Partager via

Résoudre les erreurs d’installation et de configuration de l’outil Azure Active Directory Sync

  • Article

Cet article explique comment résoudre les problèmes liés à l’installation de l’outil Azure Active Directory Sync et à l’Assistant Configuration de l’outil De synchronisation d’annuaire.

Version du produit d’origine : Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Office 365 Identity Management
Numéro de base de connaissances d’origine : 2684395

Introduction

Cet article fournit des résolutions et des causes courantes de messages d’erreur qui peuvent se produire lorsque vous installez ou configurez l’outil De synchronisation d’annuaires.

Configuration système requise

L’outil Azure Active Directory Sync peut être installé sur un ordinateur si toutes les conditions suivantes sont remplies :

  • Windows PowerShell 1.0 est installé sur l’ordinateur.
  • Vous êtes connecté à l’ordinateur en tant que membre du groupe Administrateurs local.
  • L’ordinateur dispose d’un processeur 64 bits.
  • L’ordinateur exécute l’un des systèmes d’exploitation suivants :
    • Windows Server 2003 x64 avec Service Pack 2 (SP2) ou une version ultérieure
    • Version x64 de Windows Server 2008
  • L’ordinateur n’est pas un contrôleur de domaine.
  • L’ordinateur est joint à un domaine Active Directory. Il se trouve dans la forêt que vous souhaitez synchroniser avec l’ID Microsoft Entra.
  • Microsoft .NET Framework 3.5 ou une version ultérieure est installé sur l’ordinateur.

Vérifiez les autorisations

Pour démarrer l’Assistant Configuration de l’outil De synchronisation d’annuaires, les utilisateurs qui se connectent à l’ordinateur sur lequel l’outil de synchronisation d’annuaires est installé doivent être membres du groupe d’administrateurs Microsoft Identity Integration Server (MIIS) local qui a été ajouté lors de l’installation de l’outil.

Lorsque vous exécutez l’Assistant Configuration de l’outil De synchronisation d’annuaires, vous devez fournir les informations suivantes :

  • Informations d’identification d’administrateur d’entreprise pour le schéma de Active Directory local
  • Informations d’identification d’administrateur général pour le service cloud Microsoft

Vérifier la connectivité de domaine à l’aide de nltest

Nltest est un outil en ligne de commande intégré à Windows Server. Il est disponible dans le cadre des outils d’administration de serveur distant pour Windows 10.

  • Pour vérifier les contrôleurs de domaine du domaine, exécutez la commande suivante à l’invite de commandes :

    nltest /dsgetdc:<FQDN of the domain>

    Note

    L’outil nltest nécessite l’installation des outils de support Windows Server 2003.

    Si les paramètres sont corrects, la sortie ressemble à l’exemple suivant :

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Pour vérifier l’appartenance au site de l’ordinateur, exécutez la commande suivante à l’invite de commandes :

    nltest /dsgetsite

    Un résultat réussi ressemble à l’exemple suivant :

    Default-First-Site-Name 
The command completed successfully

Erreur 1 : L’ordinateur doit être joint à un domaine

Pour résoudre ce problème, vérifiez l’appartenance au domaine de l’ordinateur en procédant comme suit :

  1. Connectez-vous à l’ordinateur.
  2. Cliquez avec le bouton droit sur Mon ordinateur, puis sélectionnez Propriétés.
  3. Sélectionnez l’onglet Nom de l’ordinateur. Si l’ordinateur est membre du domaine, le nom complet de l’ordinateur ressemble à ComputerName.Domain.xxx. Le nom de domaine apparaît en regard du domaine.

Si l’ordinateur est membre du domaine et que vous recevez toujours le message d’erreur, vérifiez que :

  • L’ordinateur peut communiquer avec le domaine.
  • L’ordinateur peut découvrir le contrôleur de domaine.

Pour ce faire, procédez comme suit :

  1. Utilisez l’outil ipconfig en ligne de commande pour vérifier les paramètres DNS (Domain Name System) sur le serveur.

  2. Vérifiez que vous pouvez effectuer un test ping sur le serveur DNS répertorié dans les propriétés réseau sur l’ordinateur problématique.

