AD Bağlan ivityTool PowerShell modülüyle Microsoft Entra bağlantısı sorunlarını giderme
AD Bağlan ivity aracı, aşağıdakilerden birinde kullanılan bir PowerShell modülüdür:
- Yükleme sırasında, bir ağ bağlantısı sorunu Active Directory kimlik bilgilerinin başarılı bir şekilde doğrulanmasını önlediğinde.
- PowerShell oturumundan işlevleri çağıran bir kullanıcı tarafından yükleme sonrası.
Araç şu konumda bulunur: C:\Program Files\Microsoft Entra Bağlan\Tools\AD Bağlan ivityTool.psm1.
Yükleme sırasında AD Bağlan ivityTool
Dizinlerinizin Bağlan sayfasında, Microsoft Entra Bağlan Sihirbazı'nda bir ağ sorunu oluşursa AD Bağlan ivityTool, neler olduğunu belirlemek için işlevlerinden birini otomatik olarak kullanır. Aşağıdaki öğeler ağ sorunları olarak kabul edilebilir:
- Kullanıcının sağladığı Orman adı yanlış yazıldı veya Orman yok dedi
- UDP bağlantı noktası 389, kullanıcının sağladığı Orman ile ilişkili Etki Alanı Denetleyicilerinde kapatılır
- 'AD orman hesabı' penceresinde sağlanan kimlik bilgilerinin hedef Ormanla ilişkilendirilmiş Etki Alanı Denetleyicilerini alma ayrıcalıkları yok
- 53, 88 veya 389 numaralı TCP bağlantı noktalarından herhangi biri, kullanıcının sağladığı Ormanla ilişkili Etki Alanı Denetleyicilerinde kapatılır
- Hem UDP 389 hem de TCP bağlantı noktası (veya bağlantı noktaları) kapalı
- Sağlanan Orman ve\veya ilişkili Etki Alanı Denetleyicileri için DNS çözümlenemedi
Bu sorunlardan herhangi biri bulunduğunda, Microsoft Entra Bağlan Sihirbazı'nda ilgili bir hata iletisi görüntülenir:
Örneğin, dizinlerinizin Bağlan ekranında bir dizin eklemeye çalışırken, Microsoft Entra Bağlan bunu doğrulamalı ve 389 numaralı bağlantı noktası üzerinden bir etki alanı denetleyicisiyle iletişim kurabilmeyi beklemektedir. Bulamıyorsa, ekran görüntüsünde gösterilen hatayı göreceğiz.
Aslında arka planda gerçekleşen şey, Microsoft Entra Bağlan işlevini çağırıyor Start-NetworkConnectivityDiagnosisTools olmasıdır. Bu işlev, kimlik bilgilerinin doğrulanması bir ağ bağlantısı sorunu nedeniyle başarısız olduğunda çağrılır.
Son olarak, araç sihirbazdan çağrıldığında ayrıntılı bir günlük dosyası oluşturulur. Günlük C:\ProgramData\AAD Bağlan\AD Bağlan ivityTool-date-time><>< konumunda bulunur.log
Yükleme sonrasında AD Bağlan ivityTools
Microsoft Entra Bağlan yüklendikten sonra AD Bağlan ivityTools PowerShell modülündeki işlevlerden herhangi biri kullanılabilir.
AD Bağlan ivityTools Başvurusu'nda işlevlerle ilgili başvuru bilgilerini bulabilirsiniz
Start-Bağlan ivityValidation
Ad Bağlan ivityTool.psm1 PowerShell'e aktarıldıktan sonra el ile çağrılabildiği için bu işlevi çağıracağız.
Bu işlev, sağlanan AD Kimlik Bilgilerini doğrulamak için Microsoft Entra Bağlan Sihirbazı'nın çalıştırdığının aynı mantığını yürütür. Ancak, sorun hakkında çok daha ayrıntılı bir açıklama ve önerilen bir çözüm sağlar.
Bağlantı doğrulama aşağıdaki adımlardan oluşur:
- Etki Alanı FQDN'si (tam etki alanı adı) nesnesini alma
- Kullanıcı 'Yeni AD hesabı oluştur' seçeneğini belirlediyse, bu kimlik bilgilerinin Kuruluş Yöneticileri grubuna ait olduğunu doğrulayın
- Orman FQDN nesnesi alma
- Daha önce elde edilen Orman FQDN nesnesiyle ilişkilendirilmiş en az bir etki alanına ulaşılabilir olduğunu onaylayın
- Ormanın işlevsel düzeyinin Windows Server 2003 veya üzeri olduğunu doğrulayın.
Tüm bu eylemler başarıyla yürütülürse, kullanıcı bir Dizin ekleyebilir.
Kullanıcı bu işlevi çalıştırırsa, bir sorun çözüldükten sonra (veya hiç sorun yoksa), çıkış kullanıcının Microsoft Entra Bağlan Sihirbazı'na geri dönüp kimlik bilgilerini yeniden eklemeyi denemesini gösterir.
Sonraki Adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin