Problemen met de installatie en configuratiewizard van het Azure Active Directory-synchronisatieprogramma oplossen

  • Artikel

In dit artikel wordt beschreven hoe u problemen met de configuratiewizard van het Hulpprogramma Azure Active Directory Sync en het hulpprogramma Directory Sync kunt oplossen.

Oorspronkelijke productversie: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Origineel KB-nummer: 2684395

Inleiding

Dit artikel bevat oplossingen en veelvoorkomende oorzaken van foutberichten die kunnen optreden wanneer u het hulpprogramma DirectorySynchronisatie installeert of instelt.

Systeemvereisten controleren

Het hulpprogramma Azure Active Directory Sync kan op een computer worden geïnstalleerd als aan alle volgende voorwaarden wordt voldaan:

  • Windows PowerShell 1.0 is geïnstalleerd op de computer.
  • U bent aangemeld bij de computer als lid van de lokale groep Administrators.
  • De computer heeft een 64-bits processor.
  • Op de computer wordt een van de volgende besturingssystemen uitgevoerd:
    • Windows Server 2003 x64 met Service Pack 2 (SP2) of een latere versie
    • Een x64-versie van Windows Server 2008
  • De computer is geen domeincontroller.
  • De computer is gekoppeld aan een Active Directory-domein. En het bevindt zich in het forest dat u wilt synchroniseren met Microsoft Entra ID.
  • Microsoft .NET Framework 3.5 of een latere versie is geïnstalleerd op de computer.

Machtigingen controleren

Als u de wizard Configuratie van het hulpprogramma Directory Sync wilt starten, moeten gebruikers die zich aanmelden bij de computer waarop het hulpprogramma DirectorySynchronisatie is geïnstalleerd, lid zijn van de lokale groep Microsoft Identity Integration Server (MIIS)-beheerders die is toegevoegd tijdens de installatie van het hulpprogramma.

Wanneer u de wizard Configuratie van het hulpprogramma DirectorySynchronisatie uitvoert, moet u de volgende informatie opgeven:

  • Referenties van ondernemingsbeheerder voor het on-premises Active Directory-schema
  • Globale beheerdersreferenties voor de Microsoft-cloudservice

Domeinconnectiviteit controleren met behulp van nltest

Nltest is een opdrachtregelprogramma dat is ingebouwd in Windows Server. Het is beschikbaar als onderdeel van de Externe serverbeheerprogramma's voor Windows 10.

  • Voer de volgende opdracht uit bij de opdrachtprompt om de domeincontrollers van het domein te controleren:

    nltest /dsgetdc:<FQDN of the domain>

    Opmerking

    Het nltest hulpprogramma vereist installatie van de Windows Server 2003-ondersteuningsprogramma's.

    Als de instellingen juist zijn, lijkt de uitvoer op het volgende voorbeeld:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Als u het sitelidmaatschap van de computer wilt controleren, voert u de volgende opdracht uit bij de opdrachtprompt:

    nltest /dsgetsite

    Een geslaagd resultaat lijkt op het volgende voorbeeld:

    Default-First-Site-Name 
The command completed successfully

Fout 1: De computer moet worden toegevoegd aan een domein

Als u dit probleem wilt oplossen, controleert u het domeinlidmaatschap van de computer door de volgende stappen uit te voeren:

  1. Meld u aan bij de computer.
  2. Klik met de rechtermuisknop op Deze computer en klik vervolgens op Eigenschappen.
  3. Selecteer het tabblad Computernaam . Als de computer een domeinlid is, lijkt de volledige computernaam op ComputerName.Domain.xxx. De domeinnaam wordt weergegeven naast Domein.

Als de computer lid is van een domein en u nog steeds het foutbericht ontvangt, controleert u of:

  • De computer kan communiceren met het domein.
  • De computer kan de domeincontroller detecteren.

Ga hiervoor als volgt te werk:

  1. Gebruik het ipconfig opdrachtregelprogramma om de DNS-instellingen (Domain Name System) op de server te controleren.

  2. Controleer of u de DNS-server kunt pingen die wordt vermeld in de netwerkeigenschappen op de probleemcomputer.

  3. Voer het nslookup opdrachtregelprogramma uit. Als de DNS-server niet bereikbaar is, ontvangt u een foutbericht. U ontvangt bijvoorbeeld een foutbericht dat lijkt op het volgende voorbeeld:

    Er is een time-out opgetreden voor DNS-aanvraag.
    time-out was 2 seconden.
    Kan de servernaam voor ip-adres <>niet vinden: time-out
    Standaardserver: Onbekend
    Adres: <IP-adres>

Soms kan dit foutbericht worden opgelost door de computer toe te voegen aan een werkgroep en vervolgens de computer weer aan het domein toe te voegen. Als de computer geen lid kan worden van het domein, geeft dit een van de volgende problemen aan:

  • De computer ondervindt een probleem bij het opnemen van contact met de domeincontrollers.
  • Het Active Directory-domein weigert de aanvraag.

