次の方法で共有


サーバー イベント ログ

この記事のセクションでは、MBAM サーバー ログ イベント ID に関する情報を提供します。

構成

次のセクションでは、構成中に MBAM サーバーで発生する可能性があるイベント ID のメッセージとトラブルシューティング情報について説明します。

イベント ID 103

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: VssRegistrationException

ID 103 メッセージ

VSS 登録中に例外がスローされました。

イベント ID 104

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: VssDeregistrationException

ID 104 メッセージ

VSS 登録解除中に例外がスローされました。

イベント ID 300

ソース: Microsoft-Windows-MBAM-Server/Admin

イベント シンボル: コマンドレットエラー

ID 300 メッセージ

フォルダーの削除に失敗しました。

ID 300 のトラブルシューティング

タスクの実行中に終了エラーが発生したことを示します。 ログ内の他のイベント メッセージを調べて、MBAM のセットアップをさらに診断します。

イベント ID 301

ソース: Microsoft-Windows-MBAM-Server/Admin

イベント シンボル: コマンドレットUnexpectedError

ID 301 メッセージ

予期しないコマンドレット エラー。

イベント ID 302

ソース: Microsoft-Windows-MBAM-Server/Admin

イベント シンボル: コマンドレットの警告

ID 302 メッセージ

コマンドレットの警告。

イベント ID 303

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: CmdletInformation

ID 303 メッセージ

コマンドレット情報。

ID 303 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。 イベントは、機能の有効化や無効化、操作の取り消しなど、コマンドレットによってタスクが実行されていることを示します。

イベント ID 400

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ConfiguratorError

ID 400 メッセージ

コンフィギュレーター エラー。

ID 400 のトラブルシューティング

MBAM コンフィギュレーターの起動時にエラーが発生したことを示します。 ユーザーが MBAM Configurator を起動するための適切な特権を持っていることを確認します。

イベント ID 401

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ConfiguratorUnexpectedError

ID 401 メッセージ

予期しないコンフィギュレーター エラー。

ID 401 のトラブルシューティング

MBAM Configurator タスクの実行中に終了エラーが発生したことを示します。 エラー メッセージには、エラーの詳細が含まれています。 イベント ログ内の他のエラー メッセージを調べて、MBAM のセットアップをさらに診断します。 既知のエラーは次のとおりです。

  • ユーザーが選択した証明書を取得または検証できない
  • レポート URL を解析できない
  • ユーザーのイベント ログを開く失敗

イベント ID 402

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ConfiguratorWarning

ID 402 メッセージ

コンフィギュレーターの警告。

ID 402 のトラブルシューティング

MBAM Configurator タスクが想定どおりに完了していないが、完全には失敗しなかったことを示します。 既知のタスクには、Web アプリケーション機能で構成された LocalMachine\My ストアに証明書がない、または保留中のタスクのタイムアウトが含まれます。

イベント ID 410

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: ConfiguratorInformation

ID 410 メッセージ

コンフィギュレーター情報。

ID 410 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。 イベントは、MBAM Configurator がタスクを開始することを示します。

既知のタスクは次のとおりです。

  • コンフィギュレーターの起動
  • MBAM 機能のソフトウェアの前提条件を確認する
  • MBAM 機能のパラメーターの検証
  • MBAM 機能の有効化/無効化/コミット
  • コンフィギュレーターからの PowerShell スクリプトの生成

イベント ID 500

ソース: Microsoft_Windows_MBAM_Server_Admin

イベント シンボル: WebProviderUnexpectedError

ID 500 メッセージ

Web アプリケーション プロバイダーの予期しないエラー。

ID 500 のトラブルシューティング

IIS で MBAM Web サイトまたは Web サービスを有効にして構成しているときにエラーが発生したことを示します。 既知のエラーは次のとおりです。

  • IIS WWW ルート フォルダーが見つからない
  • ファイルの形式が正しくないか、設定が見つからないため、 web.config の IIS 構成にアクセスできない
  • Web アプリケーションを作成または削除できない
  • IIS アクセス違反

このエラーは、MBAM が Active Directory (AD) にアクセスしてユーザー アカウントを検証できない場合にもログに記録されます。 IIS がインストールされ、正しく構成され、IIS サービスが実行されていることを確認します。 MBAM ソフトウェアの前提条件チェックがすべて合格することを確認します。 ユーザーが IIS インスタンスで Web アプリケーションを作成するための適切なアクセス許可を持っていることを確認します。 ユーザーが AD のユーザー アカウント オブジェクトを読み取るアクセス権を持っていることを確認します。

イベント ID 501

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: WebProviderError

ID 501 メッセージ

Web アプリケーション プロバイダーの予期しないエラー。

ID 501 のトラブルシューティング

IIS での MBAM Web サイトまたは Web サービスの有効化、無効化、または構成中にエラーが発生したことを示します。 既知のエラーは次のとおりです。

  • IIS から基本的な情報または WSHttp バインディング情報を読み取る失敗
  • IIS 構成ファイルの ID セクションまたは ID セクションの DNS エントリが見つからない
  • レジストリ キーを開く失敗 HKLM\SOFTWARE\Microsoft\InetStp
  • レジストリ キーから値の PathWWWRoot を読み取る失敗 HKLM\SOFTWARE\Microsoft\InetStp
  • ユーザーが MBAM の予約名を持つ仮想ディレクトリ名を指定しようとしています

