテンツです。 この記事について、またはゲートウェイのドキュメントの全体的なエクスペリエンスに関してフィードバックを提供するには、記事の一番下までスクロールしてください。
この記事では、Power BI でオンプレミス データ ゲートウェイを使用するときに発生する可能性がある一般的な問題について説明します。 ここに記載されていない問題が発生した場合、Power BI コミュニティ サイトを使用できます。 あるいは、サポート チケットを作成できます
構成
エラー: Power BI サービスからローカル ゲートウェイが到達不可という報告がありました。 ゲートウェイを再起動してからもう一度お試しください
構成の最後に、Power BI サービスがもう一度呼び出されてゲートウェイが検証されます。 Power BI サービスでは、ゲートウェイが "ライブ状態" として報告されません。 Windows サービスを再起動すると、通信が成功する場合があります。 「Collect logs from the on-premises data gateway app」 (オンプレミス データ ゲートウェイ アプリからログを収集する) の説明に従ってログを収集して確認し、詳細な情報を取得できます。
データ ソース
注意
データ ソースの一部には、接続の設定または構成に関する詳細な記述に特化した記事が用意されていないものもあります。 多くのデータ ソースと Microsoft 以外のコネクタでは、Power BI Desktop と、Power BI サービスの [接続とゲートウェイの管理] 構成の接続オプションが異なる場合があります。 その場合、与えられる既定の設定は、Power BI の現在サポートされているシナリオになります。
エラー: 接続できません。 詳細:"接続の資格情報が正しくありません"
[詳細を表示する] には、データ ソースから受信したエラー メッセージが表示されます。 SQL Server の場合、次のようなメッセージが表示されます。
Login failed for user 'username'.
ユーザー名とパスワードが正しいことを確認します。 また、これらの資格情報を使用してデータ ソースに正常に接続できることを確認します。 使用されているアカウントが認証方法と一致していることを確認してください。
エラー: 接続できません。 詳細:"データベースに接続できません"
サーバーには接続できましたが、指定されたデータベースには接続できませんでした。 データベースの名前を確認し、そのデータベースにアクセスできる適切なアクセス許可がユーザー名とパスワードに付与されていることを確認します。
[詳細を表示する] には、データ ソースから受信したエラー メッセージが表示されます。 SQL Server の場合、次のようなメッセージが表示されます。
Cannot open database "AdventureWorks" requested by the login. The login failed. Login failed for user 'username'.
エラー: 接続できません。 詳細:"Unknown error in data gateway" (データ ゲートウェイでの不明なエラー)
このエラーは、さまざまな理由で発生する可能性があります。 ゲートウェイをホストしているコンピューターからデータ ソースに接続できることを必ず確認してください。 サーバーにアクセスできない場合も、この状況が発生することがあります。
[詳細を表示する] には、DM_GWPipeline_UnknownError のエラー コードが表示されます。
また、 [イベント ログ]>[アプリケーションとサービス ログ]>[オンプレミス データ ゲートウェイ サービス] の順に選択し、詳細を確認できます。 詳細な説明については、「イベント ログ」を参照してください。
エラー: <サーバー>に接続しようとしているときにエラーが発生しました。 詳細:"data gateway に到達しましたが、ゲートウェイがオンプレミスのデータ ソースにアクセスできません。"
指定したデータ ソースに接続できませんでした。 そのデータ ソースについて提供された情報を検証してください。
[詳細を表示する] には、DM_GWPipeline_Gateway_DataSourceAccessError のエラー コードが表示されます。
基になっているエラー メッセージが次のようなものである場合は、データ ソースに対して使用しているアカウントがその Analysis Services インスタンスのサーバー管理者ではないことを意味しています。 詳細は、「Grant server admin rights to an Analysis Services instance」 (Analysis Services インスタンスにサーバー管理者権限を付与する) を参照してください。
The 'CONTOSO\account' value of the 'EffectiveUserName' XML for Analysis property is not valid.
基になっているエラー メッセージが次のようなものである場合は、Analysis Services のサービス アカウントに Token-Groups-Global-And-Universal (TGGAU) ディレクトリ属性がない可能性があります。
The username or password is incorrect.
