![]() ![]() ![]() |
ドメイン設定
ADAudit Plus開始時、ドメインがひとつも検出されません。 "利用可能なドメイン設定がありません"(No Domain Configuration available)と表示されます。 何故でしょうか?
ドメイン コントローラを追加したら、"サーバを操作できません"(The Servers are not operational)というエラーが発生しました。 これの意味は?
ドメイン コントローラを追加したら、"ドメインDNS名/FLAT名を取得できません"(Unable to get domain DNS / FLAT name)というエラーが発生しました。 これの意味は?
ドメイン設定ページのステータス列に、"ユーザは管理権限を持っていません"(User do not have Admin Privilege)と表示されます。
イベント ログを即時取得するために"今すぐ実行"(Run Now)リンクをクリックしても、レポートには"データがありません"(No Data Available)と表示され、ドメイン設定ページは以下の状況です:
レポート
1. ADAudit Plus開始時、ドメインがひとつも検出されません。 "利用可能なドメイン設定がありません"(No Domain Configuration available)と表示されます。 何故でしょうか?
ADAudit Plus開始時には、ADAudit Plusを実行中のマシンに設定されたDNSサーバから得られる情報をもとにドメインを検出します。 DNSサーバにドメインの情報が存在しない場合、このメッセージが表示されます。
2. ドメインを手動で追加したら、ドメイン コントローラの名前解決ができません。 何故でしょうか?
ADAudit Plusを実行中のマシンに設定されたDNSが必要な情報を持っていないためです。 この場合、ドメイン コントローラーの追加を手動で行う必要があります。
3. ドメイン コントローラを追加したら、"サーバを操作できません"(The Servers are not operational)というエラーが発生しました。 これの意味は?
このエラーは以下のいずれかが原因で発生することがあります:
ドメイン コントローラがダウンしている。
サーバが利用不可能な状態。
ファイアウォールが動作しており、ポート389番が開いていない。
サーバがビジー状態(この場合、しばらく待ってから再試行してください)。
4. ドメイン コントローラを追加したら、"ドメインDNS名/FLAT名を取得できません"(Unable to get domain DNS / FLAT name)というエラーが発生しました。 これの意味は?
このエラーは以下のいずれかが原因で発生することがあります:
指定したユーザ名またはパスワードが間違っている。
匿名ログオン(ユーザ名/パスワードを入力していない)。
ドメイン コントローラ名の代わりにドメイン コントローラのIPアドレスを指定した。
5. ドメイン設定ページのステータス列に、"ユーザは管理権限を持っていません"(User do not have Admin Privilege)と表示されます。
この警告文は、指定されたユーザが管理者権限を持っていないことを示しています(例えば、Domain Adminsグループに所属していないユーザを使用した場合)。 管理者が持つべきアクセス許可を持っていないユーザが指定されている可能性があります。
スケジューラ"ファイル作成監査スケジュール"の定期的な実行によって、新たに作成されたファイル/フォルダを追跡します。 ADAudit Plusのファイル作成監査スケジュールは、対象として設定されたすべての共有におけるフォルダ/ファイルのスナップショットを毎回作成します。
ファイルの作成者や作成元の場所などの詳細情報は、タイムスタンプされたイベント ログ データと既存のスナップショットと比較されます。
7. イベント ログを即時取得するために"今すぐ実行"(Run Now)リンクをクリックしても、レポートには"データがありません"(No Data Available)と表示され、ドメイン設定ページは以下の状況です:
"最終イベント取得時刻"列に"イベント データ未取得"と表示され、
"ステータス"列に"トラブルシューティング"と表示されます。
何故でしょうか?
関連するコンピュータ(サーバ/ドメイン コントローラ)の監査ポリシーが必要です。これが有効になっていることを確認してください。
イベント ビューアで最適なセキュリティ ログのサイズが維持されていることを確認します。
ドメイン コントローラーがWindows Server 2003からWindows Server 2008にアップグレードされていないかどうかを確認します。 (ドメイン コントローラから収集するイベントの場合) アップグレードが行われている場合、ADAudit Plusのドメイン設定画面からドメイン コントローラを一旦削除し、再び追加します。
また、ADAudit Plusが取得したセキュリティ ログに、目的の監査イベントが存在していない(期間内に目的の監査イベントが発生していない)可能性もあります。
"最終イベント取得時刻"は、ADAudit Plusが最後にセキュリティ ログにアクセスして新しい監査データを取得した時間を指します。例えば、対象のコンピュータのセキュリティ ログに、監査ポリシーに合致したイベントデータが存在した場合にのみ、最終イベント取得時刻が変更されます。
レポート
あり得る原因:
トラブルシューティングの手順:
1. イベント収集がまだ実行されていないか、起動の必要がある。
ADAudit Plusでは、設定したドメイン コントローラのイベント ログ データの収集において、デフォルトの"イベント収集間隔"があります。
この間隔が、イベント ログの定期収集のために使用されます。
イベント ログの収集を手動で開始するには"ドメイン設定"を開き、各ドメイン コントローラの項目にある"今すぐ実行"リンクを使用します。 これによって対象のドメイン コントローラに対してイベントの収集が開始されます。レポートを開いてデータの有無を確認します。
監査対象のファイル サーバやメンバ サーバにおいて監査ポリシーが有効化されていることを確認します。 監査にサーバを追加し、監査ポリシーを手動で有効化する方法については、こちらをご確認ください。
3. 正確で、適切な権限を持ったユーザ認証情報がADAudit Plusに設定されていない。
ADAudit Plusがドメイン コントローラからイベント ログ データを収集するためには、正しく適切なユーザ認証情報が必要です。 ユーザ認証情報の設定方法:
"ドメイン設定"を開きます。
"ドメイン認証情報の変更"アイコンをクリックします。
権限を持ったユーザ認証情報を入力します。最低でも"Domain Admins"グループに属したユーザ権限が必要です。
4. ドメイン コントローラのセキュリティ ログ設定とADAudit Plusのイベント収集間隔。
"セキュリティ ログのサイズ"が小さい場合、ADAudit Plusの"イベント収集間隔"がデフォルトの2時間のままで、かつドメイン コントローラのセキュリティ ログの設定において"必要に応じてイベントを上書きする"が有効になっている場合、イベント ログ データを失う可能性があります。
対処方法:
ドメイン コントローラの"セキュリティ ログ"のサイズが十分な大きさに設定されていることを確認します。 (セキュリティ ログのサイズを 最低でも 128 MB に設定します )
2. 拡張GPO レポート - GPMCのインストールが必要です
"拡張GPOレポート"の生成を行うためには、ADAudit Plusがインストールされたコンピュータに"グループ ポリシー管理コンソール(GPMC)"がインストールされている必要があります。 GPMCの入手方法についてはこちらをご確認ください。 また、"既知の問題と制限事項"のページもご確認ください。
3. Windows Server 2003では"古い値"と"新しい値"は表示されないのですか?
![]() ![]() ![]() |