我在使用最新版本 4.1.1.180 时遇到了一个无法解决的问题。
安装后,AD Connector 现在出现故障并抛出错误。它们在导入和导出运行配置文件时失败。
同步失败,no-start-ma状态为
然后事件日志会记录两个事件
Event: 6005
The management agent "Domain.INT" failed on run profile "Export" because of an unspecified management agent error.
Additional Information
%3
事件 6401
"ERR_: MMS(2276): ..\libutils.cpp(10143): Failed to start run because of undiagnosed MA error
Azure AD Sync 1.1.180.0"
我已经安装了 .NET 4.5 的最新更新,然后安装了 .NET 4.6.1,但结果相同(因此它目前正在使用 .NET 4.6.1 运行)。
此外,如果您打开连接器本身并尝试刷新架构或查看容器(OU),则会引发错误
我重新运行了配置向导 - 一切顺利完成,没有出现任何错误。
如果我保存导入配置文件的输出,它不会显示任何内容 - 它已成功连接到域控制器。
<ma-connection>
<connection-log><incident><connection-result>success</connection-result><date>2016-05-13 18:04:35.121</date><server>DC.Domain.int:389</server></incident></connection-log>
</ma-connection>
配置文件中没有记录任何错误。我还启用了 AD Sync 事件日志 - 但那里也没有记录任何内容。据我所知,我们没有其他可以在 Azure AD 目录中检查的应用程序日志。另一件值得注意的事情是密码同步继续工作 - 但新对象或对对象的更改不会同步。
答案1
我遇到了完全相同的问题,在故障排除过程中我发现了此 MSDN 论坛帖子:
这帮我解决了这个问题,不需要做任何其他事情:
“只需运行同步服务管理器 (miisclient.exe),然后检查导入或导出失败的 Active Directory 域服务连接器的属性。在“属性”对话框的左侧面板上,单击“连接到 Active Directory 林”,在右侧面板上检查“域:”字段,如果指定的是 NetBIOS 名称,则需要将 NetBIOS 名称更改为完全限定域名,然后输入帐户密码并单击“确定”按钮以保存连接器属性。这应该可以解决这个问题。”