Windows 2000 以前と互換性のあるアクセス権を持つドメインでは TGGAU 属性は有効になります。 最近作成されたドメインではこの属性が既定で有効になりません。 詳細は、「一部のアプリケーションや API でアカウント オブジェクトの承認情報に対するアクセス許可が必要になる 」を参照してください。
属性が有効であるかどうかを確認するには、次の手順を行います。
SQL Server Management Studio 内の Analysis Services マシンに接続します。 詳細接続プロパティ内に、該当するユーザーの EffectiveUserName を含め、この追加でエラーが再現されるかどうかを確認します。
dsacls Active Directory ツールを使用すれば、属性がリストされるかどうかを確認できます。 このツールはドメイン コントローラーにあります。 アカウントのドメインの識別名を確認し、ツールにその名前を渡す必要があります。
dsacls "CN=John Doe,CN=UserAccounts,DC=contoso,DC=com"
結果は次の出力のようになります。
Allow BUILTIN\Windows Authorization Access Group SPECIAL ACCESS for tokenGroupsGlobalAndUniversal READ PROPERTY
この問題を修正するには、Analysis Services Windows サービスで使用するアカウントで TGGAU を有効にする必要があります。
"ユーザー名またはパスワードが間違っている" 可能性もある
Analysis Services サーバーがユーザーとは異なるドメインにあり、双方向の信頼が確立されていない場合にも、このエラーが発生することがあります。
ドメイン管理者と協力して、ドメイン間の信頼関係を確認してください。
Power BI サービスの Analysis Services の [データの取得] エクスペリエンスで、データ ゲートウェイのデータ ソースが表示されない
ゲートウェイ構成内のデータ ソースの [ユーザー] タブに、自分のアカウントが表示されていることを確認します。 ゲートウェイへのアクセス権がない場合は、ゲートウェイの管理者に連絡して確認を依頼してください。 [ユーザー] の一覧にあるアカウントのみが、Analysis Services の一覧にあるデータ ソースを参照できます。
エラー: このデータセットのデータ ソースに対してゲートウェイをインストールまたは構成していません。
ゲートウェイに 1 つ以上のデータ ソースを追加していることを確認してください。詳細は「データ ソースの追加」にあります。 ゲートウェイが管理者ポータルの [接続とゲートウェイの管理] に表示されない場合、ブラウザーのキャッシュを消去するか、サービスからサインアウトし、もう一度サインインしてください。
エラー: 資格情報が無効なため、データ ソースを更新できません。 資格情報を更新してから、もう一度お試しください。
データセットに接続して更新することができ、接続に関するランタイム エラーは発生しませんでしたが、Power BI サービスにこのエラー バーが表示されます。 ユーザーが既知の正常な資格情報を使って資格情報を更新しようとすると、指定した資格情報は無効であるというエラーが表示されます。
指定した資格情報が受け入れられ、更新操作が成功した場合でも、ゲートウェイがテスト接続を試みたときにこのエラーが発生する可能性があります。 これが発生するのは、ゲートウェイが接続テストを実行する際、接続試行中にオプションのパラメーターを含めず、一部のデータ コネクタ (たとえば Snowflake など) では接続するためにオプションの接続パラメーターが必要になるためです。
更新が正常に完了し、ランタイム エラーが発生しない場合は、オプションのパラメーターが必要なデータ ソースに関するこれらのテスト接続エラーを無視できます。
セマンティック モデル
エラー: この行には十分な領域がありません。
これは、1 つのサイズが 4 MB を超える行がある場合に発生します。 データ ソースから行を特定し、その行をフィルターで除外するか、その行のサイズを減らしてください。
エラー: 指定されたサーバー名が、SQL Server SSL 証明書のサーバー名と一致しません
これは、証明書共通名がサーバーの完全修飾ドメイン名 (FQDN) に対するものであるときに、サーバーの NetBIOS 名だけを指定すると発生します。 この状況により、証明書の不一致が発生します。 この問題を解決するには、ゲートウェイのデータ ソースと PBIX ファイルのサーバー名でサーバーの FQDN を使用します。
エラー: スケジュールされた更新を構成するときに、オンプレミス データ ゲートウェイが表示されません。
このエラーの原因として、次のようないくつかのシナリオが考えられます。
- サーバーとデータベース名が、Power BI Desktop で入力されたものと、ゲートウェイに対して構成されているデータ ソースに一致していません。 これらの名前は同じである必要があります。 大文字と小文字は区別されません。
- ゲートウェイ構成内のデータ ソースの [ユーザー] タブに、自分のアカウントが表示されていません。 ゲートウェイの管理者に依頼し、そのリストに追加してもらう必要があります。
- Power BI Desktop ファイルに複数のデータ ソースがあり、それらのデータ ソースのすべてがゲートウェイで構成されているわけではありません。 スケジュールされている更新にゲートウェイを表示させるには、ゲートウェイで各データ ソースを定義する必要があります。
エラー: ゲートウェイ クライアントで受信した非圧縮データが制限を超えています。
テーブルごとの非圧縮データの上限は 10 GB です。 この問題か発生した場合、最適化して問題を回避できる適切な選択肢があります。 具体的には、不変性が高く、長い文字列値の使用を減らし、代わりに、正規化されたキーを使用します。 あるいは、使用されていない列を削除すると問題が解消されることがあります。