  3. Exécutez l’outil nslookup en ligne de commande. Si le serveur DNS est inaccessible, vous recevez un message d’erreur. Par exemple, vous recevez un message d’erreur semblable à l’exemple suivant :

    Délai d’expiration de la requête DNS.
    délai d’expiration était de 2 secondes.
    Impossible de trouver le nom du serveur pour l’adresse IP d’adresse <>: délai d’expiration
    Serveur par défaut : Unknown
    Adresse IP : <adresse IP>

Parfois, la jointure de l’ordinateur à un groupe de travail, puis la jonction de l’ordinateur au domaine peut résoudre ce message d’erreur. Si l’ordinateur ne peut pas joindre le domaine, il indique l’un des problèmes suivants :

  • L’ordinateur rencontre un problème lors du contact des contrôleurs de domaine.
  • Le domaine Active Directory rejette la requête.

Erreur 2 : L’outil de synchronisation Azure Active Directory est déjà installé

Dans ce cas, l’outil De synchronisation d’annuaires peut ne pas être installé en raison d’une installation en attente précédente. Le package d’installation installe également les logiciels en arrière-plan pendant l’installation. Pour résoudre ce problème, effectuez les étapes suivantes :

  1. Dans Panneau de configuration, vérifiez si Microsoft Identity Integration Server est répertorié dans Ajouter ou supprimer des programmes ou des programmes et fonctionnalités. S’il est présent, vous devez le supprimer.
  2. Vérifiez que le dossier Program Files contient un sous-dossier nommé Microsoft Identity Integration Server. Si le sous-dossier existe, vous devez renommer le dossier en Microsoft Identity Integration Server_Old.
  3. Réexécutez le programme d'installation.

Résoudre d’autres messages d’erreur

Toutes les journaux de synchronisation d’annuaires sont visibles dans l’Observateur d’événements. Pour afficher tous les événements liés à la synchronisation d’annuaires, procédez comme suit :

  1. Ouvrez l’ Observateur d’événements.
  2. Développez les journaux Windows, puis développez Application.
  3. Dans le volet Actions, sélectionnez Filtrer le journal actuel.
  4. Dans la zone Sources d’événements, activez la case à cocher Synchronisation d’annuaires.
  5. Cliquez sur OK. Le tableau suivant répertorie le nom d’erreur, les détails de l’erreur, la source d’erreur et les étapes permettant de résoudre l’erreur.
Nom de l’erreur Détails Source Résolution
AdminRequired Les autorisations d’administrateur local sont requises pour installer la synchronisation d’annuaires Observateur d’événements/ Invite d’erreurs
DirSyncAlreadyInstalled L’outil De synchronisation d’annuaires est déjà installé. Version {0} Observateur d’événements Désinstallez toutes les versions antérieures de l’outil De synchronisation d’annuaire avant d’essayer d’installer la dernière version.
DirSyncInstallKeyNotRemoved Windows Installer n’a pas pu supprimer la clé de Registre de désinstallation de l’instance MSI Azure Active Directory Sync. Réessayez de désinstaller ou contactez le support Microsoft Online. Observateur d’événements Supprimez manuellement les clés de Registre pour terminer l’installation.
DirSyncNotInstalledError Une installation complète de l’outil Azure Active Directory Sync n’a pas été détectée sur cet ordinateur. Désinstallez toutes les versions de cet outil, puis réinstallez la version la plus récente. Observateur d’événements Désinstallez toutes les versions antérieures de l’outil De synchronisation d’annuaire avant d’essayer d’installer la dernière version.
ErrorReRunConfigWizard Impossible de démarrer la synchronisation en raison de problèmes de configuration. Pour résoudre les problèmes, essayez d’exécuter l’Assistant Configuration. Si vous continuez à voir cette erreur, contactez le support Microsoft Online. Observateur d’événements Exécutez l’Assistant Configuration de l’outil de synchronisation d’annuaires.
WindowsInstaller45Required Microsoft Windows Installer 4.5 est requis pour l’installation. Installez Microsoft Windows Installer 4.5 et réessayez. Observateur d’événements Vérifiez que le serveur sur lequel l’outil de synchronisation d’annuaires est installé répond à la configuration minimale requise.
ErrorClearRunHistory Impossible de supprimer l’historique des exécutions sur le serveur MIIS. L’erreur retournée est «{0} ». Contactez le support Microsoft Online. Observateur d’événements
ErrorNoStartConnection La synchronisation n’a pas pu démarrer en raison de problèmes de connexion ou de contrôleurs de domaine qui n’ont pas pu être contactés par le serveur. Vérifiez que vous êtes connecté au serveur et que tous les contrôleurs de domaine configurés sont connectés au réseau. Si vous avez récemment supprimé le domaine ou le contexte de nommage, réexécutez l’Assistant Configuration. Observateur d’événements Vérifiez que les contrôleurs de domaine Active Directory locaux sont accessibles à partir du serveur exécutant l’outil de synchronisation d’annuaires.
ErrorNoStartCredentials La synchronisation n’a pas pu démarrer en raison de problèmes d’informations d’identification. Réexécutez l’Assistant Configuration pour mettre à jour les informations d’identification pour la synchronisation. Observateur d’événements Exécutez l’Assistant Configuration de l’outil de synchronisation d’annuaires et réentez les informations d’identification. Vérifiez également que les informations d’identification disposent d’un accès Administrateur au portail.
ErrorNoStartNoDomainController La synchronisation n’a pas pu démarrer, car le contrôleur de domaine n’a pas pu être contacté par le serveur. Vérifiez que le contrôleur de domaine est connecté au réseau. Observateur d’événements Vérifiez que les contrôleurs de domaine Active Directory locaux sont accessibles à partir du serveur exécutant l’outil de synchronisation d’annuaires.
ErrorStoppedConnectivity La synchronisation s’est arrêtée en raison de la perte de connectivité. Restaurez la connectivité au serveur. Vérifiez que l’ordinateur local peut accéder à Internet. Essayez à l’utilisateur d’effectuer un test ping provisioning.microsoftonline.com pour vérifier que l’ordinateur peut atteindre le système d’authentification Microsoft Entra.
ErrorStoppedDatabaseDiskFull La synchronisation s’est arrêtée, car la base de données SQL Server utilisée par le serveur de synchronisation est complète. Créez un espace dans la base de données SQL Server. Observateur d’événements Libérez de l’espace sur le stockage utilisé pour contenir la base de données SQL de synchronisation d’annuaires. Si le problème n’est pas résolu, l’outil de synchronisation d’annuaires ne peut pas s’exécuter correctement et la base de données SQL peut être endommagée définitivement.
InstallNotAllowedOnDomainController La coexistence de Microsoft Online Services ne peut pas être installée sur un contrôleur de domaine. Observateur d’événements L’outil De synchronisation d’annuaires ne peut être installé que sur des ordinateurs joints à un domaine qui ne sont pas des contrôleurs de domaine.
InstallPathLengthTooLong Le chemin d’installation est trop long. Fournissez un chemin d’accès de 116 caractères ou moins, puis réessayez. Observateur d’événements Si vous utilisez un chemin personnalisé pour l’installation de l’outil de synchronisation d’annuaires, le chemin d’accès total doit contenir moins de 116 caractères.
InsufficientDiskSpace Espace disque insuffisant Observateur d’événements L’espace nécessaire pour installer l’outil De synchronisation d’annuaires sur la station de travail locale est insuffisant.
InvalidPlatform L’outil Azure Active Directory Sync doit être installé sur un ordinateur exécutant Windows Server 2003 Service Pack 2 ou version ultérieure. Observateur d’événements Vérifiez que le serveur sur lequel l’outil de synchronisation d’annuaires est installé répond à la configuration minimale requise.
