您不能 Azure 的 AD 連線] 中的"裝置回寫"選項

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3085068
問題
當您執行 「 Azure Active Directory (AD Azure) 連線的設定精靈 」 時,您不能 enablethe裝置的回寫選項,在自訂同步處理選項] 頁面。
原因
如果發生下列情況之一,則為 true,就可能發生這個問題:
  • 您 Azure 的 AD 的組織沒有啟用裝置的回寫。
  • 一或多個保留在您的環境中,操作主機角色 (也稱為彈性單一主機操作或 FSMO 角色) 的網域控制站無法複寫。
方案

步驟 1: FSMO 角色或複寫的問題進行疑難排解

  1. 執行 repadmin /showrepl 若要顯示一份報告,顯示複寫狀態的命令。若要執行這項操作,請依照下列步驟執行:
    1. 以系統管理員身分開啟命令提示字元。
    2. 執行下列命令:
      repadmin /showrepl * /csv > replication.csv
    3. 檢查 Replication.csv 的檔案,然後疑難排解並修正任何錯誤。
  2. 抓取 FSMO 角色。在某些情況下,serverthat 會保留 FMSO 角色可能不會通告自身正確。抓取本身可能會修正此問題。

    若要執行這項操作,請依照下列步驟執行:
    1. 在網域控制站或已安裝的遠端伺服器管理工具套件的電腦上,請以系統管理員身分開啟命令提示字元。
    2. 執行下列命令:
      netdom query FSMO
    3. 輸出中會列出每一部電腦,請依照下列步驟"Seize FSMO 角色 」 一節的下列 「 Microsoft 知識庫 」 文件:
      255504 不想使用 Ntdsutil.exe 轉移或拿取 FSMO 角色的網域控制站

步驟 2: 啟用裝置的回寫的組織

Azure 的 AD 連線安裝所在伺服器上,請遵循下列步驟:
  1. 請確定已安裝 [遠端伺服器系統管理工具包。如需詳細資訊,請參閱安裝或移除遠端伺服器的系統管理工具套件.
  2. 以系統管理員身分開啟使用中目錄模組的 Windows PowerShell。如需詳細資訊,請參閱使用 Windows PowerShell active Directory 管理.
  3. 移至使用中目錄 Connect\AdPrep Azure,%ProgramFiles%\Microsoft,並執行下列命令:
    1. Import-module .\AdSyncPrep.psm1
    2. Initialize-ADSyncDeviceWriteBack –domainname <domain.com> 
      在這個命令中,版面配置區domain.com> 代表 Active Directory 網域。比方說,執行nitialize ADSyncDeviceWriteBack – 網域名稱 contoso.com.

      您可能必須在 Active Directory 環境中執行這項指令,每個網域。
  4. 當您被提示時,請輸入 [企業系統管理員使用者名稱。
  5. 開啟 Azure 的 AD 連線的設定精靈]。此外,您現在應該可以啟用裝置的回寫。
更多的資訊
在伺服器上安裝 Azure 的 AD 連線,請檢閱記錄檔,在下列位置:
C:\Users\<UserAccount which="" aad="" connect="" was="" installed="">\AppData\Local\AADConnect\trace-<DateTime>.log<b00> </b00> </DateTime> </UserAccount>

您可能會看到類似下列的錯誤訊息:
無法執行 ldap 搜尋查詢的 [13:15:30.864] [18] [錯誤] ADPowerShellQueyProvider:SearchAdSyncDirectoryObjects。參數值傳遞到 PowerShell 中:
ForestFqdn:<Forest_Name> </Forest_Name>
AdConnectorId: b3eeda3e-9a35-4cee-9fbe-a6fe1b0f8382
PropertiesToRetrieve: msDS-DeviceLocation,名稱、 顯示名稱、 辨別名稱不正確、 objectClass
NamingContextType: 組態
BaseDnType: 相對
AdConnectorUserName: <Domain>\MSOL_d95558f154ee<b00> </b00> </Domain>
Dn: CN = 服務
LdapFilter: (objectClass = msDS DeviceRegistrationService)
SearchScope: 子樹狀目錄
例外狀況詳細資料:
System.Management.Automation.CmdletInvocationException: 從 COM 元件的呼叫傳回錯誤 HRESULT E_FAIL。---> System.Runtime.InteropServices.COMException: 錯誤 HRESULT E_FAIL 已回復從 COM 元件的呼叫。在 [在 Microsoft.IdentityManagement.PowerShell.Cmdlet.AdSyncDirectorySearchResult.ProcessRecord() 的 MmsServerRCW.IMMSServer2.SearchADSyncDirectoryObjects (字串 forestFqdn、 Guid & adConnectorGuid、 字串 namingContextType、 字串 baseDnType、 字串 Dn、 字串 ldapFilter、 字串 searchScope、 字串 propertiesToLoad、 字串的使用者名稱、 密碼字串,字串 & outputSerializedResult)
您也可能會看到下列事件 2092年警告訊息,記錄在事件檢視器遇到此問題的網域控制站上:
事件識別碼: 2092年
工作類別: Replicaiton
層級: 警告
描述:
這台伺服器是下 FSMO 角色的擁有者,但不會覺得這是有效。為 FSMO 所在的磁碟分割,這台伺服器尚未複寫成功與任何的協力電腦因為這台伺服器已重新啟動。複寫錯誤,無法驗證這個角色。

仍然需要幫忙嗎?移至 Office 365 網路社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:3085068 - 最後檢閱時間:08/28/2015 16:57:00 - 修訂: 2.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Office 365 Identity Management, Microsoft Intune, CRM Online via Office 365 E Plans

  • o365022013 o365 o365e o365m o365a kbmt KB3085068 KbMtzh
意見反應