IIS がインストールされ、正しく構成されていることを確認します。 レジストリ キー HKLM\SOFTWARE\Microsoft\InetStp:PathWWWRoot が存在し、アクセスできることを確認します。 IIS のバインド情報が破損していないことを確認します。

イベント ID 502

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: WebProviderWarning

ID 502 メッセージ

Web アプリケーション プロバイダーの警告。

ID 502 のトラブルシューティング

MBAM Web サイトまたは Web サービスを有効にしているときに、非終了エラーが発生したことを示します。 既知のエラーは次のとおりです。

  • AD にアクセスしてアプリ プール アカウントのサービス プリンシパル名 (SPN) を検証できない
  • AD で複数のアカウントに割り当てられているため、SPN を検証できない
  • AD のアプリ プール アカウントに SPN を登録できない
  • SPN が AD のアプリ プール以外のアカウントに登録されている
  • ロールバック操作中に AD のアプリ プール アカウントから SPN を削除できない
  • IIS_IUSRS グループに IIS サーバーの バッチ特権としてログオン が付与されているかどうかを確認できない

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが、AD のアプリ プール アカウントを読み取るアクセス許可を持っていることを確認します。 SPN が AD のアプリ プール アカウントに既に登録されている場合は、他のアカウントに登録されていないことを確認します。

イベント ID 503

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: WebProviderInformation

ID 503 メッセージ

Web アプリケーション プロバイダー情報。 {Description}

ID 503 のトラブルシューティング

情報のみ。トラブルシューティングは必要ありません。 イベントは、MBAM セットアップがタスクを開始することを示します。 既知のタスクには、バインド情報やルート サイトなどの IIS 構成の取得、サービス プリンシパル名 (SPN) の構成などがあります。

イベント ID 600

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: SetupUnexpectedError

ID 600 メッセージ

予期しないセットアップ エラー。

ID 600 のトラブルシューティング

MBAM 機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。

  • エラーの後にタスクをロールバックできない
  • レジストリからの読み取りエラー
  • ファイル システムでフォルダーを作成または削除できない
  • SQL バージョン情報の読み取り失敗
  • SQL で VSS ライターを登録できない

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server とすべてのサブキーが読み取り可能であることを確認します。 MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが AD で読み取るアクセス許可を持っていることを確認します。

VSS ライターの登録を成功させるには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。 MBAM 機能を無効にするか、MBAM をアンインストールする場合は、ログ ファイルや web.config ファイルなどのすべてのファイルが閉じられ、MBAM が Web サイトや Web サービスを削除できることを確認します。

イベント ID 601

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: SetupError

ID 601 メッセージ

セットアップ エラー。

ID 601 のトラブルシューティング

MBAM 機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。

  • IIS で MBAM 構成を読み取る失敗
  • IIS 構成の appSettings セクションが破損しているか、設定が正しく構成されていません
  • ホスト名を検証できない
  • SQL バージョン情報の読み取り失敗
  • SQL で VSS ライターを登録できない

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 IIS がインストールされ、正しく構成されていることを確認します。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 VSS ライターの登録を成功させるには、サポートされているバージョンの SQL がインストールされ、MBAM セットアップを実行しているユーザーがインスタンスにアクセスできることを確認します。

イベント ID 602

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: SetupWarning

ID 602 メッセージ

セットアップの警告。

ID 602 のトラブルシューティング

Configuration Manager (CM) 統合や MBAM Web アプリケーションなどの MBAM 機能の有効化と無効化または構成中に、非終了エラーが発生したことを示します。 既知のエラーには、CM の SRS ロール ポイントから MBAM レポートを削除できない、ドメイン コントローラーからホスト名を解決できないなどがあります。 イベント メッセージには、特定のエラーに関する詳細情報が含まれています。

MBAM セットアップが実行されているサーバーから AD に到達可能であることを確認します。 MBAM セットアップを実行しているユーザーが、CM の SRS ロール ポイントとして構成されている SSRS インスタンスに対する削除アクセス許可を持っていることを確認します。

イベント ID 603

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: SetupInformation

ID 603 メッセージ

セットアップ情報。

ID 603 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。

イベント ID 605

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: WebProviderSoftwareCheckFailure

ID 605 メッセージ

1 つ以上のソフトウェアの依存関係が満たされていないため、Web アプリケーションを有効にできません。

ID 605 のトラブルシューティング

MBAM Web サイト/Web サービスのインストール中に、MBAM セットアップによって、必要な前提条件が満たされているかどうかを確認します。 このメッセージは、必要な前提条件がないため、MBAM が要求された Web サイト/Web サービスのインストールに失敗したことを示します。 不足している前提条件の詳細については、このメッセージの前のエラー メッセージを参照してください。

