Řešení potíží s připojením Microsoft Entra pomocí modulu AD Připojení ivityTool PowerShell
Nástroj AD Připojení ivity je modul PowerShellu, který se používá v jedné z následujících možností:
- Při instalaci zabrání problém s připojením k síti úspěšnému ověření přihlašovacích údajů služby Active Directory.
- Po instalaci uživatelem, který volá funkce z relace PowerShellu.
Nástroj se nachází v umístění: C:\Program Files\Microsoft Entra Připojení\Tools\AD Připojení ivityTool.psm1.
AD Připojení ivityTool během instalace
Pokud dojde k problému se sítí, nástroj AD Připojení ivityTool na stránce Připojení adresářů v Průvodci Microsoft Entra Připojení automaticky použije jednu z jejích funkcí k určení toho, co se děje. Následující položky se dají považovat za problémy se sítí:
- Zadaný název doménové struktury byl zadán špatně nebo řekl, že doménová struktura neexistuje.
- Port UDP 389 je uzavřen v řadičích domény přidružených k doménové struktuře, které uživatel poskytl.
- Přihlašovací údaje zadané v okně Účet doménové struktury AD nemají oprávnění k načtení řadičů domény přidružených k cílové doménové struktuře.
- Všechny porty TCP 53, 88 nebo 389 jsou uzavřeny v řadičích domény přidružených k doménové struktuře poskytnuté uživatelem.
- Udp 389 i port TCP (nebo porty) jsou zavřené.
- Dns se nepodařilo přeložit pro zadanou doménovou strukturu a přidružené řadiče domény.
Kdykoli se najde některý z těchto problémů, zobrazí se související chybová zpráva v průvodci Microsoft Entra Připojení:
Když se například pokoušíme přidat adresář na obrazovku Připojení adresářů, microsoft Entra Připojení to musí ověřit a očekává, že bude moct komunikovat s řadičem domény přes port 389. Pokud to nejde, zobrazí se chyba zobrazená na snímku obrazovky.
To, co se skutečně děje na pozadí, je, že Microsoft Entra Připojení volá Start-NetworkConnectivityDiagnosisTools funkci. Tato funkce se volá, když ověření přihlašovacích údajů selže kvůli problému s připojením k síti.
Podrobný soubor protokolu se nakonec vygeneruje při každém zavolání nástroje z průvodce. Protokol se nachází v umístění C:\ProgramData\AAD Připojení\AD Připojení ivityTool-date-time><><.log
AD Připojení ivityTools po instalaci
Po instalaci nástroje Microsoft Entra Připojení je možné použít všechny funkce v modulu AD Připojení ivityTools PowerShell.
Referenční informace ofunkcích Připojení ch
Start-Připojení ivityValidation
Tuto funkci zavoláme, protože ji lze volat pouze ručně, jakmile se ad Připojení ivityTool.psm1 naimportuje do PowerShellu.
Tato funkce spustí stejnou logiku, jakou spustí průvodce Microsoft Entra Připojení, aby ověřil zadané přihlašovací údaje AD. Poskytuje však mnohem podrobnější vysvětlení problému a navrhované řešení.
Ověření možností připojení se skládá z následujících kroků:
- Získání objektu FQDN (plně kvalifikovaný název domény) pro doménu
- Ověřte, že pokud uživatel vybral možnost Vytvořit nový účet AD, patří tyto přihlašovací údaje skupině podnikových správců.
- Získání objektu FQDN pro doménovou strukturu
- Ověřte, že je dostupná alespoň jedna doména přidružená k dříve získanému objektu FQDN doménové struktury.
- Ověřte, že funkční úroveň doménové struktury je Windows Server 2003 nebo vyšší.
Uživatel bude moct přidat adresář, pokud byly všechny tyto akce úspěšně provedeny.
Pokud uživatel spustí tuto funkci, po vyřešení problému (nebo pokud vůbec žádný problém neexistuje), výstup bude indikovat, že se uživatel vrátí do průvodce Microsoft Entra Připojení a zkuste přihlašovací údaje vložit znovu.