Устранение неполадок при установке средства синхронизации Azure Active Directory и ошибках мастера настройки

  • Статья

В этой статье описывается, как устранить неполадки с установкой средства синхронизации Azure Active Directory и мастером настройки средства синхронизации каталогов.

Исходная версия продукта: Microsoft Entra ID, Microsoft Intune, Azure Backup, управление удостоверениями Office 365
Исходный номер базы знаний: 2684395

Введение

В этой статье приводятся способы устранения и распространенные причины сообщений об ошибках, которые могут возникать при установке или настройке средства синхронизации каталогов.

Проверка требований к системе

Средство синхронизации Azure Active Directory можно установить на компьютере, если выполняются все следующие условия:

  • на компьютере установлена Windows PowerShell 1.0.
  • Вы вошли на компьютер в качестве члена локальной группы администраторов.
  • Компьютер имеет 64-разрядный процессор.
  • Компьютер работает под управлением одной из следующих операционных систем:
    • Windows Server 2003 x64 с пакетом обновления 2 (SP2) или более поздней версии
    • Версия Windows Server 2008 на базе x64
  • Компьютер не является контроллером домена.
  • Компьютер присоединен к домену Active Directory. Он находится в лесу, который вы хотите синхронизировать с Microsoft Entra ID.
  • На компьютере устанавливается microsoft платформа .NET Framework 3.5 или более поздней версии.

Проверка разрешений.

Чтобы успешно запустить мастер настройки средства синхронизации каталогов, пользователи, которые входят на компьютер, на котором установлено средство синхронизации каталогов, должны быть членами локальной группы администраторов сервера интеграции удостоверений Майкрософт (MIIS), добавленной во время установки этого средства.

При запуске мастера настройки средства синхронизации каталогов необходимо указать следующие сведения:

  • Учетные данные администратора предприятия для схемы локальная служба Active Directory
  • Учетные данные глобального администратора для облачной службы Майкрософт

Проверка подключения к домену с помощью nltest

Nltest — это средство командной строки, встроенное в Windows Server. Он доступен в составе средств удаленного администрирования сервера для Windows 10.

  • Чтобы проверка контроллеры домена, выполните в командной строке следующую команду:

    nltest /dsgetdc:<FQDN of the domain>

    Примечание.

    Для nltest этого средства требуется установить средства поддержки Windows Server 2003.

    Если параметры заданы правильно, выходные данные выглядят примерно так:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Чтобы проверка членство компьютера на сайте, выполните следующую команду в командной строке:

    nltest /dsgetsite

    Успешный результат выглядит следующим образом:

    Default-First-Site-Name 
The command completed successfully

Ошибка 1. Компьютер должен быть присоединен к домену

Чтобы устранить эту проблему, проверка членство компьютера в домене, выполнив следующие действия.

  1. Войдите на компьютер.
  2. Щелкните значок Мой компьютер правой кнопкой мыши и выберите пункт Свойства.
  3. Перейдите на вкладку Имя компьютера . Если компьютер является членом домена, полное имя компьютера выглядит как ComputerName.Domain.xxx. Доменное имя отображается рядом с полем Домен.

Если компьютер является членом домена и вы по-прежнему получаете сообщение об ошибке, убедитесь, что:

  • Компьютер может взаимодействовать с доменом.
  • Компьютер может обнаружить контроллер домена.

Для этого выполните указанные ниже действия.

  1. Используйте программу командной ipconfig строки для проверка параметров системы доменных имен (DNS) на сервере.

  2. Убедитесь, что вы можете проверить связь с DNS-сервером, перечисленным в свойствах сети на проблемном компьютере.

