Solucionar problemas da instalação de ferramentas do Azure Active Directory Sync e erros do Assistente de Configuração

  • Artigo

Este artigo descreve como solucionar problemas de instalação de ferramentas do Azure Active Directory Sync e problemas do Assistente de Configuração da Ferramenta de Sincronização do Diretório.

Versão original do produto: Microsoft Entra ID, Microsoft Intune, Backup do Azure, Office 365 Identity Management
Número de KB original: 2684395

Introdução

Este artigo fornece resoluções e causas comuns de mensagens de erro que podem ocorrer quando você instala ou configura a ferramenta Sincronização de Diretórios.

Verificar os requisitos do sistema

A ferramenta Sincronização do Azure Active Directory pode ser instalada em um computador se todas as seguintes condições forem verdadeiras:

  • Windows PowerShell 1.0 está instalado no computador.
  • Você está conectado ao computador como membro do grupo administradores locais.
  • O computador tem um processador de 64 bits.
  • O computador está executando um dos seguintes sistemas operacionais:
    • Windows Server 2003 x64 com Service Pack 2 (SP2) ou uma versão posterior
    • Uma versão baseada em x64 do Windows Server 2008
  • O computador não é um controlador de domínio.
  • O computador é ingressado em um domínio do Active Directory. E ele está localizado na floresta que você deseja sincronizar com Microsoft Entra ID.
  • O Microsoft .NET Framework 3.5 ou uma versão posterior é instalado no computador.

Verifique as permissões

Para iniciar o Assistente de Configuração da Ferramenta de Sincronização de Diretório com êxito, os usuários que fazem logon no computador no qual a ferramenta Sincronização de Diretórios está instalada devem ser membros do grupo de administradores MIIS (Microsoft Identity Integration Server) local que foi adicionado durante a instalação da ferramenta.

Ao executar o Assistente de Configuração da Ferramenta de Sincronização de Diretório, você deve fornecer as seguintes informações:

  • Credenciais de administrador da empresa para o esquema de Active Directory local
  • Credenciais de administrador global para o serviço de nuvem da Microsoft

Verificar conectividade de domínio usando nltest

Nltest é uma ferramenta de linha de comando que é incorporada ao Windows Server. Ele está disponível como parte das Ferramentas de Administração do Servidor Remoto para Windows 10.

  • Para marcar os controladores de domínio do domínio, execute o seguinte comando no prompt de comando:

    nltest /dsgetdc:<FQDN of the domain>

    Observação

    A nltest ferramenta requer a instalação das Ferramentas de Suporte do Windows Server 2003.

    Se as configurações estiverem corretas, a saída se assemelha ao seguinte exemplo:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Para marcar a associação do site do computador, execute o seguinte comando no prompt de comando:

    nltest /dsgetsite

    Um resultado bem-sucedido se assemelha ao seguinte exemplo:

    Default-First-Site-Name 
The command completed successfully

Erro 1: o computador deve ser ingressado em um domínio

Para solucionar esse problema, marcar a associação de domínio do computador seguindo estas etapas:

  1. Faça logon no computador.
  2. Clique com o botão direito do mouse em Meu computador e, em seguida, clique em Propriedades.
  3. Selecione a guia Nome do Computador . Se o computador for um membro de domínio, o Nome completo do computador se assemelha a ComputerName.Domain.xxx. O nome de domínio é exibido ao lado de Domínio.

Se o computador for um membro de domínio e você ainda receber a mensagem de erro, verifique se:

  • O computador pode se comunicar com o domínio.
  • O computador pode descobrir o controlador de domínio.

Para fazer isso, siga estas etapas:

  1. Use a ipconfig ferramenta de linha de comando para marcar as configurações do DNS (Sistema de Nomes de Domínio) no servidor.

