U kunt de optie "Apparaat Write-back" in Azure AD verbinding maken niet inschakelen

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3085068
PROBLEEM
Wanneer u de configuratiewizard verbinden Azure Active Directory (AD Azure) uitvoert, kunt u niet enabletheapparaat Write-back-optie op de pagina Opties voor synchronisatie aanpassen .
OORZAAK
Dit probleem kan optreden als een van de volgende voorwaarden voldaan wordt:
  • Uw organisatie AD Azure is niet ingeschakeld voor het apparaat Write-back.
  • Een of meer van de domeincontrollers die operations-master fungeert (ook bekend als een flexible single master operations of FSMO-rol) in uw omgeving worden niet gerepliceerd.
OPLOSSING

Stap 1: Problemen met de FSMO-rol of replicatie

  1. Voer de repadmin/showrepl de opdracht voor het weergeven van een rapport waarin de replicatiestatus. Ga hiervoor als volgt te werk:
    1. Open een opdrachtprompt als administrator.
    2. Voer de volgende opdracht:
      repadmin /showrepl * /csv > replication.csv
    3. Controleer het bestand Replication.csv en oplossen van problemen met en corrigeer eventuele fouten.
  2. De FSMO-rol overnemen. In sommige gevallen bevat waarmee dat een FMSO rol kan worden adverteert zichzelf niet correct. Zelf overnemen, kan het probleem oplossen.

    Ga hiervoor als volgt te werk:
    1. Open een opdrachtprompt als administrator op een domeincontroller of een computer met de Remote Server Administration Tools Pack geïnstalleerd.
    2. Voer de volgende opdracht:
      netdom query FSMO
    3. Voor elke computer die wordt vermeld in de uitvoer, volg de stappen in de ' FSMO overnemen rollen "sectie van het volgende artikel in de Microsoft Knowledge Base:
      255504 Met behulp van Ntdsutil.exe FSMO-rollen met een domeincontroller overnemen of overbrengen

Stap 2: De organisatie voor het terugschrijven apparaat inschakelen

Ga als volgt te werk op de server waarop de Azure AD verbinden is geïnstalleerd:
  1. Zorg ervoor dat de Remote Server Administration Tools Pack is geïnstalleerd. Zie voor meer informatie.Installeren of verwijderen van de Remote Server Administration Tools Pack.
  2. Open de Active Directory-Module voor Windows PowerShell als beheerder. Zie voor meer informatie.Active Directory-beheer met Windows PowerShell.
  3. Ga naar %ProgramFiles%\Microsoft Azure Active Directory Connect\AdPrep en voer vervolgens de volgende opdrachten:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      In deze opdracht de tijdelijke aanduidingdomein.com> uw Active Directory-domein vertegenwoordigt. Bijvoorbeeld uitvoerenIknitialize ADSyncDeviceWriteBack – domeinnaam contoso.com.

      U moet deze opdracht voor elk domein in Active Directory-omgeving worden uitgevoerd.
  4. Wanneer je wordt gevraagd, voert u de gebruikersnaam van de beheerder onderneming.
  5. Open de configuratiewizard Azure AD verbinden. Nu moet u terugschrijven apparaat inschakelen.
MEER INFORMATIE
Controleer de logboeken op de volgende locatie op de server waarop de Azure AD verbinden is geïnstalleerd:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

Een foutbericht van de volgende strekking weergegeven:
[13:15:30.864] [18] [fout] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects mislukt de ldap-zoekopdracht uitvoeren. Parameterwaarden die worden doorgegeven aan PowerShell:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, naam, displayName, distinguishedName, objectClass
NamingContextType: configuratie
BaseDnType: relatieve
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
Basis-DN: CN = Services
LDAP-filter: (objectClass = msDS-DeviceRegistrationService)
SearchScope: substructuur
Details van uitzondering:
System.Management.Automation.CmdletInvocationException: Fout HRESULT E_FAIL is geretourneerd uit een aanroep van een COM-component. ---> System.Runtime.InteropServices.COMException: fout HRESULT E_FAIL is geretourneerd voor het aanroepen van een COM-component. bij MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (String forestFqdn, Guid & adConnectorGuid, String namingContextType, String baseDnType, String basis-DN, String LDAP-filter, String searchScope, String propertiesToLoad, String userName, String password, String & outputSerializedResult) op Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Mogelijk ziet u ook de volgende gebeurtenis 2092 waarschuwing vastleggen in Logboeken op de domeincontroller waarop zich het probleem voordoet:
Gebeurtenis-ID: 2092
Taak categorie: Replicaiton
Niveau: waarschuwing
Beschrijving:
Deze server is de eigenaar van de volgende FSMO-rol, maar houdt geen rekening met deze geldig. Voor de partitie waarin de FSMO, is deze server niet gerepliceerd met een van haar partners omdat deze server opnieuw is opgestart. Validatie van deze rol belemmeren replicatiefouten.

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3085068 - Laatst bijgewerkt: 08/28/2015 16:52:00 - Revisie: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtnl
Feedback