Problemen met de installatie en configuratiewizard van azure Active Directory Sync-hulpprogramma's oplossen
In dit artikel wordt beschreven hoe u problemen met de installatie van azure Active Directory Sync-hulpprogramma's en configuratiewizard van directorysynchronisatieprogramma's kunt oplossen.
Oorspronkelijke productversie: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oorspronkelijk KB-nummer: 2684395
Inleiding
Dit artikel bevat oplossingen en veelvoorkomende oorzaken van foutberichten die kunnen optreden wanneer u het hulpprogramma Directory Sync installeert of instelt.
Systeemvereisten controleren
Het hulpprogramma Azure Active Directory Sync kan op een computer worden geïnstalleerd als aan alle volgende voorwaarden wordt voldaan:
- Windows PowerShell 1.0 is geïnstalleerd op de computer.
- U bent aangemeld bij de computer als lid van de lokale groep Administrators.
- De computer heeft een 64-bits processor.
- Op de computer wordt een van de volgende besturingssystemen uitgevoerd:
- Windows Server 2003 x64 met Service Pack 2 (SP2) of een latere versie
- Een x64-versie van Windows Server 2008
- De computer is geen domeincontroller.
- De computer is gekoppeld aan een Active Directory-domein. En het bevindt zich in het forest dat u wilt synchroniseren met Microsoft Entra ID.
- Microsoft .NET Framework 3.5 of een latere versie is geïnstalleerd op de computer.
Machtigingen controleren
Als u de wizard Configuratie van het hulpprogramma Directorysynchronisatie wilt starten, moeten gebruikers die zich aanmelden bij de computer waarop het hulpprogramma DirectorySynchronisatie is geïnstalleerd, lid zijn van de lokale miIS-beheerdersgroep (Microsoft Identity Integration Server) die is toegevoegd tijdens de installatie van het hulpprogramma.
Wanneer u de wizard Configuratie van het hulpprogramma DirectorySynchronisatie uitvoert, moet u de volgende informatie opgeven:
- Ondernemingsbeheerdersreferenties voor het on-premises Active Directory-schema
- Globale beheerdersreferenties voor de Microsoft-cloudservice
Domeinconnectiviteit controleren met behulp van nltest
Nltest is een opdrachtregelprogramma dat is ingebouwd in Windows Server. Het is beschikbaar als onderdeel van de Remote Server Administration Tools voor Windows 10.
Als u de domeincontrollers van het domein wilt controleren, voert u de volgende opdracht uit bij de opdrachtprompt:
nltest /dsgetdc:<FQDN of the domain>Notitie
Voor
nltesthet hulpprogramma is installatie van de Windows Server 2003-ondersteuningshulpprogramma's vereist.Als de instellingen juist zijn, lijkt de uitvoer op het volgende voorbeeld:
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfullyAls u het sitelidmaatschap van de computer wilt controleren, voert u de volgende opdracht uit bij de opdrachtprompt:
nltest /dsgetsiteEen geslaagd resultaat lijkt op het volgende voorbeeld:
Default-First-Site-Name The command completed successfully
Fout 1: De computer moet lid zijn van een domein
Als u dit probleem wilt oplossen, controleert u het domeinlidmaatschap van de computer door de volgende stappen uit te voeren:
- Meld u aan bij de computer.
- Klik met de rechtermuisknop op Mijn computer en selecteer Eigenschappen.
- Selecteer het tabblad Computernaam . Als de computer een domeinlid is, lijkt de volledige computernaam op ComputerName.Domain.xxx. De domeinnaam wordt weergegeven naast Domein.
Als de computer lid is van een domein en u nog steeds het foutbericht ontvangt, controleert u of:
- De computer kan communiceren met het domein.
- De computer kan de domeincontroller detecteren.
Dit doet u als volgt:
Gebruik het
ipconfigopdrachtregelprogramma om de DNS-instellingen (Domain Name System) op de server te controleren.Controleer of u de DNS-server kunt pingen die wordt vermeld in de netwerkeigenschappen op de probleemcomputer.
Voer het
nslookupopdrachtregelprogramma uit. Als de DNS-server onbereikbaar is, wordt er een foutbericht weergegeven. U ontvangt bijvoorbeeld een foutbericht dat lijkt op het volgende voorbeeld:Er is een time-out opgetreden voor dns-aanvragen.
time-out was 2 seconden.
