IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > MS365&Entra > 【Microsoft Entra Connect】アップグレード トラブル対応
最終更新日

【Microsoft Entra Connect】アップグレード トラブル対応

MS365&Entra インフラ

【Microsoft Entra Connect】アップグレード トラブル対応

「Microsoft Entra Connect」(旧Azure AD Connect)のバージョン2.3.20(2024年7月リリース)へのアップグレード中に発生したエラーと対処方法を紹介します。同じエラーに遭遇した方の参考になれば幸いです。
*作業画面のない文字とリンクばかりの記事となりますこと、ご容赦ください

 

Microsoft Entra Connectについて

「Microsoft Entra Connect」は、Microsoft社が提供するオンプレミスベースの認証サービス「Active Directory」と、クラウドベースの認証サービス「Entra ID」の同期処理を行うツールです。

 

オンプレミスとクラウドの両サービスを使用している環境において、別々に認証情報を管理するのはシステム管理者もユーザーも大変です。このツールを導入することにより、認証情報の一元管理を実現できます。

図表1-1 Active DirectoryとEntra IDの同期の流れ

図表1-1 Active DirectoryとEntra IDの同期の流れ

 

公式記事によると、「Microsoft Entra Connect」はConnect同期という従来の方式で、最近はクラウド同期という新しい方式が提供され、後者への移行を推奨されています。それぞれできること・できないことがあります。

 

アップグレード中に切断エラー発生

入手したアップグレードモジュールにより処理を開始し、Microsoft Entra IDのグローバル管理者のサインインを要求され、認証を試みたところ、以下エラーが発生しました。

 

エラーメッセージ

予期しないエラーのために資格情報を検証できません。このイシューを詳しく診断するには、/InteractiveAuthオプションを使用してAzure AD Connectを再起動します。(extendedMessage:この要求の送信中にエラーが発生しました。|接続が切断されました:送信時に、予期しないエラーが発生しました。。|転送接続からデータを読み取れません:既存の接続はリモートホストに強制的に切断されました。。|既存の接続はリモートホストに強制的に切断されました。
webException:接続が切断されました:送信時に、予期しないエラーが発生しました。。
STS endpoint: HTTPS ://LOGIN.MICROSOFTONLINE.COM/******.COM) 詳細情報

 

エラー原因はTLS1.2未対応と判明

公式記事を確認したところ、TLS1.2の有効化が必要とありました。

図表3-1 バージョン2.3.20に関する公式記事

図表3-1 バージョン2.3.20に関する公式記事

 

公式ブログを参考にTLS1.2の状況を確認したところ、OSレベルで無効化されていたことが分かりました。

図表3-2 TLS1.2有効化に関する公式ブログの記事

図表3-2 TLS1.2有効化に関する公式ブログの記事

 

レジストリキー調整により、エラー解消

TLS1.2が有効化されるようレジストリキーを調整することでエラーが解消し、アップグレードできました。Windows Server 2012より新しいOSだったため、TLS1.2に対応済と思っており、これは意外でした。

TLS関連のトラブルに関するネット記事は何点か見つけたのですが、具体的にどのようなエラーメッセージが表示されたのかを記されたものがなかったので、今回紹介しました。

 

エラー解消までに少々試行錯誤をして知ったこともありますので、この後、参考まで紹介します。

 

コネクタが見つからない旨のエラー(参考)

アップグレード試行中に、以下エラーが発生するようになり、当初切断エラーが発生した画面まで進めることができなくなりました。

 

エラーメッセージ

Upgrade cannot proceed because the Active Directory connector (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx) is missing.

 

公式記事によると、新しいバージョンをインストールするには、既存をアンインストールし、クリーンインストールする必要があるとのことでした。

図表5-1 コネクタエラーに関する公式記事

図表5-1 コネクタエラーに関する公式記事

 

アップグレードモジュールからのRemove⇒Repairの挙動(参考)

アンインストールしたら完全新規でのインストールになるのではと思いましたが、他に策がなかったため、アップグレードモジュールを実行してRemoveメニューを選択し、アンインストールを実施しました。

 

その後、新規インストールのため、同じアップグレードモジュールを実行したところ、何故かRepairかRemoveのメニュー選択が表示されました。Repairを選択して処理を進めたところ、コネクタが見つからないというエラーは発生せず、当初の切断エラーが発生した画面まで進めることができました。

 

さらに、前述のTLS1.2のレジストリキーの調整を行うことで、その先の処理を問題なく進めることができました。Removeを実行したので既存の設定値は消えていると予想しましたが、きちんと残っており、完全新規でのインストールにはならなかったことを報告します(たまたま今回のバージョンのアップグレードモジュールがそういった仕様だったのかもしれませんが)。

 

2024/10/06追記:本件に関する公式ブログ記事の紹介

公式ブログにも本件に関する記事が掲載されていましたので紹介します。

図表7-1 バージョン2.3.20インストール時エラーに関する公式ブログ記事

図表7-1 失敗時の対応方法に関する公式ブログ記事


アップグレード時に発生するエラーのスクリーンショットもこの記事に掲載されていました。

図表7-2 バージョン2.3.20インストール時のエラー画面

図表7-2 失敗時のエラー画面

 

TLS1.0とTLS1.1のサポート終了が2024年10月末(公式記事)ということで、直近対応が必要となったユーザー様が多かったのだと推測します。

 

2025/04/07更新:その後のアップグレード動向

【2025/04/02追記】
この記事で取り上げたバージョン2.3.20を含む2.3.x台は2025年4月7日でサポート終了となります(公式記事)。

図表8-1 バージョン2.xのサポート終了日に関する公式記事

図表8-1 バージョン2.xのサポート終了日に関する公式記事

 

図表8-1の公式記事の上の方にある、ダウンロードセンターのリンク先からモジュールを入手できます。すぐ下にアップグレード手順のリンクもありますので、これらを使ってアップグレードを行います。

図表8-2 最新モジュール入手に関する公式記事

図表8-2 最新モジュール入手に関する公式記事

 

この記事の工程2から6のトラブルが生じた2.3.30環境を最新の2.4.x台へアップグレードした際は、既にTLS1.2対応済ということもありトラブルは生じませんでした。

 

公式ブログにもアップグレード手順やよくある質問が取り上げられていましたので、リンクを掲載します。

 

その後も時々アップグレードが必要になります。気になる情報をキャッチしたら、この記事に反映したいと思います。

 

【2025/04/07追記】
2.3.x台のサポート終了は2025年4月7日から2025年4月30日に延長されました。

 

おわりに(ポイントまとめ)

この記事のTIPSを改めてまとめます。

  •  グローバル管理者によるサインインで接続切断のエラーが発生した場合、TLS1.2未対応の可能性がある。同期ツールのバージョンが新しくても、OSレベルで無効化されていないか確認する。
  • アップグレードモジュールからRemoveを実行し、再度アップグレードモジュールを実行した場合、完全新規のインストールではなくRepairからの構成になり、既存の設定も残っている。