サーバー イベント ログ
この記事のセクションでは、MBAM サーバー ログ イベント ID に関する情報を提供します。
構成
次のセクションでは、構成中に MBAM サーバーで発生する可能性があるイベント ID のメッセージとトラブルシューティング情報について説明します。
イベント ID 103
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: VssRegistrationException
ID 103 メッセージ
VSS 登録中に例外がスローされました。
イベント ID 104
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: VssDeregistrationException
ID 104 メッセージ
VSS 登録解除中に例外がスローされました。
イベント ID 300
ソース: Microsoft-Windows-MBAM-Server/Admin
イベント シンボル: コマンドレットエラー
ID 300 メッセージ
フォルダーの削除に失敗しました。
ID 300 のトラブルシューティング
タスクの実行中に終了エラーが発生したことを示します。 ログ内の他のイベント メッセージを調べて、MBAM のセットアップをさらに診断します。
イベント ID 301
ソース: Microsoft-Windows-MBAM-Server/Admin
イベント シンボル: コマンドレットUnexpectedError
ID 301 メッセージ
予期しないコマンドレット エラー。
イベント ID 302
ソース: Microsoft-Windows-MBAM-Server/Admin
イベント シンボル: コマンドレットの警告
ID 302 メッセージ
コマンドレットの警告。
イベント ID 303
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: CmdletInformation
ID 303 メッセージ
コマンドレット情報。
ID 303 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。 イベントは、機能の有効化や無効化、操作の取り消しなど、コマンドレットによってタスクが実行されていることを示します。
イベント ID 400
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ConfiguratorError
ID 400 メッセージ
コンフィギュレーター エラー。
ID 400 のトラブルシューティング
MBAM コンフィギュレーターの起動時にエラーが発生したことを示します。 ユーザーが MBAM Configurator を起動するための適切な特権を持っていることを確認します。
イベント ID 401
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ConfiguratorUnexpectedError
ID 401 メッセージ
予期しないコンフィギュレーター エラー。
ID 401 のトラブルシューティング
MBAM Configurator タスクの実行中に終了エラーが発生したことを示します。 エラー メッセージには、エラーの詳細が含まれています。 イベント ログ内の他のエラー メッセージを調べて、MBAM のセットアップをさらに診断します。 既知のエラーは次のとおりです。
- ユーザーが選択した証明書を取得または検証できない
- レポート URL を解析できない
- ユーザーのイベント ログを開く失敗
イベント ID 402
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ConfiguratorWarning
ID 402 メッセージ
コンフィギュレーターの警告。
ID 402 のトラブルシューティング
MBAM Configurator タスクが想定どおりに完了していないが、完全には失敗しなかったことを示します。 既知のタスクには、Web アプリケーション機能で構成された LocalMachine\My ストアに証明書がない、または保留中のタスクのタイムアウトが含まれます。
イベント ID 410
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: ConfiguratorInformation
ID 410 メッセージ
コンフィギュレーター情報。
ID 410 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。 イベントは、MBAM Configurator がタスクを開始することを示します。
既知のタスクは次のとおりです。
- コンフィギュレーターの起動
- MBAM 機能のソフトウェアの前提条件を確認する
- MBAM 機能のパラメーターの検証
- MBAM 機能の有効化/無効化/コミット
- コンフィギュレーターからの PowerShell スクリプトの生成
イベント ID 500
ソース: Microsoft_Windows_MBAM_Server_Admin
イベント シンボル: WebProviderUnexpectedError
ID 500 メッセージ
Web アプリケーション プロバイダーの予期しないエラー。
ID 500 のトラブルシューティング
IIS で MBAM Web サイトまたは Web サービスを有効にして構成しているときにエラーが発生したことを示します。 既知のエラーは次のとおりです。
- IIS WWW ルート フォルダーが見つからない
- ファイルの形式が正しくないか、設定が見つからないため、
web.config
の IIS 構成にアクセスできない - Web アプリケーションを作成または削除できない
- IIS アクセス違反
このエラーは、MBAM が Active Directory (AD) にアクセスしてユーザー アカウントを検証できない場合にもログに記録されます。 IIS がインストールされ、正しく構成され、IIS サービスが実行されていることを確認します。 MBAM ソフトウェアの前提条件チェックがすべて合格することを確認します。 ユーザーが IIS インスタンスで Web アプリケーションを作成するための適切なアクセス許可を持っていることを確認します。 ユーザーが AD のユーザー アカウント オブジェクトを読み取るアクセス権を持っていることを確認します。
イベント ID 501
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: WebProviderError
ID 501 メッセージ
Web アプリケーション プロバイダーの予期しないエラー。
ID 501 のトラブルシューティング
IIS での MBAM Web サイトまたは Web サービスの有効化、無効化、または構成中にエラーが発生したことを示します。 既知のエラーは次のとおりです。
- IIS から基本的な情報または WSHttp バインディング情報を読み取る失敗
- IIS 構成ファイルの ID セクションまたは ID セクションの DNS エントリが見つからない
- レジストリ キーを開く失敗
