Udostępnij za pośrednictwem


Rozwiązywanie problemów z łącznością firmy Microsoft z modułem AD Połączenie ivityTool programu PowerShell

Narzędzie ad Połączenie ivity to moduł programu PowerShell, który jest używany w jednym z następujących elementów:

  • Podczas instalacji, gdy problem z łącznością sieciową uniemożliwia pomyślne sprawdzenie poprawności poświadczeń usługi Active Directory.
  • Opublikuj instalację przez użytkownika, który wywołuje funkcje z sesji programu PowerShell.

Narzędzie znajduje się w: C:\Program Files\Microsoft Entra Połączenie\Tools\AD Połączenie ivityTool.psm1.

AD Połączenie ivityTool podczas instalacji

Na stronie Połączenie katalogów w Kreatorze Połączenie firmy Microsoft, jeśli wystąpi problem z siecią, narzędzie AD Połączenie ivityTool automatycznie użyje jednej z jego funkcji, aby określić, co się dzieje. Następujące elementy można traktować jako problemy z siecią:

  • Nazwa podanego lasu użytkownika została wpisana nieprawidłowo lub powiedział Forest nie istnieje
  • Port UDP 389 jest zamknięty w kontrolerach domeny skojarzonych z lasem udostępnionym przez użytkownika
  • Poświadczenia podane w oknie "Konto lasu usługi AD" nie mają uprawnień do pobierania kontrolerów domeny skojarzonych z lasem docelowym
  • Wszystkie porty TCP 53, 88 lub 389 są zamknięte w kontrolerach domeny skojarzonych z lasem udostępnionym przez użytkownika
  • Protokół UDP 389 i port TCP (lub porty) są zamknięte
  • Nie można rozpoznać systemu DNS dla podanego lasu i/lub skojarzonych z nim kontrolerów domeny

Za każdym razem, gdy zostaną znalezione dowolne z tych problemów, w Kreatorze Połączenie firmy Microsoft zostanie wyświetlony powiązany komunikat o błędzie:

Błąd

Na przykład podczas próby dodania katalogu na ekranie Połączenie katalogów firma Microsoft Entra Połączenie musi to sprawdzić i oczekuje, że będzie mogła komunikować się z kontrolerem domeny za pośrednictwem portu 389. Jeśli nie, zobaczymy błąd wyświetlany na zrzucie ekranu.

To, co dzieje się za kulisami, jest to, że firma Microsoft Entra Połączenie wywołuje Start-NetworkConnectivityDiagnosisTools funkcję. Ta funkcja jest wywoływana, gdy walidacja poświadczeń nie powiedzie się z powodu problemu z łącznością sieciową.

Na koniec szczegółowy plik dziennika jest generowany za każdym razem, gdy narzędzie jest wywoływane z kreatora. Dziennik znajduje się w folderze C:\ProgramData\AAD Połączenie\AD Połączenie ivityTool-date-time><><.log

AD Połączenie ivityTools po instalacji

Po zainstalowaniu Połączenie microsoft Entra można użyć dowolnej funkcji w module AD Połączenie ivityTools programu PowerShell.

Informacje referencyjne dotyczące funkcji można znaleźć w dokumentacji narzędzia AD Połączenie ivityTools

Początkowa Połączenie ivityValidation

Wywołamy tę funkcję, ponieważ można ją wywołać ręcznie tylko po zaimportowaniu elementu AD Połączenie ivityTool.psm1 do programu PowerShell.

Ta funkcja wykonuje tę samą logikę, którą uruchamia Kreator Połączenie firmy Microsoft w celu zweryfikowania podanych poświadczeń usługi AD. Zapewnia jednak znacznie bardziej szczegółowe wyjaśnienie problemu i sugerowane rozwiązanie.

Walidacja połączenia składa się z następujących etapów:

  • Uzyskiwanie nazwy FQDN domeny (w pełni kwalifikowana nazwa domeny) obiektu
  • Sprawdzenie, czy jeśli użytkownik wybrał pozycję „Utwórz nowe konto usługi AD”, te poświadczenia należą do grupy Administratorzy przedsiębiorstwa
  • Uzyskiwanie obiektu FQDN lasu
  • Upewnienie się, że co najmniej jedna domena skojarzona z wcześniej uzyskanym obiektem FQDN lasu jest osiągalna
  • Sprawdź, czy poziom funkcjonalności lasu to Windows Server 2003 lub nowszy.

Użytkownik będzie mógł dodać katalog, jeśli wszystkie te akcje zostaną wykonane pomyślnie.

Jeśli użytkownik uruchomi tę funkcję, po rozwiązaniu problemu (lub jeśli w ogóle nie ma problemu), dane wyjściowe będą wskazywać, że użytkownik wróci do Kreatora microsoft Entra Połączenie i spróbuj ponownie wstawić poświadczenia.

Następne kroki