Azure Active Directory 동기화 도구 설치 및 구성 마법사 오류 문제 해결
이 문서에서는 Azure Active Directory 동기화 도구 설치 및 디렉터리 동기화 도구 구성 마법사 문제를 해결하는 방법을 설명합니다.
원래 제품 버전: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 ID 관리
원래 KB 번호: 2684395
소개
이 문서에서는 디렉터리 동기화 도구를 설치하거나 설정할 때 발생할 수 있는 오류 메시지의 해결 방법 및 일반적인 원인을 제공합니다.
시스템 요구 사항 확인
다음 조건이 모두 충족되면 컴퓨터에 Azure Active Directory 동기화 도구를 설치할 수 있습니다.
- Windows PowerShell 1.0이 컴퓨터에 설치됩니다.
- 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온했습니다.
- 컴퓨터에는 64비트 프로세서가 있습니다.
- 컴퓨터가 다음 운영 체제 중 하나를 실행 중입니다.
- Windows Server 2003 x64 SP2(서비스 팩 2) 이상 버전
- x64 기반 버전의 Windows Server 2008
- 컴퓨터가 도메인 컨트롤러가 아닙니다.
- 컴퓨터가 Active Directory 도메인에 가입되어 있습니다. 또한 Microsoft Entra ID와 동기화하려는 포리스트에 있습니다.
- Microsoft .NET Framework 3.5 이상 버전이 컴퓨터에 설치됩니다.
권한 확인
디렉터리 동기화 도구 구성 마법사를 성공적으로 시작하려면 디렉터리 동기화 도구가 설치된 컴퓨터에 로그온하는 사용자는 도구를 설치하는 동안 추가된 로컬 MIIS(Microsoft Identity Integration Server) 관리자 그룹의 구성원이어야 합니다.
디렉터리 동기화 도구 구성 마법사를 실행할 때 다음 정보를 제공해야 합니다.
- 온-프레미스 Active Directory 스키마에 대한 엔터프라이즈 관리자 자격 증명
- Microsoft 클라우드 서비스에 대한 전역 관리자 자격 증명
nltest를 사용하여 도메인 연결 확인
Nltest 는 Windows Server에 기본 제공되는 명령줄 도구입니다. Windows 10용 원격 서버 관리 도구의 일부로 사용할 수 있습니다.
도메인의 도메인 컨트롤러를 확인하려면 명령 프롬프트에서 다음 명령을 실행합니다.
nltest /dsgetdc:<FQDN of the domain>참고 항목
이
nltest도구를 사용하려면 Windows Server 2003 지원 도구를 설치해야 합니다.설정이 올바른 경우 출력은 다음 예제와 유사합니다.
DC: \DC.contoso.com Address:\ <IP Address> Dom Guid: <GUID> Dom Name: contoso.com Forest Name: contoso.com DC Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE The command completed successfully컴퓨터의 사이트 구성원 자격을 확인하려면 명령 프롬프트에서 다음 명령을 실행합니다.
nltest /dsgetsite성공적인 결과는 다음 예제와 유사합니다.
Default-First-Site-Name The command completed successfully
오류 1: 컴퓨터를 도메인에 가입해야 합니다.
이 문제를 해결하려면 다음 단계에 따라 컴퓨터의 도메인 멤버 자격을 확인합니다.
- 컴퓨터에 로그온합니다.
- 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
- 컴퓨터 이름 탭을 선택합니다. 컴퓨터가 도메인 구성원인 경우 전체 컴퓨터 이름은 ComputerName.Domain.xxx 유사합니다. 도메인 이름이 도메인 옆에 나타납니다.
컴퓨터가 도메인 구성원이고 여전히 오류 메시지가 표시되는 경우 다음을 확인합니다.
- 컴퓨터는 도메인과 통신할 수 있습니다.
- 컴퓨터에서 도메인 컨트롤러를 검색할 수 있습니다.
이렇게 하려면 다음 단계를 따르십시오.
ipconfig명령줄 도구를 사용하여 서버에서 DNS(도메인 이름 시스템) 설정을 확인합니다.문제 컴퓨터의 네트워크 속성에 나열된 DNS 서버를 ping할 수 있는지 확인합니다.
nslookup명령줄 도구를 실행합니다. DNS 서버에 연결할 수 없는 경우 오류 메시지가 표시됩니다. 예를 들어 다음 예제와 유사한 오류 메시지가 표시됩니다.DNS 요청 시간이 초과되었습니다.
시간 제한은 2초였습니다.