イベント ID 606

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: SetupParameterValidationFailure

ID 606 メッセージ

サーバー機能を有効にするために必要なパラメーターが指定されていないか、検証に合格しませんでした。

ID 606 のトラブルシューティング

MBAM 機能を構成するために必要なパラメーターが指定されなかったか、検証に合格しなかったことを示します。

イベント ID 607

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: SetupParameterValidationFailureWithError

ID 607 メッセージ

サーバー機能を有効にするために必要な指定されたパラメーターの検証中にエラーが発生しました。

ID 607 のトラブルシューティング

サーバー機能を有効にするために必要な指定されたパラメーターの検証中にエラーが発生したことを示します。

イベント ID 700

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: DbProviderUnexpectedError

ID 700 メッセージ

DB プロバイダーの予期しないエラー。

イベント ID 701

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: DbProviderError

ID 701 メッセージ

DB プロバイダー エラー。

ID 701 のトラブルシューティング

EventDetails セクションに含まれるメッセージは、実際のエラーに関する詳細情報を提供する必要があります。 確認する領域の一部:

  • MBAM セットアップが、指定された接続情報を使用してデータベースに接続できませんでした。 MBAM セットアップに指定された接続文字列の詳細を確認します。
  • MBAM セットアップは、指定されたドメイン アカウントの資格情報を使用して、指定されたデータベースに接続できませんでした。 ドメイン アカウントのユーザー名とパスワードが有効であることを確認します。
  • MBAM セットアップは、指定されたドメイン アカウントの資格情報を使用して、指定されたデータベースに接続できませんでした。 指定されたドメイン アカウントに、MBAM データベースに接続するために必要なアクセス許可があることを確認します。
  • MBAM データベースの新しいバージョンが既にインストールされている場合、MBAM dacpac は失敗します。 特定の SQL サーバーに新しいバージョンの MBAM データベースが存在しないことを確認します。

イベント ID 702

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: DbProviderWarning

ID 702 メッセージ

DB プロバイダーの警告。

イベント ID 703

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: DbProviderInformation

ID 703 メッセージ

DB プロバイダー情報。

ID 703 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。

イベント ID 704

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: DbProviderDacError

ID 704 メッセージ

Data-Tier アプリケーションのデプロイ中にエラーが発生しました。

ID 704 のトラブルシューティング

MBAM は、データベースをデータ層アプリケーションとしてパッケージ化し、Microsoft.SqlServer.Dac.DacServices を使用してデータベースを登録しようとします。 DAC サービスは、コンテキストでエラー メッセージを報告します。 イベントには、原因に関する詳細情報が含まれている必要があります。 問題のトラブルシューティングと修正を行うには、エラー メッセージの情報をお読みください。

イベント ID 705

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: DbProviderDacWarning

ID 705 メッセージ

Data-Tier アプリケーションのデプロイ中に警告が発生しました。

ID 705 のトラブルシューティング

MBAM はデータベースをデータ層アプリケーションとしてパッケージ化し、Microsoft.SqlServer.Dac.DacServices を使用してデータベースを登録しようとします。 DAC サービスは、コンテキストで警告メッセージを報告します。 イベントには、原因に関する詳細情報が含まれている必要があります。 問題のトラブルシューティングと修正を行うには、エラー メッセージの情報をお読みください。

イベント ID 706

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: DbProviderDacInformation

ID 706 メッセージ

Data-Tier アプリケーションのデプロイ中にメッセージが発生しました。

ID 706 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。

イベント ID 800

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ReportProviderUnexpectedError

ID 800 メッセージ

レポート プロバイダーの予期しないエラー。

ID 800 のトラブルシューティング

レポート プロバイダーの予期しないエラー。 {Description}{exceptionDetails}

考えられる例外の詳細の一部:

  • ディレクトリ '{directoryName}' の名前を取得中にエラーが発生しました

  • ディレクトリ '{directoryName}' のファイルの取得中に例外が発生しました

  • ディレクトリ '{directoryName}' 内のディレクトリの列挙中に例外が発生しました

  • ファイル '{fileName}' のすべてのバイトの読み取り中に例外が発生しました

MBAM のインストール中、MBAM セットアップでは、指定したインストール パスにすべてのレポート ファイルが解凍されます。 レポートのインストールの一環として、インストール モジュールは、インストール パスで解凍されたレポート ファイルへのアクセスを試み、SQL Reporting Services と通信してレポート ファイルを発行します。 これらのエラーは、MBAM が解凍されたインストール パスのファイル/フォルダーにアクセスできない場合に発生します。

この問題のトラブルシューティングに関するいくつかのヒント:

