お世話になります。
【環境】 現在、数万名規模のお客様環境にOffice 365 Enterprise E3とAzure AD Premium P1の導入と、 それに付随して、Azure AD Connectによるパスワードハッシュ同期を伴うディレクトリ同期環境を構築する事を検討しております。 今回は検証環境の構築としてAzure VMを利用し環境を構築しております。 また、ディレクトリ同期の詳細な環境に関しては以下となります。 『AADCのDBについて』 10万オブジェクトを超えることを見越して、 AADC付属のMicrosoft SQL Server Expressではなく、 リモートSQLとして別建てのVMにMicrosoft SQL Server Evalutionを導入しております。 『利用VM』 ・ADDS×1 ・AADC×1 ・SQL Server×1 『ユーザー』 ・Domain Adminsユーザー×1 ・AADCのlocal Administrator権限を持つドメインユーザー×1(AADC構成に利用) ・SQL Server管理者ユーザー×1 ・AD-AADC同期ユーザー×1(AADC初回構成時、[同期]-[Connectディレクトリ]で指定) ・AADC-SQL接続ユーザー×1(AADC初回構成時、[必須コンポーネント]-[既存のサービスアカウントを使用]で指定。gMSAとして作成) AD-AADC同期ユーザーは以下の権限を付与したドメインユーザーになります。 ・基本的な読み取り専用のアクセス許可の構成 ・MS-DS-Consistency-Guid のアクセス許可の構成 ・パスワード同期のアクセス許可 『ファイアウォール』 ADDS、AADCの全てのFWを無効にしております。 [発生した問題] 上記内容で初回構成を進めていき、必須コンポーネントの指定の段階でSQLには接続できております。(できなければその先に進めない認識です) にもかかわらず、構成完了時画面にて、SQLエラーが発生します。
発生するエラー文面は以下となります。
「TCP/IPプロトコルを使用して、SQL Serverに接続できません。同期パフォーマンスが著しく低下します。SQL Serverへの接続を確立しているときにネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないかアクセスできません。インスタンス名が正しいこと、およびSQL Serverがリモート接続を許可するように構成されていることを確認してください。(provider:TCP Provider,error:0-リモートコンピューターによりネットワーク接続が拒否されました。)」また、構成完了後に以下コマンドを利用して同期をかけても問題なく同期はできる状況であり、SQL Server上のテーブルを見てもちゃんとテーブルが作成されております。
Start-ADSyncSyncCycle -PolicyType Initial 今回のエラーが発生した理由と、解決方法などご教示いただけないでしょうか。 今回急ぎの確認のため、なるべく早くご連絡いただけますと幸いです。 よろしくお願いいたします。