  3. Запустите программу командной nslookup строки. Если DNS-сервер недоступен, появляется сообщение об ошибке. Например, появляется сообщение об ошибке, похожее на следующий пример:

    Истекло время ожидания dns-запроса.
    время ожидания составило 2 секунды.
    Не удается найти имя сервера для IP-адреса>: <истекло время ожидания
    Сервер по умолчанию: UnKnown
    Адрес: <IP-адрес>

Иногда это сообщение об ошибке может быть устранено при присоединении компьютера к рабочей группе и последующем присоединении компьютера к домену. Если компьютер не может присоединиться к домену, это указывает на одну из следующих проблем:

  • На компьютере возникает проблема при обращении к контроллерам домена.
  • Домен Active Directory отклоняет запрос.

Ошибка 2. Средство синхронизации Azure Active Directory уже установлено

В этом случае средство синхронизации каталогов может не быть установлено из-за предыдущей ожидающей установки. Пакет установки также устанавливает программное обеспечение в фоновом режиме во время установки. Чтобы устранить эту проблему, выполните следующие действия.

  1. В панель управления проверка, указан ли сервер интеграции с удостоверениями Майкрософт в разделе Добавление и удаление программ или Программы и компоненты. Если он присутствует, его необходимо удалить.
  2. Убедитесь, что папка Program Files содержит вложенную папку с именем Microsoft Identity Integration Server. Если вложенная папка существует, необходимо переименовать папку в Microsoft Identity Integration Server_Old.
  3. Запустите программу установки еще раз.

Устранение неполадок с другими сообщениями об ошибках

Все журналы синхронизации каталогов можно просматривать в Просмотр событий. Чтобы просмотреть все события, связанные с синхронизацией каталогов, выполните следующие действия:

  1. Откройте окно просмотра событий.
  2. Разверните узел Журналы Windows, а затем — Приложение.
  3. В области Действия выберите Фильтровать текущий журнал.
  4. В поле Источники событий выберите проверка синхронизации каталогов.
  5. Нажмите ОК. В следующей таблице перечислены имя ошибки, сведения об ошибке, источник ошибки и действия по ее устранению.
Название ошибки Подробно Source Разрешение
AdminRequired Для установки синхронизации каталогов требуются разрешения локального администратора. Просмотр событий/ запрос на ошибку
DirSyncAlreadyInstalled Средство синхронизации каталогов уже установлено. Версия {0} Средство просмотра событий Удалите все более ранние версии средства синхронизации каталогов, прежде чем пытаться установить последнюю версию.
DirSyncInstallKeyNotRemoved Установщику Windows не удалось удалить раздел реестра для удаления из MSI синхронизации Azure Active Directory. Повторите попытку удаления или обратитесь в службу поддержки Microsoft Online. Средство просмотра событий Чтобы завершить установку, удалите разделы реестра вручную.
DirSyncNotInstalledError На этом компьютере не обнаружена полная установка средства синхронизации Azure Active Directory. Удалите все версии этого средства, а затем переустановите последнюю версию. Средство просмотра событий Удалите все более ранние версии средства синхронизации каталогов, прежде чем пытаться установить последнюю версию.
ErrorReRunConfigWizard Не удалось запустить синхронизацию из-за проблем с конфигурацией. Чтобы устранить проблемы, попробуйте запустить мастер настройки. Если эта ошибка по-прежнему возникает, обратитесь в службу поддержки Майкрософт в Интернете. Средство просмотра событий Запустите мастер настройки средства синхронизации каталогов.
WindowsInstaller45Required Для установки требуется установщик Microsoft Windows 4.5. Установите Microsoft Windows Installer 4.5 и повторите попытку. Средство просмотра событий Убедитесь, что сервер, на котором устанавливается средство синхронизации каталогов, соответствует минимальным требованиям.
ErrorClearRunHistory Не удалось очистить журнал выполнения на сервере MIIS. Возвращается ошибка "{0}". Обратитесь в службу поддержки Microsoft Online. Средство просмотра событий
ErrorNoStartConnection Не удалось запустить синхронизацию из-за проблем с подключением или с контроллерами домена не удалось связаться с сервером. Убедитесь, что вы подключены к серверу и все настроенные контроллеры домена подключены к сети. Если вы недавно удалили домен или контекст именования, повторно запустите мастер настройки. Средство просмотра событий Убедитесь, что доступ к локальным контроллерам домена Active Directory можно получить с сервера, на котором запущено средство синхронизации каталогов.
ErrorNoStartCredentials Не удалось запустить синхронизацию из-за проблем с учетными данными. Повторно запустите мастер настройки, чтобы обновить учетные данные для синхронизации. Средство просмотра событий Запустите мастер настройки средства синхронизации каталогов и повторно введите учетные данные. Кроме того, убедитесь, что учетные данные имеют доступ администратора к порталу.
ErrorNoStartNoDomainController Не удалось запустить синхронизацию, так как сервер не может связаться с контроллером домена. Убедитесь, что контроллер домена подключен к сети. Средство просмотра событий Убедитесь, что доступ к локальным контроллерам домена Active Directory можно получить с сервера, на котором запущено средство синхронизации каталогов.
ErrorStoppedConnectivity Синхронизация остановлена из-за потери подключения. Восстановите подключение к серверу. Убедитесь, что локальный компьютер может получить доступ к Интернету. Убедитесь, что пользователь попытается проверить связьprovisioning.microsoftonline.com, чтобы убедиться, что компьютер может связаться с системой проверки подлинности Microsoft Entra.
ErrorStoppedDatabaseDiskFull Синхронизация остановлена, так как база данных SQL Server, используемая сервером синхронизации, заполнена. Создайте пространство в базе данных SQL Server. Средство просмотра событий Освободите место в хранилище, используемом для хранения базы данных SQL для синхронизации каталогов. Если проблема не устранена, средство синхронизации каталогов не сможет успешно запуститься, и база данных SQL может быть повреждена безвозвратно.
InstallNotAllowedOnDomainController Сосуществование Microsoft Online Services невозможно установить на контроллере домена. Средство просмотра событий Средство синхронизации каталогов можно установить только на компьютерах, присоединенных к домену, которые не являются контроллерами домена.
InstallPathLengthTooLong Путь установки слишком длинный. Укажите путь из 116 символов или менее, а затем повторите попытку. Средство просмотра событий Если для установки средства синхронизации каталогов используется пользовательский путь, общий путь должен содержать менее 116 символов.
InsufficientDiskSpace Недостаточно места на диске Средство просмотра событий Недостаточно места для установки средства синхронизации каталогов на локальной рабочей станции.
InvalidPlatform Средство синхронизации Azure Active Directory должно быть установлено на компьютере под управлением Windows Server 2003 с пакетом обновления 2 (SP2) или более поздней версии. Средство просмотра событий Убедитесь, что сервер, на котором устанавливается средство синхронизации каталогов, соответствует минимальным требованиям.