Kan de servernaam voor het IP-adres> van het adres <niet vinden: er is een time-out opgetreden
Standaardserver: Onbekend
Adres: <IP-adres>
Soms kan het toevoegen van de computer aan een werkgroep en vervolgens de computer weer toevoegen aan het domein dit foutbericht oplossen. Als de computer geen lid kan worden van het domein, geeft dit een van de volgende problemen aan:
- De computer ondervindt een probleem bij het contact opnemen met de domeincontrollers.
- Het Active Directory-domein weigert de aanvraag.
Fout 2: Het hulpprogramma Azure Active Directory-synchronisatie is al geïnstalleerd
In dit geval is het hulpprogramma Directory Sync mogelijk niet geïnstalleerd vanwege een eerdere installatie die in behandeling is. Het installatiepakket installeert ook software op de achtergrond tijdens de installatie. Volg deze stappen om dit probleem op te lossen:
- Controleer in Configuratiescherm of Microsoft Identity Integration Server wordt vermeld in Programma's toevoegen of verwijderen of in Programma's en onderdelen. Als deze aanwezig is, moet u deze verwijderen.
- Controleer of de map Program Files een submap bevat met de naam Microsoft Identity Integration Server. Als de submap bestaat, moet u de naam van de map wijzigen in Microsoft Identity Integration Server_Old.
- Voer Setup nogmaals uit.
Problemen voor andere foutberichten oplossen
Alle logboekregistratie van adreslijstsynchronisatie kan worden weergegeven in Logboeken. Volg deze stappen om alle gebeurtenissen weer te geven die betrekking hebben op adreslijstsynchronisatie:
- Open de Logboeken.
- Vouw Windows-logboeken uit en vouw vervolgens De toepassing uit.
- Selecteer Huidig logboek filteren in het deelvenster Acties.
- Schakel in het vak Gebeurtenisbronnen het selectievakje Adreslijstsynchronisatie in.
- Selecteer OK. De volgende tabel bevat de naam van de fout, de foutdetails, de foutbron en de stappen om de fout op te lossen.
| Foutnaam | DETAILS | Bron | Oplossing |
|---|---|---|---|
| AdminRequired | Lokale beheerdersmachtigingen zijn vereist voor het installeren van adreslijstsynchronisatie | Logboeken/Foutprompt | |
| DirSyncAlreadyInstalled | Het hulpprogramma Directory Sync is al geïnstalleerd. Versie {0} | Logboeken | Verwijder alle eerdere versies van het hulpprogramma Directory Sync voordat u de nieuwste versie probeert te installeren. |
| DirSyncInstallKeyNotRe verplaatst | Windows Installer kan de registersleutel voor het verwijderen van de Azure Active Directory Sync MSI niet verwijderen. Verwijder opnieuw of neem contact op met Microsoft Online Ondersteuning. | Logboeken | Verwijder de registersleutels handmatig om de installatie te voltooien. |
| DirSyncNotInstalledError | Er is geen volledige installatie van het hulpprogramma Azure Active Directory Sync gedetecteerd op deze computer. Verwijder alle versies van dit hulpprogramma en installeer de meest recente versie opnieuw. | Logboeken | Verwijder alle eerdere versies van het hulpprogramma Directory Sync voordat u de nieuwste versie probeert te installeren. |
| ErrorReRunConfigWizard | Kan de synchronisatie niet starten vanwege configuratieproblemen. U kunt de problemen oplossen door de wizard Configuratie uit te voeren. Als u deze fout blijft zien, neemt u contact op met Microsoft Online Support. | Logboeken | Voer de wizard Configuratie van het hulpprogramma Directory Sync uit. |
| WindowsInstaller45Required | Microsoft Windows Installer 4.5 is vereist voor installatie. Installeer Microsoft Windows Installer 4.5 en probeer het opnieuw. | Logboeken | Zorg ervoor dat de server waarop het hulpprogramma Directory-synchronisatie wordt geïnstalleerd, voldoet aan de minimale vereisten. |
| Error ClearRunHistory | Kan de uitvoeringsgeschiedenis op de MIIS-server niet wissen. De geretourneerde fout is '{0}'. Neem contact op met de ondersteuning van Microsoft Online. | Logboeken | |
| ErrorNoStartConnection | Synchronisatie kan niet worden gestart vanwege verbindingsproblemen of domeincontrollers kunnen niet worden gecontacteerd door de server. Controleer of u bent verbonden met de server en of alle geconfigureerde domeincontrollers zijn verbonden met het netwerk. Als u onlangs een domein of naamgevingscontext hebt verwijderd, voert u de wizard Configuratie opnieuw uit. | Logboeken | Controleer of de lokale Active Directory-domeincontrollers toegankelijk zijn vanaf de server waarop het hulpprogramma Directory-synchronisatie wordt uitgevoerd. |
