Felsöka Microsoft Entra-anslutning med AD Anslut ivityTool PowerShell-modulen
AD Anslut ivity-verktyget är en PowerShell-modul som används i något av följande:
- När ett problem med nätverksanslutningen förhindrar att Active Directory-autentiseringsuppgifterna verifieras under installationen.
- Efter installationen av en användare som anropar funktionerna från en PowerShell-session.
Verktyget finns i: C:\Program Files\Microsoft Entra Anslut\Tools\AD Anslut ivityTool.psm1.
AD Anslut ivityTool under installationen
På sidan Anslut dina kataloger använder AD Anslut ivityTool automatiskt en av dess funktioner för att avgöra vad som händer i guiden Microsoft Entra Anslut. Följande objekt kan betraktas som nätverksproblem:
- Namnet på den skog som användaren angav angavs felaktigt eller sa att Skogen inte finns
- UDP-port 389 är stängd i de domänkontrollanter som är associerade med skogen som användaren angav
- De autentiseringsuppgifter som anges i fönstret "AD-skogskonto" har inte behörighet att hämta de domänkontrollanter som är associerade med målskogen
- Någon av TCP-portarna 53, 88 eller 389 är stängda i domänkontrollanterna som är associerade med skogen som användaren angav
- Både UDP 389 och en TCP-port (eller portar) är stängda
- DNS kunde inte matchas för den angivna skogen och\eller dess associerade domänkontrollanter
När något av dessa problem hittas visas ett relaterat felmeddelande i Microsoft Entra Anslut-guiden:
När vi till exempel försöker lägga till en katalog på skärmen Anslut dina kataloger måste Microsoft Entra Anslut verifiera detta och förväntar sig att kunna kommunicera med en domänkontrollant via port 389. Om det inte går ser vi felet som visas på skärmbilden.
Det som faktiskt händer i bakgrunden är att Microsoft Entra Anslut anropar Start-NetworkConnectivityDiagnosisTools funktionen. Den här funktionen anropas när verifieringen av autentiseringsuppgifter misslyckas på grund av ett problem med nätverksanslutningen.
Slutligen genereras en detaljerad loggfil när verktyget anropas från guiden. Loggen finns i C:\ProgramData\AAD Anslut\AD Anslut ivityTool-date-time><><.log
AD Anslut ivityTools efter installationen
När Microsoft Entra Anslut har installerats kan någon av funktionerna i AD Anslut ivityTools PowerShell-modulen användas.
Du hittar referensinformation om funktionerna i AD Anslut ivityTools-referensen
Start-Anslut ivityValidation
Vi kommer att anropa den här funktionen eftersom den bara kan anropas manuellt när AD Anslut ivityTool.psm1 har importerats till PowerShell.
Den här funktionen kör samma logik som Microsoft Entra Anslut-guiden körs för att verifiera de angivna AD-autentiseringsuppgifterna. Det ger dock en mycket mer utförlig förklaring av problemet och föreslår en lösning.
Anslutningsverifieringen omfattar följande steg:
- Hämta det fullständiga domännamnsobjektet (FQDN-objektet)
- Kontrollera att autentiseringsuppgifterna tillhör gruppen Företagsadministratörer om användaren valde Skapa nytt AD-konto
- Hämta Forest FQDN-objekt
- Bekräfta att minst en domän som är associerad med det tidigare hämtade Forest FQDN-objektet kan nås
- Kontrollera att skogens funktionsnivå är Windows Server 2003 eller senare.
Användaren kan lägga till en katalog om alla de här åtgärderna har utförts.
Om användaren kör den här funktionen efter att ett problem har lösts (eller om det inte finns några problem alls) anger utdata att användaren ska gå tillbaka till guiden Microsoft Entra Anslut och försöka infoga autentiseringsuppgifterna igen.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för