HKLM\SOFTWARE\Microsoft\InetStp
- レジストリ キーから値の
PathWWWRoot
を読み取る失敗HKLM\SOFTWARE\Microsoft\InetStp
- ユーザーが MBAM の予約名を持つ仮想ディレクトリ名を指定しようとしています
IIS がインストールされ、正しく構成されていることを確認します。 レジストリ キー HKLM\SOFTWARE\Microsoft\InetStp:PathWWWRoot
が存在し、アクセスできることを確認します。 IIS のバインド情報が破損していないことを確認します。
イベント ID 502
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: WebProviderWarning
ID 502 メッセージ
Web アプリケーション プロバイダーの警告。
ID 502 のトラブルシューティング
MBAM Web サイトまたは Web サービスを有効にしているときに、非終了エラーが発生したことを示します。 既知のエラーは次のとおりです。
- AD にアクセスしてアプリ プール アカウントのサービス プリンシパル名 (SPN) を検証できない
- AD で複数のアカウントに割り当てられているため、SPN を検証できない
- AD のアプリ プール アカウントに SPN を登録できない
- SPN が AD のアプリ プール以外のアカウントに登録されている
- ロールバック操作中に AD のアプリ プール アカウントから SPN を削除できない
- IIS_IUSRS グループに IIS サーバーの バッチ特権としてログオン が付与されているかどうかを確認できない
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが、AD のアプリ プール アカウントを読み取るアクセス許可を持っていることを確認します。 SPN が AD のアプリ プール アカウントに既に登録されている場合は、他のアカウントに登録されていないことを確認します。
イベント ID 503
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: WebProviderInformation
ID 503 メッセージ
Web アプリケーション プロバイダー情報。 {Description}
ID 503 のトラブルシューティング
情報のみ。トラブルシューティングは必要ありません。 イベントは、MBAM セットアップがタスクを開始することを示します。 既知のタスクには、バインド情報やルート サイトなどの IIS 構成の取得、サービス プリンシパル名 (SPN) の構成などがあります。
イベント ID 600
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: SetupUnexpectedError
ID 600 メッセージ
予期しないセットアップ エラー。
ID 600 のトラブルシューティング
MBAM 機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。
- エラーの後にタスクをロールバックできない
- レジストリからの読み取りエラー
- ファイル システムでフォルダーを作成または削除できない
- SQL バージョン情報の読み取り失敗
- SQL で VSS ライターを登録できない
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server
とすべてのサブキーが読み取り可能であることを確認します。 MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが AD で読み取るアクセス許可を持っていることを確認します。
VSS ライターの登録を成功させるには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。 MBAM 機能を無効にするか、MBAM をアンインストールする場合は、ログ ファイルや web.config
ファイルなどのすべてのファイルが閉じられ、MBAM が Web サイトや Web サービスを削除できることを確認します。
イベント ID 601
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: SetupError
ID 601 メッセージ
セットアップ エラー。
ID 601 のトラブルシューティング
MBAM 機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。
- IIS で MBAM 構成を読み取る失敗
- IIS 構成の appSettings セクションが破損しているか、設定が正しく構成されていません
- ホスト名を検証できない
- SQL バージョン情報の読み取り失敗
- SQL で VSS ライターを登録できない
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 IIS がインストールされ、正しく構成されていることを確認します。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 VSS ライターの登録を成功させるには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。
イベント ID 602
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: SetupWarning
ID 602 メッセージ
セットアップの警告。
ID 602 のトラブルシューティング
Configuration Manager (CM) 統合や MBAM Web アプリケーションなどの MBAM 機能の有効化と無効化または構成中に、非終了エラーが発生したことを示します。 既知のエラーには、CM の SRS ロール ポイントから MBAM レポートを削除できない、ドメイン コントローラーからホスト名を解決できないなどがあります。 イベント メッセージには、特定のエラーに関する詳細情報が含まれています。
MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが、CM の SRS ロール ポイントとして構成されている SSRS インスタンスに対する削除アクセス許可を持っていることを確認します。
イベント ID 603
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: SetupInformation
ID 603 メッセージ
セットアップ情報。
ID 603 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。
イベント ID 605
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: WebProviderSoftwareCheckFailure
ID 605 メッセージ
1 つ以上のソフトウェアの依存関係が満たされていないため、Web アプリケーションを有効にできません。
