Die Option "Gerät Rückschreiben" Azure AD-Verbindung kann nicht aktiviert werden.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3085068
PROBLEM
Beim Ausführen des Konfigurationsassistenten Azure Active Directory (AD Azure) Verbinden nicht EnabletheGerät Rückschreiben-Option auf der Seite Synchronisierungsoptionen anpassen .
URSACHE
Dieses Problem kann auftreten, wenn eine der folgenden Situationen zutrifft:
  • Ihre Organisation Azure AD nicht für das Gerät Rückschreiben aktiviert.
  • Auf mindestens einem Domänencontroller, die die Funktion des Betriebsmasters (auch bekannt als flexible single Master Operations oder FSMO-Funktion) in Ihrer Umgebung enthalten, werden nicht repliziert.
LÖSUNG

Schritt 1: Problembehandlung FSMO-Rolle oder Replikation

  1. Führen Sie die Repadmin/showrepl Befehl, der einen Bericht anzeigen, der Replikationsstatus anzeigt. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator.
    2. Führen Sie den folgenden Befehl ein:
      repadmin /showrepl * /csv > replication.csv
    3. Überprüfen Sie die Datei Replication.csv behandeln Sie und beheben Sie alle Fehler.
  2. Übernehmen Sie die FSMO-Rolle. In einigen Fällen enthält der Serverthat eine FMSO Rolle nicht selbst richtig Werbung sein kann. Selbst übernehmen, um das Problem beheben.

    Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie auf einem Domänencontroller oder einem Computer, Remote Server Administration Tools Pack installiert ein Eingabeaufforderungsfenster als Administrator.
    2. Führen Sie den folgenden Befehl ein:
      netdom query FSMO
    3. Für jeden Computer in der Ausgabe aufgeführt ist, gehen Sie in den "übernehmen-FSMO-Rollen" Abschnitt des folgenden Artikels der Microsoft Knowledge Base:
      255504 Verwenden Ntdsutil.exe oder FSMO-Funktionen auf einem Domänencontroller

Schritt 2: Aktivieren der Organisation für das Gerät Rückschreiben

Folgendermaßen Sie auf dem Server, auf dem Azure AD-Verbindung installiert ist:
  1. Stellen Sie sicher, dass Remote Server Administration Tools Pack installiert ist. Weitere Informationen finden Sie unterInstallieren oder Entfernen der Remoteserver-Verwaltungstools.
  2. Öffnen Sie Active Directory-Modul für Windows PowerShell als Administrator. Weitere Informationen finden Sie unterActive Directory-Verwaltung mit Windows PowerShell.
  3. Besuchen Sie %ProgramFiles%\Microsoft Azure Active Directory Connect\AdPrep, und führen Sie die folgenden Befehle:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      In diesem Befehl den PlatzhalterDomain.com&gt; Active Directory-Domäne darstellt. Beispielsweise ausführenIchninitialize ADSyncDeviceWriteBack – Domänenname contoso.com.

      Sie müssen diesen Befehl für jede Domäne in der Active Directory-Umgebung ausführen.
  4. Wenn Sie aufgefordert werden, geben Sie den Administratorbenutzernamen Enterprise.
  5. Öffnen des Assistenten Azure AD verbinden. Sie sollten jetzt Gerät Rückschreiben aktivieren können.
Weitere Informationen
Überprüfen Sie auf dem Server, auf dem Azure AD-Verbindung installiert ist die Protokolle an folgendem Speicherort:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>. log<b00> </b00> </DateTime> </UserAccount>

Sie können eine Fehlermeldung angezeigt, die der folgenden ähnelt:
[13:15:30.864] [18] [ERROR] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects konnte die LDAP-Abfrage ausführen. PowerShell übergebene Parameterwerte:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: MsDS-DeviceLocation, Name, DisplayName, "distinguishedName", "objectClass"
NamingContextType: Konfiguration
BaseDnType: relativ
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = Dienste
LdapFilter: (ObjectClass = MsDS-DeviceRegistrationService)
SearchScope: Unterstruktur
Details der Ausnahme:
System.Management.Automation.CmdletInvocationException: Ein Aufruf einer COM-Komponente wurde HRESULT E_FAIL-Fehler zurückgegeben. ---> System.Runtime.InteropServices.COMException: HRESULT E_FAIL-Fehler bei einem Aufruf einer COM-Komponente zurückgegeben wurde. Bei MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (String ForestFqdn, Guid & AdConnectorGuid, String NamingContextType, String BaseDnType, String BaseDn, Zeichenfolge LdapFilter, Zeichenfolge SearchScope, String PropertiesToLoad, String UserName, String Password, String & OutputSerializedResult) in Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Auch eventuell die folgende Ereignis 2092 Warnung auf dem Domänencontroller, der das Problem in der Ereignisanzeige protokolliert:
Ereignis-ID: 2092
Aufgabe Kategorie: Replicaiton
Ebene: Warnung
Beschreibung
Dieser Server ist der Besitzer der FSMO-Rolle und hält es nicht gültig. Für die Partition enthält das FSMO wurde dieser Server nicht erfolgreich repliziert mit seinen Partnern seit dem Neustart dieses Servers. Replikationsfehler verhindern Überprüfung dieser Funktion.

Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Active Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3085068 – Letzte Überarbeitung: 08/28/2015 16:46:00 – Revision: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtde
Feedback