如何解决 Azure 活动目录同步工具安装和配置向导的错误消息

文章翻译 文章翻译
文章编号: 2684395 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何解决安装 Microsoft Azure 活动目录同步工具和 Azure 活动目录同步工具配置向导的错误消息。它讨论了一般故障排除步骤、 列出了当您安装或设置目录同步工具,可能会出现的错误消息并包含有关如何解决此问题的信息。

过程

一般用于目录同步工具安装和配置向导问题疑难解答

系统要求

如果满足以下所有条件都,则可以在计算机上安装 Azure 活动目录同步工具:
  • 计算机上安装了Windows PowerShell 1.0 。
  • 您使用本地管理员组的成员身份登录到计算机。
  • 计算机具有 64 位处理器。
  • 计算机正在运行下列操作系统之一:
    • 有Service Pack 2 (SP2) 的Windows Server 2003 x64 或更高版本
    • 基于 x64 版本的 Windows Server 2008
  • 该计算机不是域控制器。
  • 计算机已加入到 活动目录(AD) 域,并位于 Azure 活动目录(AD) (Azure 广告) 与同步所需的目录林。
  • 计算机上安装了 Microsoft.NET Framework 3.5 或更高版本。

权限

若要成功启动目录同步工具配置向导,请登录到安装了目录同步工具的计算机的用户必须在该工具的安装过程中添加了本地 Microsoft 身份集成服务器 (MIIS)) 管理员组的成员。

运行目录同步工具配置向导时,您必须提供以下信息:
  • 内部部署 活动目录(AD) 架构的的企业管理员凭据
  • Microsoft 的云服务的全局管理员凭据

如何解决"计算机必须加入到域"的错误消息

若要解决此错误消息,请检查计算机的域成员身份。若要执行此操作,请执行以下步骤:
  1. 登录到计算机上。
  2. 用鼠标右键单击我的电脑,然后单击属性
  3. 单击计算机名选项卡。如果计算机是域成员,完整的计算机名称类似于计算机名称 1&gt;。<Domain>.<xxx>.域名称旁边。</xxx> </Domain>
如果计算机是域成员,并且您仍然收到错误消息,应验证计算机可以与域进行通信,并且可以发现域控制器。若要执行此操作,请执行以下步骤:
  1. 使用 ipconfig 要检查服务器上的域名系统 (DNS) 设置的命令行工具。
  2. 请确认您可以 ping DNS 服务器问题的计算机上的网络属性中列出。
  3. 运行 nslookup 命令行工具。如果 DNS 服务器不可用时,您会收到一条错误消息。例如,您会收到类似于以下错误消息:
    DNS 请求超时。
    超时时间为 2 秒。
    找不到地址的服务器名称 157.56.149.72: 已超时
    默认服务器: 未知
    地址: 157.56.149.72
有时,将计算机加入到工作组,然后将计算机重新加入到域可能会解决此错误消息。如果计算机无法加入到域中,这表示该计算机遇到问题) 联系的域控制器或 活动目录(AD) 域拒绝该请求。

使用 nltest 工具

  • 运行 Nltest 命令行工具。若要执行此操作,在命令提示符下键入以下命令:
    Nltest /dsgetdc:<FQDN of the domain>

    注意 Nltest 工具所需 Windows Server 2003 支持工具的安装。

    如果设置正确无误,您将收到类似于下面的输出:
    DC: \\DC.contoso.com
    Address: \\157.56.149.72
    Dom Guid: a3bd534c-19e9-4330-81ad-a8ee34cd7298
    Dom Name: contoso.com
    Forest Name: contoso.com
    Dc Site Name: Default-First-Site-Name
    Our Site Name: Default-First-Site-Name
    Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE
    The command completed successfully
  • 运行以下命令来检查计算机的站点成员身份:
    nltest /dsgetsite
    一个成功的结果如下所示:
    Default-First-Site-Name
    The command completed successfully

如何解决"Azure 的 活动目录(AD) 同步工具已经安装"错误消息

在这种情况下,不可能因为以前挂起的安装安装目录同步工具。在安装期间,安装程序软件包还在后台安装软件。若要解决此问题,请按照下列步骤操作:
  1. 在控制面板中,请检查在添加或删除程序中或程序和功能中是否列出 Microsoft 身份集成服务器。如果存在,则必须将其删除。
  2. 验证程序文件文件夹中包含一个子文件夹,名为"Microsoft 身份集成服务器。如果子文件夹存在,您必须重命名该文件夹为"Microsoft Identity Integration Server Old"。
  3. 再次运行安装程序。

如何解决其他错误消息

所有的目录同步日志记录是可以在事件查看器中查看。若要查看与目录同步相关的所有事件,请执行以下步骤:
  1. 打开事件查看器。
  2. 展开Windows 日志,然后再展开应用程序
  3. 操作 窗格中,单击筛选当前日志
  4. 事件来源框中,单击以选中目录同步复选框。
  5. 单击确定
下表列出了错误名称、 错误详细信息、 错误来源,和帮助解决该错误的步骤。
收起该表格展开该表格
错误名称详细信息来源解决方法
AdminRequired安装目录同步不需要本地管理员权限事件查看器 / 错误提示
DirSyncAlreadyInstalled已安装目录同步工具。版本 {0}事件查看器在您尝试安装最新版本之前,请卸载目录同步工具的所有早期版本。
DirSyncInstallKeyNotRemovedWindows 安装程序无法删除从 Azure 活动目录同步 MSI 卸载注册表项。重试卸载,或与 Microsoft 在线支持联系。事件查看器手动删除注册表项,以完成安装。
DirSyncNotInstalledError在此计算机上未检测到 Azure 活动目录同步工具的完全安装。此工具的任何版本,请先卸载,然后重新安装最新版本。事件查看器在您尝试安装最新版本之前,请卸载目录同步工具的所有早期版本。
ErrorReRunConfigWizard由于配置问题无法启动同步。若要修复该问题,请尝试运行配置向导。如果您继续看到此错误,请联系 Microsoft 在线支持。事件查看器运行目录同步工具配置向导。
WindowsInstaller45RequiredMicrosoft Windows Installer 4.5 是安装所必需的。请安装 Microsoft Windows Installer 4.5 并再试一次。事件查看器请确保该服务器在其安装目录同步工具满足最低要求。
ErrorClearRunHistory无法清除 MIIS 服务器上的运行历史记录。返回的错误是"{0}。请联系 Microsoft 在线支持。事件查看器
ErrorNoStartConnection因为连接问题或服务器无法联系域控制器,同步无法启动。验证您连接到服务器的所有配置的域控制器连接到网络。如果您最近删除了域或命名上下文,请重新运行配置向导。事件查看器确认本地 活动目录(AD) 域控制器可以从服务器运行目录同步工具。
ErrorNoStartCredentials由于凭据问题启动同步失败。请重新运行配置向导来进行同步更新凭据。事件查看器运行目录同步工具配置向导并重新输入凭据。另外,确认的凭据具有管理员访问权限的门户。
ErrorNoStartNoDomainController因为服务器无法联系域控制器,同步无法启动。验证域控制器连接到网络。事件查看器确认本地 活动目录(AD) 域控制器可以从服务器运行目录同步工具。
ErrorStoppedConnectivity同步已停止,因为网络连接的丢失。还原到服务器的连接。确认本地计算机可以访问互联网。已尝试 ping provisioning.microsoftonline.com 来验证的计算机都可以连接的 Azure 活动目录(AD) 验证系统的用户。
ErrorStoppedDatabaseDiskFull同步已停止同步服务器所使用的 SQL Server 数据库已满。在SQL Server 数据库中创建一些空间。事件查看器释放存储空间用来存放目录同步的 SQL 数据库。如果问题不解决,目录同步工具将无法成功运行,并可能会永久损坏的 SQL 数据库。
InstallNotAllowedOnDomainController无法在域控制器上安装 微软在线服务 共存。事件查看器可以仅在加入域的计算机不是域控制器上安装目录同步工具。
InstallPathLengthTooLong安装路径过长。提供116 个字符或更少的路径,然后再试一次。事件查看器如果您的安装目录同步工具使用自定义路径,路径的总必须包含超过 116 个字符。
InsufficentDiskSpace磁盘空间不足事件查看器没有足够的空间,在本地工作站上安装目录同步工具。
InvalidPlatformAzure 活动目录同步工具必须在运行 Windows 服务器 2003 Service Pack 2 的计算机上已安装或更高版本。事件查看器请确保该服务器在其安装目录同步工具满足最低要求。
InvalidUPNFormat用户主体名称 (UPN) 是您的登录名。对于不包含"@"字符的 Microsoft Online用户输入的凭据时,将显示此错误。事件查看器请输入有效的凭据。
ADCredsNotValid您提供的企业管理员凭据是无效的。提供有效的凭据,然后重试。事件查看器安装向导无法验证用于安装此工具的用户帐户具有企业管理员身份。
MachineIsDomainJoinedUserIsNot计算机加入到域,但当前用户的凭据没有域的访问权限。事件查看器使用满足最低要求,然后再尝试安装目录同步工具的帐户登录的域用户。
MachineIsNotDomainJoined计算机未加入到任何域。事件查看器请确保目录同步工具安装在其的服务器满足最低要求。
MachineNotDomainJoined计算机必须加入到域中。事件查看器请确保目录同步工具安装在其的服务器满足最低要求。
MIISSyncIsInProgressError同步引擎正忙。此同步会话已完成,然后重试此操作。事件查看器没有通过 MIIS,正在完成现有操作,只有在当前操作完成后,可以完成任何新操作。
MIISUserAddRight_AccountNotFound帐户名称:"{0} 无法找到。错误代码: {1}事件查看器目录同步工具无法添加本地帐户被用来完成安装到 MIIS 管理组。手动将用户添加到组,以继续进行安装。
MIISUserAddRight_AddFailed无法将"{0} 添加到"{1} 的帐户权限。错误代码: {2}事件查看器目录同步工具无法添加本地帐户被用来完成安装到 MIIS 管理组。手动将用户添加到组,以继续进行安装。
MIISUserAddRight_PolicyHandleNotFound未能获取策略句柄。错误代码: {0}事件查看器目录同步工具无法添加本地帐户被用来完成安装到 MIIS 管理组。手动将用户添加到组,以继续进行安装。
PowerShellRequired必须安装 PowerShell。事件查看器请确保目录同步工具安装在其的服务器满足最低要求。
UnsupportedNameFormat名称格式不受支持。受支持的用户名称格式的两个示例是: someone@example.com 或 example\someone。事件查看器请输入有效的凭据。
UserNotAMemberOfMIISAdmins当前用户不是 Microsoft 身份集成服务器 (MIIS)) 管理员组的成员。如果您最近安装了 Azure 活动目录同步工具,您可能需要注销然后再登录。事件查看器手动添加本地 活动目录(AD) 用户帐户用于目录同步工具运行 MIIS 管理组。
UserNotAnEnterpriseAdmin用户"{0} 不是企业管理员组的成员。事件查看器手动添加到活动目录企业管理员组中运行目录同步工具所用的本地 活动目录(AD) 用户帐户。
UnsupportedClientVersion不再支持此版本的目录同步工具。删除此版本,然后从 微软在线服务 管理中心中的迁移选项卡的目录同步页安装最新版本。事件查看器下载最新版本的目录同步工具。若要执行此操作,请转到 安装或升级目录同步工具.
InternetQueryOptionError未读取 Internet Explorer 代理设置。使用安装向导的初始配置可能不能访问联机帮助。WinInet 错误 {0}事件查看器安装向导无法读取或更改 Internet Explorer 中的代理服务器设置。验证在 Internet Explorer 中设置的代理设置的格式正确。
InternetSetOptionError未设置 Internet Explorer 代理服务器设置。使用安装向导的初始配置可能不能访问联机帮助。WinInet 错误 {0}事件查看器安装向导无法读取或更改 Internet Explorer 中的代理服务器设置。验证在 Internet Explorer 中设置的代理设置的格式正确。
RichCoexistenceNotAllowed当前的本地目录未安装 Exchange 2010。富共存不是允许的。事件查看器在您尝试安装目录同步工具之前,请安装混合部署的所有先决条件。

详细信息

仍需要帮助吗?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

属性

文章编号: 2684395 - 最后修改: 2014年6月26日 - 修订: 22.0
这篇文章中的信息适用于:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
关键字:?
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbmt KB2684395 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2684395
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com