エラー: DM_GWPipeline_Gateway_SpooledOperationMissing
このエラーの原因として、次のようないくつかのシナリオが考えられます。
- データセットの更新中にゲートウェイ プロセスが再起動された可能性があります。
- ゲートウェイが動作している場所にゲートウェイ マシンがクローンされています。 ゲートウェイ マシンはクローンしないでください。
レポート
エラー: レポートからデータ ソースにアクセスできませんでした。オンプレミス データ ゲートウェイ経由でデータ ソースにアクセスできません。
このエラーは通常、次のいずれかの原因によって発生します。
- データ ソースの情報が、基になるデータセットの情報と一致しません。 オンプレミス データ ゲートウェイ用に定義されているデータ ソースと Power BI Desktop で指定するものとの間では、サーバーとデータベース名が一致している必要があります。 Power BI Desktop で IP アドレスを使用する場合は、オンプレミス データ ゲートウェイ用のデータ ソースでも IP アドレスを使用する必要があります。
- 組織内のゲートウェイには、使用可能なデータ ソースがありません。 新規または既存のオンプレミス データ ゲートウェイでデータ ソースを構成できます。
エラー: データ ソースのアクセス エラー。 ゲートウェイの管理者にお問い合わせください。
このレポートで Analysis Services ライブ接続を使用している場合、EffectiveUserName に渡される値が有効でないか、Analysis Services コンピューターへのアクセス許可のないという問題が発生する場合があります。 通常、認証の問題は、EffectiveUserName に渡される値がローカルのユーザー プリンシパル名 (UPN) と一致していない場合に発生します。
有効なユーザー名を確認するには、次の手順を実行します。
ゲートウェイ ログ内で有効なユーザー名を見つけます。
値が渡されたら、それが正しいことを確認します。 自分のユーザーの場合は、コマンド プロンプトから次のコマンドを使用して UPN を確認できます。 UPN は電子メール アドレスのような形式です。
whoami /upn
必要に応じて、Power BI が Microsoft Entra ID から取得した内容を確認できます。
[https://www.microsoft.com](https://developer.microsoft.com/graph/graph-explorer) を参照します。
右上隅にある [サインイン] を選択します。
次のクエリを実行します。 かなり大きな JSON 応答が表示されます。
https://graph.windows.net/me?api-version=1.5
userPrincipalName を探します。
Microsoft Entra の UPN がローカル環境の Active Directory の UPN と一致しない場合は、ユーザー名のマップ機能を使って、有効な値に置き換えることができます。 あるいは、自分の Power BI 管理者かローカルの Active Directory 管理者と協力して自分の UPN を変更できます。
Kerberos
Kerberos の制約付き委任に対し、基になるデータベース サーバーとオンプレミス データ ゲートウェイが適切に構成されていない場合、ゲートウェイで追加のログ記録を有効にします。 次に、トラブルシューティングの出発点として、ゲートウェイのログ ファイルのエラーまたはトレースに基づいて調査します。 表示するゲートウェイ ログの収集については、「Collect logs from the on-premises data gateway app (オンプレミス データ ゲートウェイ アプリからログを収集する)」をご覧ください。
ImpersonationLevel
ImpersonationLevel は、サーバー プリンシパル名 (SPN) の設定またはローカル ポリシーの設定に関連しています。
[DataMovement.PipeLine.GatewayDataAccess] About to impersonate user DOMAIN\User (IsAuthenticated: True, ImpersonationLevel: Identification)
ソリューション
問題を解決するには、次の手順を実行します。
- オンプレミス ゲートウェイ用に SPN を設定します。
- Active Directory で制約付き委任を設定します。
FailedToImpersonateUserException:ユーザーの userid の Windows ID を作成できませんでした
FailedToImpersonateUserException は、別のユーザーを偽装できない場合に発生します。 このエラーは、偽装しようとしているアカウントが、ゲートウェイ サービス ドメインとは別のドメインのアカウントの場合にも発生する可能性があります。 これは制限です。
解決方法
- 前の "ImpersonationLevel" セクションの手順に従って構成が正しいことを確認します。
- 偽装しようとしているユーザー ID が有効な Active Directory アカウントであることを確認します。
一般エラー:プロトコルの解析中に 1033 エラーが発生しました
ユーザーが UPN (alias@domain.com) を使用して偽装されていると、SAP HANA で構成された外部 ID がサインインと一致しない場合に 1033 エラーが発生します。 次のように、エラー ログの先頭に "Original UPN 'alias@domain.com' replaced with a new UPN 'alias@domain.com'" と表示されます。
[DM.GatewayCore] SingleSignOn Required. Original UPN 'alias@domain.com' replaced with new UPN 'alias@domain.com.'
