Azure AD Connect 接続先のサーバについて

Question

Azure AD Connectのインストール時に、以下のエラーが発生します。

--

Unable to establish a connection to the authentication service. Contact Technical Support. GetAuthState() failed with -2147186688 state. HResult:0. Contact Technical Support.  (0x80048862)

--

ある程度原因は把握できており、弊社のファイアウォールが80ポートと443ポートを遮断しているようです。

そこで、質問なのですが、上記のauthentication serviceへの接続は、どこのサーバを参照しているか、ご教示を頂けますでしょうか。

サーバが判れば、ファイアウォールのポート許可を設定することができます。

この文書を参照しました。

Office Support / Office 365 Admin / Setup / Office 365 URLs and IP address ranges

以下のurlに対して、ポート許可をすればよいのでしょうか。

--

microsoftonline.com

windows.net

--

何卒、ご教示のほど、よろしくお願いいたします。

Answer 1

こんにちは

参照されているドキュメントはこちらだと思いますが、
https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2

サブドメインも含めてなので以下のようになります。

*.microsoftonline.com
*.windows.net

またドキュメントにある通り以下の証明書失効リストのURLも接続できるように推奨されています

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

Answer 2

ありがとうございます。

参照しているドキュメントは、ご指摘の通りのドキュメントになります。

ちなみに、資料の中で、必須: Microsoft Azure Active Directory　で以下とあります。

--

【接続元】

クライアント コンピューター
 
エフェメラル ポート
 
*.activedirectory.windowsazure.com
 
【接続先】

なし
 
下記の表を参照。
 
TCP 80 と 443

--

Azure AD Connect　を使用する前提なので、 上記設定は必要なしと考えていいのでしょうか。

重ね重ね、申し訳ございませんが、何卒、よろしくお願いいたします。

Answer 3

こんにちは

その必須が何に対しての必須なのかちょっとはっきり見えないのでもしエラーになるようであれば許可頂ければ。
（AzureAD Connect Serverからの接続だけを見ればなくてもよさそうな気もしますが）