none
ADの構成中に「Unable to create synchronization service account」というエラーになる。 RRS feed

  • 質問

  • ADの構成中にエラーが発生しました。
    Microsoft Azure Active Directory Connect>構成 
    の画面で「Unable to create synchronization service account」というメッセージが表示されます。
    原因につきましてご教示いただけませんでしょうか。

    画面中には
    「An error occured:51. Error description :Azure Active Directoryへのアクセスが拒否されました。テクニカルサポートにお問い合わせください。」とあります。

    【環境】
    ・OS:WindowsServer2012R2 Standard評価版64ビット
    ・MSSQLServer2012 SP2のFeaturePack適用済(Office系以外)
    ・ユーザーはAdministratorで作業中
    ※SQLServerのインストールはしておりませんが既定でSQLServer2008と2012のInstallationCenterが入っております。
    【ログ】
    C:\Users\Administrator\AppData\Local\AADConnect\Trace-yyyymmdd-hhmmss.log
    (以下ログ抜粋)

    --------------------------------------
    [16:04:19.814] [ 12] [INFO ] Creating new azure service account for sync installation cf3d358d4e4949769cca1b38e3c9ded8 using global tenant admin nakayanyan@nakayanyanoutlook.onmicrosoft.com.
    Exception Data (Raw): Microsoft.Azure.ActiveDirectory.Synchronization.ProvisioningWebServiceAdapter.AzureADServiceAccountException: Unable to create synchronization service account. ---> Microsoft.Online.Coexistence.ProvisionRetryException: An error occurred. Error Code: 51. Error Description: Azure Active Directory へのアクセスが拒否されました。テクニカル サポートにお問い合わせください。 Tracking ID: b3a56888-efca-4f24-b890-2b4ae9dacd98 Server Name: .
       場所 Microsoft.Online.Coexistence.ProvisionHelper.AdminWebServiceFaultHandler(FaultException`1 adminwebFault)
       場所 Microsoft.Online.Coexistence.ProvisionHelper.InvokeAwsAPI[T](Func`1 awsOperation, String opsLabel)
       場所 Microsoft.Azure.ActiveDirectory.Synchronization.ProvisioningWebServiceAdapter.ProvisioningWebServiceAdapter.TypeDependencies.ProvisioningHelperGetServiceAccount(ProvisionHelper provisionHelper, String identifier)
       --- 内部例外スタック トレースの終わり ---
       場所 Microsoft.Azure.ActiveDirectory.Synchronization.ProvisioningWebServiceAdapter.ProvisioningWebServiceAdapter.TypeDependencies.ProvisioningHelperGetServiceAccount(ProvisionHelper provisionHelper, String identifier)
       場所 Microsoft.Azure.ActiveDirectory.Synchronization.ProvisioningWebServiceAdapter.ProvisioningWebServiceAdapter.GetServiceAccount(String identifier)
       場所 Microsoft.Online.Deployment.Types.Providers.SyncDataProvider.UpdateAADConnectorCredentials(IAzureActiveDirectoryContext aadContext, IAadSyncContext aadSyncContext)
       場所 Microsoft.Online.Deployment.OneADWizard.Runtime.Stages.ConfigureSyncEngineStage.StartADSyncConfigurationCore(IPersistedStateProvider persistedStateProvider, StatusChangedDelegate progressChanged)

    ----------------------------------------
    2015年11月24日 7:50

すべての返信

  • こんにちは。

    使用しているAzureAD側のアカウントに権限(グローバル管理者)があり、認証情報も間違っていないのであれば書かれているとおりTrackingIDなどを基にテクニカルサポートへ問い合わせたほうが良いかと思います。

    • 回答の候補に設定 星 睦美 2015年11月25日 5:42
    2015年11月24日 15:52
    モデレータ
  • こんにちは。

    使用しているAzureAD側のアカウントに権限(グローバル管理者)があり、認証情報も間違っていないのであれば書かれているとおりTrackingIDなどを基にテクニカルサポートへ問い合わせたほうが良いかと思います。

     ご回答ありがとうございます。まずは権限周りを確認したいと思います。

    2015年11月25日 0:10
  • 権限周りを確認しました。

    ・AZURE ADに接続でログインしているユーザー

    ⇒組織のロール:全体管理者/ソース:Microsoft Azure Active Directory のユーザー

    組織のロールには「グローバル管理者」が表示されていないのですが「全体管理者」がこれにあたるのでしょうか?

    ※他には「ユーザー」「課金管理者」「サービス管理者」「ユーザー管理者」「パスワード管理者」が表示されております。

    原因は良くわからないのですが、アンインストール後再度同じ作業をしたところ構成に成功しました。

    お手数をおかけいたしました。

    2015年11月25日 5:31