ソリューション
SAP HANA では、偽装されるユーザーが Active Directory で sAMAccountName 属性 (ユーザー エイリアス) を使用する必要があります。 この属性が正しくない場合は、1033 エラーが表示されます。
ログには、UPN ではなく sAMAccountName (エイリアス) が表示されます。このエイリアスの後にドメイン (alias@domain.com) が続きます。
<setting name="ADUserNameReplacementProperty" serializeAs="String">
<value>sAMAccount</value>
</setting>
<setting name="ADServerPath" serializeAs="String">
<value />
</setting>
<setting name="CustomASDataSource" serializeAs="String">
<value />
</setting>
<setting name="ADUserNameLookupProperty" serializeAs="String">
<value>AADEmail</value>
[SAP AG][LIBODBCHDB DLL][HDBODBC] Communication link failure:-10709 Connection failed (RTE:[-1] Kerberos エラー。 メジャー: "その他の失敗 [851968]"。マイナー: "セキュリティ パッケージで利用できる資格情報がありません"。
Active Directory で委任が正しく構成されていない場合は、"-10709 Connection failed" エラー メッセージが表示されます。
解決方法
Active Directory のゲートウェイ サービス アカウントの [委任] タブに SAP HANA サーバーがあることを確認します。
サポート チケットのログをエクスポートする
ゲートウェイ ログは、サポート チケットのトラブルシューティングと作成のために必要です。 このログは次の手順で抽出します。
ゲートウェイ クラスターを特定します。
データセットの所有者であれば、まず、データセットに関連付けられているゲートウェイ クラスター名を確認します。 次の図では、IgniteGateway がゲートウェイ クラスターです。
ゲートウェイのプロパティを確認します。
ゲートウェイ管理者がその後、クラスター内のゲートウェイ メンバーの数と、負荷分散が有効になっているかどうかを確認します。
負荷分散が有効になっている場合、全ゲートウェイ メンバーに対して手順 3 を繰り返します。 有効になっていない場合、プライマリ ゲートウェイでのログ エクスポートで十分です。
ゲートウェイ ログを取得して、エクスポートします。
次に、ゲートウェイ システムの管理者でもあるゲートウェイ管理者が次の手順を行います。
a. ゲートウェイ コンピューターにサインインし、オンプレミス データ ゲートウェイ アプリを起動し、ゲートウェイにサインインします。
b. 追加のログ記録を有効にします。
c. 必要に応じて、パフォーマンス監視機能を有効にし、トラブルシューティングの追加詳細を提供するためにパフォーマンス ログを含めることができます。
d. ゲートウェイ ログをキャプチャしようとしているシナリオを実行します。
更新履歴
スケジュールされている更新にゲートウェイを使用するときに、 [更新履歴] で発生したエラーの内容を確認できます。 サポート リクエストを作成する場合に役立つデータが得られることもあります。 スケジュールされた更新とオンデマンドの更新を表示できます。 更新履歴を表示する方法は次の図のようになります。
セマンティック モデルの詳細ページで、リボンの [最新の情報に更新] を選択し、[更新履歴] を選択します。
セマンティック モデルの設定から [更新履歴] にアクセスすることもできます。 リボンの [ファイル] を選択し、[設定] を選択します。
更新のトラブルシューティング シナリオについては、「更新に関するトラブルシューティング シナリオ」をご覧ください。
関連するコンテンツ
- オンプレミス データ ゲートウェイのトラブルシューティング
- オンプレミス データ ゲートウェイのプロキシ設定を構成する
- SQL Server Analysis Services データ ソースを管理する
- データ ソースの管理 - SAP HANA
- SQL Server データ ソースを管理する
- データ ソースの管理 - インポートとスケジュールされた更新
その他の質問 Power BI コミュニティを利用してください。