Azure Active Directory 동기화 도구 설치 및 구성 마법사 오류 문제 해결

  • 아티클

이 문서에서는 Azure Active Directory 동기화 도구 설치 및 디렉터리 동기화 도구 구성 마법사 문제를 해결하는 방법을 설명합니다.

원래 제품 버전: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 ID 관리
원본 KB 번호: 2684395

소개

이 문서에서는 디렉터리 동기화 도구를 설치하거나 설정할 때 발생할 수 있는 오류 메시지의 해결 방법 및 일반적인 원인을 제공합니다.

시스템 요구 사항 확인

다음 조건이 모두 충족되면 Azure Active Directory 동기화 도구를 컴퓨터에 설치할 수 있습니다.

  • Windows PowerShell 1.0이 컴퓨터에 설치되어 있습니다.
  • 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온했습니다.
  • 컴퓨터에 64비트 프로세서가 있습니다.
  • 컴퓨터가 다음 운영 체제 중 하나를 실행 중입니다.
    • Windows Server 2003 x64 SP2(서비스 팩 2) 이상 버전
    • x64 기반 버전의 Windows Server 2008
  • 컴퓨터가 도메인 컨트롤러가 아닙니다.
  • 컴퓨터가 Active Directory 도메인에 조인됩니다. 또한 Microsoft Entra ID 동기화하려는 포리스트에 있습니다.
  • Microsoft .NET Framework 3.5 이상 버전이 컴퓨터에 설치되어 있습니다.

사용 권한을 확인합니다.

디렉터리 동기화 도구 구성 마법사를 성공적으로 시작하려면 디렉터리 동기화 도구가 설치된 컴퓨터에 로그온하는 사용자는 도구를 설치하는 동안 추가된 로컬 MIIS(Microsoft Identity Integration Server) 관리자 그룹의 구성원이어야 합니다.

디렉터리 동기화 도구 구성 마법사를 실행하는 경우 다음 정보를 제공해야 합니다.

  • 온-프레미스 Active Directory 스키마에 대한 엔터프라이즈 관리자 자격 증명
  • Microsoft 클라우드 서비스에 대한 전역 관리자 자격 증명

nltest를 사용하여 도메인 연결 확인

Nltest 는 Windows Server에 기본 제공되는 명령줄 도구입니다. Windows 10 위한 원격 서버 관리 도구의 일부로 사용할 수 있습니다.

  • 도메인의 도메인 컨트롤러를 검사 명령 프롬프트에서 다음 명령을 실행합니다.

    nltest /dsgetdc:<FQDN of the domain>

    참고

    nltest 도구를 사용하려면 Windows Server 2003 지원 도구를 설치해야 합니다.

    설정이 올바른 경우 출력은 다음 예제와 유사합니다.

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • 컴퓨터의 사이트 멤버 자격을 검사 명령 프롬프트에서 다음 명령을 실행합니다.

    nltest /dsgetsite

    성공적인 결과는 다음 예제와 유사합니다.

    Default-First-Site-Name 
The command completed successfully

오류 1: 컴퓨터를 도메인에 가입해야 함

이 문제를 해결하려면 다음 단계에 따라 컴퓨터의 도메인 멤버 자격을 검사.

  1. 컴퓨터에 로그온합니다.
  2. 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  3. 컴퓨터 이름 탭을 선택합니다. 컴퓨터가 도메인 구성원인 경우 전체 컴퓨터 이름은ComputerName.Domain.xxx 유사합니다. 도메인 이름이 도메인 옆에 나타납니다.

컴퓨터가 도메인 멤버이고 여전히 오류 메시지가 표시되는 경우 다음을 확인합니다.

  • 컴퓨터가 도메인과 통신할 수 있습니다.
  • 컴퓨터에서 도메인 컨트롤러를 검색할 수 있습니다.

제거하려면 다음 단계를 수행합니다.

  1. 명령줄 도구를 사용하여 서버에서 ipconfig DNS(도메인 이름 시스템) 설정을 검사.

  2. 문제 컴퓨터의 네트워크 속성에 나열된 DNS 서버를 ping할 수 있는지 확인합니다.

  3. nslookup 명령줄 도구를 실행합니다. DNS 서버에 연결할 수 없는 경우 오류 메시지가 표시됩니다. 예를 들어 다음 예제와 유사한 오류 메시지가 표시됩니다.

