none
AADConnect Konfigurationsprobleme RRS feed

  • Frage

  • Hallo Zusammen,

    Ich bin dabei ein AADConnect einzurichten und stoße an das Problem, das die Verbindung vermutlich nicht über den Proxy geht.

    zum testen der Verbindung habe ich das hier Verwendet:

    https://gallery.technet.microsoft.com/Azure-AD-Connect-Network-150c20a3/

    dabei kam raus, das die Invoke-WebRequest durch geht und funktioniert, die Test-NetConnection dagegen fehl schlägt

    [2019-03-01 15:23:22] [INFO] :: Testing CRL endpoint tests (Invoke-WebRequest).
    [2019-03-01 15:23:22] [SUCCESS] :: Successfully obtained CRL from http://ocsp.msocsp.com.
    [2019-03-01 15:23:22] [SUCCESS] :: Successfully obtained CRL from http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl.
    [2019-03-01 15:23:22] [SUCCESS] :: Successfully obtained CRL from http://mscrl.microsoft.com/pki/mscorp/crl/msitwww2.crl.
    [2019-03-01 15:23:22] [SUCCESS] :: Successfully obtained CRL from http://ocsp.verisign.com.
    [2019-03-01 15:23:22] [SUCCESS] :: Successfully obtained CRL from http://ocsp.entrust.net.
    [2019-03-01 15:23:22] [INFO] :: Testing Required Resources (TCP:443).
    [2019-03-01 15:23:49] [ERROR] :: TCP connection to adminwebservice.microsoftonline.com [40.126.1.134]:443 failed.
    [2019-03-01 15:24:14] [ERROR] :: TCP connection to adminwebservice.microsoftonline.com [40.126.1.133]:443 failed.
    [2019-03-01 15:24:40] [ERROR] :: TCP connection to adminwebservice.microsoftonline.com [40.126.1.132]:443 failed.
    [2019-03-01 15:25:06] [ERROR] :: TCP connection to adminwebservice-s1-co2.microsoftonline.com [13.106.56.10]:443 failed.
    [2019-03-01 15:25:32] [ERROR] :: TCP connection to login.microsoftonline.com [40.126.1.164]:443 failed.
    [2019-03-01 15:25:58] [ERROR] :: TCP connection to login.microsoftonline.com [40.126.1.128]:443 failed.
    [2019-03-01 15:26:25] [ERROR] :: TCP connection to login.microsoftonline.com [40.126.1.162]:443 failed.
    [2019-03-01 15:26:50] [ERROR] :: TCP connection to login.microsoftonline.com [40.126.1.166]:443 failed.
    [2019-03-01 15:27:16] [ERROR] :: TCP connection to provisioningapi.microsoftonline.com [20.190.129.2]:443 failed.
    [2019-03-01 15:27:42] [ERROR] :: TCP connection to provisioningapi.microsoftonline.com [20.190.129.4]:443 failed.
    [2019-03-01 15:28:08] [ERROR] :: TCP connection to login.windows.net [40.126.1.128]:443 failed.
    [2019-03-01 15:28:34] [ERROR] :: TCP connection to login.windows.net [40.126.1.162]:443 failed.
    [2019-03-01 15:29:00] [ERROR] :: TCP connection to login.windows.net [40.126.1.166]:443 failed.
    [2019-03-01 15:29:26] [ERROR] :: TCP connection to login.windows.net [40.126.1.164]:443 failed.
    [2019-03-01 15:29:52] [ERROR] :: TCP connection to secure.aadcdn.microsoftonline-p.com [104.96.149.169]:443 failed.
    [2019-03-01 15:30:18] [ERROR] :: TCP connection to management.core.windows.net [23.102.135.246]:443 failed.
    [2019-03-01 15:30:44] [ERROR] :: TCP connection to bba800-anchor.microsoftonline.com [157.55.130.72]:443 failed.
    [2019-03-01 15:30:44] [INFO] :: Testing Optional Resources (TCP:443).
    [2019-03-01 15:31:11] [WARN] :: TCP connection to management.azure.com [52.136.136.32]:443 failed.
    [2019-03-01 15:31:36] [WARN] :: TCP connection to policykeyservice.dc.ad.msft.net [20.190.129.4]:443 failed.
    [2019-03-01 15:32:02] [WARN] :: TCP connection to policykeyservice.dc.ad.msft.net [20.190.129.2]:443 failed.
    [2019-03-01 15:32:28] [WARN] :: TCP connection to policykeyservice.dc.ad.msft.net [20.190.129.6]:443 failed.
    [2019-03-01 15:32:54] [WARN] :: TCP connection to s1.adhybridhealth.azure.com [20.190.129.6]:443 failed.
    [2019-03-01 15:33:20] [WARN] :: TCP connection to s1.adhybridhealth.azure.com [20.190.129.2]:443 failed.
    [2019-03-01 15:33:46] [WARN] :: TCP connection to autoupdate.msappproxy.net [40.117.125.33]:443 failed.
    [2019-03-01 15:33:46] [INFO] :: Testing Required Resources Endpoints (Invoke-Webrequest).
    [2019-03-01 15:33:47] [SUCCESS] :: Successfully connected to https://adminwebservice.microsoftonline.com/provisioningservice.svc.
    [2019-03-01 15:33:51] [SUCCESS] :: Successfully connected to https://adminwebservice-s1-co2.microsoftonline.com/provisioningservice.svc.
    [2019-03-01 15:33:51] [SUCCESS] :: Successfully connected to https://login.microsoftonline.com.
    [2019-03-01 15:33:51] [SUCCESS] :: Successfully connected to https://provisioningapi.microsoftonline.com/provisioningwebservice.svc.
    [2019-03-01 15:33:51] [SUCCESS] :: Successfully connected to https://login.windows.net.
    [2019-03-01 15:33:52] [SUCCESS] :: Successfully connected to https://secure.aadcdn.microsoftonline-p.com/ests/2.1.5975.9/content/cdnbundles/jquery.1.11.min.js.
    [2019-03-01 15:33:52] [INFO] :: Testing Optional Resources Endpoints (Invoke-Webrequest).
    [2019-03-01 15:33:53] [SUCCESS] :: Successfully connected to https://policykeyservice.dc.ad.msft.net/clientregistrationmanager.svc.
    [2019-03-01 15:33:53] [INFO] :: Testing Seamless SSO Endpoints (TCP:443).
    [2019-03-01 15:34:19] [ERROR] :: TCP connection to autologon.microsoftazuread-sso.com [40.126.1.164]:443 failed.
    [2019-03-01 15:34:45] [ERROR] :: TCP connection to autologon.microsoftazuread-sso.com [40.126.1.166]:443 failed.
    [2019-03-01 15:35:11] [ERROR] :: TCP connection to autologon.microsoftazuread-sso.com [40.126.1.162]:443 failed.
    [2019-03-01 15:35:37] [ERROR] :: TCP connection to aadg.windows.net.nsatc.net [40.126.1.166]:443 failed.
    [2019-03-01 15:36:03] [ERROR] :: TCP connection to aadg.windows.net.nsatc.net [40.126.1.164]:443 failed.
    [2019-03-01 15:36:29] [ERROR] :: TCP connection to aadg.windows.net.nsatc.net [40.126.1.162]:443 failed.
    [2019-03-01 15:36:55] [ERROR] :: TCP connection to 0.register.msappproxy.net [13.72.75.151]:443 failed.
    [2019-03-01 15:37:21] [ERROR] :: TCP connection to 0.registration.msappproxy.net [13.72.75.151]:443 failed.
    [2019-03-01 15:37:21] [INFO] :: Testing Additional Resources Endpoints (Invoke-Webrequest).
    [2019-03-01 15:37:47] [WARN] :: TCP connection to watchdog.servicebus.windows.net [70.37.104.240]:5671 failed.
    [2019-03-01 15:37:51] [INFO] :: Checking TLS settings for Windows Server 2012 R2.
    [2019-03-01 15:37:51] [INFO] :: Done! Logfile is 2019-03-01_AADConnectConnectivity.txt.