ID 605 のトラブルシューティング
MBAM Web サイト/Web サービスのインストール中に、MBAM セットアップによって、必要な前提条件が満たされているかどうかを確認します。 このメッセージは、必要な前提条件がないため、MBAM が要求された Web サイト/Web サービスのインストールに失敗したことを示します。 不足している前提条件の詳細については、このメッセージの前のエラー メッセージを参照してください。
イベント ID 606
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: SetupParameterValidationFailure
ID 606 メッセージ
サーバー機能を有効にするために必要なパラメーターが指定されていないか、検証に合格しませんでした。
ID 606 のトラブルシューティング
MBAM 機能を構成するために必要なパラメーターが指定されなかったか、検証に合格しなかったことを示します。
イベント ID 607
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: SetupParameterValidationFailureWithError
ID 607 メッセージ
サーバー機能を有効にするために必要な指定されたパラメーターの検証中にエラーが発生しました。
ID 607 のトラブルシューティング
サーバー機能を有効にするために必要な指定されたパラメーターの検証中にエラーが発生したことを示します。
イベント ID 700
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: DbProviderUnexpectedError
ID 700 メッセージ
DB プロバイダーの予期しないエラー。
イベント ID 701
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: DbProviderError
ID 701 メッセージ
DB プロバイダー エラー。
ID 701 のトラブルシューティング
EventDetails セクションに含まれるメッセージは、実際のエラーに関する詳細情報を提供する必要があります。 確認する領域の一部:
- MBAM セットアップが、指定された接続情報を使用してデータベースに接続できませんでした。 MBAM セットアップに指定された接続文字列の詳細を確認します。
- MBAM セットアップは、指定されたドメイン アカウントの資格情報を使用して、指定されたデータベースに接続できませんでした。 ドメイン アカウントのユーザー名とパスワードが有効であることを確認します。
- MBAM セットアップは、指定されたドメイン アカウントの資格情報を使用して、指定されたデータベースに接続できませんでした。 指定されたドメイン アカウントに、MBAM データベースに接続するために必要なアクセス許可があることを確認します。
- MBAM データベースの新しいバージョンが既にインストールされている場合、MBAM
dacpac
は失敗します。 特定の SQL サーバーに新しいバージョンの MBAM データベースが存在しないことを確認します。
イベント ID 702
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: DbProviderWarning
ID 702 メッセージ
DB プロバイダーの警告。
イベント ID 703
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: DbProviderInformation
ID 703 メッセージ
DB プロバイダー情報。
ID 703 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。
イベント ID 704
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: DbProviderDacError
ID 704 メッセージ
Data-Tier アプリケーションのデプロイ中にエラーが発生しました。
ID 704 のトラブルシューティング
MBAM は、データベースをデータ層アプリケーションとしてパッケージ化し、Microsoft.SqlServer.Dac.DacServices を使用してデータベースを登録しようとします。 DAC サービスは、コンテキストでエラー メッセージを報告します。 イベントには、原因に関する詳細情報が含まれている必要があります。 問題のトラブルシューティングと修正を行うには、エラー メッセージの情報をお読みください。
イベント ID 705
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: DbProviderDacWarning
ID 705 メッセージ
Data-Tier アプリケーションのデプロイ中に警告が発生しました。
ID 705 のトラブルシューティング
MBAM はデータベースをデータ層アプリケーションとしてパッケージ化し、Microsoft.SqlServer.Dac.DacServices を使用してデータベースを登録しようとします。 DAC サービスは、コンテキストで警告メッセージを報告します。 イベントには、原因に関する詳細情報が含まれている必要があります。 問題のトラブルシューティングと修正を行うには、エラー メッセージの情報をお読みください。
イベント ID 706
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: DbProviderDacInformation
ID 706 メッセージ
Data-Tier アプリケーションのデプロイ中にメッセージが発生しました。
ID 706 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。
イベント ID 800
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ReportProviderUnexpectedError
ID 800 メッセージ
レポート プロバイダーの予期しないエラー。
ID 800 のトラブルシューティング
レポート プロバイダーの予期しないエラー。 {Description}{exceptionDetails}
考えられる例外の詳細の一部:
ディレクトリ '{directoryName}' の名前を取得中にエラーが発生しました
ディレクトリ '{directoryName}' のファイルの取得中に例外が発生しました
ディレクトリ '{directoryName}' 内のディレクトリの列挙中に例外が発生しました
ファイル '{fileName}' のすべてのバイトの読み取り中に例外が発生しました
MBAM のインストール中、MBAM セットアップでは、指定したインストール パスにすべてのレポート ファイルが解凍されます。 レポートのインストールの一環として、インストール モジュールは、インストール パスで解凍されたレポート ファイルへのアクセスを試み、SQL Reporting Services と通信してレポート ファイルを発行します。 これらのエラーは、MBAM が解凍されたインストール パスのファイル/フォルダーにアクセスできない場合に発生します。