  • MBAM がインストールされていることを確認します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\InstallationPathレジストリ キーが存在し、実行中のユーザーがアクセスできることを確認します。
  • MBAM InstallationPath のレポート ファイルへのパスが 248 文字を超えていないことを確認します。
  • MBAM セットアップ フォルダーまたは MBAM インストール パスに含まれているファイルが、インストール後に変更されなかったことを確認します。
  • セットアップを実行しているユーザーが MBAM インストール フォルダーからの読み取り/書き込みを許可されていることを確認します。
Reporting Services の接続に失敗しました。 {exceptionDetails}

MBAM レポートのインストール中に、モジュールは SSRS Web サービスと通信してフォルダーを作成し、レポートを発行しようとします。 このメッセージは、MBAM が SSRS Web サービスを見つけたり、SSRS Web サービスと通信できなかったことを示します。

この問題のトラブルシューティングに関するいくつかのヒント:

  • 指定したコンピューターに SSRS がインストールされていることを確認します。
  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
Reporting Services インスタンス URL '{SSRSInstanceUrl}' を使用して MBAM レポートを削除できませんでした。 MBAM レポートに必要な SSRS インスタンスが正しく実行され、構成されていることを確認します

MBAM のインストールが失敗した場合、またはユーザーが MBAM レポート機能を無効にした場合、セットアップ モジュールは SSRS レポートを削除します。 このメッセージは、MBAM が SSRS レポートを削除できなかったことを示します。

この問題のトラブルシューティングに関するいくつかのヒント:

  • 指定したコンピューターに SSRS がインストールされていることを確認します。
  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
レポートの発行中にエラーが発生しました。 {exceptionDetails}

MBAM レポートのインストール中に、モジュールは SSRS Web サービスと通信してフォルダーを作成し、レポートを発行しようとします。 このメッセージは、レポートの発行中に SSRS Web サービスが例外を報告したことを示します。

この問題のトラブルシューティングに関するいくつかのヒント:

  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが、SSRS へのレポートへのアクセス/発行を承認されていることを確認します。
グループ ユーザー名 '{userName}' のポリシーは既に存在します。 これが正しくない場合は、重複または無効なポリシーについて Reporting Service を手動で修正します

MBAM セットアップによって MBAM レポートが発行された後、MBAM レポート ユーザー ロールがまだ存在しない場合は、そのロールの作成が試行されます。 次に、対応するユーザー ポリシーを設定します。 このエラーは、レポート ユーザー ロール ポリシーの設定中に SSRS Web サービスが例外をスローしたことを示します。 イベント メッセージの指示に従います。

SSRS {exceptionDetails} へのアクセスの検証中にエラーが発生しました

前提条件のチェックの一環として、MBAM セットアップは、ユーザーが SSRS の下のフォルダーにアクセスまたは作成するために必要なアクセス許可を持っているかどうかを確認します。 エラー メッセージは、SSRS へのアクセスの確認中に例外が発生したことを示します。 デバッグのヒントについては、例外の詳細を参照してください。

SSRS URL のエラー
  • SSRS URL の確認中に SOAP エラーが発生しました。 {exceptionDetails}

  • SSRS URL の確認中に Web エラーが発生しました。 {exceptionDetails}

  • SSRS URL の確認中に HTTP/HTTPS エラーが発生しました。 {exceptionDetails}

  • SSRS URL の確認中にエラーが発生しました。 {exceptionDetails}

前提条件のチェックの一環として、MBAM セットアップは、指定された SSRS インスタンスに関連付けられている URL を取得し、SSRS Web サービスとの通信を試みます。 このエラー メッセージは、指定された URL の SSRS Web サービスが例外をスローしたことを示します。 詳細については、例外の詳細を参照してください。

SSRS 通信の問題を解決するためのヒント:

  • 指定したコンピューターに SSRS がインストールされていることを確認します。
  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが SSRS へのアクセスを許可されていることを確認します。
SSRS バージョンの取得中にエラーが発生しました。 {exceptionDetails}

前提条件のチェックの一環として、MBAM セットアップは WMI に対してクエリを実行して、指定された SSRS インスタンスに関連付けられているバージョン番号を取得します。 このエラー メッセージは、WMI のクエリ中に例外が発生したことを示します。 詳細については、例外の詳細を参照してください。

実行できるいくつかのチェック:

  • 指定されたインスタンス名を持つ SSRS が、指定したマシンにインストールされていることを確認します。
  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが、WMI 名前空間の SSRS クラスに対してクエリを実行する権限があることを確認します。
WMI のエラー
  • 現在のユーザーは、WMI 名前空間 '{ssrsWMINamespace}' にアクセスする権限がありません。

  • 名前空間 '{ssrsWMINamespace}' の列挙中にエラーが発生しました。 ローカル ホスト上の SSRS WMI プロバイダー用の RPC サーバーが見つかりません。

