トラブルシューティングのヒント

 


ドメイン設定

  1. ADAudit Plus開始時、ドメインがひとつも検出されません。 "利用可能なドメイン設定がありません"(No Domain Configuration available)と表示されます。 何故でしょうか?

  2. ドメインを手動で追加したら、ドメイン コントローラの名前解決ができません。 何故でしょうか?

  3. ドメイン コントローラを追加したら、"サーバを操作できません"(The Servers are not operational)というエラーが発生しました。 これの意味は?

  4. ドメイン コントローラを追加したら、"ドメインDNS名/FLAT名を取得できません"(Unable to get domain DNS / FLAT name)というエラーが発生しました。 これの意味は?

  5. ドメイン設定ページのステータス列に、"ユーザは管理権限を持っていません"(User do not have Admin Privilege)と表示されます。

  6. "ファイル作成監査スケジューラ"とは何でしょうか?

  7. イベント ログを即時取得するために"今すぐ実行"(Run Now)リンクをクリックしても、レポートには"データがありません"(No Data Available)と表示され、ドメイン設定ページは以下の状況です:  

何故でしょうか?

  1. ADAudit Plusの"最終イベント取得時刻"の意味は?


レポート

  1. マイ レポートに"データがありません"と表示されます。 何故でしょうか?

  2.  拡張GPOレポート - GPMCのインストールが必要です

  3. Windows Server 2003では"古い値"と"新しい値"は表示されないのですか?


 

1. ADAudit Plus開始時、ドメインがひとつも検出されません。 "利用可能なドメイン設定がありません"(No Domain Configuration available)と表示されます。 何故でしょうか?

 

ADAudit Plus開始時には、ADAudit Plusを実行中のマシンに設定されたDNSサーバから得られる情報をもとにドメインを検出します。 DNSサーバにドメインの情報が存在しない場合、このメッセージが表示されます。

質問

 

2. ドメインを手動で追加したら、ドメイン コントローラの名前解決ができません。 何故でしょうか?

 

ADAudit Plusを実行中のマシンに設定されたDNSが必要な情報を持っていないためです。 この場合、ドメイン コントローラーの追加を手動で行う必要があります。

質問

 

3. ドメイン コントローラを追加したら、"サーバを操作できません"(The Servers are not operational)というエラーが発生しました。 これの意味は?

 

このエラーは以下のいずれかが原因で発生することがあります:

  1. ドメイン コントローラがダウンしている。

  2. サーバが利用不可能な状態。

  3. ファイアウォールが動作しており、ポート389番が開いていない。

  4. サーバがビジー状態(この場合、しばらく待ってから再試行してください)。

質問

 

4. ドメイン コントローラを追加したら、"ドメインDNS名/FLAT名を取得できません"(Unable to get domain DNS / FLAT name)というエラーが発生しました。 これの意味は?

 

このエラーは以下のいずれかが原因で発生することがあります:

  1. 指定したユーザ名またはパスワードが間違っている。

  2. 匿名ログオン(ユーザ名/パスワードを入力していない)。

  3. ドメイン コントローラ名の代わりにドメイン コントローラのIPアドレスを指定した。

質問

 

5.  ドメイン設定ページのステータス列に、"ユーザは管理権限を持っていません"(User do not have Admin Privilege)と表示されます。

 

この警告文は、指定されたユーザが管理者権限を持っていないことを示しています(例えば、Domain Adminsグループに所属していないユーザを使用した場合)。 管理者が持つべきアクセス許可を持っていないユーザが指定されている可能性があります。

質問

 

6.  "ファイル作成監査スケジューラ"とは何でしょうか?

 

スケジューラ"ファイル作成監査スケジュール"の定期的な実行によって、新たに作成されたファイル/フォルダを追跡します。 ADAudit Plusのファイル作成監査スケジュールは、対象として設定されたすべての共有におけるフォルダ/ファイルのスナップショットを毎回作成します。

 

ファイルの作成者や作成元の場所などの詳細情報は、タイムスタンプされたイベント ログ データと既存のスナップショットと比較されます。 

 

質問

7. イベント ログを即時取得するために"今すぐ実行"(Run Now)リンクをクリックしても、レポートには"データがありません"(No Data Available)と表示され、ドメイン設定ページは以下の状況です:  

何故でしょうか?

