Azure AD 연결에서 "장치 쓰기 저장" 옵션을 사용할 수 없습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3085068
문제
Azure Active Directory (AD Azure) 연결 구성 마법사를 실행 하면 enablethe를장치 쓰기 되돌림옵션 사용자 지정 동기화 옵션 페이지에서 할 수 없습니다.
원인
이 문제는 다음 조건 중 하나가 참일 경우 발생할 수 있습니다.
  • Azure 광고 조직 되지 않은 장치 쓰기 저장에 사용할 수 있습니다.
  • 사용자 환경에서 (라고도 신축 단일 마스터 작업 또는 FSMO 역할) 작업 마스터 역할을 보유 하는 도메인 컨트롤러를 하나 이상 복제 되지 않습니다.
솔루션

1 단계: FSMO 역할 또는 복제 문제를 해결 합니다.

  1. 실행은 repadmin /showrepl 복제 상태를 보여 주는 보고서를 표시 하는 명령입니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 관리자 권한으로 명령 프롬프트를 엽니다.
    2. 다음 명령을 실행 합니다.
      repadmin /showrepl * /csv > replication.csv
    3. Replication.csv 파일을 검사 문제 해결 및 오류를 수정 합니다.
  2. FSMO 역할을 점유 합니다. 어떤 경우에는 serverthat 프로그램 FMSO 역할 수 게시 되지 않는 자체 제대로 저장 됩니다. 자체를 중단 문제를 해결할 수 있습니다.

    이렇게 하려면, 다음 단계를 수행하십시오.
    1. 도메인 컨트롤러 또는 원격 서버 관리 도구 팩이 설치 되어 있는 컴퓨터에서 관리자 권한으로 명령 프롬프트를 엽니다.
    2. 다음 명령을 실행 합니다.
      netdom query FSMO
    3. 출력에 나열 된 각 컴퓨터에 대해 단계를 수행 하면 "Seize FSMO 역할" 섹션의 Microsoft 기술 자료의 다음 문서를 참조:
      255504 Ntdsutil.exe를 사용 하 여 전송 하거나 도메인 컨트롤러로 FSMO 역할을 점유 하

2 단계: 장치 쓰기 되돌림에 대 한 조직 활성화

Azure AD 연결 설치 되어 있는 서버에서 다음이 단계를 수행 합니다.
  1. 원격 서버 관리 도구 팩이 설치 되어 있는지 확인 하십시오. 자세한 내용은 참조 하십시오.설치 또는 원격 서버 관리 도구 팩 제거.
  2. 관리자 권한으로 Windows PowerShell 대 한 Active Directory 모듈을 엽니다. 자세한 내용은 참조 하십시오.Windows PowerShell 사용 하 여 active Directory 관리.
  3. %ProgramFiles%\Microsoft Azure Active Directory Connect\AdPrep, 이동한 후 다음 명령을 실행 합니다.
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      이 명령에서 자리 표시자domain.com&gt; Active Directory 도메인을 나타냅니다. 예를 들어, 실행-도메인 이름 contoso.com nitialize ADSyncDeviceWriteBack.

      Active Directory 환경에서 각 도메인에 대해이 명령을 실행 해야 할 수 있습니다.
  4. 메시지가 나타나면 엔터프라이즈 관리자 사용자 이름을 입력 합니다.
  5. Azure AD 연결 구성 마법사를 엽니다. 이제 장치 쓰기 되돌림 사용 수 있습니다.
자세한 내용
Azure AD 연결 설치 되어 있는 서버에서 다음 위치에 로그를 검토 하십시오.
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

다음과 유사한 오류 메시지가 나타날 수 있습니다.
[13:15:30.864] [18] [오류] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects ldap 검색 쿼리를 실행 하지 못했습니다. PowerShell에 전달 된 매개 변수 값:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve:를-DeviceLocation, 이름, 표시 이름, 고유 이름, 개체 클래스
NamingContextType: 구성
BaseDnType: 상대
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
기본 Dn: CN = 서비스
LdapFilter: (objectClass = DeviceRegistrationService를)
SearchScope: 하위 트리
예외 정보:
System.Management.Automation.CmdletInvocationException: COM 구성 요소 호출에서 HRESULT E_FAIL 오류가 반환 되었습니다. System.Runtime.InteropServices.COMException--->: COM 구성 요소 호출에서 HRESULT E_FAIL 오류가 반환 되었습니다. Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()에서 MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (String forestFqdn, Guid & adConnectorGuid, 문자열 namingContextType, 문자열 baseDnType, 문자열 기본 Dn, ldapFilter 문자열, 문자열 searchScope, propertiesToLoad 문자열, 문자열에 사용자 이름, 암호 문자열, 문자열 & outputSerializedResult)에
다음 문제가 발생 하는 도메인 컨트롤러에서 이벤트 뷰어에 기록 이벤트 2092 경고 메시지가 나타날 수 있습니다.
이벤트 ID: 2092
작업 범주: Replicaiton
수준: 경고
설명:
이 서버 다음 FSMO 역할의 소유자는 아니지만 하지 유효 합니다. FSMO 포함 하는 파티션의이 서버는이 서버를 다시 시작한 후 파트너와 성공적으로 복제 되지 않습니다. 복제 오류 때문에이 역할의 유효성을 검사할 수 없습니다.

여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3085068 - 마지막 검토: 08/28/2015 16:49:00 - 수정: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtko
피드백