  • 名前空間 '{ssrsNamespace}' の列挙中にエラーが発生しました。 ローカル ホストで SSRS のインスタンスが見つかりません。

  • WMI へのアクセス中にエラーが発生しました。 インスタンス '{ssrsInstance}' の RPC サーバーが見つかりませんでした。

  • WMI へのアクセス中にエラーが発生しました。 インスタンス名 '{ssrsInstanceName}' が正しくない。

  • WMI へのアクセス中にエラーが発生しました。 ローカル ホスト上のインスタンス '{ssrsInstanceName}' が見つかりません。

前提条件のチェックの一環として、MBAM セットアップは WMI に対してクエリを実行して、指定されたインスタンスに関連付けられている WMI 名前空間を取得します。 このエラー メッセージは、WMI のクエリ中に例外が発生したことを示します。 詳細については、例外の詳細を参照してください。

実行できるいくつかのチェック:

  • 指定されたインスタンス名を持つ SSRS が、指定したマシンにインストールされていることを確認します。
  • SSRS コンソールを使用して、SSRS が有効になっていて実行されていることを確認します。
  • セットアップを実行しているユーザーが、WMI 名前空間の SSRS クラスにアクセスまたはクエリを実行する権限があることを確認します。

イベント ID 801

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ReportProviderError

ID 801 メッセージ

レポート プロバイダーの予期しないエラー。

ID 801 のトラブルシューティング

SQL Server Reporting Services インスタンス名を指定すると、MBAM はレポート インスタンスに対応する WMI 名前空間を検索し、それに接続しようとします。 このエラーは、MBAM が SSRS WMI 名前空間を検索または接続しようとしたときに MBAM で例外が発生した場合に発生します。 詳細については、このメッセージの前に MBAM セットアップ チャネルに記録されているエラー メッセージの情報を読み取ります。 確認できる点を次に示します。

  • 指定されたインスタンス名を持つ SSRS が稼働していることを確認します。
  • MBAM インストールを実行しているユーザー アカウントに、SSRS WMI 名前空間へのクエリまたは接続に必要なアクセス許可があることを確認します。

イベント ID 802

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: ReportProviderWarning

ID 802 メッセージ

レポート プロバイダーの警告。

イベント ID 803

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: ReportProviderInformation

ID 803 メッセージ

レポート プロバイダー情報。

ID 803 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。

イベント ID 900

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: CMProviderUnexpectedError

ID 900 メッセージ

CM プロバイダーの予期しないエラー。

ID 900 のトラブルシューティング

MBAM での Configuration Manager (CM) 統合機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。

  • SMS プロバイダー経由で CM サイト サーバーに接続できない
  • レジストリからの読み取りエラー
  • ファイル システムでフォルダーを作成または削除できない
  • ローカル コンピューターで Configuration Manager コンソールのインストールが見つからない
  • CM で SRS ロール ポイントとして構成されている SSRS インスタンスの情報を取得できない

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server とすべてのサブキーが読み取り可能であることを確認します。 MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。 MBAM セットアップが呼び出されているコンピューターに Configuration Manager コンソールがインストールされていること、およびコンソールを使用してターゲット CM サイト サーバーに接続できることを確認します。 有効な SSRS インスタンスが CM の SRS ロール ポイントとして構成されていること、および MBAM セットアップを実行しているユーザーが SSRS インスタンスに対する読み取り/書き込みアクセス許可を持っていることを確認します。

イベント ID 901

ソース: Microsoft-Windows-MBAM-Server /Admin

イベント シンボル: CMProviderError

ID 901 メッセージ

CM プロバイダーの予期しないエラー。

ID 901 のトラブルシューティング

MBAM での Configuration Manager (CM) 統合機能の有効化/無効化または構成中に終了エラーが発生したことを示します。 既知のエラーは次のとおりです。

  • SMS プロバイダー経由で CM サイト サーバーに接続できない
  • レジストリからの読み取りエラー
  • ファイル システムでフォルダーを作成または削除できない
  • ローカル コンピューターで Configuration Manager コンソールのインストールが見つからない
  • SRS ロール ポイント レポートのルート フォルダーとして SSRS に ConfigMgr フォルダーがありません
  • SSRS に ConfigMgr 共有データ ソースが見つからない
  • CM で SRS ロール ポイントとして構成されている SSRS インスタンスに SSRS レポートを展開できない
  • CM で構成項目とベースラインを作成できない

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 すべての MBAM ソフトウェアの前提条件チェックに合格することを確認します。 MBAM レジストリ パスが存在する場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server とすべてのサブキーが読み取り可能であることを確認します。 MBAM がサポートされているバージョンの Configuration Manager と統合されていることを確認します。 MBAM セットアップが呼び出されているコンピューターに Configuration Manager コンソールがインストールされていること、およびコンソールを使用してターゲット CM サイト サーバーに接続できることを確認します。 CM で構成項目、ベースライン、およびコレクションを作成するために必要な読み取り/書き込みアクセス許可がユーザーに付与されていることを確認します。 有効な SSRS インスタンスが CM の SRS ロール ポイントとして構成されていること、および MBAM セットアップを実行しているユーザーが SSRS インスタンスに対する読み取り/書き込みアクセス許可を持っていることを確認します。

