你目前正处于脱机状态,正在等待 Internet 重新连接

在 AAD 同步向导时出现"无法与 Windows Azure 活动目录(AD) 服务通讯"错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3013032
症状
如果您的环境包含一个未经身份验证的代理服务器,Microsoft Azure 活动目录(AD) 同步服务 (AAD 同步) 向导将显示下面的配置错误消息:

若要配置的准备。

我们已收集足够的信息来配置 Azure AD 同步,并且现在将创建默认配置。

5 重试后仍然失败。操作: PingProvisioningServiceEndPoint、 异常: 无法与 Windows Azure 活动目录(AD) 服务进行通信。跟踪 ID: 01601250-7951-469c-8973-34e2a8e1ca10 查看事件日志以了解更多详细信息。.

下面的屏幕快照显示的错误消息。

错误消息的屏幕截图

另外,网络监视器 (Netmon.exe) 跟踪发现 Microsoft 在线服务登录助手使用代理服务器和访问 login.microsoftonline.com。

发生此问题时,AADSync 日志中记录类似于以下内容的错误 906 项。此条目指示 AAD 同步尝试建立到 Internet 的直接连接。

AzureActiveDirectoryDirectorySyncTool 错误: 906: System.Management.Automation.CmdletInvocationException: 5 重试后仍然失败。操作: PingProvisioningServiceEndPoint、 异常: 无法与 Windows Azure 活动目录(AD) 服务进行通信。跟踪 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 查看事件日志以了解更多详细信息。.---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: 5 重试后仍然失败。操作: PingProvisioningServiceEndPoint、 异常: 无法与 Windows Azure 活动目录(AD) 服务进行通信。跟踪 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 查看事件日志以了解更多详细信息。.
原因
发生此问题是因为 AAD 同步所基于.NET Framework 4.5 不能识别客户的代理服务器设置。
解决方案
若要解决此问题,请更改以下文件:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
为此,请添加以下文本:

<system.net>    <defaultProxy>      <proxy        usesystemdefault="true"        proxyaddress="http://<PROXYIP>:80"        bypassonlocal="true"      />    </defaultProxy>  </system.net>
备注:
  • 必须在文件的底部输入该文本。
  • 在此代码中, <PROXYIP></PROXYIP> 表示实际的代理服务器的 IP 地址。有关代理服务器设置的详细信息,请参阅 元素 (网络设置).

警告:本文已自动翻译

属性

文章 ID:3013032 - 上次审阅时间:09/02/2015 01:56:00 - 修订版本: 3.0

Microsoft Azure Active Directory

  • kbprb kbtshoot kbexpertiseadvanced kberrmsg kbsurveynew kbmt KB3013032 KbMtzh
反馈
t" src="https://c.microsoft.com/ms.js">