| ErrorNoStartCredentials | Synchronisatie kan niet worden gestart vanwege referentieproblemen. Voer de configuratiewizard opnieuw uit om referenties voor synchronisatie bij te werken. | Logboeken | Voer de wizard Configuratie van het hulpprogramma Directory-synchronisatie uit en voer referenties opnieuw in. Controleer ook of de referenties beheerderstoegang tot de portal hebben. |
| ErrorNoStartNoDomainController | Synchronisatie kan niet worden gestart omdat er geen verbinding kan worden gemaakt met de domeincontroller door de server. Controleer of de domeincontroller is verbonden met het netwerk. | Logboeken | Controleer of de lokale Active Directory-domeincontrollers toegankelijk zijn vanaf de server waarop het hulpprogramma Directory-synchronisatie wordt uitgevoerd. |
| ErrorStoppedConnectivity | Synchronisatie is gestopt vanwege connectiviteitsverlies. De verbinding met de server herstellen. | Controleer of de lokale computer toegang heeft tot internet. Laat de gebruiker pingen provisioning.microsoftonline.com om te controleren of de computer het Microsoft Entra-verificatiesysteem kan bereiken. |
|
| ErrorStoppedDatabaseDiskFull | Synchronisatie is gestopt omdat de SQL Server-database die door de synchronisatieserver wordt gebruikt, vol is. Maak ruimte in de SQL Server-database. | Logboeken | Maak ruimte vrij in de opslag die wordt gebruikt voor het opslaan van de SQL-database voor adreslijstsynchronisatie. Als het probleem niet is opgelost, kan het hulpprogramma DirectorySynchronisatie niet worden uitgevoerd en is de SQL-database mogelijk permanent beschadigd. |
| InstallNotAllowedOnDomainController | Co-existentie van Microsoft Online Services kan niet worden geïnstalleerd op een domeincontroller. | Logboeken | Het hulpprogramma Directory Sync kan alleen worden geïnstalleerd op computers die lid zijn van een domein en die geen domeincontrollers zijn. |
| InstallPathLengthTooLong | Het installatiepad is te lang. Geef een pad van 116 tekens of minder op en probeer het opnieuw. | Logboeken | Als u een aangepast pad gebruikt voor de installatie van het hulpprogramma Directory-synchronisatie, moet het totale pad minder dan 116 tekens bevatten. |
| InsufficientDiskSpace | Onvoldoende schijfruimte | Logboeken | Er is onvoldoende ruimte om het hulpprogramma Directory-synchronisatie op het lokale werkstation te installeren. |
| InvalidPlatform | Het hulpprogramma Azure Active Directory Sync moet zijn geïnstalleerd op een computer met Windows Server 2003 Service Pack 2 of hoger. | Logboeken | Zorg ervoor dat de server waarop het hulpprogramma Directory-synchronisatie wordt geïnstalleerd, voldoet aan de minimale vereisten. |
| InvalidUPNFormat | User Principal Name (UPN) is uw aanmeldingsnaam. Deze fout wordt weergegeven wanneer de gebruiker referenties invoert voor Microsoft Online die geen @-teken bevatten. | Logboeken | Voer geldige referenties in. |
| ADCredsNotValid | De referenties van de ondernemingsbeheerder die u hebt opgegeven, zijn niet geldig. Geef geldige referenties op en probeer het opnieuw. | Logboeken | De installatiewizard kan niet controleren of het gebruikersaccount dat wordt gebruikt voor het installeren van het hulpprogramma een ondernemingsbeheerder is. |
| MachineIsDomainJoinedUserIsNot | De computer is gekoppeld aan een domein, maar de huidige gebruikersreferenties hebben geen toegangsmachtigingen voor het domein. | Logboeken | Meld u aan als domeingebruiker met behulp van een account dat voldoet aan de minimale vereisten voordat u het hulpprogramma Directory-synchronisatie probeert te installeren. |
| MachineIsNotDomainJoined | De computer is niet gekoppeld aan een domein. | Logboeken | Zorg ervoor dat de server waarop het hulpprogramma Adreslijstsynchronisatie is geïnstalleerd, voldoet aan de minimale vereisten. |
| MachineNotDomainJoined | De computer moet lid zijn van een domein. | Logboeken | Zorg ervoor dat de server waarop het hulpprogramma Adreslijstsynchronisatie is geïnstalleerd, voldoet aan de minimale vereisten. |