イベント ID 902

ソース: Microsoft_Windows_MBAM_Server_Admin

イベント シンボル: CMProviderWarning

ID 902 メッセージ

CM プロバイダーの警告。

ID 902 のトラブルシューティング

Configuration Manager (CM) 統合機能を有効にしているときに、非終了エラーが発生したことを示します。 既知のエラーには、CM の MBAM サポートされているコンピューター コレクション内のコレクション ルールをコミットできない、その他の SSRS およびネットワーク関連のエラーが含まれます。

イベント メッセージには、特定のエラーに関する詳細情報が含まれています。 この警告の原因となった一部の操作は、警告の後に廃止されます。 数回再試行してもエラーが解決しない場合、MBAM は実際のエラーで終了する可能性があります。 ログ内の他のイベント メッセージを調べて、MBAM のセットアップをさらに診断します。

イベント ID 903

ソース: Microsoft-Windows-MBAM-Server/Operational

イベント シンボル: CMProviderInformation

ID 903 メッセージ

CM プロバイダー情報。

ID 903 のトラブルシューティング

情報提供のみ、トラブルシューティングは必要ありません。

操作

次のセクションには、MBAM の実行中に発生する可能性があるイベント ID のメッセージとトラブルシューティング情報が含まれています。

イベント ID 1

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: WebAppSpnError

ID 1 メッセージ

アプリケーション: {SiteName}{VirtualDirectory} に次のサービス プリンシパル名 (SPN) がありません:{ListOfSpns} アカウントに必要な SPN を登録します: {ExecutionAccount}。

ID 1 のトラブルシューティング

統合 Windows 認証を成功させるためには、必要な SPN を配置する必要があります。 このメッセージは、MBAM アプリケーションに必要な SPN が正しく構成されていないことを示します。 このイベントに含まれる詳細は、詳細情報を提供する必要があります。 詳細については、スタンドアロンおよび構成マネージャー統合トポロジの MBAM 2.5 サーバーの前提条件に関するページを参照してください。 |

イベント ID 4

ソース: Microsoft-Windows-MBAM-Web/Operational

イベント シンボル: PerformanceCounterError

ID 4 メッセージ

パフォーマンス カウンターの取得中にエラーが発生しました。

メッセージ: {EventMessage}

カテゴリ: {CategoryOfPerformanceCounter}

パフォーマンス カウンター: {NameOfPerformanceCounter}

インスタンス: {パフォーマンス カウンター カテゴリ インスタンスの名前}

例外: {ExceptionThrown}

トレース メッセージには実際の例外メッセージが含まれています。その一部については、ここで説明します。

  • ArgumentNullException: この例外は、要求されたパフォーマンス カウンターのカテゴリ、カウンター、またはインスタンスが無効な場合にスローされます。

  • System.InvalidOperationException:

    • categoryName は空の文字列です。
    • counterName は空の文字列です。
    • 要求された読み取り/書き込みアクセス許可設定がこのカウンターに対して無効です。
    • 指定されたカテゴリが存在しません (readOnly が true の場合)。
    • 指定されたカテゴリは .NET Framework カスタム カテゴリではありません (readOnly が false の場合)。
    • 指定されたカテゴリはマルチインスタンスとしてマークされ、インスタンス名を使用してパフォーマンス カウンターを作成する必要があります。
    • instanceName が 127 文字を超えています。
    • categoryName と counterName は、異なる言語にローカライズされています。
  • System.ComponentModel.Win32Exception: システム API にアクセスするときにエラーが発生しました。

  • System.PlatformNotSupportedException: プラットフォームは Windows 98 または Windows ミレニアム エディション (ME) であり、パフォーマンス カウンターはサポートされていません。

  • System.UnauthorizedAccessException: 管理特権なしで実行されているコードが、パフォーマンス カウンターを読み取ろうとしました。

ID 4 のトラブルシューティング

イベントに含まれるメッセージは、スローされた例外に関する詳細を提供します。 System.UnauthorizedAccessException がスローされた場合は、MBAM 実行アカウント (アプリ プール) がパフォーマンス カウンター API にアクセスできるかどうかを確認します。

イベント ID 100

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: AdminServiceRecoveryDbError

ID 100 メッセージ

GetMachineUsers: データベースからユーザー情報を取得中にエラーが発生しました。 Message: {message} -or-

GetRecoveryKey: データベースから回復キーを取得中にエラーが発生しました。 Message: {message} -or-

GetRecoveryKey: データベースからユーザー情報を取得中にエラーが発生しました。 Message: {message} -or-

GetRecoveryKeyIds: データベースから回復キー ID を取得しているときにエラーが発生しました。 Message: {message} -or-

GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。 Message: {message} -or-

GetTpmHashForUser: 回復データベースから TPM ハッシュ データを取得しているときにエラーが発生しました。 Message: {message} -or-

QueryDriveRecoveryData: データベースからドライブ回復データを取得中にエラーが発生しました。 Message: {message} -or-

QueryRecoveryKeyIdsForUser: データベースから回復キー ID を取得しているときにエラーが発生しました。 Message: {message} -or-

