Jak řešit chyby konfigurace průvodce a instalace Azure Active Directory Sync nástroj

ÚVOD

Tento článek popisuje odstraňování potíží s instalací nástroje Microsoft Azure Active Directory Sync a Azure Active Directory Sync nástroj Průvodce konfigurací chybové zprávy. Tento článek popisuje obecné postupy pro odstraňování problémů, jsou uvedeny chybové zprávy, které mohou nastat při instalaci nebo nastavit nástroj pro synchronizaci adresáře a obsahuje informace o tom, jak tento problém vyřešit.

POSTUP

Obecný poradce při potížích pro instalace nástroje pro synchronizaci adresáře a konfigurace Průvodce problémy

Požadavky na systém

Nástroj Azure Active Directory Sync lze nainstalovat v počítači, pokud jsou splněny následující podmínky:
  • V počítači je nainstalován systém Windows PowerShell 1.0.
  • K počítači jste přihlášeni jako člen místní skupiny Administrators.
  • Počítač obsahuje 64bitový procesor.
  • Počítač je spuštěn některý z následujících operačních systémů:
    • Windows Server 2003 x64 Service Pack 2 (SP2) nebo novější
    • X64založené verzi Windows Server 2008
  • Počítač není řadičem domény.
  • Počítač je připojen k doméně služby Active Directory a je umístěn v doménové struktuře, kterou chcete synchronizovat se službou Active Directory Azure (Azure AD).
  • V počítači je nainstalován Microsoft.NET Framework 3.5 nebo novější.

Oprávnění

Úspěšně spustit nástroj Průvodce konfigurací synchronizace adresáře uživatelů, kteří se přihlásí k počítači, na kterém je nainstalován nástroj synchronizace adresáře musí být členem místní skupiny Administrators Microsoft Identity Integration Server (MIIS), která byla přidána během instalace nástroje.

Při spuštění nástroje Průvodce konfigurací synchronizace adresáře je nutné zadat následující informace:
  • Pověření správce rozlehlé sítě pro schéma služby Active Directory v prostorách
  • Globální správce pověření pro službu Microsoft cloud

Řešení potíží s "počítač musí být připojen k doméně" chybová zpráva

Chcete-li vyřešit tuto chybovou zprávu, zkontrolujte členství počítače v doméně. Chcete-li to provést, postupujte takto:
  1. Přihlaste se k počítači.
  2. Klepněte pravým tlačítkem myši Tento počítača potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Název počítače . Pokud je počítač členem domény, Úplný název počítače je podobný název_počítače >. < Domain >. < xxx >. Název domény se zobrazí vedle domény.
Pokud je počítač členem domény a stále zobrazit chybová zpráva, ověřte, zda počítač může komunikovat s doménou a lze zjistit řadič domény. Chcete-li to provést, postupujte takto:
  1. Chcete-li zkontrolovat nastavení systému DNS (Domain Name) na serveru pomocí nástroje příkazového řádku ipconfig .
  2. Potvrďte, že může příkazem ping kontaktovat server DNS, který je uveden v okně Vlastnosti sítě v počítači problém.
  3. Spusťte nástroj příkazového řádku nslookup . DNS server nedostupný, obdržíte chybovou zprávu. Například zobrazit chybová zpráva podobná následující:
    Vypršel časový limit požadavku DNS.
    časový limit je 2 sekundy.
    Nelze najít název serveru pro adresu 157.56.149.72: Vypršel časový limit
    Výchozí Server: Neznámý
    Adresa: 157.56.149.72
Připojení počítače k pracovní skupině a potom připojení počítače k doméně zpět v některých případech může řeší tuto chybovou zprávu. Pokud počítač nelze připojit k doméně, znamená to, že v počítači dochází k problému v kontaktování řadičů domény nebo že žádost odmítá domény služby Active Directory.

Použít nástroj nltest

  • Spusťte nástroj příkazového řádku Nltest. Chcete-li to provést, zadejte na příkazovém řádku následující příkaz:
    Nltest /dsgetdc:<FQDN of the domain> 

    Poznámka: Nástroj Nltest vyžaduje instalaci nástrojů podpory systému Windows Server 2003.

