Microsoft AD スポーク認証/接続の問題のトラブルシューティング - Support and Troubleshooting

Microsoft AD スポーク認証/接続の問題のトラブルシューティング Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

Instructions .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft AD スポークのセットアップ

前提条件：

MID サーバーをセットアップして構成する必要があります。MID サーバーが構成され、稼働していることを確認します。 必要な権限を持つアカウント。権限の詳細については、「 KB0829224 」を参照してください。

[認証情報と接続] > [接続と認証情報エイリアス] に移動します。 AD レコードを開きます。 [ 接続 タブで 新規 をクリックします。

フォームのフィールドに入力します。 フィールド

説明

名前

接続を識別する一意の名前です。たとえば、Microsoft AD 接続です。

認証情報

接続に関連付けられた認証情報レコード。

接続エイリアス

接続に関連付けられた接続エイリアス。接続エイリアスは「sn_ad_spokeに自動入力されます。AD」と入力します。

ホスト

ホストの名前。値は「 IP アドレス/ドメインコントローラーの FQDN 」である必要があります。 注:ロードバランサーであるホストはテストされていないため、サポートされていない可能性があります。

MID サーバーを使用

MID サーバーの使用を有効にするオプション。

MID 選択

MID サーバーの選択モードを使用するオプション。

MID アプリケーション

MID サーバーのアプリケーションタイプを選択するオプション。

注意:関連付けられた認証情報レコードが Windows タイプであることを確認してください。

スポークのセットアップが完了しました。

トラブルシューティング：

[ユーザーをルックアップ (Lookup User)] または [グループをルックアップ (Lookup Group)] アクションを使用して、スポークのセットアップを確認します。認証情報レコードでテスト認証情報を使用する場合は、アカウントを個別にドメインアドミンに追加する必要があります。

2. ルックアップユーザーまたはルックアップグループが正常に実行されたが、他のアクションが認証エラーで失敗した場合、

SEVERE *** ERROR *** Authentication failure with the user

SEVERE *** ERROR *** Failed while executing xxx.ps1 (Access denied) ほとんどの場合、認証情報レコードで指定されたアカウントには、操作を実行するための十分な権限がありません。問題の根本原因を見つけるには、ドメインアドミンアカウントでアクションを実行してみてください。アクションが問題なく実行される場合は、権限の問題が原因である可能性があります。AD 環境で手動で操作を実行するか、Powershell スクリプトを実行して操作を実行することで、エラーの原因が権限によるものであるかを確認することもできます。確認方法の詳細については、「 KB0955440」を参照してください

いずれかのアクションで「サーバーが動作していません」というエラーが表示された場合は、無効なホストが原因でエラーが発生している可能性があります。[ホスト] フィールドに正しいドメインコントローラが指定されていることを確認します。

マルチドメインアーキテクチャの詳細については、次を参照してください KB0862295

権限の問題の詳細については、次を参照してください KB0829224