 

  1. 関連するコンピュータ(サーバ/ドメイン コントローラ)の監査ポリシーが必要です。これが有効になっていることを確認してください。

  1. イベント ビューアで最適なセキュリティ ログのサイズが維持されていることを確認します。

  1. ドメイン コントローラーがWindows Server 2003からWindows Server 2008にアップグレードされていないかどうかを確認します。 (ドメイン コントローラから収集するイベントの場合) アップグレードが行われている場合、ADAudit Plusのドメイン設定画面からドメイン コントローラを一旦削除し、再び追加します。

  1. また、ADAudit Plusが取得したセキュリティ ログに、目的の監査イベントが存在していない(期間内に目的の監査イベントが発生していない)可能性もあります。

質問

 

  1. ADAudit Plusの"最終イベント取得時刻"の意味は?

"最終イベント取得時刻"は、ADAudit Plusが最後にセキュリティ ログにアクセスして新しい監査データを取得した時間を指します。例えば、対象のコンピュータのセキュリティ ログに、監査ポリシーに合致したイベントデータが存在した場合にのみ、最終イベント取得時刻が変更されます。

 

質問


レポート

  1. マイ レポートに"データがありません"と表示されます。 何故でしょうか?

あり得る原因:

  1. イベント収集が未実行か、起動の必要がある。

  2. 対象マシンにおいて監査ポリシーが有効化されていない。

  3. 正確で、適切な権限を持ったユーザ認証情報がADAudit Plusに設定されていない。

  4. ドメイン コントローラのセキュリティ ログ設定とADAudit Plusのイベント収集間隔。

トラブルシューティングの手順:

 

1. イベント収集がまだ実行されていないか、起動の必要がある。


ADAudit Plusでは、設定したドメイン コントローラのイベント ログ データの収集において、デフォルトの"イベント収集間隔"があります。  この間隔が、イベント ログの定期収集のために使用されます。

 

イベント ログの収集を手動で開始するには"ドメイン設定"を開き、各ドメイン コントローラの項目にある"今すぐ実行"リンクを使用します。 これによって対象のドメイン コントローラに対してイベントの収集が開始されます。レポートを開いてデータの有無を確認します。

 

2. 対象マシンにおいて監査ポリシーが有効化されていない。

監査対象のファイル サーバやメンバ サーバにおいて監査ポリシーが有効化されていることを確認します。  監査にサーバを追加し、監査ポリシーを手動で有効化する方法については、こちらをご確認ください

 

3. 正確で、適切な権限を持ったユーザ認証情報がADAudit Plusに設定されていない。

 

ADAudit Plusがドメイン コントローラからイベント ログ データを収集するためには、正しく適切なユーザ認証情報が必要です。 ユーザ認証情報の設定方法:

4. ドメイン コントローラのセキュリティ ログ設定とADAudit Plusのイベント収集間隔。

 

"セキュリティ ログのサイズ"が小さい場合、ADAudit Plusの"イベント収集間隔"がデフォルトの2時間のままで、かつドメイン コントローラのセキュリティ ログの設定において"必要に応じてイベントを上書きする"が有効になっている場合、イベント ログ データを失う可能性があります。

 

対処方法:

 

ドメイン コントローラの"セキュリティ ログ"のサイズが十分な大きさに設定されていることを確認します。 (セキュリティ ログのサイズを  最低でも 128 MB に設定します )

質問

2. 拡張GPO レポート - GPMCのインストールが必要です


"拡張GPOレポート"の生成を行うためには、ADAudit Plusがインストールされたコンピュータに"グループ ポリシー管理コンソール(GPMC)"がインストールされている必要があります。 GPMCの入手方法についてはこちらをご確認ください。 また、"既知の問題と制限事項"のページもご確認ください。


質問

3. Windows Server 2003では"古い値"と"新しい値"は表示されないのですか?


Windows Server 2003においては、セキュリティ ログには古い値、新しい値は記録されません。 つまり、ADAudit PlusはWindows Server 2003の古い値、新しい値のレポートはできません。


質問

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine