Dela via

Felsöka installations- och konfigurationsguidefel för Azure Active Directory Sync-verktyget

  • Artikel

I den här artikeln beskrivs hur du felsöker problem med installation av Azure Active Directory Sync-verktyget och konfigurationsguiden för katalogsynkroniseringsverktyget.

Ursprunglig produktversion: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprungligt KB-nummer: 2684395

Introduktion

Den här artikeln innehåller lösningar och vanliga orsaker till felmeddelanden som kan uppstå när du installerar eller konfigurerar verktyget Katalogsynkronisering.

Kontrollera systemkraven

Azure Active Directory Sync-verktyget kan installeras på en dator om alla följande villkor är uppfyllda:

  • Windows PowerShell 1.0 är installerat på datorn.
  • Du är inloggad på datorn som medlem i den lokala gruppen Administratörer.
  • Datorn har en 64-bitars processor.
  • Datorn kör något av följande operativsystem:
    • Windows Server 2003 x64 med Service Pack 2 (SP2) eller en senare version
    • En x64-baserad version av Windows Server 2008
  • Datorn är inte en domänkontrollant.
  • Datorn är ansluten till en Active Directory-domän. Och den finns i skogen som du vill synkronisera med Microsoft Entra ID.
  • Microsoft .NET Framework 3.5 eller senare installeras på datorn.

Kontrollera behörigheter

Om du vill starta konfigurationsguiden för katalogsynkroniseringsverktyget måste användare som loggar in på den dator där verktyget Katalogsynkronisering är installerat vara medlem i den lokala miis-administratörsgruppen (Microsoft Identity Integration Server) som lades till under installationen av verktyget.

När du kör konfigurationsguiden för katalogsynkroniseringsverktyget måste du ange följande information:

  • Autentiseringsuppgifter för företagsadministratör för lokal Active Directory-schemat
  • Autentiseringsuppgifter för global administratör för Microsoft-molntjänsten

Kontrollera domänanslutningen med hjälp av nltest

Nltest är ett kommandoradsverktyg som är inbyggt i Windows Server. Den är tillgänglig som en del av verktygen för fjärrserveradministration för Windows 10.

  • Om du vill kontrollera domänkontrollanterna för domänen kör du följande kommando i kommandotolken:

    nltest /dsgetdc:<FQDN of the domain>

    Kommentar

    Verktyget nltest kräver installation av Windows Server 2003 Support Tools.

    Om inställningarna är korrekta liknar utdata följande exempel:

    DC: \DC.contoso.com 
Address:\ <IP Address> 
Dom Guid: <GUID> 
Dom Name: contoso.com 
Forest Name: contoso.com 
DC Site Name: Default-First-Site-Name 
Our Site Name: Default-First-Site-Name 
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
The command completed successfully

  • Kontrollera datorns platsmedlemskap genom att köra följande kommando i kommandotolken:

    nltest /dsgetsite

    Ett lyckat resultat liknar följande exempel:

    Default-First-Site-Name 
The command completed successfully

Fel 1: Datorn måste vara ansluten till en domän

Om du vill felsöka det här problemet kontrollerar du datorns domänmedlemskap genom att följa dessa steg:

  1. Logga in på datorn.
  2. Högerklicka på Min dator och välj sedan Egenskaper.
  3. Välj fliken Datornamn. Om datorn är en domänmedlem liknar det fullständiga datornamnet ComputerName.Domain.xxx. Domännamnet visas bredvid Domän.

Om datorn är en domänmedlem och du fortfarande får felmeddelandet kontrollerar du att:

  • Datorn kan kommunicera med domänen.
  • Datorn kan identifiera domänkontrollanten.

Följ stegen nedan:

  1. ipconfig Använd kommandoradsverktyget för att kontrollera DNS-inställningarna (Domain Name System) på servern.

  2. Bekräfta att du kan pinga DEN DNS-server som visas i nätverksegenskaperna på problemdatorn.

  3. nslookup Kör kommandoradsverktyget. Om DNS-servern inte kan nås får du ett felmeddelande. Du får till exempel ett felmeddelande som liknar följande exempel:

    Tidsgränsen för DNS-begäran har överskrids.
    timeout var 2 sekunder.
    Det går inte att hitta servernamnet för adressens <IP-adress>: Tidsgränsen överskrids
    Standardserver: UnKnown
    Adress: <IP-adress>

Ibland kan det här felmeddelandet lösas genom att ansluta datorn till en arbetsgrupp och sedan ansluta datorn tillbaka till domänen. Om datorn inte kan ansluta till domänen indikerar det något av följande problem:

  • Datorn har problem med att kontakta domänkontrollanterna.
  • Active Directory-domänen avvisar begäran.

Fel 2: Synkroniseringsverktyget för Azure Active Directory är redan installerat

I det här fallet kanske katalogsynkroniseringsverktyget inte installeras på grund av en tidigare väntande installation. Installationspaketet installerar även programvara i bakgrunden under installationen. Följ dessa anvisningar för att lösa problemet:

  1. I Kontrollpanelen kontrollerar du om Microsoft Identity Integration Server visas i Lägg till eller ta bort program eller i Program och funktioner. Om den finns måste du ta bort den.
  2. Kontrollera att mappen Programfiler innehåller en undermapp med namnet Microsoft Identity Integration Server. Om undermappen finns måste du byta namn på mappen till Microsoft Identity Integration Server_Old.
  3. Kör installationsprogrammet igen.

Felsök andra felmeddelanden

All katalogsynkroniseringsloggning kan visas i Loggboken. Följ dessa steg om du vill visa alla händelser som är relaterade till katalogsynkronisering:

  1. Öppna Loggboken.
  2. Expandera Windows-loggar och expandera sedan Program.
  3. I fönstret Åtgärder väljer du Filtrera aktuell logg.
  4. I rutan Händelsekällor markerar du kryssrutan Katalogsynkronisering .
  5. Välj OK. I följande tabell visas felnamnet, felinformationen, felkällan och stegen för att lösa felet.
Felnamn Details Källa Åtgärd
AdminRequired Behörigheter för lokal administratör krävs för att installera katalogsynkronisering Loggboken/Felmeddelande
DirSyncAlreadyInstallerad Verktyget Katalogsynkronisering är redan installerat. Version {0} Loggboken Avinstallera alla tidigare versioner av verktyget Katalogsynkronisering innan du försöker installera den senaste versionen.
DirSyncInstallKeyNotRemoved Windows Installer kunde inte ta bort registernyckeln för avinstallation från Azure Active Directory Sync MSI. Försök avinstallera igen eller kontakta Microsoft Online Support. Loggboken Ta bort registernycklarna manuellt för att slutföra installationen.
DirSyncNotInstalledError En fullständig installation av Azure Active Directory Sync-verktyget har inte identifierats på den här datorn. Avinstallera alla versioner av det här verktyget och installera sedan om den senaste versionen. Loggboken Avinstallera alla tidigare versioner av verktyget Katalogsynkronisering innan du försöker installera den senaste versionen.
ErrorReRunConfigWizard Det går inte att starta synkroniseringen på grund av konfigurationsproblem. Prova att köra konfigurationsguiden för att åtgärda problemen. Om du fortsätter att se det här felet kontaktar du Microsoft Online Support. Loggboken Kör konfigurationsguiden för katalogsynkroniseringsverktyget.
WindowsInstaller45Required Microsoft Windows Installer 4.5 krävs för installation. Installera Microsoft Windows Installer 4.5 och försök igen. Loggboken Kontrollera att servern där katalogsynkroniseringsverktyget installeras uppfyller minimikraven.
ErrorClearRunHistory Det gick inte att rensa körningshistoriken på MIIS-servern. Felet som returneras är '{0}'. Kontakta Microsoft Online-supporten. Loggboken
ErrorNoStartConnection Det gick inte att starta synkroniseringen på grund av anslutningsproblem eller så kunde inte domänkontrollanter kontaktas av servern. Kontrollera att du är ansluten till servern och att alla konfigurerade domänkontrollanter är anslutna till nätverket. Om du nyligen har tagit bort domän- eller namngivningskontexten kör du konfigurationsguiden igen. Loggboken Bekräfta att de lokala Active Directory-domänkontrollanterna kan nås från servern som kör verktyget Katalogsynkronisering.
ErrorNoStartCredentials Synkroniseringen kunde inte starta på grund av problem med autentiseringsuppgifter. Kör konfigurationsguiden igen för att uppdatera autentiseringsuppgifterna för synkronisering. Loggboken Kör konfigurationsguiden för katalogsynkroniseringsverktyget och ange autentiseringsuppgifter igen. Bekräfta också att autentiseringsuppgifterna har administratörsåtkomst till portalen.
ErrorNoStartNoDomainController Det gick inte att starta synkroniseringen eftersom domänkontrollanten inte kunde kontaktas av servern. Kontrollera att domänkontrollanten är ansluten till nätverket. Loggboken Bekräfta att de lokala Active Directory-domänkontrollanterna kan nås från servern som kör verktyget Katalogsynkronisering.
ErrorStoppedConnectivity Synkroniseringen stoppades på grund av anslutningsförlust. Återställ anslutningen till servern. Bekräfta att den lokala datorn kan komma åt Internet. Låt användaren försöka pinga provisioning.microsoftonline.com för att kontrollera att datorn kan nå Microsoft Entra-autentiseringssystemet.
ErrorStoppedDatabaseDiskFull Synkroniseringen stoppades eftersom DEN SQL Server-databas som används av synkroniseringsservern är full. Skapa lite utrymme i SQL Server-databasen. Loggboken Frigör utrymme på lagringen som används för att lagra SQL-databasen för katalogsynkronisering. Om problemet inte är löst kan katalogsynkroniseringsverktyget inte köras korrekt och SQL-databasen kan vara permanent skadad.
InstallNotAllowedOnDomainController Microsoft Online Services-samexistens kan inte installeras på en domänkontrollant. Loggboken Verktyget Katalogsynkronisering kan endast installeras på domänanslutna datorer som inte är domänkontrollanter.
InstallPathLengthTooLong Installationssökvägen är för lång. Ange en sökväg på högst 116 tecken och försök sedan igen. Loggboken Om du använder en anpassad sökväg för installationen av verktyget Katalogsynkronisering måste den totala sökvägen innehålla färre än 116 tecken.
InsufficientDiskSpace Otillräckligt diskutrymme Loggboken Det finns inte tillräckligt med utrymme för att installera verktyget Katalogsynkronisering på den lokala arbetsstationen.
InvalidPlatform Azure Active Directory Sync-verktyget måste vara installerat på en dator som kör Windows Server 2003 Service Pack 2 eller senare. Loggboken Kontrollera att servern där katalogsynkroniseringsverktyget installeras uppfyller minimikraven.