この問題のトラブルシューティングに関するいくつかのヒント:
- MBAM がインストールされていることを確認します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\InstallationPath
レジストリ キーが存在し、実行中のユーザーがアクセスできることを確認します。 - MBAM InstallationPath のレポート ファイルへのパスが 248 文字を超えていないことを確認します。
- MBAM セットアップ フォルダーまたは MBAM インストール パスに含まれているファイルが、インストール後に変更されなかったことを確認します。
- セットアップを実行しているユーザーが MBAM インストール フォルダーからの読み取り/書き込みを許可されていることを確認します。
Reporting Services の接続に失敗しました。 {exceptionDetails}
MBAM レポートのインストール中に、モジュールは SSRS Web サービスと通信してフォルダーを作成し、レポートを発行しようとします。 このメッセージは、MBAM が SSRS Web サービスを見つけたり、SSRS Web サービスと通信できなかったことを示します。
この問題のトラブルシューティングに関するいくつかのヒント:
- 指定したコンピューターに SSRS がインストールされていることを確認します。
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
Reporting Services インスタンス URL '{SSRSInstanceUrl}' を使用して MBAM レポートを削除できませんでした。 MBAM レポートに必要な SSRS インスタンスが正しく実行され、構成されていることを確認します
MBAM のインストールが失敗した場合、またはユーザーが MBAM レポート機能を無効にした場合、セットアップ モジュールは SSRS レポートを削除します。 このメッセージは、MBAM が SSRS レポートを削除できなかったことを示します。
この問題のトラブルシューティングに関するいくつかのヒント:
- 指定したコンピューターに SSRS がインストールされていることを確認します。
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
レポートの発行中にエラーが発生しました。 {exceptionDetails}
MBAM レポートのインストール中に、モジュールは SSRS Web サービスと通信してフォルダーを作成し、レポートを発行しようとします。 このメッセージは、レポートの発行中に SSRS Web サービスが例外を報告したことを示します。
この問題のトラブルシューティングに関するいくつかのヒント:
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが、SSRS へのレポートへのアクセス/発行を承認されていることを確認します。
グループ ユーザー名 '{userName}' のポリシーは既に存在します。 これが正しくない場合は、重複または無効なポリシーについて Reporting Service を手動で修正します
MBAM セットアップによって MBAM レポートが発行された後、MBAM レポート ユーザー ロールがまだ存在しない場合は、そのロールの作成が試行されます。 次に、対応するユーザー ポリシーを設定します。 このエラーは、レポート ユーザー ロール ポリシーの設定中に SSRS Web サービスが例外をスローしたことを示します。 イベント メッセージの指示に従います。
SSRS {exceptionDetails} へのアクセスの検証中にエラーが発生しました
前提条件のチェックの一環として、MBAM セットアップは、ユーザーが SSRS の下のフォルダーにアクセスまたは作成するために必要なアクセス許可を持っているかどうかを確認します。 エラー メッセージは、SSRS へのアクセスの確認中に例外が発生したことを示します。 デバッグのヒントについては、例外の詳細を参照してください。
SSRS URL のエラー
SSRS URL の確認中に SOAP エラーが発生しました。 {exceptionDetails}
SSRS URL の確認中に Web エラーが発生しました。 {exceptionDetails}
SSRS URL の確認中に HTTP/HTTPS エラーが発生しました。 {exceptionDetails}
SSRS URL の確認中にエラーが発生しました。 {exceptionDetails}
前提条件のチェックの一環として、MBAM セットアップは、指定された SSRS インスタンスに関連付けられている URL を取得し、SSRS Web サービスとの通信を試みます。 このエラー メッセージは、指定された URL の SSRS Web サービスが例外をスローしたことを示します。 詳細については、例外の詳細を参照してください。
SSRS 通信の問題を解決するためのヒント:
- 指定したコンピューターに SSRS がインストールされていることを確認します。
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
SSRS バージョンの取得中にエラーが発生しました。 {exceptionDetails}
前提条件のチェックの一環として、MBAM セットアップは WMI に対してクエリを実行して、指定された SSRS インスタンスに関連付けられているバージョン番号を取得します。 このエラー メッセージは、WMI のクエリ中に例外が発生したことを示します。 詳細については、例外の詳細を参照してください。
実行できるいくつかのチェック:
- 指定されたインスタンス名を持つ SSRS が、指定したマシンにインストールされていることを確認します。
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが、WMI 名前空間の SSRS クラスに対してクエリを実行する権限があることを確認します。
WMI のエラー
現在のユーザーは、WMI 名前空間 '{ssrsWMINamespace}' にアクセスする権限がありません。
名前空間 '{ssrsWMINamespace}' の列挙中にエラーが発生しました。 ローカル ホスト上の SSRS WMI プロバイダー用の RPC サーバーが見つかりません。
名前空間 '{ssrsNamespace}' の列挙中にエラーが発生しました。 ローカル ホストで SSRS のインスタンスが見つかりません。
WMI へのアクセス中にエラーが発生しました。 インスタンス '{ssrsInstance}' の RPC サーバーが見つかりませんでした。
WMI へのアクセス中にエラーが発生しました。 インスタンス名 '{ssrsInstanceName}' が正しくない。
WMI へのアクセス中にエラーが発生しました。 ローカル ホスト上のインスタンス '{ssrsInstanceName}' が見つかりません。
