Sdílet prostřednictvím

Řešení potíží s připojením Microsoft Entra pomocí modulu PowerShellu ADConnectivityTool

  • Článek

Nástroj ADConnectivity je modul PowerShellu, který se používá v jedné z následujících možností:

  • Při instalaci zabrání problém s připojením k síti úspěšnému ověření přihlašovacích údajů služby Active Directory.
  • Po instalaci provedené uživatelem, který volá funkce z relace PowerShellu.

Nástroj se nachází v umístění: C:\Program Files\Microsoft Entra Connect\Tools\ADConnectivityTool.psm1.

ADConnectivityTool během instalace

Na stránce Připojit adresáře v Průvodci Microsoft Entra Connect, pokud dojde k problému se sítí, nástroj ADConnectivityTool automaticky použije jednu z jejích funkcí k určení toho, co se děje. Následující položky se dají považovat za problémy se sítí:

  • Zadaný název lesu byl napsán špatně, nebo takový les neexistuje.
  • Port UDP 389 je uzavřen v řadičích domény přidružených k doménové struktuře, které uživatel poskytl.
  • Přihlašovací údaje zadané v okně Účet doménové struktury AD nemají oprávnění k načtení řadičů domény přidružených k cílové doménové struktuře.
  • Všechny porty TCP 53, 88 nebo 389 jsou uzavřeny v řadičích domény přidružených k doménové struktuře poskytnuté uživatelem.
  • Udp 389 i port TCP (nebo porty) jsou zavřené.
  • Dns se nepodařilo přeložit pro zadanou doménovou strukturu a přidružené řadiče domény.

Kdykoli se najde některý z těchto problémů, zobrazí se související chybová zpráva v průvodci Microsoft Entra Connect:

Chyba

Například, když se pokoušíme přidat adresář na obrazovce Připojte své adresáře, Microsoft Entra Connect to musí ověřit a očekává, že bude moci komunikovat s řadičem domény přes port 389. Pokud to nejde, zobrazí se chyba zobrazená na snímku obrazovky.

To, co se skutečně děje na pozadí, je, že Microsoft Entra Connect volá funkci Start-NetworkConnectivityDiagnosisTools. Tato funkce se volá, když ověření přihlašovacích údajů selže kvůli problému s připojením k síti.

Podrobný soubor protokolu se nakonec vygeneruje při každém zavolání nástroje z průvodce. Protokol se nachází v C:\ProgramData\AADConnect\ADConnectivityTool-<datum>–<čas>.log

ADConnectivityTools po instalaci

Po instalaci nástroje Microsoft Entra Connect je možné použít některou z funkcí v modulu POWERShellu ADConnectivityTools.

Referenční informace o funkcích najdete v ADConnectivityTools Reference.

Start-ConnectivityValidation

Tuto funkci budeme volat, protože se dá volat jenom ručně po importu ADConnectivityTool.psm1 do PowerShellu.

Tato funkce spustí stejnou logiku, jakou spustí průvodce Microsoft Entra Connect a ověří zadané přihlašovací údaje AD. Poskytuje ale mnohem podrobnější vysvětlení problému a navrhovaného řešení.

Ověření připojení se skládá z následujících kroků:

  • Získání objektu plně kvalifikovaného názvu domény (FQDN)
  • Ověřte, že pokud uživatel vybral možnost Vytvořit nový účet AD, patří tyto přihlašovací údaje do skupiny Enterprise Administrators.
  • Získání objektu FQDN doménové struktury
  • Ověřte, že je dosažitelná alespoň jedna doména spojená s dříve získaným objektem stromového FQDN.
  • Ověřte, že funkční úroveň doménové struktury je Windows Server 2003 nebo vyšší.

Uživatel může přidat adresář, pokud byly všechny tyto akce úspěšně provedeny.

Pokud uživatel spustí tuto funkci, po vyřešení problému (nebo pokud vůbec žádný problém neexistuje), bude výstup indikovat, že se uživatel vrátí do průvodce Microsoft Entra Connect a zkusí přihlašovací údaje vložit znovu.

Další kroky