    Pokud je nastavení správné, zobrazí se výstup podobný následujícímu:
    DC: \\DC.contoso.com Address: \\157.56.149.72 Dom Guid: a3bd534c-19e9-4330-81ad-a8ee34cd7298 Dom Name: contoso.com Forest Name: contoso.com Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully 
  • Spusťte následující příkaz zkontrolovat členství v síti počítače:
    nltest /dsgetsite 
    Úspěšný výsledek se podobá následující:
    Default-First-Site-Name The command completed successfully 

Řešení potíží s "Nástroj Azure synchronizace Active Directory je již nainstalována" chybová zpráva

V tomto případě není nainstalován nástroj synchronizace adresáře kvůli předchozí čekající instalace. Instalačního balíčku v průběhu instalace také nainstaluje software na pozadí. Chcete-li tento problém vyřešit, postupujte takto:
  1. V Ovládacích panelech zkontrolujte, zda je v panelu Přidat nebo odebrat programy nebo programya funkce v Microsoft Identity Integration Server. Pokud je k dispozici, je nutné jej odebrat.
  2. Ověřte, zda složka Program Files obsahuje podsložku s názvem "Microsoft Identity Integration Server." Pokud existuje podsložky, je nutné přejmenovat ve složce "Microsoft Identity Integration Server_Old."
  3. Spusťte znovu instalační program.

Řešení potíží "instalace služby Microsoft Online Services Sign-in Assistant vrátil SELHÁNÍ. Chybová zpráva v protokolu událostí zobrazit podrobnější informace."

Při pokusu nainstalovat nástroj Azure Active Directory Sync se zobrazí následující chybová zpráva:
Instalace služby Microsoft Online Services Sign-in Assistant vrátil SELHÁNÍ. Naleznete v protokolu událostí další podrobné informace.

Nelze odinstalovat nástroj Windows Azure Active Directory Sync. Chcete-li odebrat nástroj synchronizace adresáře pomocí ovládacího panelu
Navíc jsou zaznamenány následující události do prohlížeče událostí:

Chcete-li tento problém vyřešit, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Jsou zaznamenány 3073644 "Vrátil SELHÁNÍ. instalace služby Microsoft Online Services Sign-in Assistant." Chyba při pokusu nainstalovat Azure Active Directory Sync nástroj a událost ID 0 a 1013

