針對 Azure Active Directory 同步工具安裝和設定精靈錯誤進行疑難解答
本文說明如何針對 Azure Active Directory 同步工具安裝和目錄同步工具組態精靈問題進行疑難解答。
原始產品版本:Microsoft Entra ID、Microsoft Intune、Azure 備份、Office 365 身分識別管理
原始 KB 編號: 2684395
簡介
本文提供安裝或設定目錄同步工具時可能發生之錯誤訊息的解決方法和常見原因。
檢查系統需求
如果下列所有條件都成立,則可以在計算機上安裝 Azure Active Directory 同步處理工具:
- 計算機上已安裝 Windows PowerShell 1.0。
- 您已以本機 Administrators 群組的成員身分登入計算機。
- 計算機具有64位處理器。
- 電腦正在執行下列其中一個作業系統:
- Windows Server 2003 x64 Service Pack 2 (SP2) 或更新版本
- 以 x64 為基礎的 Windows Server 2008 版本
- 計算機不是域控制器。
- 計算機已加入 Active Directory 網域。 而且它位於您要與 entra 識別碼Microsoft同步的樹系中。
- 計算機上已安裝Microsoft .NET Framework 3.5 或更新版本。
檢查權限
若要成功啟動目錄同步工具組態精靈,登入安裝目錄同步工具的計算機的用戶必須是安裝工具期間新增的本機Microsoft Identity Integration Server (MIIS) 管理員群組的成員。
當您執行目錄同步工具組態精靈時,必須提供下列資訊:
- 內部部署的 Active Directory架構的企業系統管理員認證
- Microsoft雲端服務的全域管理員認證
使用 nltest 檢查網域連線能力
Nltest 是 Windows Server 內建的命令行工具。 它是 Windows 10 遠端伺服器管理工具的一部分。
若要檢查網域的域控制器,請在命令提示字元中執行下列命令:
nltest /dsgetdc:<FQDN of the domain>注意
此工具
nltest需要安裝 Windows Server 2003 支援工具。如果設定正確,輸出會類似下列範例:
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully若要檢查電腦的月台成員資格,請在命令提示字元中執行下列命令:
nltest /dsgetsite成功的結果類似下列範例:
Default-First-Site-Name The command completed successfully
錯誤 1:計算機必須加入網域
若要針對此問題進行疑難解答,請遵循下列步驟來檢查計算機的網域成員資格:
- 登入電腦。
- 以滑鼠右鍵按兩下 [我的計算機],然後選取 [ 屬性]。
- 選取 [ 計算機名稱] 索引標籤。如果計算機是網域成員, 則完整計算機名稱 類似 ComputerName.Domain.xxx。 功能變數名稱會出現在 [網域] 旁邊。
如果計算機是網域成員,但仍收到錯誤訊息,請確認:
- 計算機可以與網域通訊。
- 計算機可以探索域控制器。
若要如此做,請執行下列步驟:
ipconfig使用命令列工具來檢查伺服器上的域名系統 (DNS) 設定。確認您可以 Ping 問題電腦上的網路屬性中列出的 DNS 伺服器。
nslookup執行命令行工具。 如果 DNS 伺服器無法連線,您會收到錯誤訊息。 例如,您會收到類似下列範例的錯誤訊息:DNS 要求逾時。
逾時為2秒。
找不到位址 <IP 位址>的伺服器名稱:逾時
默認伺服器:UnKnown
位址: <IP 位址>
有時候,將計算機加入工作組,然後將計算機加入網域可能會解決此錯誤訊息。 如果計算機無法加入網域,表示下列其中一個問題:
- 計算機在連絡域控制器時發生問題。
- Active Directory 網域正在拒絕要求。
錯誤 2:已安裝 Azure Active Directory 同步工具
在此情況下,因為先前擱置安裝,因此可能無法安裝目錄同步工具。 安裝套件也會在安裝期間於背景安裝軟體。 若要解決此問題,請依照下列步驟執行︰
- 在 控制台 中,檢查 Microsoft Identity Integration Server 是否列在 [新增] 或 [移除程式] 或 [程式和功能] 中。 如果存在,您必須將其移除。
- 確認 Program Files 資料夾包含名為 Microsoft Identity Integration Server 的子資料夾。 如果子資料夾存在,您必須將資料夾重新命名為 Microsoft Identity Integration Server_Old。
- 重新執行安裝程式。
針對其他錯誤訊息進行疑難排解
所有目錄同步處理記錄都可以在 事件檢視器 中檢視。 若要檢視與目錄同步處理相關的所有事件,請遵循下列步驟:
- 開啟 [事件檢視器]。