    DNS 요청 시간이 초과되었습니다.
    시간 제한은 2초였습니다.
    주소 <IP 주소>의 서버 이름을 찾을 수 없습니다. 시간 초과
    기본 서버: 알 수 없습니다.
    주소: <IP 주소>

경우에 따라 컴퓨터를 작업 그룹에 조인한 다음 컴퓨터를 도메인에 다시 조인하면 이 오류 메시지가 resolve 수 있습니다. 컴퓨터가 도메인에 가입할 수 없는 경우 다음 문제 중 하나를 나타냅니다.

  • 컴퓨터에서 도메인 컨트롤러에 문의하는 동안 문제가 발생했습니다.
  • Active Directory 도메인이 요청을 거부합니다.

오류 2: Azure Active Directory 동기화 도구가 이미 설치되어 있습니다.

이 경우 이전의 보류 중인 설치로 인해 디렉터리 동기화 도구가 설치되지 않을 수 있습니다. 설치 패키지는 설치하는 동안 백그라운드에서 소프트웨어를 설치합니다. 이 문제를 resolve 다음 단계를 수행합니다.

  1. 제어판 Microsoft ID 통합 서버가 프로그램 추가 또는 제거 또는 프로그램및 기능에 나열되는지 여부를 검사. 있는 경우 제거해야 합니다.
  2. Program Files 폴더에 Microsoft ID 통합 서버라는 하위 폴더가 포함되어 있는지 확인합니다. 하위 폴더가 있는 경우 폴더 이름을 Microsoft ID 통합 Server_Old 바꿔야 합니다.
  3. 설치 프로그램을 다시 실행합니다.

다른 오류 메시지 문제 해결

모든 디렉터리 동기화 로깅은 이벤트 뷰어 볼 수 있습니다. 디렉터리 동기화와 관련된 모든 이벤트를 보려면 다음 단계를 수행합니다.

  1. 이벤트 뷰어를 엽니다.
  2. Windows 로그를 확장한 다음 애플리케이션을 확장합니다.
  3. 작업 창에서 현재 로그 필터링을 선택합니다.
  4. 이벤트 원본 상자에서 디렉터리 동기화 검사 상자를 선택합니다.
  5. 확인을 선택합니다. 다음 표에는 오류 이름, 오류 세부 정보, 오류 원본 및 오류를 resolve 데 도움이 되는 단계가 나와 있습니다.
오류 이름 세부 정보 원본 해결 방법
AdminRequired 디렉터리 동기화를 설치하려면 로컬 관리자 권한이 필요합니다. 이벤트 뷰어/오류 프롬프트
DirSyncAlreadyInstalled 디렉터리 동기화 도구가 이미 설치되어 있습니다. 버전 {0} 이벤트 뷰어 최신 버전을 설치하기 전에 디렉터리 동기화 도구의 모든 이전 버전을 제거합니다.
DirSyncInstallKeyNotRemoved Windows Installer에서 Azure Active Directory Sync MSI에서 제거 레지스트리 키를 제거할 수 없습니다. 제거를 다시 시도하거나 Microsoft Online 지원에 문의하세요. 이벤트 뷰어 레지스트리 키를 수동으로 제거하여 설치를 완료합니다.
DirSyncNotInstalledError 이 컴퓨터에서 Azure Active Directory 동기화 도구의 전체 설치가 검색되지 않았습니다. 이 도구의 버전을 제거한 다음 최신 버전을 다시 설치하세요. 이벤트 뷰어 최신 버전을 설치하기 전에 디렉터리 동기화 도구의 모든 이전 버전을 제거합니다.
ErrorReRunConfigWizard 구성 문제로 인해 동기화를 시작할 수 없습니다. 문제를 해결하려면 구성 마법사를 실행해 보세요. 이 오류가 계속 표시되면 Microsoft Online 지원에 문의하세요. 이벤트 뷰어 디렉터리 동기화 도구 구성 마법사를 실행합니다.
WindowsInstaller45Required 설치하려면 Microsoft Windows Installer 4.5가 필요합니다. Microsoft Windows Installer 4.5를 설치하고 다시 시도하세요. 이벤트 뷰어 디렉터리 동기화 도구가 설치되는 서버가 최소 요구 사항을 충족하는지 확인합니다.
ErrorClearRunHistory MIIS 서버에서 실행 기록을 지울 수 없습니다. 반환된 오류는 ''{0}입니다. Microsoft Online 지원에 문의하세요. 이벤트 뷰어
ErrorNoStartConnection 연결 문제로 인해 동기화를 시작하지 못했거나 서버에서 도메인 컨트롤러에 연결할 수 없습니다. 서버에 연결되어 있고 구성된 모든 도메인 컨트롤러가 네트워크에 연결되어 있는지 확인합니다. 최근에 도메인 또는 명명 컨텍스트를 삭제한 경우 구성 마법사를 다시 실행하세요. 이벤트 뷰어 디렉터리 동기화 도구를 실행하는 서버에서 로컬 Active Directory 도메인 컨트롤러에 액세스할 수 있음을 확인합니다.
ErrorNoStartCredentials 자격 증명 문제로 인해 동기화를 시작하지 못했습니다. 구성 마법사를 다시 실행하여 동기화에 대한 자격 증명을 업데이트합니다. 이벤트 뷰어 디렉터리 동기화 도구 구성 마법사를 실행하고 자격 증명을 다시 입력합니다. 또한 자격 증명에 포털에 대한 관리자 액세스 권한이 있는지 확인합니다.
ErrorNoStartNoDomainController 서버에서 도메인 컨트롤러에 연결할 수 없어 동기화를 시작하지 못했습니다. 도메인 컨트롤러가 네트워크에 연결되어 있는지 확인합니다. 이벤트 뷰어 디렉터리 동기화 도구를 실행하는 서버에서 로컬 Active Directory 도메인 컨트롤러에 액세스할 수 있음을 확인합니다.
ErrorStoppedConnectivity 연결 손실로 인해 동기화가 중지되었습니다. 서버에 대한 연결을 복원합니다. 로컬 컴퓨터가 인터넷에 액세스할 수 있음을 확인합니다. 사용자가 ping provisioning.microsoftonline.com 을 시도하여 컴퓨터가 Microsoft Entra 인증 시스템에 도달할 수 있는지 확인하도록 합니다.
ErrorStoppedDatabaseDiskFull 동기화 서버에서 사용하는 SQL Server 데이터베이스가 가득 찼기 때문에 동기화가 중지되었습니다. SQL Server 데이터베이스에 공간을 만듭니다. 이벤트 뷰어 디렉터리 동기화 SQL 데이터베이스를 저장하는 데 사용되는 스토리지의 공간을 확보합니다. 문제가 해결되지 않으면 디렉터리 동기화 도구를 성공적으로 실행할 수 없으며 SQL 데이터베이스가 영구적으로 손상될 수 있습니다.
InstallNotAllowedOnDomainController Microsoft Online Services 공존은 도메인 컨트롤러에 설치할 수 없습니다. 이벤트 뷰어 디렉터리 동기화 도구는 도메인 컨트롤러가 아닌 도메인에 가입된 컴퓨터에만 설치할 수 있습니다.
InstallPathLengthTooLong 설치 경로가 너무 깁니다. 116자 이하의 경로를 입력한 다음 다시 시도하세요. 이벤트 뷰어 디렉터리 동기화 도구 설치에 사용자 지정 경로를 사용하는 경우 총 경로에는 116자 미만이 포함되어야 합니다.
InsufficientDiskSpace 디스크 공간 부족 이벤트 뷰어 로컬 워크스테이션에 디렉터리 동기화 도구를 설치할 공간이 부족합니다.
InvalidPlatform Azure Active Directory 동기화 도구는 Windows Server 2003 서비스 팩 2 이상을 실행하는 컴퓨터에 설치해야 합니다. 이벤트 뷰어 디렉터리 동기화 도구가 설치되는 서버가 최소 요구 사항을 충족하는지 확인합니다.
