Microsoft Entra-kapcsolat hibaelhárítása az AD Csatlakozás ivityTool PowerShell-modullal
Az AD Csatlakozás ivity eszköz egy PowerShell-modul, amelyet az alábbiak egyikében használunk:
- A telepítés során, ha hálózati kapcsolati probléma megakadályozza az Active Directory hitelesítő adatainak sikeres érvényesítését.
- Tegye közzé a telepítést egy olyan felhasználó által, aki egy PowerShell-munkamenetből hívja meg a függvényeket.
Az eszköz a következő helyen található: C:\Program Files\Microsoft Entra Csatlakozás\Tools\AD Csatlakozás ivityTool.psm1.
AD Csatlakozás ivityTool a telepítés során
A címtárak Csatlakozás a Microsoft Entra Csatlakozás varázslóban, ha hálózati probléma lép fel, az AD Csatlakozás ivityTool automatikusan az egyik függvényével határozza meg, hogy mi történik. A következő elemek tekinthetők hálózati problémának:
- A felhasználó által megadott erdő neve helytelenül lett begépelve, vagy azt mondta, hogy az Erdő nem létezik
- A 389-as UDP-port bezárul a felhasználó által megadott erdőhöz társított tartományvezérlőkben
- Az "AD-erdőfiók" ablakban megadott hitelesítő adatok nem rendelkeznek a célerdőhöz társított tartományvezérlők lekéréséhez szükséges jogosultságokkal
- Az 53-as, 88-as vagy 389-as TCP-portok bármelyike bezárul a felhasználó által megadott erdőhöz társított tartományvezérlőkben
- Az UDP 389 és a TCP-port (vagy portok) is zárva vannak
- A DNS nem oldható fel a megadott erdő és\vagy a hozzá társított tartományvezérlők esetében
Amikor a fenti problémák bármelyike megjelenik, egy kapcsolódó hibaüzenet jelenik meg a Microsoft Entra Csatlakozás varázslóban:
Amikor például könyvtárat próbálunk hozzáadni a címtárak képernyőjén Csatlakozás, a Microsoft Entra Csatlakozás ezt ellenőriznie kell, és várhatóan képes lesz kommunikálni egy tartományvezérlővel a 389-s porton keresztül. Ha nem, akkor a képernyőképen látható hiba jelenik meg.
Ami valójában a színfalak mögött történik, az az, hogy a Microsoft Entra Csatlakozás meghívja a függvénytStart-NetworkConnectivityDiagnosisTools. Ezt a függvényt akkor hívja meg a rendszer, ha a hitelesítő adatok érvényesítése hálózati kapcsolati probléma miatt meghiúsul.
Végül egy részletes naplófájl jön létre, amikor a varázsló meghívja az eszközt. A napló a C:\ProgramData\AAD Csatlakozás\AD Csatlakozás ivityTool-date-time><>< fájlban található.log
AD Csatlakozás ivityTools a telepítés után
A Microsoft Entra Csatlakozás telepítése után az AD Csatlakozás ivityTools PowerShell modul bármelyik függvénye használható.
Az AD Csatlakozás ivityTools-referencia függvényeivel kapcsolatos referenciainformációk
Start-Csatlakozás ivityValidation
Azért hívjuk fel ezt a függvényt, mert csak akkor hívható meg manuálisan, ha az AD Csatlakozás ivityTool.psm1 importálva lett a PowerShellbe.
Ez a függvény ugyanazt a logikát hajtja végre, amelyet a Microsoft Entra Csatlakozás varázsló futtat a megadott AD hitelesítő adatok érvényesítéséhez. Azonban sokkal részletesebb magyarázatot ad a problémára, és egy megoldást is javasol.
A kapcsolat ellenőrzése a következő lépésekből áll:
- Kérje le a tartomány FQDN- (teljes tartománynév) objektumát.
- Amennyiben a felhasználó az „Új AD-fiók létrehozása” lehetőséget választotta, ellenőrizze, hogy ezek a hitelesítő adatok a Vállalati rendszergazdák csoportba tartoznak-e.
- Kérje le az erdőszintű FQDN-objektumot.
- Győződjön meg arról, hogy a korábban lekért erdőszintű FQDN-objektummal társított tartományok közül legalább egy elérhető.
- Győződjön meg róla, hogy az erdő működési szintje Windows Server 2003 vagy újabb.
A felhasználó képes lesz könyvtárat hozzáadni, ha ezen műveletek mindegyikét sikerült végrehajtani.
Ha a felhasználó futtatja ezt a függvényt, a probléma megoldása után (vagy ha egyáltalán nincs probléma), a kimenet azt jelzi, hogy a felhasználó visszatér a Microsoft Entra Csatlakozás varázslóhoz, és próbálja meg újból beszúrni a hitelesítő adatokat.