Project Active Directory PWA グループを解決できませんでした
適用先: Project Server 2010, Project Server 2013
トピックの最終更新日: 2016-11-30
要素 ID/ルール名: Project_Active_Directory_PWA_Group_Could_Not_Be_Resolved
概要: Microsoft Project Web App セキュリティ グループの同期の際に、Microsoft Project Server 2010 が、Project Web App セキュリティ グループに対応する最上位レベルの Active Directory オブジェクトを解決できませんでした。この Project Web App グループについて、Active Directory 同期は失敗としてタグ付けされました。
原因: 次のいずれかの理由により、Project Server アプリケーション サーバーが Active Directory にアクセスできません。
Project Server 2010 アプリケーション サーバーが、Active Directory ディレクトリ サービスの読み取りアクセス権がない SharePoint サービス アカウント (SA) のアカウントを使用しています。これは、ローカル コンピューター アカウントを使用するように SSP が構成されている場合に生じることがあります。
現在、Project Server 2010 アプリケーション サーバーがドメインにネットワーク アクセスできません。
Project Server 2010 および Active Directory の通信に必要な TCP または UDP ポートが、Project Server 2010 アプリケーション サーバーと Active Directory ストアの間で開かれていません。これは、以下に示すポートをブロックするようにファイアウォールが構成されている場合に生じることがあります。
389/UDP - LDAP: LDAP とは、ライトウェイト ディレクトリ アクセス プロトコルの略で、ディレクトリ サービスにアクセスするための標準的な方法を定めています。LDAP は、Active Directory ストアへのアクセスに使用される主要なプロトコルです。
636/TCP - LDAP over SSL: Secure Sockets Layer (SSL) が有効なときには、転送および受信される LDAP データが暗号化されます。
3268/TCP - Microsoft グローバル カタログ: Active Directory グローバル カタログはこのポートでリッスンします。
3269/TCP - LDAP/SSL を使用する Microsoft グローバル カタログ: Microsoft グローバル カタログの SSL 接続はこのポートでリッスンします。
Active Directory ストアに Active Directory グループが既に存在していません。たとえば、管理者によってグループが削除されました。
Project Server アプリケーション サーバーの SA アカウントに、Active Directory グループまたはユーザー オブジェクトへの読み取りアクセス権がありません。
解決策:
Project Server 2010 アプリケーション サーバーが使用する SA が使用するサービス アカウントが、Active Directory の読み取りアクセス権を持つドメイン アカウントであることを確認します。
Project Server 2010 アプリケーション サーバーが Active Directory ドメインに参加していることを確認します。
Project Server 2010 アプリケーション サーバーがネットワークにアクセスできることを確認します。
前のセクションで示した TCP および UDP ポートが Active Directory ストアと Project Server 2010 アプリケーション サーバーの間で開いていることを確認します。
Office Project Server 2010 アプリケーション サーバーに格納されているのと同じ Active Directory GUID の Active Directory グループが Active Directory ストアに少なくとも 1 つ存在することを確認します。
Active Directory サービス インターフェイス (ADSI) エディター ツールを使用して、個々の Active Directory グループおよびユーザー オブジェクトのセキュリティ権限を確認します。SA アカウントは、同期プロセスに関係するすべての Active Directory グループおよびユーザー オブジェクトを読み取ることができる必要があります。
注意
ADSI エディター ツールは、Active Directory ドメイン サービス (AD DS) ロールをインストールしてサーバーをドメイン コントローラーにする際に Windows Server 2008 で利用できます。また、提供されているリモート サーバー管理ツール (RSAT) キットの一部としても利用できます。詳細については、TechNet ライブラリの「リモート サーバー管理ツール パックをインストールまたは削除する」 (https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x411) を参照してください。
See Also
Other Resources
プロジェクトの Active Directory 接続に失敗する
同期中に Project で Active Directory 例外が発生しました
Project でネストされた Active Directory 外部セキュリティ プリンシパルを解決できない
Project のネストされた Active Directory オブジェクトを解決できませんでした
Project Active Directory PWA グループを解決できませんでした
プロジェクトの Active Directory トップレベル グループにメンバーが含まれていない
レポート センター Web のプロジェクトの作成エラー
Project キューブ作成サービスで Analysis Services サーバーへの接続に失敗しました
プロジェクト キューブ作成サービスの Analysis Services サーバーのロックがタイムアウトする
Project のキューブ作成サービスが上書きに失敗しました
Project のキューブ作成サービスで Decision Support オブジェクトがインストールされていません
プロジェクトの通知の XSLT 変換エラー
プロジェクト ワークスペースの作成におけるプロジェクト エラー
データベースへの接続時に発生するプロジェクトの一般的なデータ アクセス層エラー
接続文字列の取得時に発生するプロジェクトの一般的なデータ アクセス層エラー
Project の通知の電子メールの送信に失敗しました
プロジェクトの通知の XSLT 変換エラー
1 日あたりにプロジェクト キューの SQL 再試行の一般的な割合
1 時間あたりのプロジェクト キューの SQL 再試行の一般的な割合
プロジェクト キュー ジョブの 1 日あたりの平均待機時間
Project キュー ジョブのうち失敗したジョブの 1 日あたりの割合です
1 時間あたりに失敗したプロジェクト キューのジョブの割合
予期しないエラーによって Project のキュー システムが再起動する
Project レポートのサーバー側イベントが失敗しました
Project Server のイベント ハンドラーが見つかりませんでした
プロジェクト サーバーのイベント サービスが見つかりませんでした
Project SQL ユーザー ビュー更新メッセージがキューに追加されませんでした
プロジェクト ユーザー ビューの一部が表示されない
プロジェクト Windows SharePoint Services のフォーマット エラー
プロジェクトを開くために要するプロジェクト Winproj の平均時間
Project Winproj の完全保存に対する増分保存の平均の割合
Project ワークスペース ユーザーの同期が失敗しました