- 展開 [Windows 記錄],然後展開 [ 應用程式]。
- 在 [ 動作] 窗格中,選取 [ 篩選目前記錄檔]。
- 在 [ 事件來源] 方塊中 ,選取 [ 目錄同步處理 ] 複選框。
- 選取 [確定]。 下表列出錯誤名稱、錯誤詳細數據、錯誤來源,以及協助解決錯誤的步驟。
| 錯誤名稱 | 詳細資料 | 來源 | 解決方法 |
|---|---|---|---|
| AdminRequired | 安裝目錄同步處理需要本機系統管理員許可權 | 事件檢視器/ 錯誤提示 | |
| DirSyncAlreadyInstalled | 已安裝目錄同步工具。 版本 {0} | 事件檢視器 | 在您嘗試安裝最新版本之前,請先卸載所有舊版的目錄同步工具。 |
| DirSyncInstallKeyNotRemoved | Windows Installer 無法從 Azure Active Directory 同步 MSI 移除卸載登錄機碼。 請重試卸載或連絡Microsoft在線支援。 | 事件檢視器 | 手動移除登錄機碼以完成安裝。 |
| DirSyncNotInstalledError | 未在此電腦上偵測到 Azure Active Directory 同步處理工具的完整安裝。 請卸載此工具的任何版本,然後重新安裝最新版本。 | 事件檢視器 | 在您嘗試安裝最新版本之前,請先卸載所有舊版的目錄同步工具。 |
| ErrorReRunConfigWizard | 因為設定問題而無法啟動同步處理。 若要修正問題,請嘗試執行設定精靈。 如果您繼續看到此錯誤,請連絡Microsoft在線支援。 | 事件檢視器 | 執行目錄同步工具組態精靈。 |
| WindowsInstaller45Required | 安裝需要Microsoft Windows Installer 4.5。 請安裝 Microsoft Windows Installer 4.5,然後再試一次。 | 事件檢視器 | 請確定安裝目錄同步工具的伺服器符合最低需求。 |
| ErrorClearRunHistory | 無法清除 MIIS 伺服器上的執行歷程記錄。 傳回的錯誤為 『{0}』 請連絡 Microsoft Online 支持人員。 | 事件檢視器 | |
| ErrorNoStartConnection | 無法啟動同步處理,因為伺服器無法連絡連線問題或域控制器。 確認您已連線到伺服器,且所有已設定的域控制器都已連線到網路。 如果您最近刪除網域或命名內容,請重新執行設定精靈。 | 事件檢視器 | 確認可從執行目錄同步工具的伺服器存取本機 Active Directory 域控制器。 |
| ErrorNoStartCredentials | 因為認證問題,同步處理無法啟動。 重新執行設定精靈以更新同步處理的認證。 | 事件檢視器 | 執行目錄同步工具組態精靈,然後重新輸入認證。 此外,請確認認證具有入口網站的系統管理員存取權。 |
| ErrorNoStartNoDomainController | 同步處理無法啟動,因為伺服器無法連絡域控制器。 確認域控制器已連線到網路。 | 事件檢視器 | 確認可從執行目錄同步工具的伺服器存取本機 Active Directory 域控制器。 |
| ErrorStoppedConnectivity | 同步處理因為連線中斷而停止。 還原伺服器的連線。 | 確認本機計算機可以存取因特網。 讓用戶嘗試 ping provisioning.microsoftonline.com 以確認電腦可以連線到 Microsoft Entra 驗證系統。 |
|
| ErrorStoppedDatabaseDiskFull | 同步處理已停止,因為同步處理伺服器所使用的 SQL Server 資料庫已滿。 在 SQL Server 資料庫中建立一些空間。 | 事件檢視器 | 釋放用來保存目錄同步處理 SQL 資料庫的記憶體空間。 如果問題未解決,目錄同步工具將無法順利執行,而且 SQL 資料庫可能會永久損毀。 |
| InstallNotAllowedOnDomainController | Microsoft在線服務共存無法安裝在域控制器上。 | 事件檢視器 | 目錄同步工具只能安裝在非域控制器的已加入網域的計算機上。 |
| InstallPathLengthTooLong | 安裝路徑太長。 提供 116 個字元或更少的路徑,然後再試一次。 | 事件檢視器 | 如果您使用自定義路徑來安裝目錄同步工具,則路徑總數必須少於 116 個字元。 |
| InsufficientDiskSpace | 磁碟空間不足 | 事件檢視器 | 在本機工作站上安裝目錄同步工具的空間不足。 |
| InvalidPlatform | Azure Active Directory 同步工具必須安裝在執行 Windows Server 2003 Service Pack 2 或更新版本的計算機上。 | 事件檢視器 | 請確定安裝目錄同步工具的伺服器符合最低需求。 |