| MIISSyncIsInProgressError | De synchronisatie-engine is bezet. Voer deze bewerking opnieuw uit nadat deze synchronisatiesessie is voltooid. | Logboeken | Er wordt een bestaande bewerking voltooid door MIIS. Elke nieuwe bewerking kan pas worden voltooid nadat de huidige bewerking is voltooid. |
| MIISUserAddRight_AccountNotFound | Accountnaam:{0}'' kan niet worden gevonden. Foutcode:{1} | Logboeken | Het hulpprogramma Directory Sync kan het lokale account dat wordt gebruikt voor het voltooien van de installatie aan de MIIS-beheergroep niet toevoegen. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie. |
| MIISUserAddRight_AddFailed | '{0}' kan niet worden toegevoegd aan de accountrechten voor '{1}'. Foutcode:{2} | Logboeken | Het hulpprogramma Directory Sync kan het lokale account dat wordt gebruikt voor het voltooien van de installatie aan de MIIS-beheergroep niet toevoegen. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie. |
| MIISUserAddRight_PolicyHandleNotFound | Kan de beleidsingang niet ophalen. Foutcode:{0} | Logboeken | Het hulpprogramma Directory Sync kan het lokale account dat wordt gebruikt voor het voltooien van de installatie aan de MIIS-beheergroep niet toevoegen. Voeg de gebruiker handmatig toe aan de groep om door te gaan met de installatie. |
| PowerShellRequired | PowerShell moet geïnstalleerd zijn. | Logboeken | Zorg ervoor dat de server waarop het hulpprogramma Adreslijstsynchronisatie is geïnstalleerd, voldoet aan de minimale vereisten. |
| Niet-ondersteundeNameFormat | De naamindeling wordt niet ondersteund. Twee voorbeelden van de ondersteunde indelingen voor gebruikersnaam zijn: someone@example.com of example\someone. |
Logboeken | Voer geldige referenties in. |
| UserNotAMemberOfMIISAdmins | De huidige gebruiker is geen lid van de MIIS-beheergroep (Microsoft Identity Integration Server). Als u het hulpprogramma Azure Active Directory Sync onlangs hebt geïnstalleerd, moet u zich mogelijk afmelden en vervolgens aanmelden. | Logboeken | Voeg handmatig het lokale Active Directory-gebruikersaccount toe dat wordt gebruikt om het hulpprogramma Directorysynchronisatie uit te voeren bij de MIIS-beheergroep. |
| UserNotAnEnterpriseAdmin | Gebruiker '{0}' is geen lid van de groep Ondernemingsadministrators. | Logboeken | Voeg handmatig het lokale Active Directory-gebruikersaccount toe dat wordt gebruikt om het hulpprogramma Directory-synchronisatie uit te voeren naar de Active Directory Enterprise-beheergroep. |
| Niet-ondersteundeClientVersion | Deze versie van het hulpprogramma Directory Sync wordt niet meer ondersteund. Verwijder deze versie en installeer vervolgens de nieuwste versie van de pagina Adreslijstsynchronisatie van het tabblad Migratie in het Microsoft Online Services-beheercentrum. | Logboeken | Download de nieuwste versie van het hulpprogramma Directory Sync. Ga hiervoor naar Het hulpprogramma Directory Sync installeren of upgraden. |
| InternetQueryOptionError | De proxy-instellingen van Internet Explorer zijn niet gelezen. Initiële configuratie met behulp van de installatiewizard heeft mogelijk geen toegang tot online-Help. WinInet-fout {0} | Logboeken | De installatiewizard kan proxy-instellingen niet lezen of wijzigen in Internet Explorer. Controleer of de proxy-instellingen die zijn ingesteld in Internet Explorer correct zijn opgemaakt. |
| InternetSetOptionError | Internet Explorer-proxyinstellingen zijn niet ingesteld. Initiële configuratie met behulp van de installatiewizard heeft mogelijk geen toegang tot online-Help. WinInet-fout {0} | Logboeken | De installatiewizard kan proxy-instellingen niet lezen of wijzigen in Internet Explorer. Controleer of de proxy-instellingen die zijn ingesteld in Internet Explorer correct zijn opgemaakt. |
| RichCoexistenceNotAllowed | Voor de huidige lokale map is Exchange 2010 niet geïnstalleerd. Rijke co-existentie is niet toegestaan. | Logboeken | Installeer alle vereisten voor een hybride implementatie voordat u het hulpprogramma Directory Sync installeert. |
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.