주소 <IP 주소>의 서버 이름을 찾을 수 없습니다. 시간 초과
기본 서버: 알 수 없음
주소: <IP 주소>
경우에 따라 컴퓨터를 작업 그룹에 조인한 다음 컴퓨터를 도메인에 다시 조인하면 이 오류 메시지가 해결될 수 있습니다. 컴퓨터가 도메인에 가입할 수 없는 경우 다음 문제 중 하나를 나타냅니다.
- 컴퓨터에서 도메인 컨트롤러에 연결할 때 문제가 발생했습니다.
- Active Directory 도메인이 요청을 거부합니다.
오류 2: Azure Active Directory 동기화 도구가 이미 설치되어 있습니다.
이 경우 이전에 보류 중인 설치로 인해 디렉터리 동기화 도구가 설치되지 않을 수 있습니다. 설치 패키지는 설치하는 동안 백그라운드에서 소프트웨어를 설치합니다. 이 문제를 해결하려면 다음 단계를 따릅니다.
- 제어판 Microsoft Identity Integration Server가 프로그램 추가 또는 제거 또는 프로그램 및 기능에 나열되어 있는지 확인합니다. 있는 경우 제거해야 합니다.
- Program Files 폴더에 Microsoft Identity Integration Server라는 하위 폴더가 포함되어 있는지 확인합니다. 하위 폴더가 있는 경우 폴더 이름을 Microsoft Identity Integration Server_Old 바꿔야 합니다.
- 설치 프로그램을 다시 실행합니다.
기타 오류 메시지 문제 해결
모든 디렉터리 동기화 로깅은 이벤트 뷰어 볼 수 있습니다. 디렉터리 동기화와 관련된 모든 이벤트를 보려면 다음 단계를 수행합니다.
- 이벤트 뷰어를 엽니다.
- Windows 로그를 확장한 다음 애플리케이션을 확장합니다.
- 작업 창에서 현재 로그 필터링을 선택합니다.
- 이벤트 원본 상자에서 디렉터리 동기화 확인란을 선택합니다.
- 확인을 선택합니다. 다음 표에는 오류 이름, 오류 세부 정보, 오류 원본 및 오류를 해결하는 데 도움이 되는 단계가 나와 있습니다.
| 오류 이름 | 세부 정보 | Source | 해결 |
|---|---|---|---|
| AdminRequired | 디렉터리 동기화를 설치하려면 로컬 관리자 권한이 필요합니다. | 이벤트 뷰어/오류 프롬프트 | |
| DirSyncAlreadyInstalled | 디렉터리 동기화 도구가 이미 설치되어 있습니다. 버전 {0} | 이벤트 뷰어 | 최신 버전을 설치하기 전에 이전 버전의 디렉터리 동기화 도구를 모두 제거합니다. |
| DirSyncInstallKeyNotRemoved | Windows Installer에서 Azure Active Directory Sync MSI에서 제거 레지스트리 키를 제거할 수 없습니다. 제거를 다시 시도하거나 Microsoft Online 지원에 문의하세요. | 이벤트 뷰어 | 레지스트리 키를 수동으로 제거하여 설치를 완료합니다. |
| DirSyncNotInstalledError | 이 컴퓨터에서 Azure Active Directory 동기화 도구의 전체 설치가 검색되지 않았습니다. 이 도구의 버전을 제거한 다음 최신 버전을 다시 설치하세요. | 이벤트 뷰어 | 최신 버전을 설치하기 전에 이전 버전의 디렉터리 동기화 도구를 모두 제거합니다. |
| ErrorReRunConfigWizard | 구성 문제로 인해 동기화를 시작할 수 없습니다. 문제를 해결하려면 구성 마법사를 실행해 보세요. 이 오류가 계속 표시되면 Microsoft Online 지원에 문의하세요. | 이벤트 뷰어 | 디렉터리 동기화 도구 구성 마법사를 실행합니다. |
| WindowsInstaller45Required | 설치하려면 Microsoft Windows Installer 4.5가 필요합니다. Microsoft Windows Installer 4.5를 설치하고 다시 시도하세요. | 이벤트 뷰어 | 디렉터리 동기화 도구가 설치되는 서버가 최소 요구 사항을 충족하는지 확인합니다. |
| ErrorClearRunHistory | MIIS 서버에서 실행 기록을 지울 수 없습니다. 반환된 오류는 ''{0}입니다. Microsoft Online 지원에 문의하세요. | 이벤트 뷰어 | |
| ErrorNoStartConnection | 연결 문제로 인해 동기화를 시작하지 못했거나 서버에서 도메인 컨트롤러에 연결할 수 없습니다. 서버에 연결되어 있고 구성된 모든 도메인 컨트롤러가 네트워크에 연결되어 있는지 확인합니다. 최근에 도메인 또는 명명 컨텍스트를 삭제한 경우 구성 마법사를 다시 실행하세요. | 이벤트 뷰어 | 디렉터리 동기화 도구를 실행하는 서버에서 로컬 Active Directory 도메인 컨트롤러에 액세스할 수 있도록 합니다. |