InvalidUPNFormat Имя участника-пользователя (UPN) — это имя для входа. Эта ошибка отображается, когда пользователь вводит учетные данные для Microsoft Online, которые не содержат символ "@". Средство просмотра событий Введите допустимые учетные данные.
ADCredsNotValid Предоставленные учетные данные администратора предприятия недопустимы. Укажите допустимые учетные данные и повторите попытку. Средство просмотра событий Мастеру установки не удалось убедиться, что учетная запись пользователя, используемая для установки средства, является администратором предприятия.
MachineIsDomainJoinedUserIsNot Компьютер присоединен к домену, но у текущих учетных данных пользователя нет разрешений на доступ к домену. Средство просмотра событий Войдите в систему от имени пользователя домена, используя учетную запись, которая соответствует минимальным требованиям, прежде чем пытаться установить средство синхронизации каталогов.
MachineIsNotDomainJoined Компьютер не присоединен ни к одному домену. Средство просмотра событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
MachineNotDomainJoined Компьютер должен быть присоединен к домену. Средство просмотра событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
MIISSyncIsInProgressError Подсистема синхронизации занята. Повторите эту операцию после завершения сеанса синхронизации. Средство просмотра событий Существует существующая операция, выполняемая MIIS. Любая новая операция может быть завершена только после завершения текущей операции.
MIISUserAddRight_AccountNotFound Не удалось найти имя учетной записи: '{0}' Код ошибки:{1} Средство просмотра событий Инструменту синхронизации каталогов не удалось добавить локальную учетную запись, которая используется для завершения установки, в группу Администратор MIIS. Добавьте пользователя в группу вручную, чтобы продолжить установку.
MIISUserAddRight_AddFailed "{0}" не удалось добавить в права учетной записи для "{1}". Код ошибки:{2} Средство просмотра событий Инструменту синхронизации каталогов не удалось добавить локальную учетную запись, которая используется для завершения установки, в группу Администратор MIIS. Добавьте пользователя в группу вручную, чтобы продолжить установку.
MIISUserAddRight_PolicyHandleNotFound Не удалось получить дескриптор политики. Код ошибки:{0} Средство просмотра событий Инструменту синхронизации каталогов не удалось добавить локальную учетную запись, которая используется для завершения установки, в группу Администратор MIIS. Добавьте пользователя в группу вручную, чтобы продолжить установку.
PowerShellRequired Необходимо установить PowerShell. Средство просмотра событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
UnsupportedNameFormat Формат имени не поддерживается. Два примера поддерживаемых форматов имен пользователей: someone@example.com или example\someone. Средство просмотра событий Введите допустимые учетные данные.
UserNotAMemberOfMIISAdmins Текущий пользователь не является членом Администратор группы Microsoft Identity Integration Server (MIIS). Если вы недавно установили средство синхронизации Azure Active Directory, может потребоваться выйти из системы, а затем войти в систему. Средство просмотра событий Вручную добавьте локальную учетную запись пользователя Active Directory, которая используется для запуска средства синхронизации каталогов, в группу Администратор MIIS.
UserNotAnEnterpriseAdmin Пользователь "{0}" не является членом группы администраторов предприятия. Средство просмотра событий Вручную добавьте локальную учетную запись пользователя Active Directory, которая используется для запуска средства синхронизации каталогов, в группу Active Directory Enterprise Администратор.
НеподдерживаемыйClientVersion Эта версия средства синхронизации каталогов больше не поддерживается. Удалите эту версию, а затем установите последнюю версию на странице Синхронизация каталогов на вкладке Миграция в Центре администрирования Microsoft Online Services. Средство просмотра событий Скачайте последнюю версию средства синхронизации каталогов. Для этого перейдите в раздел Установка или обновление средства синхронизации каталогов.
InternetQueryOptionError Параметры прокси-сервера в Интернете Обозреватель не считывались. Начальная настройка с помощью мастера настройки может не получить доступ к интерактивной справке. Ошибка WinInet {0} Средство просмотра событий Мастеру установки не удалось прочитать или изменить параметры прокси-сервера в Интернете Обозреватель. Убедитесь, что параметры прокси-сервера, заданные в Обозреватель Интернета, правильно отформатированы.
InternetSetOptionError Параметры прокси-сервера в Интернете Обозреватель не заданы. Начальная настройка с помощью мастера настройки может не получить доступ к интерактивной справке. Ошибка WinInet {0} Средство просмотра событий Мастеру установки не удалось прочитать или изменить параметры прокси-сервера в Интернете Обозреватель. Убедитесь, что параметры прокси-сервера, заданные в Обозреватель Интернета, правильно отформатированы.
RichCoexistenceNotAllowed В текущем локальном каталоге не установлен Exchange 2010. Сосуществование с богатыми возможностями не допускается. Средство просмотра событий Прежде чем пытаться установить средство синхронизации каталогов, установите все необходимые компоненты для гибридного развертывания.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.