不能启用 Azure AD 连接中的"设备写回"选项

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3085068
问题
Azure 活动目录 (AD Azure) 连接配置向导运行时,您不能 enablethe设备写回自定义同步选项页上的选项。
原因
如果满足以下条件之一为真,则会出现此问题:
  • Azure 广告组织未启用写回设备。
  • 无法复制一个或多个已保存在您的环境中操作主机角色 (也称为灵活的单主机操作或 FSMO 角色) 的域控制器。
本地

第 1 步: 解决 FSMO 角色或复制问题

  1. 运行 repadmin /showrepl 若要显示一个报表,显示复制状态的命令。若要执行此操作,请按照下列步骤操作:
    1. 以管理员身份打开命令提示符。
    2. 运行以下命令:
      repadmin /showrepl * /csv > replication.csv
    3. 检查 Replication.csv 文件,然后诊断并更正所有错误。
  2. 强制转移 FSMO 角色。在某些情况下,serverthat 包含 FMSO 角色可能不会公布自己正确。抓住本身可能会解决此问题。

    若要执行此操作,请按照下列步骤操作:
    1. 在域控制器或具有安装远程服务器管理工具程序包的计算机上,以管理员身份打开命令提示符。
    2. 运行以下命令:
      netdom query FSMO
    3. 在输出中列出的每台计算机,请按照本文"占用 FSMO 角色"部分下面的 Microsoft 知识库文章:
      255504 使用 Ntdsutil.exe 转移或占用 FSMO 角色的域控制器

步骤 2: 启用写回设备的组织

在其安装 Azure AD 连接的服务器上执行以下步骤:
  1. 请确保已安装远程服务器管理工具包。有关详细信息,请参阅安装或删除远程服务器管理工具包.
  2. 以管理员身份打开活动目录模块用于 Windows PowerShell。有关详细信息,请参阅使用 Windows PowerShell 的 活动目录(AD) 管理.
  3. 转到 Azure 活动目录 Connect\AdPrep,%ProgramFiles%\Microsoft,然后运行以下命令:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      在此命令中,占位符> 表示 活动目录(AD) 域。例如,运行nitialize ADSyncDeviceWriteBack – 域名 contoso.com.

      您可能需要在活动目录环境中运行此命令为每个域。
  4. 当出现提示时,输入的企业管理员用户名。
  5. 打开 Azure AD 连接配置向导。您现在应能够启用写回设备。
详细信息
在 Azure AD 连接安装在服务器上,查看日志中的以下位置:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

您可能会看到类似于以下内容的错误消息:
[13:15:30.864] [18] [错误] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects 运行 ldap 搜索查询失败。传递给 PowerShell 的参数值:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation,名称、 显示名称、 可分辨名称、 对象类
NamingContextType: 配置
BaseDnType: 相对
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
BaseDn: CN = 服务
LdapFilter: (对象类 = msDS DeviceRegistrationService)
SearchScope: 子树
异常详细信息:
System.Management.Automation.CmdletInvocationException: 已对 COM 组件的调用返回错误 HRESULT E_FAIL。---> System.Runtime.InteropServices.COMException: 错误的 HRESULT E_FAIL 返回对 COM 组件的调用。在 Microsoft.IdentityManagement.PowerShell.命令.AdSyncDirectorySearchResult.ProcessRecord() MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (字符串 forestFqdn、 Guid & adConnectorGuid、 字符串 namingContextType、 字符串 baseDnType、 字符串 baseDn、 字符串 ldapFilter、 字符串 searchScope、 字符串 propertiesToLoad、 字符串的用户名、 密码字符串、 字符串 & outputSerializedResult)
您还可能看到问题的域控制器上的事件查看器中记录以下事件 2092年警告消息:
事件 ID: 2092年
任务类别: Replicaiton
级别: 警告
说明:
此服务器是下列 FSMO 角色的所有者,但不是认为有效。其中包含 FSMO 分区,此服务器已成功地复制与伙伴由于此服务器已被重新启动。复制错误阻止了此角色的验证。

仍需要帮助?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

属性

文章 ID:3085068 - 上次审阅时间:08/28/2015 16:57:00 - 修订版本: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtzh
反馈