Project でネストされた Active Directory 外部セキュリティ プリンシパルを解決できない

概要:   Active Directory ディレクトリ サービスとの同期中に、Microsoft Project Server 2010 は、ネストされた Active Directory 外部セキュリティ プリンシパルを解決できませんでした。外部セキュリティ プリンシパルは、リモートの Active Directory フォレストまたは外部ドメインに存在するユーザーまたはグループである可能性があります。ただし、この警告メッセージでは、トップレベルの Active Directory グループが解決されたことは確認されています。したがって、Active Directory の同期を開始した Project Server 2010 アプリケーション サーバーと、トップレベルの Active Directory グループが属する Active Directory ドメインまたはフォレストとの間の通信は正常に確立されています。しかし、Windows Server イベント ログに記載されている外部セキュリティ プリンシパルは解決できません。Active Directory の同期には、部分的な失敗のタグが付けられています。

原因:   以下のような原因が考えられます。

• Active Directory グループが Active Directory ストアに存在しなくなっています。たとえば、グループが管理者によって削除されている可能性があります。

• Project Server アプリケーション サーバーの SharePoint Service Account (SA) アカウントに、Windows Server イベント ログに記載されている Active Directory グループまたはユーザー オブジェクトに対する読み取りアクセス権がありません。

• Project Server 2010 と、Active Directory グループまたはユーザー オブジェクトが存在する Active Directory ドメインの間で通信の問題が発生しています。

解決策:

• Project Server アプリケーション サーバーに格納されているのと同じ Active Directory GUID を持つ Active Directory グループが Active Directory ストアに少なくとも 1 つ存在することを確認します。

• Active Directory Service Interfaces (ADSI) エディター ツールを使用して、個別の Active Directory グループおよびユーザー オブジェクトに対するセキュリティ権限をチェックします。SA アカウントは、同期プロセスに関係しているすべての Active Directory グループおよびユーザー オブジェクトを読み取る権限を持っている必要があります。

  注意

  ADSI エディター ツールは、Active Directory ドメイン サービス (AD DS) ロールをインストールしてサーバーをドメイン コントローラーにする際に Windows Server 2008 で利用できます。また、提供されているリモート サーバー管理ツール (RSAT) キットの一部としても利用できます。詳細については、TechNet ライブラリの「リモート サーバー管理ツール パックをインストールまたは削除する」 (https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x411) を参照してください。

• ローカルの Active Directory フォレストまたはドメインから、外部セキュリティ プリンシパルが存在するリモートの Active Directory フォレストまたはドメインにアクセスできることを確認します。