Fout 2: Het azure Active Directory-synchronisatieprogramma is al geïnstalleerd

In dit geval is het hulpprogramma DirectorySynchronisatie mogelijk niet geïnstalleerd vanwege een eerdere installatie die in behandeling is. Het installatiepakket installeert ook software op de achtergrond tijdens de installatie. Voer de volgende stappen uit om dit probleem op te lossen:

  1. Controleer in Configuratiescherm of Microsoft Identity Integration Server wordt vermeld in Programma's toevoegen of verwijderen of in Programma's en onderdelen. Als deze aanwezig is, moet u deze verwijderen.
  2. Controleer of de map Program Files een submap bevat met de naam Microsoft Identity Integration Server. Als de submap bestaat, moet u de naam van de map wijzigen in Microsoft Identity Integration Server_Old.
  3. Voer Setup opnieuw uit.

Problemen met andere foutberichten oplossen

Alle logboekregistratie van adreslijstsynchronisatie kan worden weergegeven in Logboeken. Voer de volgende stappen uit om alle gebeurtenissen weer te geven die betrekking hebben op adreslijstsynchronisatie:

  1. Logboeken openen.
  2. Vouw Windows-logboeken uit en vouw vervolgens Toepassing uit.
  3. Selecteer in het deelvenster Actiesde optie Huidig logboek filteren.
  4. Schakel in het vak Gebeurtenisbronnen het selectievakje Adreslijstsynchronisatie in.
  5. Selecteer OK. De volgende tabel bevat de foutnaam, de foutdetails, de foutbron en de stappen om de fout op te lossen.
Foutnaam Details Source Oplossing
AdminRequired Lokale beheerdersmachtigingen zijn vereist om Adreslijstsynchronisatie te installeren Logboeken/foutprompt
DirSyncAlreadyInstalled Het hulpprogramma DirectorySynchronisatie is al geïnstalleerd. Versie {0} Logboeken Verwijder alle eerdere versies van het hulpprogramma Directory Sync voordat u de nieuwste versie probeert te installeren.
DirSyncInstallKeyNotRemoved Windows Installer kan de registersleutel voor verwijderen niet verwijderen uit de Azure Active Directory Sync MSI. Probeer opnieuw te verwijderen of neem contact op met Microsoft Online Support. Logboeken Verwijder de registersleutels handmatig om de installatie te voltooien.
DirSyncNotInstalledError Er is geen volledige installatie van het hulpprogramma Azure Active Directory Sync gedetecteerd op deze computer. Verwijder alle versies van dit hulpprogramma en installeer vervolgens de meest recente versie opnieuw. Logboeken Verwijder alle eerdere versies van het hulpprogramma Directory Sync voordat u de nieuwste versie probeert te installeren.
ErrorReRunConfigWizard Kan de synchronisatie niet starten vanwege configuratieproblemen. Probeer de configuratiewizard uit te voeren om de problemen op te lossen. Als u deze fout blijft zien, neemt u contact op met Microsoft Online Support. Logboeken Voer de wizard Configuratie van het hulpprogramma DirectorySynchronisatie uit.
WindowsInstaller45Vereist Microsoft Windows Installer 4.5 is vereist voor de installatie. Installeer Microsoft Windows Installer 4.5 en probeer het opnieuw. Logboeken Zorg ervoor dat de server waarop het hulpprogramma DirectorySynchronisatie wordt geïnstalleerd, voldoet aan de minimale vereisten.
ErrorClearRunHistory Kan de uitvoeringsgeschiedenis op de MIIS-server niet wissen. De geretourneerde fout is '{0}'. Neem contact op met Microsoft Online-ondersteuning. Logboeken
ErrorNoStartConnection De synchronisatie kan niet worden gestart omdat er verbindingsproblemen zijn of omdat er geen verbinding kan worden gemaakt met domeincontrollers door de server. Controleer of u bent verbonden met de server en of alle geconfigureerde domeincontrollers zijn verbonden met het netwerk. Als u onlangs domein- of naamgevingscontext hebt verwijderd, voert u de configuratiewizard opnieuw uit. Logboeken Controleer of de lokale Active Directory-domeincontrollers toegankelijk zijn vanaf de server waarop het hulpprogramma Directory-synchronisatie wordt uitgevoerd.
