Você não pode ativar a opção "Dispositivo write-back" no Azure Connect AD

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3085068
PROBLEMA
Quando você executa o Assistente de configuração de conexão do Azure Active Directory (AD Azure), não é possível enablethe opção deWrite-back do dispositivona página Personalizar opções de sincronização .
Causa
Esse problema pode ocorrer se uma das seguintes condições for verdadeira:
  • Sua organização Azure AD não está habilitada para write-back do dispositivo.
  • Um ou mais controladores de domínio que contêm uma função de mestre de operações (também conhecida como um mestre único flexível operações ou função FSMO) em seu ambiente não estiverem replicando.
SOLUÇÃO

Etapa 1: Solucionar problemas de replicação ou função FSMO

  1. Executar o Repadmin /showrepl comando para exibir um relatório que mostra o status da replicação. Para fazer isso, execute as seguintes etapas:
    1. Abra um prompt de comando como administrador.
    2. Execute o seguinte comando:
      repadmin /showrepl * /csv > replication.csv
    3. Examinar o arquivo Replication.csv, solucionar problemas e corrigir os erros.
  2. Execute a função FSMO. Em alguns casos, o servidor com o qual detém que uma função FSMO pode não ser divulgando a mesmo corretamente. A captura em si pode corrigir o problema.

    Para fazer isso, execute as seguintes etapas:
    1. Em um controlador de domínio ou um computador que possui o Remote Server Administration Tools Pack instalado, abra um prompt de comando como administrador.
    2. Execute o seguinte comando:
      netdom query FSMO
    3. Para cada computador listado na saída, siga as etapas de "Seize FSMO funções" seção do seguinte artigo da Base de Conhecimento Microsoft:
      255504 Usando Ntdsutil.exe para transferir ou executar as funções FSMO para um controlador de domínio

Etapa 2: Habilitar a organização para write-back do dispositivo

Siga estas etapas no servidor onde está instalado o Azure Connect AD:
  1. Certifique-se de que o pacote de ferramentas de administração de servidor remoto está instalado. Para obter mais informações, consulteInstalando ou removendo o pacote de ferramentas de administração de servidor remoto.
  2. Abra o Active Directory módulo para Windows PowerShell como administrador. Para obter mais informações, consulteAdministração do Active Directory com Windows PowerShell.
  3. Vá para %ProgramFiles%\Microsoft Connect\AdPrep do Azure Active Directory e, em seguida, execute os seguintes comandos:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      Neste comando, o espaço reservadoDomain.com> representa o domínio do Active Directory. Por exemplo, executarEuADSyncDeviceWriteBack nitialize – domínio contoso.com.

      Talvez você precise executar este comando para cada domínio em seu ambiente do Active Directory.
  4. Quando você for solicitado, insira o nome de usuário do administrador de empresa.
  5. Abra o Assistente de configuração do Azure Connect AD. Agora, você poderá ativar o write-back do dispositivo.
Mais informações
No servidor em que está instalado o Azure Connect AD, reveja os logs no seguinte local:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>. log<b00> </b00> </DateTime> </UserAccount>

Você poderá ver uma mensagem de erro semelhante à seguinte:
ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects [13:15:30.864] [18] [ERROR] Falha ao executar a consulta de pesquisa ldap. Valores de parâmetro passados para o PowerShell:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, nome, displayName, distinguishedName, objectClass
NamingContextType: configuração
BaseDnType: relativo
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = Serviços
FiltroLDAP: (objectClass = msDS-DeviceRegistrationService)
SearchScope: subárvore
Detalhes da exceção:
System.Management.Automation.CmdletInvocationException: Erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM. ---> System.Runtime.InteropServices.COMException: erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM. no MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (forestFqdn de cadeia de caracteres, Guid & adConnectorGuid, String namingContextType, String baseDnType, baseDn de cadeia de caracteres, FiltroLDAP de seqüência de caracteres, searchScope de cadeia de caracteres, propertiesToLoad de cadeia de caracteres, cadeia de caracteres de nome de usuário, senha de seqüência de caracteres, String & outputSerializedResult) em Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Você também poderá ver a seguinte mensagem de aviso de evento 2092 registrada em Visualizar eventos no controlador de domínio que está apresentando o problema:
Identificação do evento: 2092
Categoria da tarefa: Replicaiton
Nível: aviso
Descrição:
Este servidor é o proprietário da função FSMO de seguir, mas não considera válido. Para a partição que contém o FSMO, este servidor não foi replicado com êxito com qualquer de seus parceiros desde que este servidor tiver sido reiniciado. Erros de replicação estão impedindo a validação desta função.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3085068 - Última Revisão: 08/28/2015 16:52:00 - Revisão: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtpt
Comentários