Solucionar problemas de instalação da ferramenta de sincronização do Azure Active Directory e erros do Assistente de Configuração
Este artigo descreve como solucionar problemas de instalação da ferramenta de sincronização do Azure Active Directory e problemas do Assistente de Configuração da ferramenta de Sincronização de Diretório.
Versão original do produto: Microsoft Entra ID, Microsoft Intune, Backup do Azure, Gerenciamento de Identidades do Office 365
Número original do KB: 2684395
Introdução
Este artigo fornece resoluções e causas comuns de mensagens de erro que podem ocorrer quando você instala ou configura a ferramenta de Sincronização de Diretórios.
Verificar os requisitos de sistema
A ferramenta de sincronização do Azure Active Directory pode ser instalada em um computador se todas as seguintes condições forem verdadeiras:
- O Windows PowerShell 1.0 está instalado no computador.
- Você está conectado ao computador como membro do grupo Administradores local.
- O computador possui um processador de 64 bits.
- O computador está executando um dos seguintes sistemas operacionais:
- Windows Server 2003 x64 com Service Pack 2 (SP2) ou uma versão posterior
- Uma versão baseada em x64 do Windows Server 2008
- O computador não é um controlador de domínio.
- O computador está ingressado em um domínio do Active Directory. E ele está localizado na floresta que você deseja sincronizar com a ID do Microsoft Entra.
- O Microsoft .NET Framework 3.5 ou uma versão posterior está instalado no computador.
Verificar permissões
Para iniciar o Assistente de Configuração da Ferramenta de Sincronização de Diretório com êxito, os usuários que fizerem logon no computador no qual a ferramenta de Sincronização de Diretório está instalada devem ser membros do grupo local de Administradores do Microsoft Identity Integration Server (MIIS) que foi adicionado durante a instalação da ferramenta.
Ao executar o Assistente de Configuração da ferramenta de Sincronização de Diretórios, você deve fornecer as seguintes informações:
- Credenciais de administrador corporativo para o esquema do Active Directory local
- Credenciais de administrador global para o serviço de nuvem da Microsoft
Verifique a conectividade de domínio usando nltest
Nltest é uma ferramenta de linha de comando integrada ao Windows Server. Ele está disponível como parte das Ferramentas de Administração de Servidor Remoto para Windows 10.
Para verificar os controladores de domínio do domínio, execute o seguinte comando no prompt de comando:
nltest /dsgetdc:<FQDN of the domain>
Observação
A
nltest
ferramenta requer a instalação das Ferramentas de Suporte do Windows Server 2003.Se as configurações estiverem corretas, a saída será semelhante ao seguinte exemplo:
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully
Para verificar a associação do site do computador, execute o seguinte comando no prompt de comando:
nltest /dsgetsite
Um resultado bem-sucedido é semelhante ao seguinte exemplo:
Default-First-Site-Name The command completed successfully
Erro 1: o computador deve estar ingressado em um domínio
Para solucionar esse problema, verifique a associação de domínio do computador seguindo estas etapas:
- Faça logon no computador.
- Clique com o botão direito do mouse em Meu Computador e selecione Propriedades.
- Selecione a guia Nome do computador. Se o computador for um membro do domínio, o Nome Completo do Computador será semelhante a ComputerName.Domain.xxx. O nome de domínio aparece ao lado de Domínio.
Se o computador for um membro do domínio e você ainda receber a mensagem de erro, verifique se:
- O computador pode se comunicar com o domínio.
- O computador pode descobrir o controlador de domínio.
Para fazer isso, siga estas etapas:
Use a
ipconfig
ferramenta de linha de comando para verificar as configurações do Sistema de Nomes de Domínio (DNS) no servidor.Confirme se você pode executar ping no servidor DNS listado nas propriedades de rede do computador com problema.
Execute a
nslookup
ferramenta de linha de comando. Se o servidor DNS estiver inacessível, você receberá uma mensagem de erro. Por exemplo, você recebe uma mensagem de erro semelhante ao exemplo a seguir:A solicitação de DNS expirou.
O tempo limite foi de 2 segundos.
Não é possível encontrar o nome do servidor para o endereço <Endereço> IP: Tempo limite
Servidor padrão: UnKnown
Endereço: <Endereço IP>
Às vezes, ingressar o computador em um grupo de trabalho e, em seguida, ingressar o computador novamente no domínio pode resolver essa mensagem de erro. Se o computador não puder ingressar no domínio, isso indicará um dos seguintes problemas:
- O computador está enfrentando um problema ao entrar em contato com os controladores de domínio.
- O domínio do Active Directory está rejeitando a solicitação.
Erro 2: a Ferramenta de Sincronização do Azure Active Directory já está instalada
Nesse caso, a ferramenta de Sincronização de Diretórios pode não ser instalada devido a uma instalação pendente anterior. O pacote de instalação também instala o software em segundo plano durante a instalação. Para resolver esse problema, siga estas etapas:
- No Painel de Controle, verifique se o Microsoft Identity Integration Server está listado em Adicionar ou Remover Programas ou em Programas e Recursos. Se estiver presente, você deve removê-lo.
- Verifique se a pasta Arquivos de Programas contém uma subpasta chamada Microsoft Identity Integration Server. Se a subpasta existir, você deverá renomeá-la para Microsoft Identity Integration Server_Old.
- Execute a instalação novamente.
Solucionar problemas de outras mensagens de erro
Todo o log de sincronização de diretório pode ser exibido no Visualizador de Eventos. Para exibir todos os eventos relacionados à sincronização de diretórios, siga estas etapas:
- Abra o Visualizador de Eventos.
- Expanda Logs do Windows e, em seguida, expanda Aplicativo.
- No painel Ações, selecione Filtrar Log Atual.
- Na caixa Fontes de eventos, marque a caixa de seleção Sincronização de Diretório.
- Clique em OK. A tabela a seguir lista o nome do erro, os detalhes do erro, a origem do erro e as etapas para ajudar a resolver o erro.
Nome do erro | Detalhes | Origem | Resolução |
---|---|---|---|
AdminRequired | As permissões de administrador local são necessárias para instalar a Sincronização de Diretórios | Visualizador de eventos/prompt de erro | |
DirSyncAlreadyInstalled | A ferramenta de sincronização de diretórios já está instalada. Versão{0} | Visualizador de Eventos | Desinstale todas as versões anteriores da ferramenta de Sincronização de Diretórios antes de tentar instalar a versão mais recente. |
DirSyncInstallKeyNotRemoved | O Windows Installer não pôde remover a chave do Registro de desinstalação do MSI de sincronização do Azure Active Directory. Tente desinstalar novamente ou entre em contato com o Suporte Online da Microsoft. | Visualizador de Eventos | Remova manualmente as chaves do Registro para concluir a instalação. |
DirSyncNotInstalledError | Uma instalação completa da ferramenta de sincronização do Azure Active Directory não foi detectada neste computador. Desinstale todas as versões desta ferramenta e reinstale a versão mais recente. | Visualizador de Eventos | Desinstale todas as versões anteriores da ferramenta de Sincronização de Diretórios antes de tentar instalar a versão mais recente. |
ErrorReRunConfigWizard | Não é possível iniciar a sincronização devido a problemas de configuração. Para corrigir os problemas, tente executar o Assistente de Configuração. Se você continuar a ver esse erro, entre em contato com o Suporte Online da Microsoft. | Visualizador de Eventos | Execute o Assistente de Configuração da ferramenta de Sincronização de Diretórios. |
WindowsInstaller45Obrigatório | O Microsoft Windows Installer 4.5 é necessário para a instalação. Instale o Microsoft Windows Installer 4.5 e tente novamente. | Visualizador de Eventos | Verifique se o servidor no qual a ferramenta de Sincronização de Diretório está sendo instalada atende aos requisitos mínimos. |
ErrorClearRunHistory | Não foi possível limpar o histórico de execuções no servidor MIIS. O erro retornado é '{0}'. Entre em contato com o suporte online da Microsoft. | Visualizador de Eventos | |
ErroNoStartConnection | A sincronização falhou ao iniciar devido a problemas de conexão ou os controladores de domínio não puderam ser contatados pelo servidor. Verifique se você está conectado ao servidor e se todos os controladores de domínio configurados estão conectados à rede. Se você excluiu recentemente o domínio ou o contexto de nomenclatura, execute novamente o Assistente de configuração. | Visualizador de Eventos | Confirme se os controladores de domínio locais do Active Directory podem ser acessados do servidor que executa a ferramenta de Sincronização de Diretórios. |
ErrorNoStartCredentials | A sincronização não foi iniciada devido a problemas de credencial. Execute novamente o Assistente de Configuração para atualizar as credenciais da Sincronização. | Visualizador de Eventos | Execute o Assistente de Configuração da ferramenta de Sincronização de Diretórios e insira novamente as credenciais. Além disso, confirme se as credenciais têm acesso de Administrador ao portal. |
ErrorNoStartNoDomainController | A sincronização não foi iniciada porque o controlador de domínio não pôde ser contatado pelo servidor. Verifique se o controlador de domínio está conectado à rede. | Visualizador de Eventos | Confirme se os controladores de domínio locais do Active Directory podem ser acessados do servidor que executa a ferramenta de Sincronização de Diretórios. |
ErrorStoppedConnectivity | A sincronização foi interrompida devido à perda de conectividade. Restaure a conectividade com o servidor. | Confirme se o computador local pode acessar a Internet. Peça ao usuário que tente executar ping provisioning.microsoftonline.com para verificar se o computador pode acessar o sistema de autenticação do Microsoft Entra. |
|
ErrorStoppedDatabaseDiskFull | A sincronização foi interrompida porque o banco de dados do SQL Server usado pelo servidor de sincronização está cheio. Crie algum espaço no banco de dados do SQL Server. | Visualizador de Eventos | Libere espaço no armazenamento usado para manter o banco de dados SQL de sincronização de diretório. Se o problema não for resolvido, a ferramenta de Sincronização de Diretórios não poderá ser executada com êxito e o banco de dados SQL poderá ser danificado permanentemente. |
InstallNotAllowedOnDomainController | A coexistência do Microsoft Online Services não pode ser instalada em um controlador de domínio. | Visualizador de Eventos | A ferramenta de Sincronização de Diretório só pode ser instalada em computadores ingressados no domínio que não sejam controladores de domínio. |
InstallPathLengthTooLong | O caminho de instalação é muito longo. Forneça um caminho de 116 caracteres ou menos e tente novamente. | Visualizador de Eventos | Se você usar um caminho personalizado para a instalação da ferramenta de Sincronização de Diretórios, o caminho total deverá conter menos de 116 caracteres. |
Espaço em disco insuficiente | Espaço em disco insuficiente | Visualizador de Eventos | Não há espaço suficiente para instalar a ferramenta de Sincronização de Diretórios na estação de trabalho local. |
Plataforma inválida | A ferramenta de sincronização do Azure Active Directory deve ser instalada em um computador que execute o Windows Server 2003 Service Pack 2 ou posterior. | Visualizador de Eventos | Verifique se o servidor no qual a ferramenta de Sincronização de Diretório está sendo instalada atende aos requisitos mínimos. |
InválidoUPNFormat | O Nome UPN é o nome de logon. Esse erro é exibido quando o usuário insere credenciais para o Microsoft Online que não contêm um caractere "@". | Visualizador de Eventos | Insira credenciais válidas. |
ADCredsNotValid | As credenciais de Administrador Corporativo que você forneceu não são válidas. Forneça credenciais válidas e tente novamente. | Visualizador de Eventos | O assistente de instalação não pôde verificar se a conta de usuário usada para instalar a ferramenta é um administrador corporativo. |
MachineIsDomainJoinedUserIsNot | O computador ingressou em um domínio, mas as credenciais de usuário atuais não têm permissões de acesso no domínio. | Visualizador de Eventos | Faça logon como um usuário de domínio usando uma conta que atenda aos requisitos mínimos antes de tentar instalar a ferramenta de Sincronização de Diretório. |
MachineIsNotDomainJoined | O computador não está ingressado em nenhum domínio. | Visualizador de Eventos | Verifique se o servidor no qual a ferramenta de Sincronização de Diretório está instalada atende aos requisitos mínimos. |
MachineNotDomainJoined | O computador deve ser unido a um domínio. | Visualizador de Eventos | Verifique se o servidor no qual a ferramenta de Sincronização de Diretório está instalada atende aos requisitos mínimos. |
MIISSyncIsInProgressError | O mecanismo de sincronização está ocupado. Repita esta operação após a conclusão desta sessão de sincronização. | Visualizador de Eventos | Há uma operação existente sendo concluída pelo MIIS. Qualquer nova operação só pode ser concluída após a conclusão da operação atual. |
MIISUserAddRight_AccountNotFound | Nome da conta:'{0}' não foi encontrado. Código de erro:{1} | Visualizador de Eventos | A ferramenta de Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração do MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação. |
MIISUserAddRight_AddFailed | '{0}' não pôde ser adicionado aos direitos de conta para '{1}'. Código de erro:{2} | Visualizador de Eventos | A ferramenta de Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração do MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação. |
MIISUserAddRight_PolicyHandleNotFound | Falha ao obter o identificador de política. Código de erro:{0} | Visualizador de Eventos | A ferramenta de Sincronização de Diretório não pôde adicionar a conta local que está sendo usada para concluir a instalação ao Grupo de Administração do MIIS. Adicione manualmente o usuário ao grupo para continuar com a instalação. |
PowerShellRequired | O PowerShell deve ser instalado. | Visualizador de Eventos | Verifique se o servidor no qual a ferramenta de Sincronização de Diretório está instalada atende aos requisitos mínimos. |
UnsupportedNameFormat | O formato de nome não é suportado. Dois exemplos dos formatos de nome de usuário suportados são: someone@example.com ou example\someone . |
Visualizador de Eventos | Insira credenciais válidas. |
UserNotAMemberOfMIISAdmins | O usuário atual não é membro do grupo de administradores do Microsoft Identity Integration Server (MIIS). Se você instalou recentemente a ferramenta de sincronização do Azure Active Directory, talvez seja necessário fazer logoff e, em seguida, fazer logon. | Visualizador de Eventos | Adicione manualmente a conta de usuário local do Active Directory usada para executar a ferramenta de Sincronização de Diretório ao Grupo de Administração do MIIS. |
UserNotAnEnterpriseAdmin | O usuário '{0}' não é membro do grupo Administradores Corporativos. | Visualizador de Eventos | Adicione manualmente a conta de usuário local do Active Directory usada para executar a ferramenta de Sincronização de Diretório ao Grupo de Administração do Active Directory Enterprise. |
Versão do cliente não suportado | Esta versão da ferramenta de Sincronização de Diretório não é mais suportada. Remova esta versão e instale a versão mais recente na página Sincronização de Diretório da guia Migração no Centro de Administração do Microsoft Online Services. | Visualizador de Eventos | Baixe a versão mais recente da ferramenta de Sincronização de Diretórios. Para fazer isso, vá para Instalar ou atualizar a ferramenta de sincronização de diretório. |
InternetQueryOptionError | As configurações de proxy do Internet Explorer não foram lidas. A configuração inicial usando o assistente de configuração pode não ser capaz de acessar a ajuda online. Erro WinInet {0} | Visualizador de Eventos | O assistente de instalação não pôde ler ou alterar as configurações de proxy no Internet Explorer. Verifique se as configurações de proxy definidas no Internet Explorer estão formatadas corretamente. |
InternetSetOptionError | As configurações de proxy do Internet Explorer não foram definidas. A configuração inicial usando o assistente de configuração pode não ser capaz de acessar a ajuda online. Erro WinInet {0} | Visualizador de Eventos | O assistente de instalação não pôde ler ou alterar as configurações de proxy no Internet Explorer. Verifique se as configurações de proxy definidas no Internet Explorer estão formatadas corretamente. |
RichCoexistenceNotAllowed | O diretório local atual não tem o Exchange 2010 instalado. A coexistência rica não é permitida. | Visualizador de Eventos | Instale todos os pré-requisitos para uma implantação híbrida antes de tentar instalar a ferramenta de Sincronização de Diretórios. |
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.