同期中に Project で Active Directory 例外が発生しました

 

適用先: Project Server 2010, Project Server 2013

トピックの最終更新日: 2016-11-30

要素 ID / ルール名:   Project_Active_Directory_Exception_Occurred_During_Synchronization

概要:   同期処理の際、Microsoft Project Server 2010 は、LDAP クエリ内で Active Directory グループの GUID を使用して、エンタープライズ リソース共有元または Project Server セキュリティ グループにマップされている Active Directory グループへの参照の取得を試みます。LDAP クエリが失敗すると、Windows Server イベント ログに Active Directory の同期例外が記録されます。この例外が発生した場合は、通常、Active Directory の同期処理が部分的に失敗したか、完全に失敗したことを表します。

原因:   次のいずれかの理由で、Project Server アプリケーション サーバーが Active Directory ディレクトリ サービスにアクセスできません。

  • Project Server アプリケーションサーバーが、Active Directory への読み取りアクセス権を持たない SharePoint SA アカウントを使用しています。

  • Project Server アプリケーション サーバーが Active Directory ドメインに参加していない可能性があります。

  • Project Server アプリケーション サーバーが、現在、ネットワークを通じてドメインにアクセスできません。

  • Project Server 2010 と Active Directory が通信するために必要なポートが、Project Server 2010 アプリケーション サーバーと Active Directory ストアの間で開いていません。以下に示すポートをブロックするようにファイアウォールが構成されている場合に、この状態が発生する可能性があります。

    • 389/UDP – LDAP: LDAP (ライトウェイト ディレクトリ アクセス プロトコル) は、ディレクトリ サービスにアクセスするための標準的な手段です。LDAP は、Active Directory ストアにアクセスするときに使用される主要なプロトコルです。

    • 636/TCP – LDAP over SSL: SSL (Secure Sockets Layer) が有効の場合、送受信される LDAP データは暗号化されます。

    • 3268/TCP – Microsoft グローバル カタログ: Active Directory グローバル カタログは、このポートでリッスンします。

    • 3269/TCP – Microsoft グローバル カタログと LDAP/SSL: Microsoft グローバル カタログ SSL 接続は、このポートでリッスンします。

  • Active Directory グループが Active Directory ストアに存在しません。たとえば、管理者がグループを削除した可能性があります。

  • Project Server アプリケーション サーバーの SA アカウントが、Active Directory グループまたはユーザー オブジェクトへの読み取りアクセス権を持っていません。

解決策:

  • Project Server アプリケーション サーバーが使用する SA アカウントが、Active Directory への読み取りアクセス権を持つドメイン アカウントであることを確認します。

  • Project Server アプリケーション サーバーが Active Directory ドメインに参加していることを確認します。

  • Project Server アプリケーション サーバーがネットワークにアクセスできることを確認します。

  • Active Directory ストアと Project Server アプリケーション サーバーの間で上記のポートが開いていることを確認します。

  • Active Directory ストア内に、Project Server アプリケーション サーバーに格納されている Active Directory GUID と同じ GUID を持つ Active Directory グループが 1 つ以上存在することを確認します。

  • ADSI エディター ツールを使用して、個々の Active Directory グループおよびユーザー オブジェクトのセキュリティ権限を確認します。SA アカウントは、同期処理に関係するすべての Active Directory グループおよびユーザー オブジェクトを読み取れる必要があります。

    注意

    ADSI エディター ツールは、Active Directory ドメイン サービス (AD DS) ロールをインストールしてサーバーをドメイン コントローラーにする際に Windows Server 2008 で利用できます。また、提供されているリモート サーバー管理ツール (RSAT) キットの一部としても利用できます。詳細については、TechNet ライブラリの「リモート サーバー管理ツール パックをインストールまたは削除する」(https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x411) を参照してください。

See Also

Other Resources

プロジェクトの Active Directory 接続に失敗する
同期中に Project で Active Directory 例外が発生しました
Project でネストされた Active Directory 外部セキュリティ プリンシパルを解決できない
Project のネストされた Active Directory オブジェクトを解決できませんでした
Project Active Directory PWA グループを解決できませんでした
プロジェクトの Active Directory トップレベル グループにメンバーが含まれていない
レポート センター Web のプロジェクトの作成エラー
Project キューブ作成サービスで Analysis Services サーバーへの接続に失敗しました
プロジェクト キューブ作成サービスの Analysis Services サーバーのロックがタイムアウトする
Project のキューブ作成サービスが上書きに失敗しました
Project のキューブ作成サービスで Decision Support オブジェクトがインストールされていません
プロジェクトの通知の XSLT 変換エラー
プロジェクト ワークスペースの作成におけるプロジェクト エラー
データベースへの接続時に発生するプロジェクトの一般的なデータ アクセス層エラー
接続文字列の取得時に発生するプロジェクトの一般的なデータ アクセス層エラー
Project の通知の電子メールの送信に失敗しました
プロジェクトの通知の XSLT 変換エラー
1 日あたりにプロジェクト キューの SQL 再試行の一般的な割合
1 時間あたりのプロジェクト キューの SQL 再試行の一般的な割合
プロジェクト キュー ジョブの 1 日あたりの平均待機時間
Project キュー ジョブのうち失敗したジョブの 1 日あたりの割合です
1 時間あたりに失敗したプロジェクト キューのジョブの割合
予期しないエラーによって Project のキュー システムが再起動する
Project レポートのサーバー側イベントが失敗しました
Project Server のイベント ハンドラーが見つかりませんでした
プロジェクト サーバーのイベント サービスが見つかりませんでした
Project SQL ユーザー ビュー更新メッセージがキューに追加されませんでした
プロジェクト ユーザー ビューの一部が表示されない
プロジェクト Windows SharePoint Services のフォーマット エラー
プロジェクトを開くために要するプロジェクト Winproj の平均時間
Project Winproj の完全保存に対する増分保存の平均の割合
Project ワークスペース ユーザーの同期が失敗しました