Nelze povolit možnost "Zpětný zápis zařízení" v Azure AD Connect

PROBLÉM

Při spuštění Průvodce konfigurací služby Active Directory Azure (Azure AD) připojit nelze povolit zpětný zápis zařízení možnost na stránce Vlastní nastavení možností synchronizace .

PŘÍČINA

Tomuto problému může dojít, pokud platí jedna z následujících podmínek:
  • Organizaci Azure AD není povolena pro zpětný zápis zařízení.
  • Jeden nebo více řadičů domény, které obsahují roli hlavního operačního serveru (nazývaného také flexibilní jedné hlavní operace nebo FSMO role) v prostředí se nereplikují.

ŘEŠENÍ

Krok 1: Řešení problémů FSMO role nebo replikace

  1. Spuštění příkazu repadmin/showrepl zobrazíte sestavu, která zobrazí stav replikace. Chcete-li to provést, postupujte takto:
    1. Otevřete příkazový řádek jako správce.
    2. Spusťte následující příkaz:
      repadmin /showrepl * /csv > replication.csv 
    3. Zkontrolujte soubor Replication.csv řešení a opravte případné chyby.
  2. Převezměte FSMO role. V některých případech server, který má roli FMSO nemusí být nehlásí správně. Samotné převzetí může potíže vyřešit.

    Chcete-li to provést, postupujte takto:
    1. V řadiči domény nebo počítače, který má sady Remote Server Administration Tools Pack spusťte příkazový řádek jako správce.
    2. Spusťte následující příkaz:
      netdom query FSMO 
    3. Pro každý počítač, který je uveden ve výstupu, postupujte podle pokynů "převzetí FSMO role" oddíl v následujícím článku znalostní báze Microsoft Knowledge Base:
      255504 pomocí Ntdsutil.exe převést nebo převzít role FSMO na řadič domény

Krok 2: Povolení organizace pro zpětný zápis zařízení

Na serveru, na kterém je nainstalován Azure AD připojit, postupujte takto:
  1. Ujistěte se, zda je nainstalována Remote Server Administration Tools Pack. Další informace naleznete v tématu instalace nebo odebrání Remote Server Administration Tools Pack.
  2. Otevřete Active Directory modul pro prostředí Windows PowerShell jako správce. Další informace naleznete v tématu Active Directory správy pomocí prostředí Windows PowerShell.
  3. Přejít na %ProgramFiles%\Microsoft Azure Active Directory Connect\AdPrep a potom spusťte následující příkazy:
    1. Import-module .\AdSyncPrep.psm1 
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com>  
      V tomto příkazu je zástupný symbol <uživatel@doména.com> představuje doménu služby Active Directory. Například spusťte Initialize ADSyncDeviceWriteBack – název_domény domény contoso.com.

      Bude pravděpodobně nutné spustit tento příkaz pro každou doménu ve vašem prostředí služby Active Directory.
  4. Budete-li vyzváni, zadejte uživatelské jméno správce rozlehlé sítě.
  5. Spusťte Průvodce konfigurací Azure AD připojit. Nyní byste měli být schopni povolit zpětný zápis zařízení.

DALŠÍ INFORMACE

Na serveru, na kterém je nainstalován Azure AD připojit Zkontrolujte protokoly v následujícím umístění:
C:\Users\ < Uživatelský_účet, který byl nainstalován připojit zvukové poplašné zařízení > \AppData\Local\AADConnect\trace-< datum a čas > .log

Může se zobrazit chybová zpráva podobná následující:
ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects [13:15:30.864] [18] [Chyba] Nepodařilo se spustit dotaz hledání ldap. Hodnoty parametru předány prostředí PowerShell:
ForestFqdn: < Forest_Name >
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, název, displayName, distinguishedName, objectClass
NamingContextType: Konfigurace
BaseDnType: relativní
AdConnectorUserName: < domény > \MSOL_d95558f154ee
Základní rozlišující název: CN = Services
Filtr_ldap: (objectClass = msDS-DeviceRegistrationService)
SearchScope: podstrom
Podrobnosti o výjimce:
System.Management.Automation.CmdletInvocationException: Byla vrácena chyba HRESULT E_FAIL z volání komponenty modelu COM. ---> System.Runtime.InteropServices.COMException: byla vrácena chyba HRESULT E_FAIL z volání komponenty modelu COM. v MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (řetězec forestFqdn, Guid & adConnectorGuid, řetězec namingContextType, řetězec baseDnType, Základní rozlišující název řetězce, řetězec Filtr_ldap, searchScope řetězec, řetězec propertiesToLoad, řetězec uživatelské jméno, heslo řetězec, řetězec & outputSerializedResult) na Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Také může zobrazit následující upozornění událostí. 2092 zaznamenány v prohlížeči událostí v řadiči domény, na kterém dochází k problému:
ID události:. 2092
Kategorie úkolů: Replicaiton
Úroveň: upozornění
Popis:
Tento server je vlastníkem následující role FSMO, ale nebere v úvahu je platný. Pro oddíl, který obsahuje FSMO tento server nebyl úspěšně replikován s některým z jejích partnerských společností vzhledem k tomu, že tento server restartován. Potvrzení této role brání chyby replikace.

Stále potřebujete pomoc? Přejít do Komunity Microsoft Azure Active Directory fóra na webu nebo na.
Vlastnosti

ID článku: 3085068 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

Váš názor