InvalidUPNFormat UpN (User Principal Name) är ditt inloggningsnamn. Det här felet visas när användaren anger autentiseringsuppgifter för Microsoft Online som inte innehåller ett @-tecken. Loggboken Ange giltiga autentiseringsuppgifter.
ADCredsNotValid De autentiseringsuppgifter för företagsadministratör som du angav är ogiltiga. Ange giltiga autentiseringsuppgifter och försök igen. Loggboken Installationsguiden kunde inte verifiera att det användarkonto som används för att installera verktyget är företagsadministratör.
MachineIsDomainJoinedUserIsNot Datorn är ansluten till en domän, men de aktuella användarautentiseringsuppgifterna har inte åtkomstbehörighet för domänen. Loggboken Logga in som domänanvändare med hjälp av ett konto som uppfyller minimikraven innan du försöker installera verktyget Katalogsynkronisering.
MachineIsNotDomainJoined Datorn är inte ansluten till någon domän. Loggboken Kontrollera att servern där katalogsynkroniseringsverktyget är installerat uppfyller minimikraven.
MachineNotDomainJoined Datorn måste vara ansluten till en domän. Loggboken Kontrollera att servern där katalogsynkroniseringsverktyget är installerat uppfyller minimikraven.
MIISSyncIsInProgressError Synkroniseringsmotorn är upptagen. Försök igen när synkroniseringssessionen är klar. Loggboken En befintlig åtgärd slutförs av MIIS. Alla nya åtgärder kan bara slutföras när den aktuella åtgärden har slutförts.
MIISUserAddRight_AccountNotFound Det gick inte att hitta kontonamnet:'{0}' . Felkod:{1} Loggboken Det gick inte att lägga till det lokala konto som används för att slutföra installationen i MIIS-administratörsgruppen. Lägg till användaren i gruppen manuellt för att fortsätta med installationen.
MIISUserAddRight_AddFailed '{0}' kunde inte läggas till i kontorättigheterna för '{1}'. Felkod:{2} Loggboken Det gick inte att lägga till det lokala konto som används för att slutföra installationen i MIIS-administratörsgruppen. Lägg till användaren i gruppen manuellt för att fortsätta med installationen.
MIISUserAddRight_PolicyHandleNotFound Det gick inte att hämta principreferensen. Felkod:{0} Loggboken Det gick inte att lägga till det lokala konto som används för att slutföra installationen i MIIS-administratörsgruppen. Lägg till användaren i gruppen manuellt för att fortsätta med installationen.
PowerShellRequired PowerShell måste ha installerats. Loggboken Kontrollera att servern där katalogsynkroniseringsverktyget är installerat uppfyller minimikraven.
Namnformat som inte stöds Namnformatet stöds inte. Två exempel på de användarnamnsformat som stöds är: someone@example.com eller example\someone. Loggboken Ange giltiga autentiseringsuppgifter.
UserNotAMemberOfMIISAdmins Den aktuella användaren är inte medlem i administratörsgruppen Microsoft Identity Integration Server (MIIS). Om du nyligen har installerat Azure Active Directory Sync-verktyget kan du behöva logga ut och sedan logga in. Loggboken Lägg till det lokala Active Directory-användarkontot som används för att köra verktyget Katalogsynkronisering manuellt i MIIS-administratörsgruppen.
UserNotAnEnterpriseAdmin Användaren är{0} inte medlem i gruppen Företagsadministratörer. Loggboken Lägg till det lokala Active Directory-användarkontot manuellt som används för att köra verktyget Katalogsynkronisering i Active Directory Enterprise-administratörsgruppen.
ClientVersion stöds inte Den här versionen av verktyget Katalogsynkronisering stöds inte längre. Ta bort den här versionen och installera sedan den senaste versionen från sidan Katalogsynkronisering på fliken Migrering i Administrationscenter för Microsoft Online Services. Loggboken Ladda ned den senaste versionen av verktyget Katalogsynkronisering. Det gör du genom att gå till Installera eller uppgradera verktyget Katalogsynkronisering.
InternetQueryOptionError Proxyinställningarna för Internet Explorer lästes inte. Den första konfigurationen med installationsguiden kanske inte kan komma åt onlinehjälpen. WinInet-fel {0} Loggboken Installationsguiden kunde inte läsa eller ändra proxyinställningarna i Internet Explorer. Kontrollera att proxyinställningarna som anges i Internet Explorer är korrekt formaterade.
InternetSetOptionError Proxyinställningarna för Internet Explorer har inte angetts. Den första konfigurationen med installationsguiden kanske inte kan komma åt onlinehjälpen. WinInet-fel {0} Loggboken Installationsguiden kunde inte läsa eller ändra proxyinställningarna i Internet Explorer. Kontrollera att proxyinställningarna som anges i Internet Explorer är korrekt formaterade.
RichCoexistenceNotAllowed Den aktuella lokala katalogen har inte Exchange 2010 installerat. Omfattande samexistens tillåts inte. Loggboken Installera alla förutsättningar för en hybriddistribution innan du försöker installera verktyget Katalogsynkronisering.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.