  2. Confirme se você pode pingar o servidor DNS listado nas propriedades de rede no computador problemático.

  3. Execute a nslookup ferramenta de linha de comando. Se o servidor DNS for inacessível, você receberá uma mensagem de erro. Por exemplo, você recebe uma mensagem de erro que se assemelha ao seguinte exemplo:

    Tempo limite de solicitação DNS.
    o tempo limite foi de 2 segundos.
    Não é possível localizar o nome do servidor para endereço <ENDEREÇO> IP: tempo limite
    Servidor Padrão: UnKnown
    Endereço: <Endereço IP>

Às vezes, unir o computador a um grupo de trabalho e, em seguida, juntar o computador de volta ao domínio pode resolve essa mensagem de erro. Se o computador não puder ingressar no domínio, ele indicará um dos seguintes problemas:

  • O computador está enfrentando um problema ao contatar os controladores de domínio.
  • O domínio do Active Directory está rejeitando a solicitação.

Erro 2: A Ferramenta de Sincronização do Azure Active Directory já está instalada

Nesse caso, a ferramenta Sincronização de Diretório pode não ser instalada devido a uma instalação pendente anterior. O pacote de instalação também instala o software em segundo plano durante a instalação. Para resolver esse problema, siga estas etapas:

  1. Em Painel de Controle, marcar se o Microsoft Identity Integration Server está listado em Adicionar ou Remover Programas ou em Programas e Recursos. Se ele estiver presente, você deve removê-lo.
  2. Verifique se a pasta Arquivos de Programa contém uma subpasta chamada Microsoft Identity Integration Server. Se a subpasta existir, você deverá renomear a pasta para Microsoft Identity Integration Server_Old.
  3. Execute a Instalação novamente.

Solucionar problemas de outras mensagens de erro

Todos os logs de sincronização de diretórios podem ser exibidos em Visualizador de Eventos. Para exibir todos os eventos relacionados à sincronização do diretório, siga estas etapas:

  1. Abra o Visualizador de Eventos.
  2. Expanda Logs do Windows e expanda Aplicativo.
  3. No painel Ações , selecione Filtrar Log Atual.
  4. Na caixa Fontes de evento, selecione a caixa sincronização do diretório marcar.
  5. Selecione OK. A tabela a seguir lista o nome do erro, os detalhes do erro, a fonte de erro e as etapas para ajudar a resolve o erro.
Nome do erro Detalhes Origem Solução
AdministradorRequired As permissões de administrador local são necessárias para instalar a Sincronização do Diretório Visualizador de Eventos/Prompt de erro
DirSyncAlreadyInstalled A ferramenta Sincronização de Diretório já está instalada. Versão {0} Visualizador de Eventos Desinstale todas as versões anteriores da ferramenta Sincronização do Diretório antes de tentar instalar a versão mais recente.
DirSyncInstallKeyNotRemoved O Instalador do Windows não pôde remover a chave de registro desinstalação do MSI de Sincronização do Azure Active Directory. Tente novamente desinstalar ou entre em contato com o Suporte do Microsoft Online. Visualizador de Eventos Remova manualmente as chaves do registro para concluir a instalação.
DirSyncNotInstalledError Uma instalação completa da ferramenta sincronização do Azure Active Directory não foi detectada neste computador. Desinstale todas as versões dessa ferramenta e reinstale a versão mais recente. Visualizador de Eventos Desinstale todas as versões anteriores da ferramenta Sincronização do Diretório antes de tentar instalar a versão mais recente.
ErrorReRunConfigWizard Não é possível iniciar a sincronização devido a problemas de configuração. Para corrigir os problemas, tente executar o Assistente de Configuração. Se você continuar a ver esse erro, entre em contato com o Suporte do Microsoft Online. Visualizador de Eventos Execute o Assistente de Configuração da Ferramenta de Sincronização de Diretório.
WindowsInstaller45Required O Microsoft Windows Installer 4.5 é necessário para instalação. Instale o Microsoft Windows Installer 4.5 e tente novamente. Visualizador de Eventos Verifique se o servidor no qual a ferramenta Sincronização de Diretório está sendo instalada atende aos requisitos mínimos.
ErrorClearRunHistory Não foi possível limpar o histórico de execução no servidor MIIS. O erro retornado é '{0}'. Entre em contato com o suporte do Microsoft Online. Visualizador de Eventos
ErrorNoStartConnection A sincronização não foi iniciada devido a problemas de conexão ou controladores de domínio não puderam ser contatados pelo servidor. Verifique se você está conectado ao servidor e todos os controladores de domínio configurados estão conectados à rede. Se você tiver excluído recentemente o domínio ou o contexto de nomenclatura, execute novamente o Assistente de Configuração. Visualizador de Eventos Confirme se os controladores de domínio do Active Directory locais podem ser acessados do servidor que executa a ferramenta Sincronização de Diretórios.
ErrorNoStartCredentials A sincronização não foi iniciada devido a problemas de credencial. Execute novamente o Assistente de Configuração para atualizar credenciais para Sincronização. Visualizador de Eventos Execute o Assistente de Configuração da Ferramenta de Sincronização de Diretório e as credenciais de reentrada. Além disso, confirme se as credenciais têm acesso do Administrador ao portal.
ErrorNoStartNoDomainController A sincronização não foi iniciada porque o controlador de domínio não pôde ser contatado pelo servidor. Verifique se o controlador de domínio está conectado à rede. Visualizador de Eventos Confirme se os controladores de domínio do Active Directory locais podem ser acessados do servidor que executa a ferramenta Sincronização de Diretórios.
ErrorStoppedConnectivity A sincronização foi interrompida devido à perda de conectividade. Restaurar a conectividade com o servidor. Confirme se o computador local pode acessar a Internet. Faça com que o usuário tente fazer ping provisioning.microsoftonline.com para verificar se o computador pode alcançar o sistema de autenticação Microsoft Entra.
ErrorStoppedDatabaseDiskFull A sincronização foi interrompida porque o banco de dados SQL Server usado pelo servidor de sincronização está cheio. Crie algum espaço no banco de dados SQL Server. Visualizador de Eventos Libere espaço no armazenamento usado para manter o banco de dados SQL de sincronização de diretório. Se o problema não for resolvido, a ferramenta Sincronização de Diretório não poderá ser executada com êxito e o banco de dados SQL poderá ser permanentemente danificado.
InstallNotAllowedOnDomainController A Coexistência dos Serviços Online da Microsoft não pode ser instalada em um controlador de domínio. Visualizador de Eventos A ferramenta Sincronização de Diretórios só pode ser instalada em computadores ingressados no domínio que não são controladores de domínio.
InstallPathLengthTooLong O caminho de instalação é muito longo. Forneça um caminho de 116 caracteres ou menos e tente novamente. Visualizador de Eventos Se você usar um caminho personalizado para a instalação da ferramenta Sincronização de Diretório, o caminho total deverá conter menos de 116 caracteres.
InsufficientDiskSpace Espaço em disco insuficiente Visualizador de Eventos Não há espaço suficiente para instalar a ferramenta Sincronização de Diretórios na estação de trabalho local.
