Rozwiązywanie problemów z błędami kreatora instalacji i konfiguracji narzędzia usługi Azure Active Directory Sync

  • Artykuł

W tym artykule opisano sposób rozwiązywania problemów z instalacją narzędzia synchronizacji usługi Azure Active Directory i kreatorem konfiguracji narzędzia synchronizacji katalogów.

Oryginalna wersja produktu: Tożsamość Microsoft Entra, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oryginalny numer KB: 2684395

Wprowadzenie

Ten artykuł zawiera rozwiązania i typowe przyczyny komunikatów o błędach, które mogą wystąpić podczas instalowania lub konfigurowania narzędzia do synchronizacji katalogów.

Sprawdzanie wymagań systemowych

Narzędzie synchronizacji usługi Azure Active Directory można zainstalować na komputerze, jeśli spełnione są wszystkie następujące warunki:

  • Windows PowerShell 1.0 jest zainstalowany na komputerze.
  • Użytkownik jest zalogowany na komputerze jako członek lokalnej grupy Administratorzy.
  • Komputer ma procesor 64-bitowy.
  • Na komputerze działa jeden z następujących systemów operacyjnych:
    • Windows Server 2003 x64 z dodatkiem Service Pack 2 (SP2) lub nowszą wersją
    • Wersja systemu Windows Server 2008 oparta na x64
  • Komputer nie jest kontrolerem domeny.
  • Komputer jest przyłączony do domeny usługi Active Directory. Znajduje się on w lesie, z którą chcesz się zsynchronizować z Tożsamość Microsoft Entra.
  • Na komputerze jest zainstalowana wersja microsoft .NET Framework 3.5 lub nowsza.

Sprawdzanie uprawnień

Aby pomyślnie uruchomić Kreatora konfiguracji narzędzia synchronizacji katalogów, użytkownicy logując się na komputerze, na którym jest zainstalowane narzędzie synchronizacji katalogów, muszą być członkami lokalnej grupy administratorów programu Microsoft Identity Integration Server (MIIS), która została dodana podczas instalacji narzędzia.

Po uruchomieniu Kreatora konfiguracji narzędzia synchronizacji katalogów należy podać następujące informacje:

  • Poświadczenia administratora przedsiębiorstwa dla schematu lokalna usługa Active Directory
  • Poświadczenia administratora globalnego dla usługi w chmurze firmy Microsoft

Sprawdzanie łączności z domeną przy użyciu narzędzia nltest

Nltest to narzędzie wiersza polecenia wbudowane w system Windows Server. Jest ona dostępna w ramach narzędzi administracji zdalnej serwera dla Windows 10.

  • Aby sprawdzić kontrolery domeny domeny, uruchom następujące polecenie w wierszu polecenia:

    nltest /dsgetdc:<FQDN of the domain>

    Uwaga

    Narzędzie nltest wymaga instalacji narzędzi pomocy technicznej systemu Windows Server 2003.

    Jeśli ustawienia są poprawne, dane wyjściowe są podobne do następującego przykładu:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Aby sprawdzić członkostwo w lokacji komputera, uruchom następujące polecenie w wierszu polecenia:

    nltest /dsgetsite

    Pomyślny wynik przypomina następujący przykład:

    Default-First-Site-Name 
The command completed successfully

Błąd 1. Komputer musi zostać przyłączony do domeny

Aby rozwiązać ten problem, sprawdź członkostwo w domenie komputera, wykonując następujące kroki:

  1. Zaloguj się do komputera.
  2. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij polecenie Właściwości.
  3. Wybierz kartę Nazwa komputera . Jeśli komputer jest członkiem domeny, pełna nazwa komputera przypomina ComputerName.Domain.xxx. Nazwa domeny zostanie wyświetlona obok pozycji Domena.

Jeśli komputer jest członkiem domeny i nadal jest wyświetlany komunikat o błędzie, sprawdź, czy:

  • Komputer może komunikować się z domeną.
  • Komputer może odnaleźć kontroler domeny.

Aby tak zrobić, wykonaj następujące kroki:

  1. Użyj narzędzia wiersza ipconfig polecenia, aby sprawdzić ustawienia systemu nazw domen (DNS) na serwerze.

  2. Upewnij się, że możesz wysłać polecenie ping do serwera DNS wymienionego we właściwościach sieci na komputerze z problemem.