InvalidUPNFormat Le nom d’utilisateur principal (UPN) est votre nom d’ouverture de session. Cette erreur s’affiche lorsque l’utilisateur entre des informations d’identification pour Microsoft Online qui ne contiennent pas de caractère « @ ». Observateur d’événements Entrez les informations d’identification valides.
ADCredsNotValid Les informations d’identification de l’administrateur d’entreprise que vous avez fournies ne sont pas valides. Fournissez les informations d’identification valides et réessayez. Observateur d’événements L’Assistant Installation n’a pas pu vérifier que le compte d’utilisateur utilisé pour installer l’outil est un administrateur d’entreprise.
MachineIsDomainJoinedUserIsNot L’ordinateur est joint à un domaine, mais les informations d’identification de l’utilisateur actuelles n’ont pas d’autorisations d’accès sur le domaine. Observateur d’événements Connectez-vous en tant qu’utilisateur de domaine à l’aide d’un compte qui répond aux exigences minimales avant d’essayer d’installer l’outil de synchronisation d’annuaires.
MachineIsNotDomainJoined L’ordinateur n’est joint à aucun domaine. Observateur d’événements Vérifiez que le serveur sur lequel l’outil de synchronisation d’annuaires est installé répond à la configuration minimale requise.
MachineNotDomainJoined L'ordinateur doit être attaché à un domaine. Observateur d’événements Vérifiez que le serveur sur lequel l’outil de synchronisation d’annuaires est installé répond à la configuration minimale requise.
MIISSyncIsInProgressError Le moteur de synchronisation est occupé. Réessayez cette opération une fois cette session de synchronisation terminée. Observateur d’événements Une opération existante est terminée par MIIS. Toute nouvelle opération ne peut être effectuée qu’une fois l’opération en cours terminée.
MIISUserAddRight_AccountNotFound Nom du compte :''{0} est introuvable. Code d’erreur :{1} Observateur d’événements L’outil De synchronisation d’annuaires n’a pas pu ajouter le compte local utilisé pour terminer l’installation au groupe d’administration MIIS. Ajoutez manuellement l’utilisateur au groupe pour poursuivre l’installation.
MIISUserAddRight_AddFailed '{0}' n’a pas pu être ajouté aux droits de compte pour '{1}'. Code d’erreur :{2} Observateur d’événements L’outil De synchronisation d’annuaires n’a pas pu ajouter le compte local utilisé pour terminer l’installation au groupe d’administration MIIS. Ajoutez manuellement l’utilisateur au groupe pour poursuivre l’installation.
MIISUserAddRight_PolicyHandleNotFound Échec de l’obtention du handle de stratégie. Code d’erreur :{0} Observateur d’événements L’outil De synchronisation d’annuaires n’a pas pu ajouter le compte local utilisé pour terminer l’installation au groupe d’administration MIIS. Ajoutez manuellement l’utilisateur au groupe pour poursuivre l’installation.
PowerShellRequired PowerShell doit être installé. Observateur d’événements Vérifiez que le serveur sur lequel l’outil de synchronisation d’annuaires est installé répond à la configuration minimale requise.
UnsupportedNameFormat Le format de nom n’est pas pris en charge. Deux exemples des formats de nom d’utilisateur pris en charge sont : someone@example.com ou example\someone. Observateur d’événements Entrez les informations d’identification valides.
UserNotAMemberOfMIISAdmins L’utilisateur actuel n’est pas membre du groupe d’administration Microsoft Identity Integration Server (MIIS). Si vous avez récemment installé l’outil Azure Active Directory Sync, vous devrez peut-être vous déconnecter, puis vous connecter. Observateur d’événements Ajoutez manuellement le compte d’utilisateur Active Directory local utilisé pour exécuter l’outil de synchronisation d’annuaires au groupe d’administration MIIS.
UserNotAnEnterpriseAdmin L’utilisateur '{0}' n’est pas membre du groupe Administrateurs d’entreprise. Observateur d’événements Ajoutez manuellement le compte d’utilisateur Active Directory local utilisé pour exécuter l’outil de synchronisation d’annuaires au groupe d’administration d’entreprise Active Directory.
Non pris en chargeClientVersion Cette version de l’outil De synchronisation d’annuaires n’est plus prise en charge. Supprimez cette version, puis installez la dernière version de la page Synchronisation d’annuaires de l’onglet Migration dans le Centre d’administration microsoft Online Services. Observateur d’événements Téléchargez la dernière version de l’outil De synchronisation d’annuaires. Pour ce faire, accédez à Installer ou mettre à niveau l’outil De synchronisation d’annuaires.
InternetQueryOptionError Les paramètres du proxy Internet Explorer n’ont pas été lus. La configuration initiale à l’aide de l’Assistant Installation peut ne pas être en mesure d’accéder à l’aide en ligne. Erreur WinInet {0} Observateur d’événements L’Assistant Installation n’a pas pu lire ou modifier les paramètres de proxy dans Internet Explorer. Vérifiez que les paramètres de proxy définis dans Internet Explorer sont correctement mis en forme.
InternetSetOptionError Les paramètres du proxy Internet Explorer n’ont pas été définis. La configuration initiale à l’aide de l’Assistant Installation peut ne pas être en mesure d’accéder à l’aide en ligne. Erreur WinInet {0} Observateur d’événements L’Assistant Installation n’a pas pu lire ou modifier les paramètres de proxy dans Internet Explorer. Vérifiez que les paramètres de proxy définis dans Internet Explorer sont correctement mis en forme.
RichCoexistenceNotAllowed Le répertoire local actuel n’a pas installé Exchange 2010. La coexistence riche n’est pas autorisée. Observateur d’événements Installez toutes les conditions préalables pour un déploiement hybride avant d’essayer d’installer l’outil De synchronisation d’annuaires.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.