Non è possibile attivare l'opzione "Dispositivo writeback" Connetti AD Azure

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3085068
PROBLEMA
Quando si esegue la configurazione guidata impostazioni di connessione di Azure (Azure ad Active Directory), non è possibile enablethe opzionedispositivo writebacknella pagina Personalizza le opzioni di sincronizzazione .
CAUSA
Questo problema può verificarsi se una delle seguenti condizioni è vera:
  • Organizzazione AD Azure non è attivato per il writeback di dispositivo.
  • Non replicare una o più controller di dominio che contengono un ruolo di master operazioni (noto anche come un master singolo flessibile operazioni o ruolo FSMO) nell'ambiente.
SOLUZIONE

Passaggio 1: Risoluzione dei problemi di replica o ruolo FSMO

  1. Eseguire il repadmin /showrepl Per visualizzare un rapporto che mostra lo stato della replica. A tale scopo, attenersi alla seguente procedura:
    1. Aprire un prompt dei comandi come amministratore.
    2. Eseguire il comando seguente:
      repadmin /showrepl * /csv > replication.csv
    3. Esaminare il file Replication.csv, quindi risolvere i problemi e correggere eventuali errori.
  2. Requisire il ruolo FSMO. In alcuni casi, il server di destinazione contiene che un ruolo FMSO potrebbe non essere annuncia correttamente. La requisizione stesso potrebbe risolvere il problema.

    A tale scopo, attenersi alla seguente procedura:
    1. Un controller di dominio o in un computer che dispone di remota di Server Administration Tools Pack installato, aprire un prompt dei comandi come amministratore.
    2. Eseguire il comando seguente:
      netdom query FSMO
    3. Per ogni computer elencato nell'output, attenersi alla procedura di "FSMO Requisizione ruoli" sezione del seguente articolo della Microsoft Knowledge Base:
      255504 Utilizzo di Ntdsutil.exe per trasferire o requisire i ruoli FSMO a un controller di dominio

Passaggio 2: Abilitare l'organizzazione per il writeback di dispositivo

Eseguire la procedura seguente sul server in cui è installato Azure Connect di Active Directory:
  1. Assicurarsi che sia installato il pacchetto Strumenti di amministrazione Server remota. Per ulteriori informazioni, vedereInstallare o rimuovere gli strumenti di amministrazione remota Server.
  2. Aprire Active Directory Module per Windows PowerShell come amministratore. Per ulteriori informazioni, vedereAmministrazione di Active Directory con Windows PowerShell.
  3. Vai a %ProgramFiles%\Microsoft Azure Active Directory Connect\AdPrep e quindi eseguire i seguenti comandi:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      In questo comando, il segnapostodominio.com> rappresenta il dominio di Active Directory. Ad esempio, eseguireIcontoso.com: nomedominio nitialize-ADSyncDeviceWriteBack.

      Potrebbe essere necessario eseguire questo comando per ogni dominio nell'ambiente Active Directory.
  4. Quando richiesto, immettere il nome utente di amministratore dell'organizzazione.
  5. Aprire la configurazione guidata di Azure Connect di Active Directory. Sarà ora possibile attivare il writeback di dispositivo.
ULTERIORI INFORMAZIONI
Sul server in cui è installato Azure Connect di Active Directory, esaminare i registri nel seguente percorso:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>. log<b00> </b00> </DateTime> </UserAccount>

Viene visualizzato un messaggio di errore analogo al seguente:
ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects [13:15:30.864] [18] [errore] Impossibile eseguire la query di ricerca ldap. Valori dei parametri passati a PowerShell:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, nome, displayName, distinguishedName, objectClass
NamingContextType: configurazione
BaseDnType: relativo
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = Services
FiltroLDAP: (objectClass = msDS-DeviceRegistrationService)
SearchScope: sottostruttura
Dettagli eccezione:
System.Management.Automation.CmdletInvocationException: Errore HRESULT E_FAIL restituito da una chiamata a un componente COM. ---> COMException: errore HRESULT E_FAIL restituito da una chiamata a un componente COM. in MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (stringa forestFqdn, Guid & adConnectorGuid, String namingContextType, baseDnType stringa, stringa baseDn, FiltroLDAP stringa, stringa searchScope, propertiesToLoad stringa, String userName, password stringa, stringa & outputSerializedResult) in Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Inoltre, viene visualizzato il seguente messaggio di avviso di evento 2092 registrato nel Visualizzatore eventi sul controller di dominio che si verifica il problema:
ID evento: 2092
Categoria di attività: Replicaiton
Livello: avviso
Descrizione:
Questo server è il proprietario del ruolo FSMO seguente, ma non ritiene valido. Per la partizione che contiene il FSMO, questo server non ha replicato correttamente con uno qualsiasi dei partner poiché questo server è stato riavviato. Errori di replica impediscono la convalida di questo ruolo.

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Azure Active Directory sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3085068 - Ultima revisione: 08/28/2015 16:49:00 - Revisione: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtit
Feedback