  3. Uruchom narzędzie wiersza nslookup polecenia. Jeśli serwer DNS jest nieosiągalny, zostanie wyświetlony komunikat o błędzie. Na przykład zostanie wyświetlony komunikat o błędzie podobny do następującego przykładu:

    Upłynął limit czasu żądania DNS.
    limit czasu wynosił 2 sekundy.
    Nie można odnaleźć nazwy serwera dla adresu IP adresu<>: upłynął limit czasu
    Serwer domyślny: UnKnown
    Adres: <adres IP>

Czasami dołączenie komputera do grupy roboczej, a następnie dołączenie komputera z powrotem do domeny może rozwiązać ten komunikat o błędzie. Jeśli komputer nie może dołączyć do domeny, oznacza to jeden z następujących problemów:

  • Na komputerze występuje problem podczas kontaktowania się z kontrolerami domeny.
  • Domena usługi Active Directory odrzuca żądanie.

Błąd 2. Narzędzie do synchronizacji usługi Azure Active Directory jest już zainstalowane

W takim przypadku narzędzie synchronizacji katalogów może nie być zainstalowane z powodu poprzedniej oczekującej instalacji. Pakiet instalacyjny instaluje również oprogramowanie w tle podczas instalacji. Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. W Panel sterowania sprawdź, czy serwer integracji tożsamości firmy Microsoft znajduje się na liście Dodaj lub Usuń programy lub w programach i funkcjach. Jeśli jest obecny, musisz go usunąć.
  2. Sprawdź, czy folder Program Files zawiera podfolder o nazwie Microsoft Identity Integration Server. Jeśli podfolder istnieje, musisz zmienić nazwę folderu na Microsoft Identity Integration Server_Old.
  3. Uruchom ponownie instalatora.

Rozwiązywanie problemów z innymi komunikatami o błędach

Wszystkie rejestrowanie synchronizacji katalogów można wyświetlić w Podgląd zdarzeń. Aby wyświetlić wszystkie zdarzenia związane z synchronizacją katalogów, wykonaj następujące kroki:

  1. Otwórz podgląd zdarzeń.
  2. Rozwiń węzeł Dzienniki systemu Windows, a następnie rozwiń węzeł Aplikacja.
  3. W okienku Akcje wybierz pozycję Filtruj bieżący dziennik.
  4. W oknie Źródła zdarzeń zaznacz pole wyboru Synchronizacja katalogów .
  5. Wybierz przycisk OK. W poniższej tabeli wymieniono nazwę błędu, szczegóły błędu, źródło błędu oraz kroki ułatwiające rozwiązanie błędu.
Nazwa błędu Szczegóły Źródło Rozwiązanie
AdminRequired Aby zainstalować synchronizację katalogów, wymagane są uprawnienia administratora lokalnego Podgląd zdarzeń/ monit o błąd
DirSyncAlreadyInstalled Narzędzie synchronizacji katalogów jest już zainstalowane. Wersja {0} Podgląd zdarzeń Przed próbą zainstalowania najnowszej wersji odinstaluj wszystkie wcześniejsze wersje narzędzia do synchronizacji katalogów.
DirSyncInstallKeyNotRemoved Instalator Windows nie może usunąć klucza rejestru odinstalowywania z tożsamości msi synchronizacji usługi Azure Active Directory. Ponów próbę odinstalowania lub skontaktuj się z pomocą techniczną online firmy Microsoft. Podgląd zdarzeń Ręcznie usuń klucze rejestru, aby ukończyć instalację.
DirSyncNotInstalledError Nie wykryto pełnej instalacji narzędzia synchronizacji usługi Azure Active Directory na tym komputerze. Odinstaluj wszystkie wersje tego narzędzia, a następnie ponownie zainstaluj najnowszą wersję. Podgląd zdarzeń Przed próbą zainstalowania najnowszej wersji odinstaluj wszystkie wcześniejsze wersje narzędzia do synchronizacji katalogów.
ErrorReRunConfigWizard Nie można rozpocząć synchronizacji z powodu problemów z konfiguracją. Aby rozwiązać problemy, spróbuj uruchomić Kreatora konfiguracji. Jeśli ten błąd będzie nadal wyświetlany, skontaktuj się z pomocą techniczną online firmy Microsoft. Podgląd zdarzeń Uruchom Kreatora konfiguracji narzędzia synchronizacji katalogów.
WindowsInstaller45Required Instalator Microsoft Windows 4.5 jest wymagany do instalacji. Zainstaluj Instalatora Microsoft Windows 4.5 i spróbuj ponownie. Podgląd zdarzeń Upewnij się, że serwer, na którym jest instalowane narzędzie synchronizacji katalogów, spełnia minimalne wymagania.
ErrorClearRunHistory Nie można wyczyścić historii uruchamiania na serwerze MIIS. Zwrócony błąd to "{0}". Skontaktuj się z pomocą techniczną usługi Microsoft Online. Podgląd zdarzeń
ErrorNoStartConnection Nie można uruchomić synchronizacji z powodu problemów z połączeniem lub serwer nie może skontaktować się z kontrolerami domeny. Sprawdź, czy masz połączenie z serwerem, a wszystkie skonfigurowane kontrolery domeny są połączone z siecią. Jeśli niedawno usunięto domenę lub kontekst nazewnictwa, uruchom ponownie Kreatora konfiguracji. Podgląd zdarzeń Upewnij się, że dostęp do lokalnych kontrolerów domeny usługi Active Directory można uzyskać z serwera z uruchomionym narzędziem synchronizacji katalogów.
ErrorNoStartCredentials Nie można uruchomić synchronizacji z powodu problemów z poświadczeniami. Uruchom ponownie Kreatora konfiguracji, aby zaktualizować poświadczenia synchronizacji. Podgląd zdarzeń Uruchom Kreatora konfiguracji narzędzia synchronizacji katalogów i ponownie wprowadź poświadczenia. Upewnij się również, że poświadczenia mają dostęp administratora do portalu.
ErrorNoStartNoDomainController Nie można uruchomić synchronizacji, ponieważ serwer nie może skontaktować się z kontrolerem domeny. Sprawdź, czy kontroler domeny jest połączony z siecią. Podgląd zdarzeń Upewnij się, że dostęp do lokalnych kontrolerów domeny usługi Active Directory można uzyskać z serwera z uruchomionym narzędziem synchronizacji katalogów.
ErrorStoppedConnectivity Synchronizacja została zatrzymana z powodu utraty łączności. Przywróć łączność z serwerem. Upewnij się, że komputer lokalny może uzyskać dostęp do Internetu. Niech użytkownik spróbuje wysłać polecenie pingprovisioning.microsoftonline.com, aby sprawdzić, czy komputer może uzyskać dostęp do systemu uwierzytelniania Microsoft Entra.
ErrorStoppedDatabaseDiskFull Synchronizacja została zatrzymana, ponieważ baza danych SQL Server używana przez serwer synchronizacji jest pełna. Utwórz trochę miejsca w bazie danych SQL Server. Podgląd zdarzeń Zwolnij miejsce w magazynie używanym do przechowywania bazy danych SQL synchronizacji katalogów. Jeśli problem nie zostanie rozwiązany, narzędzie do synchronizacji katalogów nie będzie mogło działać pomyślnie, a baza danych SQL może zostać trwale uszkodzona.
InstallNotAllowedOnDomainController Współistnienia usług online firmy Microsoft nie można zainstalować na kontrolerze domeny. Podgląd zdarzeń Narzędzie synchronizacji katalogów można zainstalować tylko na komputerach przyłączonych do domeny, które nie są kontrolerami domeny.
InstallPathLengthTooLong Ścieżka instalacji jest za długa. Podaj ścieżkę o wartości co najmniej 116 znaków, a następnie spróbuj ponownie. Podgląd zdarzeń Jeśli używasz ścieżki niestandardowej do instalacji narzędzia synchronizacji katalogów, łączna ścieżka musi zawierać mniej niż 116 znaków.
InsufficientDiskSpace Za mało miejsca na dysku Podgląd zdarzeń Nie ma wystarczającej ilości miejsca na zainstalowanie narzędzia synchronizacji katalogów na lokalnej stacji roboczej.
InvalidPlatform Narzędzie synchronizacji usługi Azure Active Directory musi być zainstalowane na komputerze z systemem Windows Server 2003 z dodatkiem Service Pack 2 lub nowszym. Podgląd zdarzeń Upewnij się, że serwer, na którym jest instalowane narzędzie synchronizacji katalogów, spełnia minimalne wymagania.