InvalidUPNFormat UPN(사용자 계정 이름)은 로그온 이름입니다. 이 오류는 사용자가 "@" 문자가 포함되지 않은 Microsoft Online에 대한 자격 증명을 입력할 때 표시됩니다. 이벤트 뷰어 유효한 자격 증명을 입력합니다.
ADCredsNotValid 제공한 엔터프라이즈 관리자 자격 증명이 잘못되었습니다. 유효한 자격 증명을 제공하고 다시 시도합니다. 이벤트 뷰어 설치 마법사에서 도구를 설치하는 데 사용되는 사용자 계정이 엔터프라이즈 관리자인지 확인할 수 없습니다.
MachineIsDomainJoinedUserIsNot 컴퓨터가 도메인에 가입되어 있지만 현재 사용자 자격 증명에는 도메인에 대한 액세스 권한이 없습니다. 이벤트 뷰어 디렉터리 동기화 도구를 설치하기 전에 최소 요구 사항을 충족하는 계정을 사용하여 도메인 사용자로 로그온합니다.
MachineIsNotDomainJoined 컴퓨터가 도메인에 가입되지 않았습니다. 이벤트 뷰어 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다.
MachineNotDomainJoined 컴퓨터가 도메인에 가입되어 있어야 합니다. 이벤트 뷰어 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다.
MIISSyncIsInProgressError 동기화 엔진이 사용 중입니다. 이 동기화 세션이 완료된 후 이 작업을 다시 시도합니다. 이벤트 뷰어 MIIS에서 완료되는 기존 작업이 있습니다. 모든 새 작업은 현재 작업이 완료된 후에만 완료할 수 있습니다.
MIISUserAddRight_AccountNotFound 계정 이름:'{0}'을(를) 찾을 수 없습니다. 오류 코드:{1} 이벤트 뷰어 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다.
MIISUserAddRight_AddFailed '{0}'에 대한 계정 권한에 ''{1}을(를) 추가할 수 없습니다. 오류 코드:{2} 이벤트 뷰어 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다.
MIISUserAddRight_PolicyHandleNotFound 정책 핸들을 가져오지 못했습니다. 오류 코드:{0} 이벤트 뷰어 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다.
PowerShellRequired PowerShell을 설치해야 합니다. 이벤트 뷰어 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다.
UnsupportedNameFormat 이름 형식은 지원되지 않습니다. 지원되는 사용자 이름 형식의 두 가지 예는 또는 example\someone입니다someone@example.com. 이벤트 뷰어 유효한 자격 증명을 입력합니다.
UserNotAMemberOfMIISAdmins 현재 사용자는 MIIS(Microsoft Identity Integration Server) 관리 그룹의 구성원이 아닙니다. 최근에 Azure Active Directory 동기화 도구를 설치한 경우 로그오프한 다음 로그온해야 할 수 있습니다. 이벤트 뷰어 디렉터리 동기화 도구를 실행하는 데 사용되는 로컬 Active Directory 사용자 계정을 MIIS 관리 그룹에 수동으로 추가합니다.
UserNotAnEnterpriseAdmin 사용자 '{0}'은(는) Enterprise Admins 그룹의 구성원이 아닙니다. 이벤트 뷰어 디렉터리 동기화 도구를 실행하는 데 사용되는 로컬 Active Directory 사용자 계정을 Active Directory Enterprise 관리 그룹에 수동으로 추가합니다.
UnsupportedClientVersion 이 버전의 디렉터리 동기화 도구는 더 이상 지원되지 않습니다. 이 버전을 제거한 다음 Microsoft Online Services 관리 센터의 마이그레이션 탭에 있는 디렉터리 동기화 페이지에서 최신 버전을 설치합니다. 이벤트 뷰어 최신 버전의 디렉터리 동기화 도구를 다운로드합니다. 이렇게 하려면 디렉터리 동기화 도구 설치 또는 업그레이드로 이동합니다.
InternetQueryOptionError 인터넷 Explorer 프록시 설정을 읽지 않았습니다. 설치 마법사를 사용한 초기 구성이 온라인 도움말에 액세스하지 못할 수 있습니다. WinInet 오류 {0} 이벤트 뷰어 설치 마법사가 인터넷 Explorer 프록시 설정을 읽거나 변경할 수 없습니다. 인터넷 Explorer 설정된 프록시 설정의 형식이 올바르게 지정되었는지 확인합니다.
InternetSetOptionError 인터넷 Explorer 프록시 설정이 설정되지 않았습니다. 설치 마법사를 사용한 초기 구성이 온라인 도움말에 액세스하지 못할 수 있습니다. WinInet 오류 {0} 이벤트 뷰어 설치 마법사가 인터넷 Explorer 프록시 설정을 읽거나 변경할 수 없습니다. 인터넷 Explorer 설정된 프록시 설정의 형식이 올바르게 지정되었는지 확인합니다.
RichCoexistenceNotAllowed 현재 로컬 디렉터리에 Exchange 2010이 설치되어 있지 않습니다. 풍부한 공존은 허용되지 않습니다. 이벤트 뷰어 디렉터리 동기화 도구를 설치하기 전에 하이브리드 배포를 위한 모든 필수 구성 요소를 설치합니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.