前提条件のチェックの一環として、MBAM セットアップは WMI に対してクエリを実行して、指定されたインスタンスに関連付けられている WMI 名前空間を取得します。 このエラー メッセージは、WMI のクエリ中に例外が発生したことを示します。 詳細については、例外の詳細を参照してください。
実行できるいくつかのチェック:
- 指定されたインスタンス名を持つ SSRS が、指定したマシンにインストールされていることを確認します。
- SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
- セットアップを実行しているユーザーが、WMI 名前空間の SSRS クラスにアクセスまたはクエリを実行する権限があることを確認します。
イベント ID 801
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ReportProviderError
ID 801 メッセージ
レポート プロバイダーの予期しないエラー。
ID 801 のトラブルシューティング
SQL Server Reporting Services インスタンス名を指定すると、MBAM はレポート インスタンスに対応する WMI 名前空間を検索し、それに接続しようとします。 このエラーは、MBAM が SSRS WMI 名前空間を検索または接続しようとしたときに MBAM で例外が発生した場合に発生します。 詳細については、このメッセージの前に MBAM セットアップ チャネルに記録されているエラー メッセージの情報を読み取ります。 確認できる点を次に示します。
- 指定されたインスタンス名を持つ SSRS が稼働していることを確認します。
- MBAM インストールを実行しているユーザー アカウントに、SSRS WMI 名前空間へのクエリまたは接続に必要なアクセス許可があることを確認します。
イベント ID 802
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: ReportProviderWarning
ID 802 メッセージ
レポート プロバイダーの警告。
イベント ID 803
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: ReportProviderInformation
ID 803 メッセージ
レポート プロバイダー情報。
ID 803 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。
イベント ID 900
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: CMProviderUnexpectedError
ID 900 メッセージ
CM プロバイダーの予期しないエラー。
ID 900 のトラブルシューティング
MBAM での Configuration Manager (CM) 統合機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。
- SMS プロバイダー経由で CM サイト サーバーに接続できない
- レジストリからの読み取りエラー
- ファイル システムでフォルダーを作成または削除できない
- ローカル コンピューターで Configuration Manager コンソールのインストールが見つからない
- CM で SRS ロール ポイントとして構成されている SSRS インスタンスの情報を取得できない
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server
とすべてのサブキーが読み取り可能であることを確認します。 MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。 MBAM セットアップが呼び出されているコンピューターに Configuration Manager コンソールがインストールされていること、およびコンソールを使用してターゲット CM サイト サーバーに接続できることを確認します。 有効な SSRS インスタンスが CM の SRS ロール ポイントとして構成されていること、および MBAM セットアップを実行しているユーザーが SSRS インスタンスに対する読み取り/書き込みアクセス許可を持っていることを確認します。
イベント ID 901
ソース: Microsoft-Windows-MBAM-Server /Admin
イベント シンボル: CMProviderError
ID 901 メッセージ
CM プロバイダーの予期しないエラー。
ID 901 のトラブルシューティング
MBAM での Configuration Manager (CM) 統合機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。
- SMS プロバイダー経由で CM サイト サーバーに接続できない
- レジストリからの読み取りエラー
- ファイル システムでフォルダーを作成または削除できない
- ローカル コンピューターで Configuration Manager コンソールのインストールが見つからない
- SRS ロール ポイント レポートのルート フォルダーとして SSRS に ConfigMgr フォルダーがありません
- SSRS に ConfigMgr 共有データ ソースが見つからない
- CM で SRS ロール ポイントとして構成されている SSRS インスタンスに SSRS レポートを展開できない
- CM で構成項目とベースラインを作成できない
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server
とすべてのサブキーが読み取り可能であることを確認します。 MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。 MBAM セットアップが呼び出されているコンピューターに Configuration Manager コンソールがインストールされていること、およびコンソールを使用してターゲット CM サイト サーバーに接続できることを確認します。 CM で構成項目、ベースライン、およびコレクションを作成するために必要な読み取り/書き込みアクセス許可がユーザーに付与されていることを確認します。 有効な SSRS インスタンスが CM の SRS ロール ポイントとして構成されていること、および MBAM セットアップを実行しているユーザーが SSRS インスタンスに対する読み取り/書き込みアクセス許可を持っていることを確認します。
イベント ID 902
ソース: Microsoft_Windows_MBAM_Server_Admin
イベント シンボル: CMProviderWarning
ID 902 メッセージ
CM プロバイダーの警告。
ID 902 のトラブルシューティング
Configuration Manager (CM) 統合機能を有効にしているときに、非終了エラーが発生したことを示します。 既知のエラーには、CM の MBAM サポートされているコンピューター コレクション内のコレクション ルールをコミットできない、その他の SSRS およびネットワーク関連のエラーが含まれます。
イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 この警告の原因となった一部の操作は、警告の後に廃止されます。 数回再試行してもエラーが解決しない場合、MBAM は実際のエラーで終了する可能性があります。 ログ内の他のイベント メッセージを調べて、MBAM のセットアップをさらに診断します。
イベント ID 903
ソース: Microsoft-Windows-MBAM-Server/Operational
イベント シンボル: CMProviderInformation
ID 903 メッセージ
CM プロバイダー情報。
ID 903 のトラブルシューティング
情報提供のみ、トラブルシューティングは必要ありません。
操作
次のセクションには、MBAM の実行中に発生する可能性があるイベント ID のメッセージとトラブルシューティング情報が含まれています。
イベント ID 1
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: WebAppSpnError
ID 1 メッセージ
アプリケーション: {SiteName}{VirtualDirectory} に次のサービス プリンシパル名 (SPN) がありません:{ListOfSpns} アカウントに必要な SPN を登録します: {ExecutionAccount}。
ID 1 のトラブルシューティング
統合 Windows 認証を成功させるためには、必要な SPN を配置する必要があります。 このメッセージは、MBAM アプリケーションに必要な SPN が正しく構成されていないことを示します。 このイベントに含まれる詳細は、詳細情報を提供する必要があります。 詳細については、スタンドアロンおよび構成マネージャー統合トポロジの MBAM 2.5 サーバーの前提条件に関するページを参照してください。 |
イベント ID 4
ソース: Microsoft-Windows-MBAM-Web/Operational
イベント シンボル: PerformanceCounterError
ID 4 メッセージ
パフォーマンス カウンターの取得中にエラーが発生しました。
メッセージ: {EventMessage}
カテゴリ: {CategoryOfPerformanceCounter}
パフォーマンス カウンター: {NameOfPerformanceCounter}
インスタンス: {パフォーマンス カウンター カテゴリ インスタンスの名前}
例外: {ExceptionThrown}
トレース メッセージには実際の例外メッセージが含まれています。その一部については、ここで説明します。
ArgumentNullException: この例外は、要求されたパフォーマンス カウンターのカテゴリ、カウンター、またはインスタンスが無効な場合にスローされます。
System.InvalidOperationException:
- categoryName は空の文字列です。
- counterName は空の文字列です。
- 要求された読み取り/書き込みアクセス許可設定がこのカウンターに対して無効です。
- 指定されたカテゴリが存在しません (readOnly が true の場合)。
- 指定されたカテゴリは .NET Framework カスタム カテゴリではありません (readOnly が false の場合)。
- 指定されたカテゴリはマルチインスタンスとしてマークされ、インスタンス名を使用してパフォーマンス カウンターを作成する必要があります。
- instanceName が 127 文字を超えています。
- categoryName と counterName は、異なる言語にローカライズされています。
System.ComponentModel.Win32Exception: システム API にアクセスするときにエラーが発生しました。
System.PlatformNotSupportedException: プラットフォームは Windows 98 または Windows ミレニアム エディション (ME) であり、パフォーマンス カウンターはサポートされていません。
System.UnauthorizedAccessException: 管理特権なしで実行されているコードが、パフォーマンス カウンターを読み取ろうとしました。
ID 4 のトラブルシューティング
イベントに含まれるメッセージは、スローされた例外に関する詳細を提供します。 System.UnauthorizedAccessException がスローされた場合は、MBAM 実行アカウント (アプリ プール) がパフォーマンス カウンター API にアクセスできるかどうかを確認します。
イベント ID 100
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: AdminServiceRecoveryDbError
ID 100 メッセージ
GetMachineUsers: データベースからユーザー情報を取得中にエラーが発生しました。 Message: {message} -or-
GetRecoveryKey: データベースから回復キーを取得中にエラーが発生しました。 Message: {message} -or-
GetRecoveryKey: データベースからユーザー情報を取得中にエラーが発生しました。 Message: {message} -or-
GetRecoveryKeyIds: データベースから回復キー ID を取得しているときにエラーが発生しました。 Message: {message} -or-
GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。 Message: {message} -or-
GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。 Message: {message} -or-
QueryDriveRecoveryData: データベースからドライブ回復データを取得中にエラーが発生しました。 Message: {message} -or-
QueryRecoveryKeyIdsForUser: データベースから回復キー ID を取得しているときにエラーが発生しました。 Message: {message} -or-
QueryVolumeUsers: データベースからユーザー情報を取得中にエラーが発生しました。
ID 100 のトラブルシューティング
このメッセージは、MBAM 回復データベースとの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。
イベント ID 101
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: AdminServiceComplianceDbError
ID 101 メッセージ
GetRecoveryKey: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
GetRecoveryKeyIds: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
GetTpmHashForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
QueryDriveRecoveryData: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 メッセージ: {message}
ID 101 のトラブルシューティング
このメッセージは、MBAM コンプライアンス データベースの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。
イベント ID 102
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: AgentServiceRecoveryDbError
ID 102 のトラブルシューティング
このメッセージは、MBAM エージェント サービスが復旧データベースとの通信を試みる場合の例外を示します。 イベントに含まれるメッセージを読み取り、例外に関する特定の情報を取得します。
イベント ID 103
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: AgentServiceError
ID 103 メッセージ
クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できません。 - または -
呼び出し元 ID のアカウント検証に失敗しました。
ID 103 のトラブルシューティング
MBAM エージェント サービスの PostKeyRecoveryInfo
、 IsRecoveryKeyResetRequired
、 CommitRecoveryKeyRest
、または GetTpmHash
Web メソッドに対して呼び出しが行われるたびに、呼び出し元コンテキストを取得して呼び出し元の資格情報を取得します。 呼び出し元のコンテキストが null または空の場合、MBAM エージェント サービスは "クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できません" とログに記録します。
Web メソッドが呼び出し元をコンピューター アカウントと想定していて、呼び出し元がコンピューター アカウントではない場合、または Web メソッドが呼び出し元をユーザー アカウントと想定していて、呼び出し元がユーザー アカウントまたはデータ移行グループ アカウントのメンバーでない場合は、"呼び出し元 ID のアカウント検証に失敗しました" というメッセージがログに記録されます。
イベント ID 104
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: StatusServiceComplianceDbConfigError
ID 104 メッセージ
"レジストリ内のコンプライアンス データベース接続文字列が空です。
ID 104 のトラブルシューティング
このメッセージは、コンプライアンス データベース接続文字列が無効な場合は常にログに記録されます。
次のレジストリ キーの値を確認します。 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
イベント ID 105
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: StatusServiceComplianceDbError
ID 105 のトラブルシューティング
このエラーは、MBAM Web サイト/Web サービスが MBAMCompliance データベースに接続できなかったことを示します。
イベント ID 106
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: HelpdeskError
ID 106 メッセージ
URL {url} への要求によって内部エラーが発生しました。 - または -
実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。 - または -
サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。
ID 106 のトラブルシューティング
ヘルプデスク アプリケーションで未処理の例外が発生したことを示します。 特定の例外を見つけるには、MBAM 管理者操作チャネルのログ エントリを確認します。 - または -
ヘルプデスク Web サイトの最初の読み込み操作中に、SPN チェックが実行されます。 SPN を確認するには、ヘルプデスク Web サイトに対応する実行アカウント情報、IIS サイト名、ApplicationVirtualPath が必要です。 このエラー メッセージは、これらの SPN の 1 つ以上が無効または欠落している場合にログに記録されます。 - または -
このメッセージは、SPN 検証の実行中にセキュリティ例外がスローされることを示します。 イベントの詳細セクションに含まれる例外を参照してください。
イベント ID 107
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: SelfServicePortalError
ID 107 メッセージ
ユーザーの回復キーの取得中にエラーが発生しました。 EventDetails:{ExceptionMessage} -or-
実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。 EventDetails: User: {username Identity} Application:{SiteName\ApplicationVirtualPath} -or-
サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}
ID 107 のトラブルシューティング
回復キーの取得要求が行われたときに予期しない例外がスローされたことを示します。 イベントの詳細セクションに含まれる例外メッセージを参照してください。 MBAM ヘルプデスクでトレースが有効になっている場合は、トレース データを参照して詳細な例外メッセージを取得します。 - または -
初期読み込み操作中に、Self-Service ポータル (SSP) は、Self-Service Web サイトに対応する実行アカウント情報、IIS Sitename、ApplicationVirtualPath を取得して SPN を確認します。 このエラー メッセージは、これらの SPN の 1 つ以上が無効な場合にログに記録されます。 - または -
このメッセージは、SPN 検証の実行中にセキュリティ例外がスローされたことを示します。 イベントの詳細セクションに含まれる例外を参照してください。
イベント ID 108
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: DomainControllerError
ID 108 メッセージ
