本スクリプトは、Microsoft Entra Connect の情報を一括で採取します。Microsoft Entra Connect サーバー上で管理者の PowerShell プロンプトを起動したうえでスクリプトを実行ください。
-
Microsoft Entra Connect サーバーに管理者としてログインします。
-
Releases で最新版の "Source code" をダウンロードし、Get-MECDiagData.ps1 を取得します。
-
PowerShell プロンプトを管理者として起動し、スクリプトを配置したフォルダーに移動します。
-
下記のように実行します。
.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先>
-
MECLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
以下のように、対象オブジェクトの DN (DistinguishName) 値と対象オブジェクトが所属するドメイン名を指定してスクリプトを実行します。 AD に接続して情報を収集しますので、AD ドメインの管理者資格情報を併せて入力します。
.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> -GetObjDomainName "<ドメイン名>" -GetObjADdn "<DN 値>" -DomainAdminName "ドメイン管理者名" -DomainAdminPassword "ドメイン管理者パスワード"
例:
.\Get-MECDiagData.ps1 -Logpath "C:\Tmp" -GetObjDomainName "contoso.com" -GetObjADdn "CN=user01,OU=users,DC=contoso,DC=com" -DomainAdminName "consoto\admin01" -DomainAdminPassword "Password"
-
MECLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
各シナリオに併せてトレースログを取得します。
-
下記のように実行します。
.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> -NetTrace $true
以下のように表示されますので、 PowerShell ウィンドウはそのまま維持します。
Please start steps. You can press enter when you finish all steps..... -
3 分ほど待機します。
-
[Azure AD Connect] 構成ウィザードを起動します。
-
[構成] - [トラブルシューティング] - [次へ] - [起動] とクリックします。
-
”2”(Troubleshoot Password Hash Synchronization) を入力してEnter を押下します。
-
"2" (Password Hash Synchronization does NOT work for a specific user account) を入力してEnter を押下します。
-
ドメイン名の入力を求められた場合は、パスワード同期できていないユーザーが所属しているドメイン名を入力します。
-
[Please enter AD connector space object Distinguished Name:] でパスワード同期できていないユーザーの distinguishedName 属性を入力してEnter を押下します。
-
手順 1 で開いた PowerShell ウィンドウ上で Enter キーを入力します。
※以下のように表示されますので、 PowerShell ウィンドウはそのまま維持します。
Stopped all trace logs. Please wait for a while. -
MECLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
-
下記のように実行します。
.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> -NetTrace $true
上記を実行すると以下のように表示されますので、 PowerShell ウィンドウはそのまま維持します。
Please start steps. You can press enter when you finish all steps..... -
構成ウイザードを進め、エラー事象を再現します。
-
エラー再現後は、手順 1 で開いた PowerShell ウィンドウ上で Enter キーを入力します。
※構成ウィザードを実行した場合は、構成ウィザードを閉じてから Enter を押してください。以下のように表示されますので、 PowerShell ウィンドウはそのまま維持します。
Stopped all trace logs. Please wait for a while. -
MECLOG フォルダーを zip 形式で圧縮し、弊社までご提供ください。
以下のようなエラーが出力した場合は、スクリプトを後述の通り実行ください。
・簡易取得の場合
Powershell.exe -ExecutionPolicy ByPass -Command {.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> }・オブジェクト情報 (AD/CS/MV) 取得の場合
Powershell.exe -ExecutionPolicy ByPass -Command {.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> -GetObjDomainName "<ドメイン名>" -GetObjADdn "<DN 値>" -DomainAdminName "ドメイン管理者名" -DomainAdminPassword "ドメイン管理者パスワード"}・シナリオトレースの場合
Powershell.exe -ExecutionPolicy ByPass -Command {.\Get-MECDiagData.ps1 -Logpath <ログファイル出力先> -NetTrace $true}