| InvalidUPNFormat | 用戶主體名稱 (UPN) 是您登入名稱。 當使用者輸入不包含 「@」 字元之 Microsoft Online 的認證時,就會顯示此錯誤。 | 事件檢視器 | 輸入有效的認證。 |
| ADCredsNotValid | 您提供的 Enterprise Administrator 認證無效。 提供有效的認證,然後再試一次。 | 事件檢視器 | 安裝精靈無法確認用來安裝此工具的用戶帳戶是企業系統管理員。 |
| MachineIsDomainJoinedUserIsNot | 計算機已加入網域,但目前的使用者認證在網域上沒有訪問許可權。 | 事件檢視器 | 在您嘗試安裝目錄同步工具之前,先使用符合最低需求的帳戶,以網域使用者身分登入。 |
| MachineIsNotDomainJoined | 計算機未加入任何網域。 | 事件檢視器 | 請確定安裝目錄同步工具的伺服器符合最低需求。 |
| MachineNotDomainJoined | 電腦必須加入網域。 | 事件檢視器 | 請確定安裝目錄同步工具的伺服器符合最低需求。 |
| MIISSyncIsInProgressError | 同步處理引擎忙碌中。 完成此同步處理會話之後,請重試此作業。 | 事件檢視器 | MIIS 正在完成現有的作業。 只有在目前的作業完成之後,才能完成任何新的作業。 |
| MIISUserAddRight_AccountNotFound | 找不到帳戶名稱:『{0}。 錯誤碼:{1} | 事件檢視器 | 目錄同步工具無法新增用來完成安裝至MIIS管理群組的本機帳戶。 手動將使用者新增至群組以繼續進行安裝。 |
| MIISUserAddRight_AddFailed | '{0}' 無法新增至 '{1}' 的帳戶許可權。 錯誤碼:{2} | 事件檢視器 | 目錄同步工具無法新增用來完成安裝至MIIS管理群組的本機帳戶。 手動將使用者新增至群組以繼續進行安裝。 |
| MIISUserAddRight_PolicyHandleNotFound | 無法取得原則句柄。 錯誤碼:{0} | 事件檢視器 | 目錄同步工具無法新增用來完成安裝至MIIS管理群組的本機帳戶。 手動將使用者新增至群組以繼續進行安裝。 |
| PowerShellRequired | 必須安裝 PowerShell。 | 事件檢視器 | 請確定安裝目錄同步工具的伺服器符合最低需求。 |
| UnsupportedNameFormat | 不支援名稱格式。 支援的使用者名稱格式範例為: someone@example.com 或 example\someone。 |
事件檢視器 | 輸入有效的認證。 |
| UserNotAMemberOfMIISAdmins | 目前使用者不是 Microsoft Identity Integration Server (MIIS) 管理群組的成員。 如果您最近已安裝 Azure Active Directory 同步工具,您可能需要註銷再登入。 | 事件檢視器 | 手動將用來執行目錄同步工具的本機 Active Directory 用戶帳戶新增至 MIIS 管理群組。 |
| UserNotAnEnterpriseAdmin | 使用者 『{0}' 不是 Enterprise Admins 群組的成員。 | 事件檢視器 | 手動將用來執行目錄同步工具的本機 Active Directory 用戶帳戶新增至 Active Directory 企業系統管理員群組。 |
| UnsupportedClientVersion | 不再支援此版本的目錄同步工具。 拿掉此版本,然後從 Microsoft Online Services 管理中心的 [移轉] 索引標籤的 [目錄同步處理] 頁面安裝最新版本。 | 事件檢視器 | 下載最新版的目錄同步工具。 若要這樣做,請移至 安裝或升級目錄同步工具。 |
| InternetQueryOptionError | 未讀取 Internet Explorer Proxy 設定。 使用安裝精靈的初始設定可能無法存取在線說明。 WinInet 錯誤 {0} | 事件檢視器 | 安裝精靈無法在 Internet Explorer 中讀取或變更 Proxy 設定。 確認 Internet Explorer 中設定的 Proxy 設定已正確格式化。 |
| InternetSetOptionError | 未設定 Internet Explorer Proxy 設定。 使用安裝精靈的初始設定可能無法存取在線說明。 WinInet 錯誤 {0} | 事件檢視器 | 安裝精靈無法在 Internet Explorer 中讀取或變更 Proxy 設定。 確認 Internet Explorer 中設定的 Proxy 設定已正確格式化。 |
| RichCoexistenceNotAllowed | 目前本機目錄未安裝 Exchange 2010。 不允許豐富共存。 | 事件檢視器 | 在您嘗試安裝目錄同步工具之前,請先安裝混合式部署的所有必要條件。 |
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。