AzureAD ConnectからAD DSに接続できない
質問
-
AzureAD Connectサーバを用意し、オンプレのADサーバとAzureADを接続しようと思っているのですが、AD DSでの接続時にエラーとなり接続できません。
「指定された資格情報は有効ですが、現在のローカルコンピューターへのフォレストへの接続を確立できませんでした。現在のローカルコンピュータのフォレストに関連づけられているドメインコントローラでUDP及びTCPポート389が開いていることをご確認ください。ユーザは、この手動チェックをドメインコントローラごとに「セキュリティが今日かされたwindows ファイアウォール」管理ウィンドウで実行する必要があります。これらのポートをブロックするファイアウォール規則が存在してはなりません。」
原因についてアドバイスいただければ幸いです。
また、詳細ログが出力されているとしたらどこで見ることが出来るか教えて頂ければ幸いです。
確認した点
* 資格情報は有効と記載があるのでユーザ名、パスワードは間違ってないと思われる。
* ADサーバ、AD connetサーバともにwindowsファイアウォールのドメイン、プライベート、パブリックでTCP、UDPポート389は許可している。
* ADサーバ、AD connetサーバともにwindowsファイアウォールを一時的に無効にしても状況が変わらない。
* ADサーバ、AD connetサーバ間は同じドメインかつ同じセグメントに所属しており、pingも通る。
* ADサーバ、AD connetサーバ間は同じドメインかつ同じセグメントに所属しており、pingも通る。
* 接続ユーザはdomain admin、enterprise domainの権限を持っている。
- 編集済み TR707 2020年12月23日 2:35
すべての返信
-
こんにちは
フォーラムにご投稿くださいましてありがとうございます。
AzureAD ConnectからAD DSに接続できないことについて、
何か情報をお持ちの方がいたら、共有いただけますと幸いです.
また英語とはなりますが米国のQ&Aに投稿いただくこともご検討ください。
投稿にAzure AD Connectのタッグを入れてください。
FanPlease remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