ErrorNoStartCredentials Synchronisatie kan niet worden gestart vanwege referentieproblemen. Voer de configuratiewizard opnieuw uit om referenties voor synchronisatie bij te werken. Logboeken Voer de wizard Configuratie van het hulpprogramma DirectorySynchronisatie uit en voer referenties opnieuw in. Controleer ook of de referenties beheerderstoegang hebben tot de portal.
ErrorNoStartNoDomainController De synchronisatie kan niet worden gestart omdat er geen verbinding kan worden gemaakt met de domeincontroller door de server. Controleer of de domeincontroller is verbonden met het netwerk. Logboeken Controleer of de lokale Active Directory-domeincontrollers toegankelijk zijn vanaf de server waarop het hulpprogramma Directory-synchronisatie wordt uitgevoerd.
ErrorStoppedConnectivity Synchronisatie is gestopt vanwege connectiviteitsverlies. De verbinding met de server herstellen. Controleer of de lokale computer toegang heeft tot internet. Laat de gebruiker pingen provisioning.microsoftonline.com om te controleren of de computer het Microsoft Entra-verificatiesysteem kan bereiken.
ErrorStoppedDatabaseDiskFull De synchronisatie is gestopt omdat de SQL Server database die door de synchronisatieserver wordt gebruikt, vol is. Maak ruimte in de SQL Server-database. Logboeken Maak ruimte vrij in de opslag die wordt gebruikt voor de SQL-database voor adreslijstsynchronisatie. Als het probleem niet is opgelost, kan het hulpprogramma DirectorySynchronisatie niet worden uitgevoerd en is de SQL-database mogelijk permanent beschadigd.
InstallNotAllowedOnDomainController Microsoft Online Services Co-existentie kan niet worden geïnstalleerd op een domeincontroller. Logboeken Het hulpprogramma Directory Sync kan alleen worden geïnstalleerd op computers die lid zijn van een domein die geen domeincontrollers zijn.
InstallPathLengthTooLong Het installatiepad is te lang. Geef een pad op van 116 tekens of minder en probeer het opnieuw. Logboeken Als u een aangepast pad gebruikt voor de installatie van het hulpprogramma DirectorySynchronisatie, moet het totale pad minder dan 116 tekens bevatten.
InsufficientDiskSpace Onvoldoende schijfruimte Logboeken Er is onvoldoende ruimte om het hulpprogramma DirectorySynchronisatie op het lokale werkstation te installeren.
InvalidPlatform Het hulpprogramma Azure Active Directory Sync moet worden geïnstalleerd op een computer met Windows Server 2003 Service Pack 2 of hoger. Logboeken Zorg ervoor dat de server waarop het hulpprogramma DirectorySynchronisatie wordt geïnstalleerd, voldoet aan de minimale vereisten.
InvalidUPNFormat UPN (User Principal Name) is uw aanmeldingsnaam. Deze fout wordt weergegeven wanneer de gebruiker referenties voor Microsoft Online invoert die geen @-teken bevatten. Logboeken Voer geldige referenties in.
ADCredsNotValid De referenties van de ondernemingsbeheerder die u hebt opgegeven, zijn niet geldig. Geef geldige referenties op en probeer het opnieuw. Logboeken De installatiewizard kan niet controleren of het gebruikersaccount dat wordt gebruikt om het hulpprogramma te installeren, een ondernemingsbeheerder is.
MachineIsDomainJoinedUserIsNot De computer is lid van een domein, maar de huidige gebruikersreferenties hebben geen toegangsmachtigingen voor het domein. Logboeken Meld u aan als domeingebruiker met een account dat voldoet aan de minimale vereisten voordat u het hulpprogramma Directory Sync installeert.
MachineIsNotDomainJoined De computer is niet gekoppeld aan een domein. Logboeken Zorg ervoor dat de server waarop het hulpprogramma Directory Sync is geïnstalleerd, voldoet aan de minimale vereisten.
MachineNotDomainJoined De computer moet lid zijn van een domein. Logboeken Zorg ervoor dat de server waarop het hulpprogramma Directory Sync is geïnstalleerd, voldoet aan de minimale vereisten.
