AGPM のトラブルシューティング

仮想エージェントを試す - 一般的なグループ ポリシー管理の問題をすばやく特定して修正するのに役立ちます。

このセクションでは、高度なグループ ポリシー管理 (AGPM) を使用してグループ ポリシー オブジェクト (GPO) を管理するときに発生する可能性がある一般的な問題の一覧を示します。 ここに記載されていない問題を診断するには、AGPM 管理者 (フル コントロール) がログとトレースを使用すると便利な場合があります。 詳細については、「 ログ記録とトレースの構成」を参照してください。

注  

• 問題が発生した場合に以前のバージョンの GPO にロールバックする方法については、「以前の バージョンの GPO にロールバックする」を参照してください。

• バックアップからアーカイブ全体を復元して障害から復旧する方法については、「バックアップ からアーカイブを復元する」を参照してください。

 

どのような問題がありますか?

• アーカイブにアクセスできない

• GPO の状態は、グループ ポリシー管理者によって異なります

• AGPM サーバー接続を変更できない

• 既定のテンプレートまたはビューの変更、GPO の作成、編集、名前変更、デプロイ、または削除を行うことができません

• 特定の GPO 名を使用できない

• AGPM の電子メール通知が届かない

• AGPM サービスにポート 4600 を使用できない

• AGPM サービスは開始されません

• ソフトウェアのインストールグループ ポリシーソフトウェアのインストールに失敗する

• アーカイブを新しい AGPM サーバーに復元したときにエラーが発生しました

アーカイブにアクセスできない

• 原因: アーカイブの正しいサーバーとポートが選択されていません。

• 解決策:

  • AGPM 管理者の場合: 「 AGPM サーバー接続の構成」を参照してください。

  • AGPM 管理者でない場合: AGPM 管理者から AGPM サーバーの接続の詳細を要求します。 「AGPM サーバー接続の構成」を参照してください。

• 原因: AGPM サービスが実行されていません。

• 解決策:

  • AGPM 管理者の場合: AGPM サービスを開始します。 詳細については、「 AGPM サービスの開始と停止」を参照してください。

  • AGPM 管理者でない場合: AGPM 管理者に問い合わせてください。

GPO の状態は、グループ ポリシー管理者によって異なります

• 原因: 異なるグループ ポリシー管理者が、同じアーカイブに対して異なる AGPM サーバーを選択しました。

• 解決策:

  • AGPM 管理者の場合: 「 AGPM サーバー接続の構成」を参照してください。

  • AGPM 管理者でない場合: AGPM 管理者から AGPM サーバーの接続の詳細を要求します。 「AGPM サーバー接続の構成」を参照してください。

AGPM サーバー接続を変更できない

• 原因: [AGPM サーバー ] タブの設定が使用できない場合、AGPM サーバーは管理用テンプレートを使用して一元的に構成されています。

• 解決策:

  • AGPM 管理者の場合: [AGPM サーバー ] タブの設定が使用できない場合は、「 AGPM サーバー接続の構成」を参照してください。

  • AGPM 管理者でない場合: [AGPM サーバー ] タブの設定が使用できない場合は、AGPM サーバーを変更する必要はありません。

既定のテンプレートまたはビューの変更、GPO の作成、編集、名前変更、デプロイ、または削除を行うことができません

• 原因: タスクまたはタスクの実行に必要なアクセス許可を持つロールが割り当てされていません。

• 解決策:

  • AGPM 管理者の場合: アーカイブへのアクセスDomain-Level委任とアーカイブ内の個々の GPO へのアクセスの委任に関するページを参照してください。 AGPM のアクセス許可は、ドメインからアーカイブ内のすべての GPO にカスケードされます。 タスクを実行できるロールと、タスクを実行するために必要なアクセス許可の詳細については、そのタスクのヘルプを参照してください。

  • AGPM 管理者ではなく、追加のロールまたはアクセス許可が必要な場合は、AGPM 管理者にお問い合わせください。 エディターの場合は、GPO の作成、GPO の展開、またはドメインの運用環境からの GPO の削除のプロセスを開始できますが、承認者または AGPM 管理者が要求を承認する必要があることに注意してください。

特定の GPO 名を使用できない

• 原因: GPO 名が既に使用されているか、GPO を一覧表示するアクセス許可がありません。

• 解決策:

  • [ 制御]、[ 制御されていない]、[ 保留中 ] タブに GPO 名が表示される場合は、別の名前を選択します。 展開された GPO の名前が変更されてもまだ再デプロイされていない場合は、ドメインの運用環境で古い名前で表示されます。 そのため、古い名前は引き続き使用されています。 GPO を再デプロイして運用環境でその名前を更新し、別の GPO で使用するためにその名前をリリースします。

  • [ 制御済み]、[ 制御されていない]、[ 保留中 ] タブに GPO 名が表示されない場合は、GPO を一覧表示する権限がない可能性があります。 アクセス許可を要求するには、AGPM 管理者にお問い合わせください。

AGPM の電子メール通知が届かない

• 原因: 有効な SMTP 電子メール サーバーと電子メール アドレスが指定されていないか、電子メール通知を生成するアクションが実行されていません。

• 解決策:

  • AGPM 管理者の場合: AGPM によって送信される保留中のアクションに関する電子メール通知の場合、AGPM 管理者は、[ ドメイン委任 ] タブの [承認者] に有効な SMTP 電子メール サーバーと電子メール アドレスを指定する必要があります。詳細については、「 電子メール通知の構成」を参照してください。

  • 電子メール通知は、GPO の作成、展開、または削除に必要なアクセス許可がないエディター、レビュー担当者、またはその他のグループ ポリシー管理者が、これらのアクションの 1 つを実行するための要求を送信した場合にのみ生成されます。 要求の承認または拒否の自動通知はありません。

AGPM サービスにポート 4600 を使用できない

• 原因: 既定では、AGPM サービスがリッスンするポートはポート 4600 です。

• 解決策: AGPM サービスでポート 4600 を使用できない場合は、AGPM サーバーのポート構成を変更して別のポートを使用し、AGPM クライアントの AGPM サーバー接続のポートを更新します。 詳細については、「 AGPM サービスの変更」を参照してください。

AGPM サービスは開始されません

• 原因: オペレーティング システムの [管理ツールとサービス] で AGPM サービスの設定を変更しました。

• 解決策: コントロール パネルの [プログラムと機能] で、Microsoft Advanced グループ ポリシー Management - Server の設定を変更します。 詳細については、「 AGPM サービスの変更」を参照してください。

ソフトウェアのインストールグループ ポリシーソフトウェアのインストールに失敗する

• 原因: AGPM は、グループ ポリシーソフトウェア インストール パッケージの整合性を保持します。 GPO はオフラインで編集されますが、キャッシュされたクライアント情報に加えて、パッケージ間のリンクは保持されます。 これは仕様です。

• 解決策: AGPM を使用して GPO をオフラインで編集する場合は、チェックアウトされたコピーではなく、展開された GPO を参照するように、別の GPO 内のパッケージの グループ ポリシー ソフトウェア インストール アップグレードを構成します。 エディターには、展開された GPO の 読み取り アクセス許可が必要です。

アーカイブを新しい AGPM サーバーに復元したときにエラーが発生しました

• 原因: セキュリティ上の理由から、[ ドメイン委任 ] タブに入力したパスワードを保護する暗号化によって、アーカイブが別のコンピューターに移動された場合にパスワードが失敗します。

• 解決策: [ ドメイン委任 ] タブでパスワードを再入力して確認します。詳細については、「 電子メール通知の構成」を参照してください。