ドメイン名 {DomainName} の解決中にエラーが発生しました。メモリ割り当てエラーが発生しました。 - または -
DsGetDcName メソッドを呼び出できませんでした。 EventDetails:{ExceptionMessage}
ID 108 のトラブルシューティング
ドメイン名を解決するために、MBAM では DsGetDcName
Windows API が使用されます。 このメッセージは、この API がメモリ割り当てエラーを示す ERROR_NOT_ENOUGH_MEMORY
を返したときにログに記録されます。 - または -
このメッセージは、 DsGetDcName
API メソッドがホスティング システムで使用できないことを示します。
イベント ID 109
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: WebAppRecoveryDbError
ID 109 メッセージ
Recovery データベースの構成の読み取り中にエラーが発生しました。 Recovery データベースへの接続文字列が構成されていません。 メッセージ: {message}
DoesUserHaveMatchingRecoveryKey: ユーザーの回復キー ID の取得中にエラーが発生しました。 メッセージ: {message}
QueryDriveRecoveryData: ドライブの回復データの取得中にエラーが発生しました。 メッセージ: {message}
QueryRecoveryKeyIdsForUser: ユーザーの回復キー ID の取得中にエラーが発生しました。 メッセージ: {message}
Recovery データベースから TPM パスワード ハッシュを取得中にエラーが発生しました。 EventDetails: {ExceptionMessage}
ID 109 のトラブルシューティング
このメッセージは、 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
の復旧データベース接続文字列情報が無効であることを示します。 指定されたレジストリ キーの値を確認します。
イベント ID 110
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: WebAppComplianceDbError
ID 110 メッセージ
コンプライアンス データベースの構成の読み取り中にエラーが発生しました。 コンプライアンス データベースへの接続文字列が構成されていません。 - または -
GetRecoveryKeyForCurrentUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-
QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 メッセージ: {message}
ID 110 のトラブルシューティング
このメッセージは、 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
の準拠 db 接続文字列情報が無効であることを示します。 このレジストリ キーに対応する値を確認します。
イベント ID 111
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: WebAppDbError
ID 111 のトラブルシューティング
これらのエラーは、次の 2 つの条件のいずれかを示します。
- MBAM Web サイト/Web サービスは、MBAMCompliance または MBAMRecovery データベースに接続できませんでした。
- MBAM Web サイト/Web サービス実行アカウント (アプリ プール アカウント) で、MBAMCompliance または MBAMRecovery データベースで GetVersion ストアド プロシージャを実行できませんでした。
イベントに含まれるメッセージは、例外の詳細を提供します。
イベント ID 112
ソース: Microsoft-Windows-MBAM-Web/Admin
イベント シンボル: WebAppError
ID 112 メッセージ
サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}
ID 112 のトラブルシューティング
SPN 検証を実行するために、MBAM は Active Directory に対してクエリを実行し、実行アカウントにマップされている SPN の一覧を取得します。 MBAM は、 ApplicationHost.config
に対してクエリを実行して、MBAM Web サイト バインドを取得します。 このエラー メッセージは、MBAM が Active Directory と通信できなかったか、 ApplicationHost.config
ファイルを読み込めなかったことを示します。
実行アカウント (アプリ プール アカウント) に AD または ApplicationHost.config
ファイルに対するクエリを実行するアクセス許可があることを確認します。 また、 ApplicationHost.config
ファイル内のサイト バインド エントリも確認します。
イベント ID 200
ソース: Microsoft-Windows-MBAM-Web/Operational
イベント シンボル: HelpDeskInformation
ID 200 メッセージ
管理 Web サイト アプリケーションが正常に検出され、サポートされているバージョンの Recovery データベースに接続されました。 - または -
管理 Web サイト アプリケーションが正常に検出され、サポートされているバージョンのコンプライアンス データベースに接続されました。
ID 200 のトラブルシューティング
MBAM ヘルプデスク Web サイトから Recovery/Compliance データベースへの正常な接続を示します。
イベント ID 201
ソース: Microsoft-Windows-MBAM-Web/Operational
イベント シンボル: SelfServicePortalInformation
ID 201 メッセージ
Self-Service ポータル アプリケーションが正常に検出され、サポートされているバージョンの Recovery データベースに接続されました。 - または -
Self-Service ポータル アプリケーションが正常に検出され、サポートされているバージョンのコンプライアンス データベースに接続されました。
ID 201 のトラブルシューティング
MBAM Self-Service ポータルから Recovery/Compliance データベースに正常に接続されたことを示します。
イベント ID 202
ソース: Microsoft-Windows-MBAM-Web/Operational
イベント シンボル: WebAppInformation
ID 202 メッセージ
アプリケーションの SPN が正しく登録されています。
ID 202 のトラブルシューティング
MBAM ヘルプデスク Web サイトに必要な SPN が、実行中のアカウントに対して正しく登録されていることを示します。