本スクリプトは、AADC サーバーの情報を一括で採取します。発生している問題ごとに、採取手順を用意しました。サポートエンジニアより依頼がありました際には、各項目の内容を確認し、情報を採取ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先>
-
AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
以下のように、ドメイン名とオブジェクトの DN (DistinguishName) 値を指定してスクリプトを実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> -GetObjDomainName "<ドメイン名>" -GetObjADdn "<DN 値>" -DomainAdminName "ドメイン管理者名" -DomainAdminPassword "ドメイン管理者パスワード"
例:
.\Get-AADCDiagData.ps1 -Logpath "C:\Tmp" -GetObjDomainName "contoso.com" -GetObjADdn "CN=user01,OU=users,DC=contoso,DC=com" -DomainAdminName "consoto\admin01" -DomainAdminPassword "Password"
-
AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> -NetTraceFor DirSyncAndPHSAndPWB
Warning
上記コマンドを実行すると Azure AD Connect の下記サービスが再起動します。
Microsoft Azure AD Sync
サービスは直ぐに起動されますのでサービス提供に問題はございませんが、サービス監視を実施されている場合は、監視ソフトにアラートが表示される可能性がございますのでご留意ください。(問題がない場合は "y" を入力して進めてください。)
- AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> -NetTraceFor PathThroughAuth
Warning
上記コマンドを実行すると Azure AD Connect Passthrough Authentication の下記サービスが再起動します。
Microsoft Azure AD Connect Authentication Agent
サービスは直ぐに起動されますのでサービス提供に問題はございませんが、サービス監視を実施されている場合は、監視ソフトにアラートが表示される可能性がございますのでご留意ください。(問題がない場合は "y" を入力して進めてください。)
- AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> -NetTraceFor Health
Warning
上記コマンドを実行すると Azure AD Connect Health for Sync の下記 2 つのサービスが再起動します。
Azure AD Connect Health Sync Insights Service Azure AD Connect Health Sync Monitoring Service
サービスは直ぐに起動されますのでサービス提供に問題はございませんが、サービス監視を実施されている場合は、監視ソフトにアラートが表示される可能性がございますのでご留意ください。(問題がない場合は ”y” を入力して進めてください。)
- AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
Releases で最新版の "Source code" をダウンロードし、Get-AADCDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> -NetTraceFor ConfiguraionOrOtherthing
上記を実行すると以下のように表示されますので、 PowerShell ウィンドウはそのまま維持します。
Please start configuration steps or other scenarios. If you have finished all steps, then close configuration wizard and press enter here...: -
構成ウイザードなどを進め、エラー事象を再現します。
-
エラー再現後は、手順 1 で開いた PowerShell ウィンドウ上で Enter キーを入力します。
※構成ウィザードを実行した場合は、構成ウィザードを閉じてから Enter を押してください。
-
AADCLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
以下のようなエラーが出力した場合は、スクリプトを後述のとおり実行ください。
Powershell.exe -ExecutionPolicy ByPass -Command {.\Get-AADCDiagData.ps1 -Logpath <ログファイル出力先> }Microsoft Entra Connect v2.4.18.0 でリリースされた機能 により、ADSync PowerShell モジュールのコマンドレットのうち一部のコマンドを実行すると、Entra ID の管理者 (グローバル管理者 もしくは ハイブリッド ID の管理者) の資格情報の入力が求められます。各手順で利用するスクリプト (Get-AADCDiagData.ps1) 内には、資格情報の入力が必要なコマンドが含まれております。つきましては、以下のように "AADUserName" の入力を求められた場合には、Entra ID の管理者 (グローバル管理者 もしくは ハイブリッド ID の管理者) の UPN を入力し、Enter キーを押して、ログインしたうえで後続の手順を実施ください。