    Wie bekomme ich AADConnect dazu vollständig über den Proxy zu gehen, die "failed" Verbindungen tauchen im Proxylog nicht auf 

    Grüße Wolfram

    Dienstag, 26. März 2019 11:49

Antworten

  • Hallo Wolfram,

    Hast Du die Schritte aus dieser Anleitung befolgt, insbesondere den Abschnitt Überprüfung der Proxykonnektivität?
    Problembehebung bei Konnektivitätsproblemen mit Azure AD Connect

    Sieh Dir mal auch die Firewallregeln an. In diesem Thread löste dies das Problem aus.

    Gruß,
    Dimitar


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert peterswo_ Mittwoch, 27. März 2019 12:32
    Mittwoch, 27. März 2019 11:42
    Moderator

Alle Antworten

  • Hallo Wolfram,

    Hast Du die Schritte aus dieser Anleitung befolgt, insbesondere den Abschnitt Überprüfung der Proxykonnektivität?
    Problembehebung bei Konnektivitätsproblemen mit Azure AD Connect

    Sieh Dir mal auch die Firewallregeln an. In diesem Thread löste dies das Problem aus.

    Gruß,
    Dimitar


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert peterswo_ Mittwoch, 27. März 2019 12:32
    Mittwoch, 27. März 2019 11:42
    Moderator
  • Der trick war sich als der User der zum Sysnchronisieren verwendet wird, als Nutzer zum Ausführen der Installation zu verwenden und bei diesem den Proxy einzutragen. 

    "Die in der folgenden Tabelle aufgeführten URLs stellen die Grundvoraussetzungen für eine Verbindung mit Azure AD dar. Diese Liste beinhaltet keine optionalen Funktionen, wie die Kennwortrückschreibung oder Azure AD Connect Health. Sie soll bei der Problembehebung während der Erstkonfiguration helfen."

    schreibt Microsoft, das hatte mich dazu gebracht -.-

    danke für die Hilfe

    Mittwoch, 27. März 2019 12:34