QueryVolumeUsers: データベースからユーザー情報を取得中にエラーが発生しました。

ID 100 のトラブルシューティング

このメッセージは、MBAM 回復データベースとの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。

イベント ID 101

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: AdminServiceComplianceDbError

ID 101 メッセージ

GetRecoveryKey: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

GetRecoveryKeyIds: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

GetTpmHashForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

QueryDriveRecoveryData: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 メッセージ: {message}

ID 101 のトラブルシューティング

このメッセージは、MBAM コンプライアンス データベースの通信中に例外が発生するたびにログに記録されます。 トレースに含まれる情報を読み取り、例外に関する特定の詳細を取得します。

イベント ID 102

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: AgentServiceRecoveryDbError

ID 102 のトラブルシューティング

このメッセージは、MBAM エージェント サービスが復旧データベースとの通信を試みる場合の例外を示します。 イベントに含まれるメッセージを読み取り、例外に関する特定の情報を取得します。

イベント ID 103

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: AgentServiceError

ID 103 メッセージ

クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できません。 - または -

呼び出し元 ID のアカウント検証に失敗しました。

ID 103 のトラブルシューティング

MBAM エージェント サービスの PostKeyRecoveryInfoIsRecoveryKeyResetRequiredCommitRecoveryKeyRest、または GetTpmHash Web メソッドに対して呼び出しが行われるたびに、呼び出し元コンテキストを取得して呼び出し元の資格情報を取得します。 呼び出し元のコンテキストが null または空の場合、MBAM エージェント サービスは "クライアント コンピューター アカウントまたはデータ移行ユーザー アカウントを検出できません" とログに記録します。

Web メソッドが呼び出し元をコンピューター アカウントと想定していて、呼び出し元がコンピューター アカウントではない場合、または Web メソッドが呼び出し元をユーザー アカウントと想定していて、呼び出し元がユーザー アカウントまたはデータ移行グループ アカウントのメンバーでない場合は、"呼び出し元 ID のアカウント検証に失敗しました" というメッセージがログに記録されます。

イベント ID 104

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: StatusServiceComplianceDbConfigError

ID 104 メッセージ

"レジストリ内のコンプライアンス データベース接続文字列が空です。

ID 104 のトラブルシューティング

このメッセージは、コンプライアンス データベース接続文字列が無効な場合は常にログに記録されます。

次のレジストリ キーの値を確認します。 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

イベント ID 105

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: StatusServiceComplianceDbError

ID 105 のトラブルシューティング

このエラーは、MBAM Web サイト/Web サービスが MBAMCompliance データベースに接続できなかったことを示します。

イベント ID 106

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: HelpdeskError

ID 106 メッセージ

URL {url} への要求によって内部エラーが発生しました。 - または -

実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。 - または -

サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。

ID 106 のトラブルシューティング

ヘルプデスク アプリケーションで未処理の例外が発生したことを示します。 特定の例外を見つけるには、MBAM 管理者操作チャネルのログ エントリを確認します。 - または -

ヘルプデスク Web サイトの最初の読み込み操作中に、SPN チェックが実行されます。 SPN を確認するには、ヘルプデスク Web サイトに対応する実行アカウント情報、IIS サイト名、ApplicationVirtualPath が必要です。 このエラー メッセージは、これらの SPN の 1 つ以上が無効または欠落している場合にログに記録されます。 - または -

このメッセージは、SPN 検証の実行中にセキュリティ例外がスローされることを示します。 イベントの詳細セクションに含まれる例外を参照してください。

イベント ID 107

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: SelfServicePortalError

ID 107 メッセージ

ユーザーの回復キーの取得中にエラーが発生しました。 EventDetails:{ExceptionMessage} -or-

実行コンテキスト情報の取得中にエラーが発生しました。 サービス プリンシパル名 (SPN) の登録を確認できません。 EventDetails: User: {username Identity} Application:{SiteName\ApplicationVirtualPath} -or-

サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}

ID 107 のトラブルシューティング

回復キーの取得要求が行われたときに予期しない例外がスローされたことを示します。 イベントの詳細セクションに含まれる例外メッセージを参照してください。 MBAM ヘルプデスクでトレースが有効になっている場合は、トレース データを参照して詳細な例外メッセージを取得します。 - または -

初期読み込み操作中に、Self-Service ポータル (SSP) は、Self-Service Web サイトに対応する実行アカウント情報、IIS Sitename、ApplicationVirtualPath を取得して SPN を確認します。 このエラー メッセージは、これらの SPN の 1 つ以上が無効な場合にログに記録されます。 - または -

このメッセージは、SPN 検証の実行中にセキュリティ例外がスローされたことを示します。 イベントの詳細セクションに含まれる例外を参照してください。

イベント ID 108

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: DomainControllerError

ID 108 メッセージ

ドメイン名 {DomainName} の解決中にエラーが発生しました。メモリ割り当てエラーが発生しました。 - または -

DsGetDcName メソッドを呼び出できませんでした。 EventDetails:{ExceptionMessage}

ID 108 のトラブルシューティング

ドメイン名を解決するために、MBAM では DsGetDcName Windows API が使用されます。 このメッセージは、この API がメモリ割り当てエラーを示す ERROR_NOT_ENOUGH_MEMORYを返したときにログに記録されます。 - または -

