AADSync 安装故障转移 web 代理或已通过身份验证的代理服务器

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3080526
症状
如果您有代理服务器允许匿名访问,并且您尝试安装 Azure 活动目录同步 (AADSync),安装是成功的。当您配置 machine.config 文件中使用的代理服务器信息时,安装也适用。但是,如果您有一个代理服务器要求用户身份验证,则 AADSync 安装将失败。

更具体地说,AADSync 安装故障转移 web 代理或已通过身份验证的代理服务器,并将记录下面的事件日志:

登录名: 应用程序
来源: 目录同步
事件 ID: 0
任务类别: 无
级别: 错误
关键词: 经典
用户:用户名
计算机: 计算机名
说明:
无法建立与认证服务的连接。请联系技术支持。GetAuthState() 失败与-2147186688 状态。HResult:0。请联系技术支持。() 0x80048862

登录名: 应用程序
来源: AzureActiveDirectoryDirectorySyncTool
事件 ID: 906
任务类别: 无
级别: 错误
关键词: 经典
用户:用户名
计算机: 计算机名
说明:
System.Management.Automation.CmdletInvocationException: 无法建立与认证服务的连接。请联系技术支持。---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: 无法建立与认证服务的连接。请联系技术支持。
在 Microsoft.DirectoryServices.MetadirectoryServices.UI.WebServices.MMSWebService.ValidateConfigurationParameters (连接器连接器)
在 Microsoft.DirectoryServices.MetadirectoryServices.UI.WebServices.MMSWebService.CreateConnector (连接器连接器布尔值验证)
在 Microsoft.IdentityManagement.PowerShell.命令.AddADSyncConnectorCmdlet.ProcessRecord()
---内部异常的堆栈跟踪---结束
在 System.Management.Automation.Runspaces.PipelineBase.Invoke (IEnumerable 输入)
在 Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.PowerShellAdapter.TypeDependencies.InvokePipeline (管道管线)
在 Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.PowerShellAdapter.InvokePowerShellCommand 字符串按钮,InitialSessionState initialSessionState,较"2 commandParameters (布尔型 isScript)
在 Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.ConnectorConfigAdapter.AddConnector (连接器连接器)
在 Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase.CreateOrUpdateConnectorCore()
在 Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase。<> </>c__DisplayClass1。<CreateOrUpdateConnector>b__0() </CreateOrUpdateConnector>
在 Microsoft.Azure.ActiveDirectory.Synchronization.Framework.ActionExecutor.Execute (操作操作的字符串说明)
在 Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase.CreateOrUpdateConnector (IEnumerable'1 objectClassInclusions、 IEnumerable'1 attributeNameInclusions、 布尔型 createRunProfile)
在 Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.WizardPages.ADDSApplyConfigurationPageViewModel.UpdateConnector HybridContext 上下文、 SynchronizationRuleTemplateEngine srTemplateEngine、 BackgroundWorker backgroundWorker、 字符串 wizardPageName、 字符串 progressMsg、 ConnectorAdapterBase 连接器、 布尔型 isNewConnector、 布尔型 updateInclusions (List'1 attributeExclusions)
在 Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.WizardPages.ADDSApplyConfigurationPageViewModel.ApplyConfigurationCore (BackgroundWorker backgroundWorker)
在 Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.Controls.Wizards.ProgressReportingTaskViewModel.ExecuteAction (布尔型 isProgressIndeterminate 操作操作)


此外,还记录下列事件 XML 文件:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Directory Synchronization" /> <EventID Qualifiers="0">0</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-06-01T18:44:30.000000000Z" /> <EventRecordID>1324</EventRecordID> <Channel>Application</Channel> <Computer>%computername%</Computer> <Security /> </System> <EventData> <Data>Unable to establish a connection to the authentication service. Contact Technical Support. GetAuthState() failed with -2147186688 state. HResult:0. Contact Technical Support. (0x80048862)</Data> </EventData> </Event>

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="AzureActiveDirectoryDirectorySyncTool" /> <EventID Qualifiers="0">906</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-06-01T18:44:30.000000000Z" /> <EventRecordID>1325</EventRecordID> <Channel>Application</Channel> <Computer>%computername%.</Computer> <Security /> </System> <EventData> <Data>System.Management.Automation.CmdletInvocationException: Unable to establish a connection to the authentication service. Contact Technical Support. ---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: Unable to establish a connection to the authentication service. Contact Technical Support. at Microsoft.DirectoryServices.MetadirectoryServices.UI.WebServices.MMSWebService.ValidateConfigurationParameters(Connector connector) at Microsoft.DirectoryServices.MetadirectoryServices.UI.WebServices.MMSWebService.CreateConnector(Connector connector, Boolean validate) at Microsoft.IdentityManagement.PowerShell.Cmdlet.AddADSyncConnectorCmdlet.ProcessRecord() --- End of inner exception stack trace --- at System.Management.Automation.Runspaces.PipelineBase.Invoke(IEnumerable input) at Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.PowerShellAdapter.TypeDependencies.InvokePipeline(Pipeline pipeline) at Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.PowerShellAdapter.InvokePowerShellCommand(String commandName, InitialSessionState initialSessionState, IDictionary`2 commandParameters, Boolean isScript) at Microsoft.Azure.ActiveDirectory.Synchronization.PowerShellConfigAdapter.ConnectorConfigAdapter.AddConnector(Connector connector) at Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase.CreateOrUpdateConnectorCore() at Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase.<>c__DisplayClass1.<CreateOrUpdateConnector>b__0() at Microsoft.Azure.ActiveDirectory.Synchronization.Framework.ActionExecutor.Execute(Action action, String description) at Microsoft.Azure.ActiveDirectory.Synchronization.Config.ConnectorAdapterBase.CreateOrUpdateConnector(IEnumerable`1 objectClassInclusions, IEnumerable`1 attributeNameInclusions, Boolean createRunProfile) at Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.WizardPages.ADDSApplyConfigurationPageViewModel.UpdateConnector(HybridContext context, SynchronizationRuleTemplateEngine srTemplateEngine, BackgroundWorker backgroundWorker, String wizardPageName, String progressMsg, ConnectorAdapterBase connector, Boolean isNewConnector, Boolean updateInclusions, List`1 attributeExclusions) at Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.WizardPages.ADDSApplyConfigurationPageViewModel.ApplyConfigurationCore(BackgroundWorker backgroundWorker) at Microsoft.Azure.ActiveDirectory.Synchronization.UserInterface.UI.Controls.Wizards.ProgressReportingTaskViewModel.ExecuteAction(Action action, Boolean isProgressIndeterminate)</Data> </EventData> </Event>

替代方法
若要变通解决此问题,请将允许列表添加到 web 代理服务器。有关允许列表的详细信息,请检查 Url 和 IP 地址表中的 Office 365 门户和标识页面。应允许列表中包含以下地址扩展:
  • *.microsoft.com
  • *。 microsoftonline.com
  • *.microsoftonline p.com
更多信息
有关此问题的详细信息,请参阅下面的 Microsoft 文章:

警告:本文已自动翻译

属性

文章 ID:3080526 - 上次审阅时间:07/29/2015 00:30:00 - 修订版本: 1.0

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080526 KbMtzh
反馈