ハイブリッド同期エージェントのインストールに関する問題のMicrosoft Entra - サーバーにこのようなオブジェクトがありません
このトラブルシューティング ガイドでは、オブジェクト参照がオブジェクト インスタンスに設定されていない場合に焦点を当てます。 この状況により、Microsoft Entra Connect プロビジョニング エージェントのインストールが妨げられる可能性があります。
前提条件
Cloud Provisioning Agent をインストールするには、次の前提条件が必要です。Microsoft Entra Connect クラウド同期の前提条件です。
シナリオ 1
Cloud Provisioning Agent をインストールすると、インストール プロセス中にこのエラーが発生する可能性があります。
グループ管理サービス アカウント (gMSA) の作成中にエラーが発生しました。 エラー: サーバーにこのようなオブジェクトはありません。
インストール ウィザードのトレース ファイルは、不足している内容が明確ではありません。
[15:16:14.583] [ 16] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[15:16:14.585] [ 16] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
このシナリオの問題を解決するには、Active Directory ユーザーとコンピューター スナップイン (dsa.msc) を使用します。 このスナップインは、 マネージド サービス アカウント コンテナーが存在するかどうかをドメイン コントローラー内で確認します。
コンテナーが見つからない場合は、Windows Directory Services チームに問い合わせて、コマンドを使用 ADPrep /Domainprep
してコンテナーを復元または作成します。
次の項目は、Active Directory ドメインサービス要件です。
gMSA ドメインのフォレスト内の Active Directory スキーマは、gMSA を作成するためにWindows Server 2012に更新する必要があります。
スキーマは、Windows Server 2012を実行するドメイン コントローラーをインストールするか、Windows Server 2012を実行しているコンピューターから adprep.exe のバージョンを実行することで更新できます。 オブジェクトの object-version 属性値
CN=Schema,CN=Configuration,DC=< name of DC >,DC=Com
は 52 である必要があります。
シナリオ 2
上記と同様のシナリオでは、次のエラーが発生する可能性があります。
グループ管理サービス アカウント (gMSA) の作成時にエラーが発生しました。 エラー: サーバーにこのようなオブジェクトはありません。
ウィザード トレースには、次の情報が表示されます。
[01:12:13.924] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:13.924] [ 9] [INFO ] Get current service credentials.
[01:12:13.938] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.414] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:15.414] [ 9] [INFO ] Get current service credentials.
[01:12:15.418] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.468] [ 9] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[01:12:15.472] [ 9] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
マネージド サービス アカウント コンテナーがドメインに存在することを確認して確認すると、クライアントライトウェイト ディレクトリ アクセス プロトコル (LDAP) トレースに次の情報が表示されます。
9638 [2]0144.1380::04/14/21-14:17:20.2063638 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=ldap_search called for connection 0x4392e0d8: DN is <WKGUID=1eb93889e40c45df9f0c64d23bbb6237,DC=*****,DC=com>. SearchScope is 0x0. AttributesOnly is 0x0.
9679 [1]0144.1380::04/14/21-14:17:20.2075574 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=4e 61 6d 65 45 72 72 3a 20 44 53 49 44 2d 30 33 NameErr:.DSID-03
9680 [1]0144.1380::04/14/21-14:17:20.2076087 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=31 30 30 32 33 38 2c 20 70 72 6f 62 6c 65 6d 20 100238,.problem.
9681 [1]0144.1380::04/14/21-14:17:20.2076151 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=32 30 30 31 20 28 4e 4f 5f 4f 42 4a 45 43 54 29 2001.(NO_OBJECT)
エージェントは、Managed Service Accounts (MSA) コンテナーの WellKnown グローバル一意識別子 (GUID) を見つけることができませんでした。
このエラーは、次の PowerShell コマンドで確認できます。
$ListOWKO = Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties otherwellKnownObjects
$ListOWKO.otherwellKnownObjects
前のコマンドの出力には、次の結果が表示されます。
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts\0ADEL:8b637607-65e8-4a80-b194-f738b26b9414,CN=Deleted Objects,DC=< name of DC >,DC=com
この孤立したメタデータ値は、次のいずれかのシナリオを示します。
- MSA コンテナーは以前に削除され、適切に復元されませんでした。
- 値がありません。
OtherWellKnownObjects 属性の既定値は次のとおりです。
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts,DC=< name of DC >,DC=com
この問題を解決するには、Windows Directory Services チームでチケットを開きます。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。