皆さんこんにちは。国井です。
Azure AD (Office 365) との間でディレクトリ同期やシングルサインオンの設定を行うために使用する Azure AD Connect (AAD Connect) ですが、1回できれいにインストールできない場合があります。
例えば、こんな感じ。
本当だったら、エラー画面でも確認できるとおり、ログが生成されるので、ログを見ながらトラブルシューティングしていきます。
ですが、、
ここから先は私の完全な主観ですが、
一度、Azure AD Connectアンインストール→Azure AD Connect再インストール、という操作を行っていただくと、1回目のインストールと2回目のインストールは同じ操作なのに、2回目は成功するってことがよくあるんですよね。。
(ちなみに、[再試行]でインストールが成功したことは一度もないです。どういうときに役立つのかな?)
あと、特にAzure仮想マシン上で実行すると、この手のトラブルは多い気がします。
なので、もしAzure AD Connectでインストール失敗することがあったら、詳細なトラブルシューティングをするよりも、まずは再インストールを試してみたほうが手っ取り早いかもしれません。
実際、前述のエラー画面では、ログを見てみると
ADFSをインストールしようとしていて、ADFSサーバーのインストール後にできるはずのレジストリキーがないことが原因でAzure AD Connectが終了してしまっていたりするので、「それって単純にタイムアウトしてしまっただけ?」と思うのです。
そんなわけで、Azure AD Connectアンインストールしたのち、Azure AD Connect再インストールし、ウィザードを実行。
すると、2回目もエラーで終了。
ログを見ると、1回目と同じく、インストール後にできるはずのレジストリキーがないことが原因でAzure AD Connectが終了しています。しかし、1回目と異なるのはADFSサーバーのインストールが完了(フェデレーション構成は実行されていないけど)し、ログで指摘していたレジストリキーが後からできていたこと。
(ログで指摘していたレジストリ項目はHKLM\Software\Microsoft\ADFSでした。)
だったら、もう一度Azure AD Connectアンインストール→Azure AD Connect再インストールを実行してみたら、どうなるだろう?ということで、もう一度、Azure AD Connectアンインストールしたのち、Azure AD Connect再インストールし、ウィザードを実行。
すると、3度目にして、ついにAzure AD Connectによるディレクトリ同期ツールとADFSサーバーのインストールが完了しました。
こんな感じで、Azure AD Connectのインストールは、どういうわけか、複数回のインストールによって、インストールがうまくいくことが多いのです。(注:私の主観です)
そのため、Azure AD Connectによって、ADFSサーバーを含めたシングルサインオン環境の構築ができるようになりましたが、今まで通り、ADFSサーバーとWebアプリケーションプロキシを手動で登録する方法を使ったほうが適切なケースもあるように思います。