InvalidUPNFormat Główna nazwa użytkownika (UPN) to nazwa logowania. Ten błąd jest wyświetlany, gdy użytkownik wprowadza poświadczenia usługi Microsoft Online, które nie zawierają znaku "@". Podgląd zdarzeń Wprowadź prawidłowe poświadczenia.
ADCredsNotValid Podane poświadczenia administratora przedsiębiorstwa są nieprawidłowe. Podaj prawidłowe poświadczenia i spróbuj ponownie. Podgląd zdarzeń Kreator instalacji nie może sprawdzić, czy konto użytkownika użyte do zainstalowania narzędzia jest administratorem przedsiębiorstwa.
MachineIsDomainJoinedUserIsNot Komputer jest przyłączony do domeny, ale bieżące poświadczenia użytkownika nie mają uprawnień dostępu do domeny. Podgląd zdarzeń Zaloguj się jako użytkownik domeny przy użyciu konta spełniającego minimalne wymagania przed próbą zainstalowania narzędzia do synchronizacji katalogów.
MachineIsNotDomainJoined Komputer nie jest przyłączony do żadnej domeny. Podgląd zdarzeń Upewnij się, że serwer, na którym jest zainstalowane narzędzie do synchronizacji katalogów, spełnia minimalne wymagania.
MachineNotDomainJoined Komputer musi być przyłączony do domeny. Podgląd zdarzeń Upewnij się, że serwer, na którym jest zainstalowane narzędzie do synchronizacji katalogów, spełnia minimalne wymagania.
MIISSyncIsInProgressError Aparat synchronizacji jest zajęty. Ponów próbę wykonania tej operacji po zakończeniu tej sesji synchronizacji. Podgląd zdarzeń Usługa MIIS kończy istniejącą operację. Każdą nową operację można wykonać dopiero po zakończeniu bieżącej operacji.
MIISUserAddRight_AccountNotFound Nie można odnaleźć nazwy konta:'{0}'. Kod błędu:{1} Podgląd zdarzeń Narzędzie synchronizacji katalogów nie może dodać konta lokalnego używanego do ukończenia instalacji do grupy Administracja miis. Ręcznie dodaj użytkownika do grupy, aby kontynuować instalację.
MIISUserAddRight_AddFailed "{0}" nie można dodać do praw do konta "{1}". Kod błędu:{2} Podgląd zdarzeń Narzędzie synchronizacji katalogów nie może dodać konta lokalnego używanego do ukończenia instalacji do grupy Administracja miis. Ręcznie dodaj użytkownika do grupy, aby kontynuować instalację.
MIISUserAddRight_PolicyHandleNotFound Nie można uzyskać dojścia zasad. Kod błędu:{0} Podgląd zdarzeń Narzędzie synchronizacji katalogów nie może dodać konta lokalnego używanego do ukończenia instalacji do grupy Administracja miis. Ręcznie dodaj użytkownika do grupy, aby kontynuować instalację.
PowerShellRequired Należy zainstalować program PowerShell. Podgląd zdarzeń Upewnij się, że serwer, na którym jest zainstalowane narzędzie do synchronizacji katalogów, spełnia minimalne wymagania.
NieobsługiwanyNameFormat Format nazwy nie jest obsługiwany. Dwa przykłady obsługiwanych formatów nazw użytkowników to: someone@example.com lub example\someone. Podgląd zdarzeń Wprowadź prawidłowe poświadczenia.
UserNotAMemberOfMIISAdmins Bieżący użytkownik nie jest członkiem grupy Administracja programu Microsoft Identity Integration Server (MIIS). Jeśli niedawno zainstalowano narzędzie synchronizacji usługi Azure Active Directory, może być konieczne wylogowanie się, a następnie zalogowanie się. Podgląd zdarzeń Ręcznie dodaj lokalne konto użytkownika usługi Active Directory używane do uruchamiania narzędzia synchronizacji katalogów do grupy Administracja usługi MIIS.
UserNotAnEnterpriseAdmin Użytkownik "{0}" nie jest członkiem grupy Administratorzy przedsiębiorstwa. Podgląd zdarzeń Ręcznie dodaj lokalne konto użytkownika usługi Active Directory używane do uruchamiania narzędzia synchronizacji katalogów do grupy Administracja Active Directory Enterprise.
UnsupportedClientVersion Ta wersja narzędzia do synchronizacji katalogów nie jest już obsługiwana. Usuń tę wersję, a następnie zainstaluj najnowszą wersję ze strony Synchronizacja katalogów na karcie Migracja w Centrum administracyjnym usług online firmy Microsoft. Podgląd zdarzeń Pobierz najnowszą wersję narzędzia do synchronizacji katalogów. W tym celu przejdź do obszaru Instalowanie lub uaktualnianie narzędzia do synchronizacji katalogów.
InternetQueryOptionError Ustawienia serwera proxy programu Internet Explorer nie zostały odczytane. Początkowa konfiguracja przy użyciu kreatora konfiguracji może nie być w stanie uzyskać dostępu do pomocy online. Błąd wininetu {0} Podgląd zdarzeń Kreator instalacji nie może odczytać ani zmienić ustawień serwera proxy w programie Internet Explorer. Sprawdź, czy ustawienia serwera proxy ustawione w programie Internet Explorer są poprawnie sformatowane.
InternetSetOptionError Nie ustawiono ustawień serwera proxy programu Internet Explorer. Początkowa konfiguracja przy użyciu kreatora konfiguracji może nie być w stanie uzyskać dostępu do pomocy online. Błąd wininetu {0} Podgląd zdarzeń Kreator instalacji nie może odczytać ani zmienić ustawień serwera proxy w programie Internet Explorer. Sprawdź, czy ustawienia serwera proxy ustawione w programie Internet Explorer są poprawnie sformatowane.
RichCoexistenceNotAllowed Bieżący katalog lokalny nie ma zainstalowanego programu Exchange 2010. Bogate współistnienie jest niedozwolone. Podgląd zdarzeń Przed podjęciem próby zainstalowania narzędzia do synchronizacji katalogów zainstaluj wszystkie wymagania wstępne dotyczące wdrożenia hybrydowego.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.