Bạn không thể bật tuỳ chọn "Thiết bị ghi lại" trong Azure AD kết nối

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3085068
VẤN ĐỀ
Khi bạn chạy thuật sĩ cấu hình kết nối Azure Thư mục Họat động (Azure AD), bạn không thể enablethethiết bị ghi lạituỳ chọn trên trang tuỳ chọn đồng bộ hóa .
NGUYÊN NHÂN
Sự cố này có thể xảy ra nếu một trong những điều kiện sau là đúng:
  • Tổ chức Azure quảng cáo của bạn không được kích hoạt cho thiết bị ghi lại.
  • Một hoặc nhiều bộ bộ kiểm soát miền giữ một vai trò hoạt động chính (còn được gọi là một máy chủ linh hoạt hoạt động hoặc vai trò FSMO) trong môi trường không sao chép.
GIẢI PHÁP

Bước 1: Khắc phục sự cố FSMO vai trò hoặc nhân bản

  1. Chạy các repadmin /showrepl lệnh để hiển thị một báo cáo hiện trạm đậu sao chép. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Mở dấu kiểm nhắc lệnh như là quản trị viên.
    2. Chạy lệnh sau:
      repadmin /showrepl * /csv > replication.csv
    3. Kiểm tra tệp Replication.csv, sau đó khắc phục sự cố và sửa chữa bất kỳ lỗi nào.
  2. Giữ vai trò FSMO. Trong một số trường hợp, serverthat giữ vai trò FMSO có thể không quảng cáo chính xác. Tiếp chính nó có thể khắc phục sự cố.

    Để thực hiện việc này, hãy làm theo các bước sau:
    1. Bộ kiểm soát miền hoặc máy tính từ xa máy chủ gói quản trị công cụ cài đặt chuyên biệt, mở dấu kiểm nhắc lệnh như là quản trị viên.
    2. Chạy lệnh sau:
      netdom query FSMO
    3. Cho mỗi máy tính được liệt kê trong kết quả, hãy làm theo các bước trong phần "Seize FSMO vai trò" của bài viết sau trong cơ sở kiến thức Microsoft:
      255504 Sử dụng Ntdsutil.exe để chuyển hoặc giữ vai trò FSMO lên bộ kiểm soát miền

Bước 2: Cho phép tổ chức để ghi lại thiết bị

Làm theo các bước trên máy chủ mà Azure AD kết nối được cài đặt:
  1. Đảm bảo rằng gói công cụ quản trị máy chủ từ xa được cài đặt chuyên biệt. Để biết thêm thông tin, hãy xemcài đặt chuyên biệt hoặc gỡ bỏ gói công cụ quản trị máy chủ từ xa.
  2. Mở Thư mục Họat động mô-đun Windows PowerShell là quản trị viên. Để biết thêm thông tin, hãy xemQuản lý Thư mục Họat động bằng Windows PowerShell.
  3. Đi tới %ProgramFiles%\Microsoft Azure Thư mục Họat động Connect\AdPrep, và sau đó chạy các lệnh sau:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      Trong lệnh này, trình giữ chỗdomain.com> đại diện cho miền Thư mục Họat động của bạn. Ví dụ: chạyTôinitialize ADSyncDeviceWriteBack-domainname contoso.com.

      Bạn có thể phải chạy lệnh này cho mỗi tên miền trong môi trường Thư mục Họat động.
  4. Khi bạn được nhắc, nhập tên người dùng quản trị viên doanh nghiệp.
  5. Mở thuật sĩ cấu hình Azure AD kết nối. Bây giờ, bạn có thể bật thiết bị ghi lại.
THÔNG TIN KHÁC
Trên máy chủ mà Azure AD kết nối được cài đặt chuyên biệt, kiểm tra các bản ghi trong vị trí sau:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

Bạn có thể thấy thông báo lỗi tương tự như sau:
[13:15:30.864] [18] [lỗi] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects không chạy truy vấn tìm kiếm ldap. Giá trị tham số chuyển PowerShell:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation, tên, tên hiển thị, distinguishedName, objectClass
NamingContextType: cấu hình
BaseDnType: liên quan
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = bản ghi dịch vụ
LdapFilter: (objectClass = msDS DeviceRegistrationService)
SearchScope: cây con
Ngoại lệ chi tiết:
System.Management.Automation.CmdletInvocationException: Lỗi HRESULT E_FAIL đã được trả lại từ một cuộc gọi đến một thành phần COM. ---> System.Runtime.InteropServices.COMException: lỗi HRESULT E_FAIL đã được trả về từ một cuộc gọi đến một thành phần COM. tại MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (chuỗi forestFqdn, Guid & adConnectorGuid, Chuỗi namingContextType, Chuỗi baseDnType, Chuỗi baseDn, Chuỗi ldapFilter, Chuỗi searchScope, Chuỗi propertiesToLoad, Chuỗi tên, mật khẩu chuỗi, Chuỗi & outputSerializedResult) tại Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord()
Bạn cũng có thể thấy thông báo cảnh báo sau sự kiện 2092 ghi trong trình Trình xem sự kiện trên bộ bộ kiểm soát miền đang gặp sự cố:
ID sự kiện: 2092
Nhiệm vụ thể loại: Replicaiton
Mức độ: cảnh báo
Mô tả:
Máy chủ này là chủ sở hữu của vai trò FSMO sau, nhưng không coi nó là hợp lệ. Phân vùng chứa FSMO, máy chủ này đã không sao chép thành công với những đối tác của mình từ máy chủ này đã được khởi động lại. Sao chép lỗi đang ngăn xác nhận vai trò này.

Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3085068 - Xem lại Lần cuối: 08/28/2015 16:57:00 - Bản sửa đổi: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtvi
Phản hồi