Поделиться через

Устранение неполадок при установке средства синхронизации Azure Active Directory и ошибках мастера настройки

  • Статья

В этой статье описывается, как устранить неполадки при установке средства синхронизации Azure Active Directory и мастере настройки средства синхронизации каталогов.

Исходная версия продукта: Идентификатор Microsoft Entra, Microsoft Intune, Azure Backup, Управление удостоверениями Office 365
Исходный номер базы знаний: 2684395

Введение

В этой статье приводятся разрешения и распространенные причины сообщений об ошибках, которые могут возникать при установке или настройке средства синхронизации каталогов.

Проверка требований к системе

Средство синхронизации Azure Active Directory можно установить на компьютере, если выполняются все следующие условия:

  • Windows PowerShell 1.0 устанавливается на компьютере.
  • Вы вошли на компьютер в качестве члена локальной группы администраторов.
  • Компьютер имеет 64-разрядный процессор.
  • Компьютер работает под управлением одной из следующих операционных систем:
    • Windows Server 2003 x64 с пакетом обновления 2 (SP2) или более поздней версией
    • Версия Windows Server 2008 на основе x64
  • Компьютер не является контроллером домена.
  • Компьютер присоединяется к домену Active Directory. Он расположен в лесу, который требуется синхронизировать с идентификатором Microsoft Entra.
  • На компьютере устанавливается microsoft платформа .NET Framework 3.5 или более поздняя версия.

Проверка разрешений

Чтобы запустить мастер настройки средства синхронизации каталогов, пользователи, которые войдите на компьютер, на котором установлено средство синхронизации каталогов, должны быть членом локальной группы администраторов Microsoft Identity Integration Server (MIIS), которая была добавлена во время установки средства.

При запуске мастера настройки средства синхронизации каталогов необходимо указать следующие сведения:

  • Учетные данные администратора предприятия для схемы локальная служба Active Directory
  • Учетные данные глобального администратора для облачной службы Майкрософт

Проверка подключения к домену с помощью nltest

Nltest — это средство командной строки, встроенное в Windows Server. Она доступна в составе средств удаленного администрирования сервера для Windows 10.

  • Чтобы проверить контроллеры домена, выполните следующую команду в командной строке:

    nltest /dsgetdc:<FQDN of the domain>

    Примечание.

    Для nltest этого средства требуется установка средств поддержки Windows Server 2003.

    Если параметры верны, выходные данные похожи на следующий пример:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Чтобы проверить членство на сайте компьютера, выполните следующую команду в командной строке:

    nltest /dsgetsite

    Успешный результат похож на следующий пример:

    Default-First-Site-Name 
The command completed successfully

Ошибка 1. Компьютер должен быть присоединен к домену

Чтобы устранить эту проблему, проверьте членство в домене компьютера, выполнив следующие действия.

  1. Войдите на компьютер.
  2. Щелкните правой кнопкой мыши мой компьютер и выберите пункт "Свойства".
  3. Перейдите на вкладку "Имя компьютера". Если компьютер является членом домена, полное имя компьютера напоминает ComputerName.Domain.xxx. Имя домена отображается рядом с доменом.

Если компьютер является членом домена и по-прежнему получает сообщение об ошибке, убедитесь, что:

  • Компьютер может взаимодействовать с доменом.
  • Компьютер может обнаружить контроллер домена.

Для этого выполните следующие шаги:

  1. ipconfig Используйте средство командной строки для проверки параметров системы доменных имен (DNS) на сервере.

  2. Убедитесь, что вы можете проверить связь с DNS-сервером, перечисленным в свойствах сети на компьютере проблемы.

  3. Запустите программу командной nslookup строки. Если DNS-сервер недоступен, вы получите сообщение об ошибке. Например, вы получите сообщение об ошибке, похожее на следующий пример:

    Время ожидания запроса DNS.
    время ожидания составило 2 секунды.
    Не удается найти имя сервера для IP-адреса>: <время ожидания
    Сервер по умолчанию: unKnown
    Адрес: <IP-адрес>

Иногда присоединение компьютера к рабочей группе, а затем присоединение компьютера к домену может устранить это сообщение об ошибке. Если компьютер не может присоединиться к домену, он указывает на одну из следующих проблем:

  • Компьютер сталкивается с проблемой при обращении к контроллерам домена.
  • Домен Active Directory отклоняет запрос.

Ошибка 2. Средство синхронизации Azure Active Directory уже установлено

В этом случае средство синхронизации каталогов не может быть установлено из-за предыдущей ожидающей установки. Пакет установки также устанавливает программное обеспечение в фоновом режиме во время установки. Проблему можно устранить следующим способом.

  1. В панель управления проверьте, указан ли сервер интеграции удостоверений Майкрософт в разделе "Добавление или удаление программ" или "Программы и компоненты". Если он присутствует, его необходимо удалить.
  2. Убедитесь, что папка Program Files содержит вложенную папку с именем Microsoft Identity Integration Server. Если вложенная папка существует, необходимо переименовать папку в Server_Old интеграции удостоверений Майкрософт.
  3. Снова запустите программу установки.

Диагностика других сообщений об ошибках

Все ведение журнала синхронизации каталогов можно просматривать в Просмотр событий. Чтобы просмотреть все события, связанные с синхронизацией каталогов, выполните следующие действия.

  1. Откройте окно просмотра событий.
  2. Разверните журналы Windows и разверните приложение.
  3. В области "Действия" выберите "Фильтр текущего журнала".
  4. В поле "Источники событий" установите флажок "Синхронизация каталогов".
  5. Нажмите кнопку ОК. В следующей таблице перечислены имя ошибки, сведения об ошибке, источник ошибки и действия, которые помогут устранить ошибку.
Имя ошибки Сведения Источник Решение
AdminRequired Разрешения локального администратора необходимы для установки синхронизации каталогов запрос Просмотр событий/ Ошибка
DirSyncAlreadyInstalled Средство синхронизации каталогов уже установлено. Версия {0} Просмотр событий Удалите все предыдущие версии средства синхронизации каталогов перед установкой последней версии.
DirSyncInstallKeyNotRemoved Установщик Windows не удалось удалить раздел реестра удаления из MSI синхронизации Azure Active Directory. Повторите удаление или обратитесь в службу поддержки Microsoft Online. Просмотр событий Вручную удалите разделы реестра, чтобы завершить установку.
DirSyncNotInstalledError На этом компьютере не обнаружена полная установка средства синхронизации Azure Active Directory. Удалите все версии этого средства, а затем переустановите последнюю версию. Просмотр событий Удалите все предыдущие версии средства синхронизации каталогов перед установкой последней версии.
ErrorReRunConfigWizard Не удается запустить синхронизацию из-за проблем с конфигурацией. Чтобы устранить проблемы, попробуйте запустить мастер настройки. Если вы продолжаете видеть эту ошибку, обратитесь в службу поддержки Microsoft Online. Просмотр событий Запустите мастер настройки средства синхронизации каталогов.
WindowsInstaller45Required Установщик Microsoft Windows 4.5 необходим для установки. Установите установщик Microsoft Windows 4.5 и повторите попытку. Просмотр событий Убедитесь, что сервер, на котором устанавливается средство синхронизации каталогов, соответствует минимальным требованиям.
ErrorClearRunHistory Не удалось очистить журнал выполнения на сервере MIIS. Возвращается ошибка "{0}". Обратитесь в службу поддержки Microsoft Online. Просмотр событий
ErrorNoStartConnection Синхронизация не удалось запустить из-за проблем с подключением или контроллеров домена не удалось связаться с сервером. Убедитесь, что вы подключены к серверу, а все настроенные контроллеры домена подключены к сети. Если вы недавно удалили домен или контекст именования, повторно запустите мастер настройки. Просмотр событий Убедитесь, что локальные контроллеры домена Active Directory можно получить с сервера, на котором запущено средство синхронизации каталогов.
ErrorNoStartCredentials Синхронизация не удалось запустить из-за проблем с учетными данными. Мастер повторной запуска конфигурации для обновления учетных данных для синхронизации. Просмотр событий Запустите мастер настройки средства синхронизации каталогов и повторно войте учетные данные. Кроме того, убедитесь, что учетные данные имеют доступ администратора к порталу.
ErrorNoStartNoDomainController Не удалось запустить синхронизацию, так как контроллер домена не может связаться с сервером. Убедитесь, что контроллер домена подключен к сети. Просмотр событий Убедитесь, что локальные контроллеры домена Active Directory можно получить с сервера, на котором запущено средство синхронизации каталогов.
ErrorStoppedConnectivity Синхронизация остановлена из-за потери подключения. Восстановление подключения к серверу. Убедитесь, что локальный компьютер может получить доступ к Интернету. Запустите проверку подлинности provisioning.microsoftonline.com пользователя, чтобы убедиться, что компьютер может получить доступ к системе проверки подлинности Microsoft Entra.
ErrorStoppedDatabaseDiskFull Синхронизация остановлена, так как база данных SQL Server, используемая сервером синхронизации, заполнена. Создайте некоторое пространство в базе данных SQL Server. Просмотр событий Освободить место в хранилище, используемом для хранения базы данных SQL синхронизации каталогов. Если проблема не устранена, средство синхронизации каталогов не сможет выполниться успешно, и база данных SQL может быть повреждена окончательно.
InstallNotAllowedOnDomainController Сосуществование Microsoft Online Services невозможно установить на контроллере домена. Просмотр событий Средство синхронизации каталогов можно установить только на компьютерах, присоединенных к домену, которые не являются контроллерами домена.
InstallPathLengthTooLong Путь установки слишком длинный. Укажите путь 116 символов или меньше, а затем повторите попытку. Просмотр событий Если вы используете пользовательский путь для установки средства синхронизации каталогов, общий путь должен содержать менее 116 символов.
НедостаточноDiskSpace Недостаточно места на диске Просмотр событий Недостаточно места для установки средства синхронизации каталогов на локальной рабочей станции.
InvalidPlatform Средство синхронизации Azure Active Directory должно быть установлено на компьютере под управлением Windows Server 2003 с пакетом обновления 2 или более поздней версии. Просмотр событий Убедитесь, что сервер, на котором устанавливается средство синхронизации каталогов, соответствует минимальным требованиям.
InvalidUPNFormat Имя участника-пользователя (UPN) — это имя входа. Эта ошибка отображается, когда пользователь вводит учетные данные для Microsoft Online, которые не содержат символ @. Просмотр событий Введите допустимые учетные данные.
ADCredsNotValid Предоставленные учетные данные администратора предприятия недопустимы. Укажите допустимые учетные данные и повторите попытку. Просмотр событий Мастер установки не мог убедиться, что учетная запись пользователя, используемая для установки средства, является администратором предприятия.
MachineIsDomainJoinedUserIsNot Компьютер присоединен к домену, но у текущих учетных данных пользователя нет разрешений на доступ к домену. Просмотр событий Войдите в систему в качестве пользователя домена с помощью учетной записи, которая соответствует минимальным требованиям, прежде чем пытаться установить средство синхронизации каталогов.
MachineIsNotDomainJoined Компьютер не присоединен к любому домену. Просмотр событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
MachineNotDomainJoined Компьютер должен быть присоединен к домену. Просмотр событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
MIISSyncIsInProgressError Подсистема синхронизации занята. Повторите эту операцию после завершения сеанса синхронизации. Просмотр событий Существует существующая операция, выполняемая MIIS. Любая новая операция может быть завершена только после завершения текущей операции.
MIISUserAddRight_AccountNotFound Имя учетной записи:''{0} не удалось найти. Код ошибки:{1} Просмотр событий Средство синхронизации каталогов не может добавить локальную учетную запись, которая используется для завершения установки в группу администрирования MIIS. Вручную добавьте пользователя в группу, чтобы продолжить установку.
MIISUserAddRight_AddFailed Невозможно добавить "{0}" в права учетной записи для "{1}". Код ошибки:{2} Просмотр событий Средство синхронизации каталогов не может добавить локальную учетную запись, которая используется для завершения установки в группу администрирования MIIS. Вручную добавьте пользователя в группу, чтобы продолжить установку.
MIISUserAddRight_PolicyHandleNotFound Не удалось получить дескриптор политики. Код ошибки:{0} Просмотр событий Средство синхронизации каталогов не может добавить локальную учетную запись, которая используется для завершения установки в группу администрирования MIIS. Вручную добавьте пользователя в группу, чтобы продолжить установку.
PowerShellRequired Необходимо установить PowerShell. Просмотр событий Убедитесь, что сервер, на котором установлено средство синхронизации каталогов, соответствует минимальным требованиям.
UnsupportedNameFormat Формат имени не поддерживается. Ниже приведены два примера поддерживаемых форматов имен пользователей: someone@example.com или example\someone. Просмотр событий Введите допустимые учетные данные.
UserNotAMemberOfMIISAdmins Текущий пользователь не является членом группы администрирования Сервера интеграции удостоверений Майкрософт (MIIS). Если вы недавно установили средство синхронизации Azure Active Directory, может потребоваться выйти из системы, а затем войти в систему. Просмотр событий Вручную добавьте локальную учетную запись пользователя Active Directory, которая используется для запуска средства синхронизации каталогов в группу администрирования MIIS.
UserNotAnEnterpriseAdmin Пользователь "{0}" не является членом группы "Администраторы предприятия". Просмотр событий Вручную добавьте локальную учетную запись пользователя Active Directory, которая используется для запуска средства синхронизации каталогов в группу администрирования Active Directory Enterprise.
UnsupportedClientVersion Эта версия средства синхронизации каталогов больше не поддерживается. Удалите эту версию и установите последнюю версию на странице синхронизации каталогов на вкладке "Миграция" в Центре администрирования служб Microsoft Online Services. Просмотр событий Скачайте последнюю версию средства синхронизации каталогов. Для этого перейдите к разделу "Установка или обновление средства синхронизации каталогов".
InternetQueryOptionError Параметры прокси-сервера Internet Explorer не считывались. Начальная настройка с помощью мастера установки может не иметь доступа к веб-справке. Ошибка WinInet {0} Просмотр событий Мастер установки не мог считывать или изменять параметры прокси-сервера в Internet Explorer. Убедитесь, что параметры прокси-сервера, заданные в Internet Explorer, правильно отформатированы.
InternetSetOptionError Параметры прокси-сервера Internet Explorer не заданы. Начальная настройка с помощью мастера установки может не иметь доступа к веб-справке. Ошибка WinInet {0} Просмотр событий Мастер установки не мог считывать или изменять параметры прокси-сервера в Internet Explorer. Убедитесь, что параметры прокси-сервера, заданные в Internet Explorer, правильно отформатированы.
RichCoexistenceNotAllowed Текущий локальный каталог не установлен в Exchange 2010. Богатое сосуществование не допускается. Просмотр событий Перед установкой средства синхронизации каталогов установите все необходимые компоненты для гибридного развертывания.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.