| ErrorNoStartCredentials | 자격 증명 문제로 인해 동기화를 시작하지 못했습니다. 구성 마법사를 다시 실행하여 동기화에 대한 자격 증명을 업데이트합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구 구성 마법사를 실행하고 자격 증명을 다시 입력합니다. 또한 자격 증명에 포털에 대한 관리자 액세스 권한이 있는지 확인합니다. |
| ErrorNoStartNoDomainController | 서버에서 도메인 컨트롤러에 연결할 수 없어 동기화를 시작하지 못했습니다. 도메인 컨트롤러가 네트워크에 연결되어 있는지 확인합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구를 실행하는 서버에서 로컬 Active Directory 도메인 컨트롤러에 액세스할 수 있도록 합니다. |
| ErrorStoppedConnectivity | 연결 손실로 인해 동기화가 중지되었습니다. 서버에 대한 연결을 복원합니다. | 로컬 컴퓨터가 인터넷에 액세스할 수 있음을 확인합니다. 사용자가 ping provisioning.microsoftonline.com 을 시도하여 컴퓨터가 Microsoft Entra 인증 시스템에 연결할 수 있는지 확인합니다. |
|
| ErrorStoppedDatabaseDiskFull | 동기화 서버에서 사용하는 SQL Server 데이터베이스가 가득 찼기 때문에 동기화가 중지되었습니다. SQL Server 데이터베이스에 공간을 만듭니다. | 이벤트 뷰어 | 디렉터리 동기화 SQL 데이터베이스를 저장하는 데 사용되는 스토리지의 공간을 확보합니다. 문제가 해결되지 않으면 디렉터리 동기화 도구를 성공적으로 실행할 수 없으며 SQL 데이터베이스가 영구적으로 손상될 수 있습니다. |
| InstallNotAllowedOnDomainController | Microsoft Online Services 공존은 도메인 컨트롤러에 설치할 수 없습니다. | 이벤트 뷰어 | 디렉터리 동기화 도구는 도메인 컨트롤러가 아닌 도메인에 가입된 컴퓨터에만 설치할 수 있습니다. |
| InstallPathLengthTooLong | 설치 경로가 너무 깁니다. 116자 이하의 경로를 입력한 다음 다시 시도합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구 설치에 사용자 지정 경로를 사용하는 경우 총 경로에 116자 미만이 포함되어야 합니다. |
| InsufficientDiskSpace | 디스크 공간이 부족합니다. | 이벤트 뷰어 | 로컬 워크스테이션에 디렉터리 동기화 도구를 설치할 공간이 부족합니다. |
| InvalidPlatform | Azure Active Directory 동기화 도구는 Windows Server 2003 서비스 팩 2 이상을 실행하는 컴퓨터에 설치해야 합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구가 설치되는 서버가 최소 요구 사항을 충족하는지 확인합니다. |
| InvalidUPNFormat | UPN(사용자 계정 이름)은 로그온 이름입니다. 이 오류는 사용자가 "@" 문자가 포함되지 않은 Microsoft Online의 자격 증명을 입력할 때 표시됩니다. | 이벤트 뷰어 | 유효한 자격 증명을 입력합니다. |
| ADCredsNotValid | 제공한 엔터프라이즈 관리자 자격 증명이 잘못되었습니다. 유효한 자격 증명을 제공하고 다시 시도합니다. | 이벤트 뷰어 | 설치 마법사에서 도구를 설치하는 데 사용되는 사용자 계정이 엔터프라이즈 관리자인지 확인할 수 없습니다. |
| MachineIsDomainJoinedUserIsNot | 컴퓨터가 도메인에 가입되어 있지만 현재 사용자 자격 증명에는 도메인에 대한 액세스 권한이 없습니다. | 이벤트 뷰어 | 디렉터리 동기화 도구를 설치하기 전에 최소 요구 사항을 충족하는 계정을 사용하여 도메인 사용자로 로그온합니다. |
| MachineIsNotDomainJoined | 컴퓨터가 도메인에 가입되어 있지 않습니다. | 이벤트 뷰어 | 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다. |
| MachineNotDomainJoined | 컴퓨터가 도메인에 조인되어 있어야 합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다. |
