針對與 AD 連線 ivityTool PowerShell 模組的 Microsoft Entra 連線進行疑難解答

AD 連線 ivity 工具是一個 PowerShell 模組，用於下列其中一項：

• 在安裝期間，當網路連線問題導致 Active Directory 認證驗證成功時。
• 從 PowerShell 會話呼叫函式的用戶進行後續安裝。

此工具位於：C：\Program Files\Microsoft Entra 連線\Tools\AD 連線 ivityTool.psm1。

AD 連線ivityTool在安裝期間

在 [連線 您的目錄] 頁面上，在 [Microsoft Entra 連線 精靈] 中，如果發生網络問題，AD 連線 ivityTool 會自動使用其中一個函式來判斷發生了什麼事。 下列項目可視為網路問題：

• 使用者所提供的樹系名稱輸入錯誤，或表示樹系不存在
• UDP 埠 389 會在與使用者提供的樹系相關聯的域控制器中關閉
• [AD 樹系帳戶] 視窗中提供的認證沒有許可權可擷取與目標樹系相關聯的域控制器
• 任何 TCP 連接埠 53、88 或 389 皆會在與使用者提供的樹系相關聯的域控制器中關閉
• UDP 389 和 TCP 連接埠 （或埠） 都會關閉
• 無法解析提供的樹系及其相關聯域控制器的 DNS

每當找到這些問題時，Microsoft Entra 連線 精靈中會顯示相關的錯誤訊息：

例如，當我們嘗試在 連線 目錄畫面上新增目錄時，Microsoft Entra 連線 必須確認這一點，並預期能夠透過埠 389 與域控制器通訊。 如果無法，我們將會看到螢幕快照中顯示的錯誤。

實際上幕後發生的情況是，Microsoft Entra 連線 正在呼叫 函Start-NetworkConnectivityDiagnosisTools式。 當驗證認證因為網路連線問題而失敗時，就會呼叫此函式。

最後，每當從精靈呼叫工具時，就會產生詳細的記錄檔。 記錄檔位於 C：\ProgramData\AAD 連線\AD 連線 ivityTool-date-time<><>.log

AD 連線ivityTools安裝後

安裝 Microsoft Entra 連線 之後，可以使用 AD 連線 ivityTools PowerShell 模組中的任何函式。

您可以在 AD 中找到函式的參考資訊 連線 ivityTools 參考

Start-連線 ivityValidation

我們將呼叫此函式，因為它只能在AD連線ivityTool.psm1匯入PowerShell後手動呼叫。

此函式會執行 Microsoft Entra 連線 Wizard 執行的相同邏輯，以驗證提供的 AD 認證。 不過，它會提供有關問題和建議解決方案的更詳細說明。

連線驗證包含下列步驟：

• 取得網域 FQDN (完整網域名稱) 物件
• 驗證使用者是否選取 [建立新的 AD 帳戶]、這些認證是否屬於企業系統管理員群組
• 取得樹系 FQDN 物件
• 確認可觸達至少一個與先前所取得樹系 FQDN 物件相關聯的網域
• 確認樹系功能等級是 Windows Server 2003 或更新版本。

如果這些動作已全部成功執行，使用者就能夠新增目錄。

如果使用者執行此函式，在解決問題之後（或完全沒有問題），輸出會指出使用者返回 Microsoft Entra 連線 精靈，然後再嘗試插入認證。

後續步驟

• Microsoft Entra Connect：帳戶和權限
• 快速安裝
• 自訂安裝
• AD 連線 ivityTools 參考