Řešení potíží s dalšími chybovými zprávami

Všechny protokolování synchronizace adresáře je možné zobrazit v prohlížeči událostí. Chcete-li zobrazit všechny události, které se vztahují k synchronizaci adresářů, postupujte takto:
  1. Otevřete Prohlížeč událostí.
  2. Rozbalte Protokoly systému Windowsa potom rozbalte aplikace.
  3. V podokně Akce klepněte na tlačítko Filtrovat aktuální protokol.
  4. V poli zdroje událostí zaškrtněte políčko Synchronizace adresářů .
  5. Klepněte na tlačítko OK
V následující tabulce jsou uvedeny název chyby, podrobnosti o chybě, chyba zdroj a kroky k vyřešení chyby.
Název chybyPodrobnostiZdrojŘešení
AdminRequiredOprávnění místního správce, které jsou nutné k instalaci synchronizace adresářůProhlížeč událostí / chyba výzvu
DirSyncAlreadyInstalledJe již nainstalován nástroj synchronizace adresáře. Verze {0}Prohlížeč událostíOdinstalujte všechny starší verze nástroje synchronizace adresářů před pokusem o instalaci nejnovější verze.
DirSyncInstallKeyNotRemovedInstalační služba Windows Installer nelze odebrat klíč registru odinstalovat z MSI Azure Active Directory synchronizace. Opakujte odinstalaci nebo kontaktovat podporu společnosti Microsoft Online.Prohlížeč událostíRuční odebrání klíčů registru k dokončení instalace.
DirSyncNotInstalledErrorV tomto počítači nebyl rozpoznán úplnou instalaci nástroje Azure Active Directory Sync. Odinstalujte všechny verze tohoto nástroje a potom znovu nainstalujte nejnovější verzi.Prohlížeč událostíOdinstalujte všechny starší verze nástroje synchronizace adresářů před pokusem o instalaci nejnovější verze.
ErrorReRunConfigWizardNelze spustit z důvodu problémů s konfigurací synchronizace. Chcete-li vyřešit problémy, zkuste spustit Průvodce konfigurací. Pokud budete pokračovat, chcete-li zobrazit tato chyba, obraťte se na podporu Online společnosti Microsoft.Prohlížeč událostíSpusťte nástroj Průvodce konfigurací synchronizace adresáře.
WindowsInstaller45RequiredInstalační služba Microsoft Windows Installer 4.5 je požadováno pro instalaci. Nainstalujte Instalační služba Microsoft Windows Installer 4.5 a akci opakujte.Prohlížeč událostíUjistěte se, že server, na kterém je nainstalován nástroj synchronizace adresáře splňuje minimální požadavky.
ErrorClearRunHistoryNelze vymazat historii spustit na serveru MIIS. Vrácená chyba je: {0}. Obraťte se na podporu společnosti Microsoft Online.Prohlížeč událostí
ErrorNoStartConnectionSynchronizace se nepodařilo spustit z důvodu potíže s připojením nebo řadiče domény nelze navázat spojení se serverem. Ověřte, zda jste připojeni k serveru a všechny řadiče domény nakonfigurované připojení k síti. Pokud jste nedávno odstranili domény nebo názvový kontext, spusťte znovu Průvodce konfigurací.Prohlížeč událostíPotvrďte, že místního řadiče domény služby Active Directory jsou přístupné ze serveru, který je spuštěn nástroj synchronizace adresáře.
ErrorNoStartCredentialsSynchronizace se nepodařilo spustit z důvodu potíží pověření. Znovu spusťte Průvodce konfigurací synchronizace aktualizace pověření.Prohlížeč událostíSpustit nástroj Průvodce konfigurací synchronizace adresáře a znovu zadat pověření. Také ujistěte se, že pověření správce přístup k portálu.
ErrorNoStartNoDomainControllerSynchronizace se nezdařila, protože server nelze kontaktovat řadič domény. Ověřte, že řadič domény je připojen k síti.Prohlížeč událostíPotvrďte, že místního řadiče domény služby Active Directory jsou přístupné ze serveru, který je spuštěn nástroj synchronizace adresáře.
ErrorStoppedConnectivitySynchronizace byla zastavena z důvodu ztráty připojení. Obnovte připojení k serveru.Potvrďte, že místního počítače přístup k Internetu. Vyzvěte uživatele, vyzkoušejte kontakt příkazem ping provisioning.microsoftonline.com Chcete-li ověřit, že počítač lze kontaktovat systém ověřování služby Active Directory Azure.
ErrorStoppedDatabaseDiskFullSynchronizace byla zastavena, protože databáze serveru SQL Server, synchronizace serveru je plný. Vytvořte místo v databázi serveru SQL Server.Prohlížeč událostíUvolněte místo na úložiště používá k ukládání databáze SQL synchronizace adresářů. Pokud problém není vyřešen, nebude možné úspěšně spustit nástroj synchronizace adresáře a databáze SQL může být trvale poškozen.
InstallNotAllowedOnDomainControllerNelze nainstalovat Microsoft Online Services koexistence v řadiči domény.Prohlížeč událostíNástroj pro synchronizaci adresáře lze nainstalovat pouze v doméně počítače, které nejsou řadiče domény.
InstallPathLengthTooLongInstalační cesta je příliš dlouhá. Cesta 116 znaků nebo méně a opakujte akci.Prohlížeč událostíPokud používáte vlastní cestu pro instalaci nástroje synchronizace adresářů, je celková cesta musí obsahovat méně než 116 znaků.
InsufficentDiskSpaceNení dostatek volného místaProhlížeč událostíNení dostatek místa k instalaci nástroje synchronizace adresáře na místní pracovní stanici.
InvalidPlatformAzure Active Directory Sync nástroj musí být nainstalována v počítači se systémem Windows Server 2003 Service Pack 2 nebo novější.Prohlížeč událostíUjistěte se, že server, na kterém je nainstalován nástroj synchronizace adresáře splňuje minimální požadavky.