| MIISSyncIsInProgressError | 동기화 엔진이 사용 중입니다. 이 동기화 세션이 완료된 후 이 작업을 다시 시도합니다. | 이벤트 뷰어 | MIIS에서 기존 작업을 완료하고 있습니다. 모든 새 작업은 현재 작업이 완료된 후에만 완료할 수 있습니다. |
| MIISUserAddRight_AccountNotFound | 계정 이름:'{0}'을(를) 찾을 수 없습니다. 오류 코드:{1} | 이벤트 뷰어 | 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다. |
| MIISUserAddRight_AddFailed | '{0}'에 대한 계정 권한에 ''{1}을(를) 추가할 수 없습니다. 오류 코드:{2} | 이벤트 뷰어 | 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다. |
| MIISUserAddRight_PolicyHandleNotFound | 정책 핸들을 가져오지 못했습니다. 오류 코드:{0} | 이벤트 뷰어 | 디렉터리 동기화 도구에서 MIIS 관리 그룹에 설치를 완료하는 데 사용되는 로컬 계정을 추가할 수 없습니다. 수동으로 사용자를 그룹에 추가하여 설치를 계속합니다. |
| PowerShellRequired | PowerShell이 설치되어 있어야 합니다. | 이벤트 뷰어 | 디렉터리 동기화 도구가 설치된 서버가 최소 요구 사항을 충족하는지 확인합니다. |
| UnsupportedNameFormat | 이름 형식은 지원되지 않습니다. 지원되는 사용자 이름 형식의 두 가지 예는 다음과 someone@example.com example\someone같습니다. |
이벤트 뷰어 | 유효한 자격 증명을 입력합니다. |
| UserNotAMemberOfMIISAdmins | 현재 사용자는 MIIS(Microsoft Identity Integration Server) 관리 그룹의 구성원이 아닙니다. 최근에 Azure Active Directory 동기화 도구를 설치한 경우 로그오프한 다음 로그온해야 할 수 있습니다. | 이벤트 뷰어 | 디렉터리 동기화 도구를 실행하는 데 사용되는 로컬 Active Directory 사용자 계정을 MIIS 관리 그룹에 수동으로 추가합니다. |
| UserNotAnEnterpriseAdmin | '{0}'은(는) Enterprise Admins 그룹의 구성원이 아닙니다. | 이벤트 뷰어 | 디렉터리 동기화 도구를 실행하는 데 사용되는 로컬 Active Directory 사용자 계정을 Active Directory Enterprise 관리 그룹에 수동으로 추가합니다. |
| UnsupportedClientVersion | 이 버전의 디렉터리 동기화 도구는 더 이상 지원되지 않습니다. 이 버전을 제거한 다음 Microsoft Online Services 관리 센터의 마이그레이션 탭 디렉터리 동기화 페이지에서 최신 버전을 설치합니다. | 이벤트 뷰어 | 최신 버전의 디렉터리 동기화 도구를 다운로드합니다. 이렇게 하려면 디렉터리 동기화 도구 설치 또는 업그레이드로 이동합니다. |
| InternetQueryOptionError | Internet Explorer 프록시 설정을 읽지 못했습니다. 설치 마법사를 사용한 초기 구성은 온라인 도움말에 액세스할 수 없습니다. WinInet 오류 {0} | 이벤트 뷰어 | Internet Explorer에서 설치 마법사에서 프록시 설정을 읽거나 변경할 수 없습니다. Internet Explorer에 설정된 프록시 설정의 형식이 올바르게 지정되었는지 확인합니다. |
| InternetSetOptionError | Internet Explorer 프록시 설정이 설정되지 않았습니다. 설치 마법사를 사용한 초기 구성은 온라인 도움말에 액세스할 수 없습니다. WinInet 오류 {0} | 이벤트 뷰어 | Internet Explorer에서 설치 마법사에서 프록시 설정을 읽거나 변경할 수 없습니다. Internet Explorer에 설정된 프록시 설정의 형식이 올바르게 지정되었는지 확인합니다. |
| RichCoexistenceNotAllowed | 현재 로컬 디렉터리에 Exchange 2010이 설치되어 있지 않습니다. 리치 공존은 허용되지 않습니다. | 이벤트 뷰어 | 디렉터리 동기화 도구를 설치하기 전에 하이브리드 배포를 위한 모든 필수 구성 요소를 설치합니다. |
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.