このメッセージは、 DsGetDcName API メソッドがホスティング システムで使用できないことを示します。

イベント ID 109

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: WebAppRecoveryDbError

ID 109 メッセージ

Recovery データベースの構成の読み取り中にエラーが発生しました。 Recovery データベースへの接続文字列が構成されていません。 メッセージ: {message}

DoesUserHaveMatchingRecoveryKey: ユーザーの回復キー ID の取得中にエラーが発生しました。 メッセージ: {message}

QueryDriveRecoveryData: ドライブの回復データの取得中にエラーが発生しました。 メッセージ: {message}

QueryRecoveryKeyIdsForUser: ユーザーの回復キー ID の取得中にエラーが発生しました。 メッセージ: {message}

Recovery データベースから TPM パスワード ハッシュを取得中にエラーが発生しました。 EventDetails: {ExceptionMessage}

ID 109 のトラブルシューティング

このメッセージは、 HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString の復旧データベース接続文字列情報が無効であることを示します。 指定されたレジストリ キーの値を確認します。

イベント ID 110

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: WebAppComplianceDbError

ID 110 メッセージ

コンプライアンス データベースの構成の読み取り中にエラーが発生しました。 コンプライアンス データベースへの接続文字列が構成されていません。 - または -

GetRecoveryKeyForCurrentUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 Message: {message} -or-

QueryRecoveryKeyIdsForUser: コンプライアンス データベースへの監査イベントのログ記録中にエラーが発生しました。 メッセージ: {message}

ID 110 のトラブルシューティング

このメッセージは、 HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString の準拠 db 接続文字列情報が無効であることを示します。 このレジストリ キーに対応する値を確認します。

イベント ID 111

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: WebAppDbError

ID 111 のトラブルシューティング

これらのエラーは、次の 2 つの条件のいずれかを示します。

  • MBAM Web サイト/Web サービスは、MBAMCompliance または MBAMRecovery データベースに接続できませんでした。
  • MBAM Web サイト/Web サービス実行アカウント (アプリ プール アカウント) で、MBAMCompliance または MBAMRecovery データベースで GetVersion ストアド プロシージャを実行できませんでした。

イベントに含まれるメッセージは、例外の詳細を提供します。

イベント ID 112

ソース: Microsoft-Windows-MBAM-Web/Admin

イベント シンボル: WebAppError

ID 112 メッセージ

サービス プリンシパル名 (SPN) の登録の確認中にエラーが発生しました。 EventDetails:{ExceptionMessage}

ID 112 のトラブルシューティング

SPN 検証を実行するために、MBAM は Active Directory に対してクエリを実行し、実行アカウントにマップされている SPN の一覧を取得します。 MBAM は、 ApplicationHost.config に対してクエリを実行して、MBAM Web サイト バインドを取得します。 このエラー メッセージは、MBAM が Active Directory と通信できなかったか、 ApplicationHost.config ファイルを読み込めなかったことを示します。

実行アカウント (アプリ プール アカウント) に AD または ApplicationHost.config ファイルに対するクエリを実行するアクセス許可があることを確認します。 また、 ApplicationHost.config ファイル内のサイト バインド エントリも確認します。

イベント ID 200

ソース: Microsoft-Windows-MBAM-Web/Operational

イベント シンボル: HelpDeskInformation

ID 200 メッセージ

管理 Web サイト アプリケーションが正常に検出され、サポートされているバージョンの Recovery データベースに接続されました。 - または -

管理 Web サイト アプリケーションが正常に検出され、サポートされているバージョンのコンプライアンス データベースに接続されました。

ID 200 のトラブルシューティング

MBAM ヘルプデスク Web サイトから Recovery/Compliance データベースへの正常な接続を示します。

イベント ID 201

ソース: Microsoft-Windows-MBAM-Web/Operational

イベント シンボル: SelfServicePortalInformation

ID 201 メッセージ

Self-Service ポータル アプリケーションが正常に検出され、サポートされているバージョンの Recovery データベースに接続されました。 - または -

Self-Service ポータル アプリケーションが正常に検出され、サポートされているバージョンのコンプライアンス データベースに接続されました。

ID 201 のトラブルシューティング

MBAM Self-Service ポータルから Recovery/Compliance データベースに正常に接続されたことを示します。

イベント ID 202

ソース: Microsoft-Windows-MBAM-Web/Operational

イベント シンボル: WebAppInformation

ID 202 メッセージ

アプリケーションの SPN が正しく登録されています。

ID 202 のトラブルシューティング

MBAM ヘルプデスク Web サイトに必要な SPN が、実行中のアカウントに対して正しく登録されていることを示します。

クライアント イベント ログ