ADConnectivityTool PowerShell 모듈을 사용하여 Microsoft Entra 연결 문제 해결
ADConnectivity 도구는 다음 중 하나에서 사용되는 PowerShell 모듈입니다.
- 설치하는 동안 네트워크 연결 문제로 인해 Active Directory 자격 증명의 유효성 검사가 성공하지 못하는 경우
- 사용자가 PowerShell 세션에서 함수를 호출한 후, 설치 작업을 수행합니다.
도구는 C:\Program Files\Microsoft Entra Connect\Tools\ADConnectivityTool.psm1있습니다.
ADConnectivityTool 설치 중
디렉터리 연결 페이지의 Microsoft Entra Connect 마법사에서 네트워크 문제가 발생하면, ADConnectivityTool은 문제의 원인을 파악하기 위해 그 기능 중 하나를 자동으로 사용합니다. 다음 항목은 네트워크 문제로 간주될 수 있습니다.
- 사용자가 제공한 포리스트의 이름이 잘못 입력되었거나 포리스트가 존재하지 않는다고 말했습니다.
- UDP 포트 389는 사용자가 제공한 포리스트에 연결된 도메인 컨트롤러에서 닫혔습니다.
- 'AD 포리스트 계정' 창에 제공된 자격 증명에는 대상 포리스트와 연결된 도메인 컨트롤러를 검색할 수 있는 권한이 없습니다.
- TCP 포트 53, 88 또는 389 중 어느 하나라도 사용자가 제공한 포리스트와 연결된 도메인 컨트롤러에서 닫혀 있습니다.
- UDP 389 및 TCP 포트(또는 포트)가 모두 닫힙니다.
- 제공된 포리스트 및\또는 연결된 도메인 컨트롤러에 대해 DNS를 확인할 수 없습니다.
이러한 문제가 발견될 때마다 Microsoft Entra Connect 마법사에 관련 오류 메시지가 표시됩니다.
예를 들어, 디렉터리 연결 화면에서 디렉터리를 추가하려고 할 때, Microsoft Entra Connect는 이를 확인해야 하며 포트 389를 통해 도메인 컨트롤러와 통신할 수 있어야 합니다. 이렇게 할 수 없으면 스크린샷에 표시되는 오류가 표시됩니다.
실제로 백그라운드에서 발생하는 일은 Microsoft Entra Connect가 Start-NetworkConnectivityDiagnosisTools 함수를 호출한다는 것입니다. 이 함수는 네트워크 연결 문제로 인해 자격 증명의 유효성 검사가 실패할 때 호출됩니다.
마지막으로 마법사에서 도구를 호출할 때마다 자세한 로그 파일이 생성됩니다. 로그는 C:\ProgramData\AADConnect\ADConnectivityTool-<날짜>-<시간>.log
ADConnectivityTools 설치 후 작업
Microsoft Entra Connect가 설치되면 ADConnectivityTools PowerShell 모듈의 모든 함수를 사용할 수 있습니다.
ADConnectivityTools 참조에서 함수에 대한 참조 정보를 찾을 수 있습니다.
Start-ConnectivityValidation
ADConnectivityTool.psm1을 PowerShell로 가져온 후에만 수동으로 호출할
이 함수는 Microsoft Entra Connect 마법사가 실행한 것과 동일한 논리를 실행하여 제공된 AD 자격 증명의 유효성을 검사합니다. 그러나 문제에 대한 훨씬 더 자세한 설명과 제안된 솔루션을 제공합니다.
연결 유효성 검사는 다음 단계로 구성됩니다.
- 도메인 FQDN(정규화된 도메인 이름) 개체 가져오기
- 사용자가 '새 AD 계정 만들기'를 선택한 경우 이러한 자격 증명이 엔터프라이즈 관리자 그룹에 속하는지 확인합니다.
- 포레스트 FQDN 개체 가져오기
- 이전에 가져온 포리스트 FQDN 객체와 연결된 하나 이상의 도메인에 접속 가능한지 확인합니다.
- 포리스트의 기능 수준이 Windows Server 2003 이상인지 확인합니다.
이러한 모든 작업이 성공적으로 실행된 경우 사용자는 디렉터리를 추가할 수 있습니다.
사용자가 이 함수를 실행하는 경우 문제가 해결된 후(또는 문제가 전혀 없는 경우) 출력은 사용자가 Microsoft Entra Connect 마법사로 돌아가서 자격 증명을 다시 삽입하도록 표시합니다.