InvalidUPNFormatHlavní název uživatele (UPN) je přihlašovací jméno. Tato chyba se zobrazí, když uživatel zadá pověření pro Microsoft Online, které neobsahují "@" znak.Prohlížeč událostíZadejte platná pověření.
ADCredsNotValidZadaná pověření správce rozlehlé sítě nejsou platné. Poskytnout platná pověření a opakujte akci.Prohlížeč událostíPrůvodce instalací nemůže ověřit uživatelský účet použitý k instalaci nástroje Správce rozlehlé sítě.
MachineIsDomainJoinedUserIsNotPočítač je připojen k doméně, ale aktuální pověření uživatele v doméně nemají oprávnění k přístupu.Prohlížeč událostíPřihlaste se jako uživatel domény pomocí účtu, který splňuje minimální požadavky, než se pokusíte nainstalovat nástroj synchronizace adresáře.
MachineIsNotDomainJoinedPočítač není připojen k doméně.Prohlížeč událostíUjistěte se, že server, na kterém je nainstalován nástroj synchronizace adresáře splňuje minimální požadavky.
MachineNotDomainJoinedPočítač musí být připojen k doméně.Prohlížeč událostíUjistěte se, že server, na kterém je nainstalován nástroj synchronizace adresáře splňuje minimální požadavky.
MIISSyncIsInProgressErrorModul synchronizace je zaneprázdněn. Opakujte akci po dokončení relace synchronizace.Prohlížeč událostíExistující operace, který se dokončuje MIIS a jakékoli nové lze dokončit pouze po dokončení aktuální operace.
MIISUserAddRight_AccountNotFoundNázev účtu: {0}' nebyl nalezen. Kód chyby: {1}Prohlížeč událostíNástroj synchronizace adresáře nelze přidat místní účet, který slouží k dokončení instalace do skupiny správce MIIS. Ručně přidáte uživatele do skupiny, chcete-li pokračovat v instalaci.
MIISUserAddRight_AddFailed{0} nelze přidat do účtu práv pro {1}. Kód chyby: {2}Prohlížeč událostíNástroj synchronizace adresáře nelze přidat místní účet, který slouží k dokončení instalace do skupiny správce MIIS. Ručně přidáte uživatele do skupiny, chcete-li pokračovat v instalaci.
MIISUserAddRight_PolicyHandleNotFoundNepodařilo se získat popisovač zásad. Kód chyby: {0}Prohlížeč událostíNástroj synchronizace adresáře nelze přidat místní účet, který slouží k dokončení instalace do skupiny správce MIIS. Ručně přidáte uživatele do skupiny, chcete-li pokračovat v instalaci.
PowerShellRequiredMusí být nainstalován PowerShell.Prohlížeč událostíUjistěte se, že server, na kterém je nainstalován nástroj synchronizace adresáře splňuje minimální požadavky.
UnsupportedNameFormatFormát názvu není podporováno. Jsou dva příklady formátů podporovaných uživatele název: someone@example.com nebo example\someone.Prohlížeč událostíZadejte platná pověření.
UserNotAMemberOfMIISAdminsAktuální uživatel není členem skupiny správce Microsoft Identity Integration Server (MIIS). Pokud jste nedávno nainstalovali nástroj Azure Active Directory synchronizace, musíte se odhlásit a potom se přihlaste.Prohlížeč událostíRučně přidáte místní služby Active Directory uživatelský účet použitý ke spuštění nástroje synchronizace adresáře do skupiny správce MIIS.
UserNotAnEnterpriseAdminUživatel {0}' není členem skupiny Enterprise Admins.Prohlížeč událostíRučně přidáte místní služby Active Directory uživatelský účet použitý ke spuštění nástroje synchronizace adresáře na Enterprise Admin skupina služby Active Directory.
UnsupportedClientVersionTato verze nástroje synchronizace adresáře již není podporována. Odeberte tuto verzi a potom nainstalovat nejnovější verzi na stránce synchronizace adresáře karty migrace v Microsoft Online Services Administration Center.Prohlížeč událostíStáhněte si nejnovější verzi nástroje synchronizace adresářů. Chcete-li to provést, přejděte na instalace nebo upgradu nástroje synchronizace adresářů.
InternetQueryOptionErrorNebyly čtení nastavení serveru proxy aplikace Internet Explorer. Počáteční konfigurace pomocí Průvodce instalací nemusí být možné získat přístup k nápovědě online. Chyba WinInet {0}Prohlížeč událostíPrůvodce instalací nemůže číst nebo změnit nastavení serveru proxy v aplikaci Internet Explorer. Ověřte, zda jsou nastavení serveru proxy, které jsou nastaveny v aplikaci Internet Explorer správně formátována.
InternetSetOptionErrorNastavení aplikace Internet Explorer serveru proxy nebyly nastaveny. Počáteční konfigurace pomocí Průvodce instalací nemusí být možné získat přístup k nápovědě online. Chyba WinInet {0}Prohlížeč událostíPrůvodce instalací nemůže číst nebo změnit nastavení serveru proxy v aplikaci Internet Explorer. Ověřte, zda jsou nastavení serveru proxy, které jsou nastaveny v aplikaci Internet Explorer správně formátována.
RichCoexistenceNotAllowedAktuální místní adresář nemá Exchange 2010 nainstalován. Rich koexistence není povoleno.Prohlížeč událostíNainstalujte všechny předpoklady pro hybridní nasazení před pokusem o instalaci nástroje pro synchronizaci adresáře.

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejít do Komunity Microsoft Azure Active Directory fóra na webu nebo na.
Vlastnosti

ID článku: 2684395 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor