Beheben von Fehlern beim Installieren und Konfigurieren des Azure Active Directory-Synchronisierungstools
In diesem Artikel wird beschrieben, wie Sie Probleme mit der Installation des Azure Active Directory-Synchronisierungstools und des Konfigurations-Assistenten des Verzeichnissynchronisierungstools beheben.
Ursprüngliche Produktversion: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2684395
Einführung
Dieser Artikel enthält Lösungen und häufige Ursachen von Fehlermeldungen, die auftreten können, wenn Sie das Verzeichnissynchronisierungstool installieren oder einrichten.
Prüfen der Systemanforderungen
Das Azure Active Directory-Synchronisierungstool kann auf einem Computer installiert werden, wenn alle folgenden Bedingungen erfüllt sind:
- Windows PowerShell 1.0 ist auf dem Computer installiert.
- Sie sind als Mitglied der lokalen Gruppe "Administratoren" am Computer angemeldet.
- Der Computer verfügt über einen 64-Bit-Prozessor.
- Auf dem Computer wird eines der folgenden Betriebssysteme ausgeführt:
- Windows Server 2003 x64 mit Service Pack 2 (SP2) oder einer höheren Version
- Eine x64-basierte Version von Windows Server 2008
- Der Computer ist kein Domänencontroller.
- Der Computer ist mit einer Active Directory-Domäne verbunden. Und es befindet sich in der Gesamtstruktur, die Sie mit Microsoft Entra ID synchronisieren möchten.
- Microsoft .NET Framework 3.5 oder eine höhere Version wird auf dem Computer installiert.
Überprüfen Sie die Berechtigungen.
Um den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool erfolgreich zu starten, müssen Benutzer, die sich auf dem Computer anmelden, auf dem das Verzeichnissynchronisierungstool installiert ist, Mitglied der lokalen Microsoft Identity Integration Server (MIIS)-Administratorgruppe sein, die während der Installation des Tools hinzugefügt wurde.
Wenn Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool ausführen, müssen Sie die folgenden Informationen angeben:
- Anmeldeinformationen für Unternehmensadministratoren für das lokales Active Directory-Schema
- Globale Administratoranmeldeinformationen für den Microsoft-Clouddienst
Überprüfen der Domänenkonnektivität mithilfe von nltest
Nltest ist ein Befehlszeilentool, das in Windows Server integriert ist. Sie ist als Teil der Remoteserver-Verwaltungstools für Windows 10 verfügbar.
Führen Sie an der Eingabeaufforderung den folgenden Befehl aus, um die Domänencontroller der Domäne zu überprüfen:
nltest /dsgetdc:<FQDN of the domain>Notiz
Für das
nltestTool ist die Installation der Windows Server 2003-Supporttools erforderlich.Wenn die Einstellungen korrekt sind, ähnelt die Ausgabe dem folgenden Beispiel:
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfullyUm die Websitemitgliedschaft des Computers zu überprüfen, führen Sie an der Eingabeaufforderung den folgenden Befehl aus:
nltest /dsgetsiteEin erfolgreiches Ergebnis ähnelt dem folgenden Beispiel:
Default-First-Site-Name The command completed successfully
Fehler 1: Der Computer muss einer Domäne beigetreten sein.
Um dieses Problem zu beheben, überprüfen Sie die Domänenmitgliedschaft des Computers, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich am Computer an.
- Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz", und wählen Sie dann "Eigenschaften" aus.
- Wählen Sie die Registerkarte "Computername" aus. Wenn der Computer ein Domänenmitglied ist, ähnelt der vollständige Computername ComputerName.Domain.xxx. Der Domänenname wird neben "Domäne" angezeigt.
Wenn der Computer ein Domänenmitglied ist und Sie die Fehlermeldung weiterhin erhalten, stellen Sie folgendes sicher:
- Der Computer kann mit der Domäne kommunizieren.
- Der Computer kann den Domänencontroller ermitteln.
Führen Sie dazu die folgenden Schritte aus:
Verwenden Sie das
ipconfigBefehlszeilentool, um die DNS-Einstellungen (Domain Name System) auf dem Server zu überprüfen.Vergewissern Sie sich, dass Sie den DNS-Server pingen können, der in den Netzwerkeigenschaften auf dem Problemcomputer aufgeführt ist.
Führen Sie das
nslookupBefehlszeilentool aus. Wenn der DNS-Server nicht erreichbar ist, wird eine Fehlermeldung angezeigt. Sie erhalten beispielsweise eine Fehlermeldung, die dem folgenden Beispiel ähnelt:Timeout der DNS-Anforderung.
Timeout war 2 Sekunden.
Der Servername für die IP-Adresse> der Adresse <kann nicht gefunden werden: Timeout
Standardserver: Nicht bekannt
Adresse: <IP-Adresse>
Manchmal lösen Sie diese Fehlermeldung möglicherweise, wenn Sie den Computer mit einer Arbeitsgruppe verknüpfen und dann dem Computer wieder zur Domäne beitreten. Wenn der Computer der Domäne nicht beitreten kann, gibt er eines der folgenden Probleme an:
- Beim Kontaktieren der Domänencontroller tritt ein Problem auf dem Computer auf.
- Die Active Directory-Domäne lehnt die Anforderung ab.
Fehler 2: Das Azure Active Directory-Synchronisierungstool ist bereits installiert.
In diesem Fall wird das Verzeichnissynchronisierungstool aufgrund einer vorherigen ausstehenden Installation möglicherweise nicht installiert. Das Setuppaket installiert auch Software im Hintergrund während der Installation. Gehen Sie folgendermaßen vor, um das Problem zu beheben:
- Überprüfen Sie in Systemsteuerung, ob Microsoft Identity Integration Server unter "Programme hinzufügen oder entfernen" oder in "Programme und Features" aufgeführt ist. Wenn es vorhanden ist, müssen Sie es entfernen.
- Stellen Sie sicher, dass der Ordner "Programme" einen Unterordner mit dem Namen "Microsoft Identity Integration Server" enthält. Wenn der Unterordner vorhanden ist, müssen Sie den Ordner in microsoft Identity Integration Server_Old umbenennen.
- Führen Sie das Setup erneut aus.
Problembehandlung bei anderen Fehlermeldungen
Alle Verzeichnissynchronisierungsprotokollierung kann in Ereignisanzeige angezeigt werden. Führen Sie die folgenden Schritte aus, um alle Ereignisse anzuzeigen, die mit der Verzeichnissynchronisierung zusammenhängen:
- Öffnen Sie die Ereignisanzeige.
- Erweitern Sie Windows-Protokolle, und erweitern Sie dann die Anwendung.
- Wählen Sie im Bereich "Aktionen" die Option "Aktuelles Protokoll filtern" aus.
- Aktivieren Sie im Feld "Ereignisquellen " das Kontrollkästchen "Verzeichnissynchronisierung ".
- Wählen Sie OK aus. In der folgenden Tabelle sind der Fehlername, die Fehlerdetails, die Fehlerquelle und die Schritte aufgeführt, mit denen der Fehler behoben werden kann.
| Fehlername | Details | Quelle | Lösung |
|---|---|---|---|
| AdminRequired | Zum Installieren der Verzeichnissynchronisierung sind lokale Administratorberechtigungen erforderlich. | Ereignisanzeige/Fehlermeldung | |
| DirSyncAlreadyInstalled | Das Verzeichnissynchronisierungstool ist bereits installiert. Version {0} | Ereignisanzeige | Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren. |
| DirSyncInstallKeyNotRemoved | Windows Installer konnte den Registrierungsschlüssel für die Deinstallation nicht aus der Azure Active Directory-Synchronisierungs-MSI entfernen. Versuchen Sie die Deinstallation erneut, oder wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | Entfernen Sie die Registrierungsschlüssel manuell, um die Installation abzuschließen. |
| DirSyncNotInstalledError | Auf diesem Computer wurde keine vollständige Installation des Azure Active Directory-Synchronisierungstools erkannt. Deinstallieren Sie alle Versionen dieses Tools, und installieren Sie dann die neueste Version erneut. | Ereignisanzeige | Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren. |
| ErrorReRunConfigWizard | Die Synchronisierung kann aufgrund von Konfigurationsproblemen nicht gestartet werden. Um die Probleme zu beheben, führen Sie den Konfigurations-Assistenten aus. Wenn dieser Fehler weiterhin angezeigt wird, wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus. |
| WindowsInstaller45Required | Microsoft Windows Installer 4.5 ist für die Installation erforderlich. Installieren Sie Microsoft Windows Installer 4.5, und versuchen Sie es erneut. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt. |
| ErrorClearRunHistory | Der Ausführungsverlauf auf dem MIIS-Server konnte nicht gelöscht werden. Zurückgegebener Fehler ist '{0}'. Wenden Sie sich an den Microsoft Online-Support. | Ereignisanzeige | |
| ErrorNoStartConnection | Fehler beim Starten der Synchronisierung aufgrund von Verbindungsproblemen oder Domänencontrollern, die vom Server kontaktiert werden konnten. Stellen Sie sicher, dass Sie mit dem Server verbunden sind und alle konfigurierten Domänencontroller mit dem Netzwerk verbunden sind. Wenn Sie kürzlich Domänen- oder Namenskontext gelöscht haben, führen Sie den Konfigurations-Assistenten erneut aus. | Ereignisanzeige | Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller vom Server mit dem Verzeichnissynchronisierungstool aus zugegriffen werden kann. |
| ErrorNoStartCredentials | Fehler beim Starten der Synchronisierung aufgrund von Anmeldeinformationen. Führen Sie den Konfigurations-Assistenten erneut aus, um Anmeldeinformationen für die Synchronisierung zu aktualisieren. | Ereignisanzeige | Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus, und geben Sie Anmeldeinformationen erneut ein. Vergewissern Sie sich außerdem, dass die Anmeldeinformationen über Administratorzugriff auf das Portal verfügen. |
| ErrorNoStartNoDomainController | Fehler beim Starten der Synchronisierung, da der Domänencontroller nicht vom Server kontaktiert werden konnte. Stellen Sie sicher, dass der Domänencontroller mit dem Netzwerk verbunden ist. | Ereignisanzeige | Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller vom Server mit dem Verzeichnissynchronisierungstool aus zugegriffen werden kann. |
| ErrorStoppedConnectivity | Die Synchronisierung wurde aufgrund eines Verbindungsverlusts beendet. Stellen Sie die Verbindung mit dem Server wieder her. | Vergewissern Sie sich, dass der lokale Computer auf das Internet zugreifen kann. Lassen Sie den Benutzer versuchen, zu provisioning.microsoftonline.com überprüfen, ob der Computer das Microsoft Entra-Authentifizierungssystem erreichen kann. |
|
| ErrorStoppedDatabaseDiskFull | Die Synchronisierung wurde beendet, da die vom Synchronisierungsserver verwendete SQL Server-Datenbank voll ist. Erstellen Sie platz in der SQL Server-Datenbank. | Ereignisanzeige | Geben Sie Speicherplatz für den Speicher frei, der zum Speichern der SQL-Datenbank für die Verzeichnissynchronisierung verwendet wird. Wenn das Problem nicht behoben ist, kann das Verzeichnissynchronisierungstool nicht erfolgreich ausgeführt werden, und die SQL-Datenbank ist möglicherweise dauerhaft beschädigt. |
| InstallNotAllowedOnDomainController | Die Koexistenz von Microsoft Online Services kann nicht auf einem Domänencontroller installiert werden. | Ereignisanzeige | Das Verzeichnissynchronisierungstool kann nur auf Computern installiert werden, die keine Domänencontroller sind. |
| InstallPathLengthTooLong | Der Installationspfad ist zu lang. Geben Sie einen Pfad von maximal 116 Zeichen an, und versuchen Sie es dann erneut. | Ereignisanzeige | Wenn Sie einen benutzerdefinierten Pfad für die Installation des Verzeichnissynchronisierungstools verwenden, muss der Gesamtpfad weniger als 116 Zeichen enthalten. |
| Nicht genügendDiskSpace | Nicht genügend Speicherplatz | Ereignisanzeige | Es ist nicht genügend Speicherplatz vorhanden, um das Verzeichnissynchronisierungstool auf der lokalen Arbeitsstation zu installieren. |
| InvalidPlatform | Das Azure Active Directory-Synchronisierungstool muss auf einem Computer mit Windows Server 2003 Service Pack 2 oder höher installiert sein. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt. |
| InvalidUPNFormat | Der Benutzerprinzipalname (User Principal Name, UPN) ist Ihr Anmeldename. Dieser Fehler wird angezeigt, wenn der Benutzer Anmeldeinformationen für Microsoft Online eingibt, die kein "@"-Zeichen enthalten. | Ereignisanzeige | Geben Sie gültige Anmeldeinformationen ein. |
| ADCredsNotValid | Die von Ihnen angegebenen Enterprise-Administratoranmeldeinformationen sind ungültig. Geben Sie gültige Anmeldeinformationen an, und versuchen Sie es erneut. | Ereignisanzeige | Der Installations-Assistent konnte nicht überprüfen, ob das Benutzerkonto, das zum Installieren des Tools verwendet wird, ein Unternehmensadministrator ist. |
| MachineIsDomainJoinedUserIsNot | Der Computer ist einer Domäne beigetreten, aber die aktuellen Benutzeranmeldeinformationen verfügen nicht über Zugriffsberechtigungen für die Domäne. | Ereignisanzeige | Melden Sie sich als Domänenbenutzer mit einem Konto an, das die Mindestanforderungen erfüllt, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren. |
| MachineIsNotDomainJoined | Der Computer ist keiner Domäne beigetreten. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
| MachineNotDomainJoined | Der Computer muss einer Domäne hinzugefügt werden. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
| MIISSyncIsInProgressError | Das Synchronisierungsmodul ist ausgelastet. Wiederholen Sie diesen Vorgang nach Abschluss dieser Synchronisierungssitzung. | Ereignisanzeige | Es gibt einen vorhandenen Vorgang, der von MIIS abgeschlossen wird. Jeder neue Vorgang kann erst nach Abschluss des aktuellen Vorgangs abgeschlossen werden. |
| MIISUserAddRight_AccountNotFound | Kontoname:'{0}' wurde nicht gefunden. Fehlercode:{1} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Administratorgruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
| MIISUserAddRight_AddFailed | '{0}' konnte den Kontorechten für '{1}' nicht hinzugefügt werden. Fehlercode:{2} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Administratorgruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
| MIISUserAddRight_PolicyHandleNotFound | Fehler beim Abrufen des Richtlinienhandles. Fehlercode:{0} | Ereignisanzeige | Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Administratorgruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren. |
| PowerShellRequired | PowerShell muss installiert sein. | Ereignisanzeige | Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt. |
| UnsupportedNameFormat | Das Namensformat wird nicht unterstützt. Zwei Beispiele für die unterstützten Benutzernamenformate sind: someone@example.com oder example\someone. |
Ereignisanzeige | Geben Sie gültige Anmeldeinformationen ein. |
| UserNotAMemberOfMIISAdmins | Der aktuelle Benutzer ist kein Mitglied der Microsoft Identity Integration Server (MIIS)-Administratorgruppe. Wenn Sie das Azure Active Directory-Synchronisierungstool kürzlich installiert haben, müssen Sie sich möglicherweise abmelden und sich dann anmelden. | Ereignisanzeige | Fügen Sie manuell das lokale Active Directory-Benutzerkonto hinzu, das zum Ausführen des Verzeichnissynchronisierungstools zur MIIS-Administratorgruppe verwendet wird. |
| UserNotAnEnterpriseAdmin | Der Benutzer "" ist kein Mitglied der Gruppe "{0}Unternehmensadministratoren". | Ereignisanzeige | Fügen Sie manuell das lokale Active Directory-Benutzerkonto hinzu, das zum Ausführen des Verzeichnissynchronisierungstools zur Active Directory Enterprise-Administratorgruppe verwendet wird. |
| Nicht unterstütztClientVersion | Diese Version des Verzeichnissynchronisierungstools wird nicht mehr unterstützt. Entfernen Sie diese Version, und installieren Sie dann die neueste Version auf der Seite "Verzeichnissynchronisierung" auf der Registerkarte "Migration" im Microsoft Online Services Administration Center. | Ereignisanzeige | Laden Sie die neueste Version des Verzeichnissynchronisierungstools herunter. Wechseln Sie dazu zum Installieren oder Aktualisieren des Verzeichnissynchronisierungstools. |
| InternetQueryOptionError | Internet Explorer-Proxyeinstellungen wurden nicht gelesen. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} | Ereignisanzeige | Der Installations-Assistent konnte die Proxyeinstellungen in Internet Explorer nicht lesen oder ändern. Stellen Sie sicher, dass die in Internet Explorer festgelegten Proxyeinstellungen ordnungsgemäß formatiert sind. |
| InternetSetOptionError | Internet Explorer-Proxyeinstellungen wurden nicht festgelegt. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} | Ereignisanzeige | Der Installations-Assistent konnte die Proxyeinstellungen in Internet Explorer nicht lesen oder ändern. Stellen Sie sicher, dass die in Internet Explorer festgelegten Proxyeinstellungen ordnungsgemäß formatiert sind. |
| RichCoexistenceNotAllowed | Das aktuelle lokale Verzeichnis hat Exchange 2010 nicht installiert. Umfangreiche Koexistenz ist nicht zulässig. | Ereignisanzeige | Installieren Sie alle Erforderlichen für eine Hybridbereitstellung, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren. |
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.