Не можна ввімкнути параметр "Пристрій writeback" в Azure AD-підключення

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3085068
ПРОБЛЕМИ
Після запуску майстра настроювання Azure служби служба Active Directory (Azure AD) підключення, ви не можете enablethewriteback на пристрійваріант на сторінці Настроювання синхронізації параметри .
ПРИЧИНА
Ця проблема може виникнути, коли виконується одна з таких умов:
  • Azure AD організації, не ввімкнуто для пристрою writeback.
  • Один або кілька контролерів домену, які містять роль господаря операцій (також відомий як гнучка одного операцій або Володарями ролей) у вашому середовищі не підходить для реплікації.
РІШЕННЯ

Крок 1:, Виправлення неполадок гнучкого одиночного господаря ОПЕРАЦІЙ, роль або реплікації

  1. Запустіть на Repadmin /showrepl команду, щоб відобразити звіт, який показує стан реплікації. Щоб це зробити, виконайте такі дії:
    1. Відкрийте вікно командний рядок, із правами адміністратора.
    2. Виконайте таку команду:
      repadmin /showrepl * /csv > replication.csv
    3. Replication.csv файл і виправлення неполадок і виправлення помилок.
  2. Отримати ролі гнучкого одиночного господаря ОПЕРАЦІЙ. У деяких випадках у serverthat має з FMSO ролі може не бути рекламної себе належним чином. Реалізація на себе може вирішити проблему.

    Щоб це зробити, виконайте такі дії:
    1. На контролері домену або комп'ютері з віддаленого сервера адміністрування засоби оновлення інстальовано Відкрийте командний рядок у режимі адміністратора, із правами адміністратора.
    2. Виконайте таку команду:
      netdom query FSMO
    3. На кожному комп'ютері, перелічених у вихідні, виконайте інтерактивні елементи, описані в на "захоплення гнучкого одиночного господаря ОПЕРАЦІЙ господаря операцій" розділу з такої статті в базі знань Майкрософт:
      255504 сценарій виконання засобу Ntdsutil.exe для передавання ролей гнучкого Одиночного господаря операцій контролеру домену

Крок 2: Увімкнення в організації для пристрою writeback

На сервері, на якому Azure AD для підключення інстальовано, виконайте такі дії:
  1. Переконайтеся, що інстальовано пакет засоби адміністрування віддаленого Server. Щоб отримати додаткові відомості див.Інсталяція або видалення оновлень для засобів адміністрування віддаленого сервера.
  2. Відкрийте служба Active Directory модуль для оболонки Windows PowerShell, із правами адміністратора. Щоб отримати додаткові відомості див.Адміністрування служби служба Active Directory, з оболонки Windows PowerShell.
  3. Перейдіть до %ProgramFiles%\Microsoft Azure Active Directory-Connect\AdPrep і потім, виконайте такі команди:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      У цій команді покажчик місця заповненняд> представляє домену служба Active Directory. Наприклад, запустітьЯnitialize, ADSyncDeviceWriteBack-ім'я _ домену contoso.com.

      Можливо, для цього для кожного домену в середовищі служба Active Directory.
  4. Коли з'явиться запит, введіть ім'я користувача адміністратора, підприємства.
  5. Відкрийте майстер настроювання Azure AD-підключення. Тепер можна увімкнення пристрою writeback.
ДОДАТКОВІ ВІДОМОСТІ
На сервері, на якому Azure AD для підключення встановлено, перегляньте журнали в такому розташуванні:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

Може відображатися протокол IMAP про помилку приблизно такого вигляду:
[13:15:30.864] [18] [помилка] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects, які не вдалося виконати запит для пошуку ldap. Значення параметрів, які передаються до PowerShell:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, ім'я, displayName, distinguishedName, objectClass
NamingContextType: конфігурації
BaseDnType: відносно
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = Services
LdapFilter: (objectClass = msDS-DeviceRegistrationService)
Область пошуку: дерево
Відомостей:
System.Management.Automation.CmdletInvocationException: Помилка HRESULT E_FAIL було повернуто з виклик компонента COM. ---> System.Runtime.InteropServices.COMException: помилка HRESULT E_FAIL повернений виклик компонента COM. на MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (рядок forestFqdn, Guid & adConnectorGuid, рядок namingContextType, рядок baseDnType, рядок baseDn, рядок ldapFilter, рядок, область пошуку, рядок propertiesToLoad, рядок користувача, пароль на рядок, рядок & outputSerializedResult) в Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Також може відображатися таке попереджувальне протокол IMAP подій 2092 увійти в систему в засобі перегляду подій на контролері домену, на якому виникла проблема:
Подія з Ідентифікатором: 2092
Завдання, категорії: Replicaiton
Рівень: попередження
Опис:
Цей сервер, є власником таких ролі гнучкого одиночного господаря ОПЕРАЦІЙ, але не вважає неправильний. Для розділу, який міститься в-гнучкого одиночного господаря ОПЕРАЦІЙ цей сервер не репліковано з будь-яким партнерів, оскільки цей сервер перезавантаження. Помилка перевірки Ця роль заважають реплікації помилки.

Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365 веб-сайт або Форуми для Azure служба Active Directory веб-сайт.

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3085068 - Xem lại Lần cuối: 08/28/2015 16:55:00 - Bản sửa đổi: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtuk
Phản hồi