MIISSyncIsInProgressError De synchronisatie-engine is bezet. Probeer deze bewerking opnieuw nadat deze synchronisatiesessie is voltooid. Logboeken Er wordt een bestaande bewerking voltooid door MIIS. Elke nieuwe bewerking kan pas worden voltooid nadat de huidige bewerking is voltooid.
MIISUserAddRight_AccountNotFound Accountnaam:'{0}' kan niet worden gevonden. Foutcode:{1} Logboeken Het hulpprogramma DirectorySynchronisatie kan het lokale account dat wordt gebruikt om de installatie te voltooien niet toevoegen aan de MIIS Beheer Group. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie.
MIISUserAddRight_AddFailed '{0}' kan niet worden toegevoegd aan de accountrechten voor '{1}'. Foutcode:{2} Logboeken Het hulpprogramma DirectorySynchronisatie kan het lokale account dat wordt gebruikt om de installatie te voltooien niet toevoegen aan de MIIS Beheer Group. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie.
MIISUserAddRight_PolicyHandleNotFound Kan de beleidshandgreep niet ophalen. Foutcode:{0} Logboeken Het hulpprogramma DirectorySynchronisatie kan het lokale account dat wordt gebruikt om de installatie te voltooien niet toevoegen aan de MIIS Beheer Group. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie.
PowerShellVereist PowerShell moet zijn geïnstalleerd. Logboeken Zorg ervoor dat de server waarop het hulpprogramma Directory Sync is geïnstalleerd, voldoet aan de minimale vereisten.
UnsupportedNameFormat De naamindeling wordt niet ondersteund. Twee voorbeelden van de ondersteunde indelingen voor gebruikersnamen zijn: someone@example.com of example\someone. Logboeken Voer geldige referenties in.
UserNotAMemberOfMIISAdmins De huidige gebruiker is geen lid van de groep Microsoft Identity Integration Server (MIIS) Beheer. Als u onlangs het hulpprogramma Azure Active Directory Sync hebt geïnstalleerd, moet u zich mogelijk afmelden en vervolgens aanmelden. Logboeken Voeg handmatig het lokale Active Directory-gebruikersaccount toe dat wordt gebruikt om het hulpprogramma DirectorySynchronisatie uit te voeren aan de MIIS-Beheer-groep.
UserNotAnEnterpriseAdmin Gebruiker is{0} geen lid van de groep Ondernemingsadministrators. Logboeken Voeg handmatig het lokale Active Directory-gebruikersaccount toe dat wordt gebruikt om het hulpprogramma DirectorySynchronisatie uit te voeren aan de Active Directory Enterprise Beheer-groep.
UnsupportedClientVersion Deze versie van het hulpprogramma DirectorySynchronisatie wordt niet meer ondersteund. Verwijder deze versie en installeer vervolgens de nieuwste versie op de pagina Adreslijstsynchronisatie van het tabblad Migratie in het Microsoft Online Services-beheercentrum. Logboeken Download de nieuwste versie van het hulpprogramma DirectorySynchronisatie. Ga hiervoor naar Het hulpprogramma DirectorySynchronisatie installeren of upgraden.
InternetQueryOptionError Proxy-instellingen voor Internet Explorer zijn niet gelezen. Initiële configuratie met behulp van de installatiewizard heeft mogelijk geen toegang tot online Help. WinInet-fout {0} Logboeken De installatiewizard kan de proxy-instellingen in Internet Explorer niet lezen of wijzigen. Controleer of de proxy-instellingen die zijn ingesteld in Internet Explorer, juist zijn opgemaakt.
InternetSetOptionError Proxy-instellingen voor Internet Explorer zijn niet ingesteld. Initiële configuratie met behulp van de installatiewizard heeft mogelijk geen toegang tot online Help. WinInet-fout {0} Logboeken De installatiewizard kan de proxy-instellingen in Internet Explorer niet lezen of wijzigen. Controleer of de proxy-instellingen die zijn ingesteld in Internet Explorer, juist zijn opgemaakt.
RichCoexistenceNotAllowed Exchange 2010 is niet geïnstalleerd op de huidige lokale map. Uitgebreide co-existentie is niet toegestaan. Logboeken Installeer alle vereisten voor een hybride implementatie voordat u het hulpprogramma Directory Sync probeert te installeren.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.