InvalidPlatform A ferramenta Sincronização do Azure Active Directory deve ser instalada em um computador que executa o Windows Server 2003 Service Pack 2 ou posterior. Visualizador de Eventos Verifique se o servidor no qual a ferramenta Sincronização de Diretório está sendo instalada atende aos requisitos mínimos.
InvalidUPNFormat Nome da entidade de usuário (UPN) é o nome do logon. Esse erro é exibido quando o usuário insere credenciais para o Microsoft Online que não contêm um caractere "@". Visualizador de Eventos Insira credenciais válidas.
ADCredsNotValid As credenciais do Administrador Empresarial que você forneceu não são válidas. Forneça credenciais válidas e tente novamente. Visualizador de Eventos O assistente de instalação não pôde verificar se a conta de usuário usada para instalar a ferramenta é um administrador corporativo.
MachineIsDomainJoinedUserIsNot O computador é ingressado em um domínio, mas as credenciais atuais do usuário não têm permissões de acesso no domínio. Visualizador de Eventos Faça logon como um usuário de domínio usando uma conta que atenda aos requisitos mínimos antes de tentar instalar a ferramenta Sincronização de Diretório.
MachineIsNotDomainJoined O computador não está associado a nenhum domínio. Visualizador de Eventos Verifique se o servidor no qual a ferramenta Sincronização de Diretório está instalada atende aos requisitos mínimos.
MachineNotDomainJoined O computador deve ser ingressado em um domínio. Visualizador de Eventos Verifique se o servidor no qual a ferramenta Sincronização de Diretório está instalada atende aos requisitos mínimos.
MIISSyncIsInProgressError O mecanismo de sincronização está ocupado. Repita essa operação após a conclusão dessa sessão de sincronização. Visualizador de Eventos Há uma operação existente sendo concluída pelo MIIS. Qualquer nova operação só pode ser concluída após a conclusão da operação atual.
MIISUserAddRight_AccountNotFound O nome da conta:'{0}' não pôde ser encontrado. Código de erro:{1} Visualizador de Eventos A ferramenta Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração DO MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação.
MIISUserAddRight_AddFailed '{0}' não pôde ser adicionado aos direitos de conta de '{1}'. Código de erro:{2} Visualizador de Eventos A ferramenta Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração DO MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação.
MIISUserAddRight_PolicyHandleNotFound Falha ao obter o identificador de política. Código de erro:{0} Visualizador de Eventos A ferramenta Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração DO MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação.
PowerShellRequired O PowerShell deve ser instalado. Visualizador de Eventos Verifique se o servidor no qual a ferramenta Sincronização de Diretório está instalada atende aos requisitos mínimos.
UnsupportedNameFormat Não há suporte para o formato de nome. Dois exemplos dos formatos de nome de usuário com suporte são: someone@example.com ou example\someone. Visualizador de Eventos Insira credenciais válidas.
UserNotAMemberOfMIISAdmins O usuário atual não é membro do grupo de Administração do Microsoft Identity Integration Server (MIIS). Se você instalou recentemente a ferramenta Sincronização do Azure Active Directory, talvez seja necessário fazer logon e fazer logon. Visualizador de Eventos Adicione manualmente a conta de usuário local do Active Directory usada para executar a ferramenta Sincronização de Diretórios ao Grupo de Administração DO MIIS.
UserNotAnEnterpriseAdmin O usuário '{0}' não é membro do grupo de administradores corporativos. Visualizador de Eventos Adicione manualmente a conta de usuário local do Active Directory usada para executar a ferramenta Sincronização de Diretórios ao Active Directory Enterprise Administração Group.
UnsupportedClientVersion Essa versão da ferramenta Sincronização de Diretório não tem mais suporte. Remova essa versão e instale a versão mais recente da página Sincronização de Diretórios da guia Migração no Centro de Administração dos Serviços Online da Microsoft. Visualizador de Eventos Baixe a versão mais recente da ferramenta Sincronização de Diretório. Para fazer isso, acesse Instalar ou atualizar a ferramenta Sincronização de Diretórios.
InternetQueryOptionError As configurações de proxy de Explorer da Internet não foram lidas. A configuração inicial usando o assistente de instalação pode não ser capaz de acessar a ajuda online. Erro WinInet {0} Visualizador de Eventos O assistente de instalação não pôde ler ou alterar as configurações de proxy no Explorer da Internet. Verifique se as configurações de proxy definidas no Explorer da Internet são formatadas corretamente.
InternetSetOptionError As configurações de proxy de Explorer da Internet não foram definidas. A configuração inicial usando o assistente de instalação pode não ser capaz de acessar a ajuda online. Erro WinInet {0} Visualizador de Eventos O assistente de instalação não pôde ler ou alterar as configurações de proxy no Explorer da Internet. Verifique se as configurações de proxy definidas no Explorer da Internet são formatadas corretamente.
RichCoexistenceNotAllowed O diretório local atual não tem o Exchange 2010 instalado. Coexistência rica não é permitida. Visualizador de Eventos Instale todos os pré-requisitos para uma implantação híbrida antes de tentar instalar a ferramenta Sincronização de Diretório.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.