aracı yüklemesini Azure AD Connect Health

  • Makale
  • Okumak için 12 dakika

bu makalede, Azure Active Directory (Azure AD) Bağlan sistem durumu aracılarını yüklemeyi ve yapılandırmayı öğreneceksiniz. Aracıları indirmek için Bu yönergelerebakın.

Gereksinimler

aşağıdaki tabloda Azure AD Connect Health kullanımı için gereksinimler listelenmektedir.

Gereksinim Açıklama
Azure AD Premium (P1 veya P2) alt sciption vardır. Azure AD Connect Health, Azure AD Premium özelliğidir (P1 veya P2). Daha fazla bilgi için bkz. Azure AD Premium kaydolma.

30 günlük ücretsiz denemeyi başlatmak için bkz. deneme sürümü başlatma.
Azure AD 'de Genel yöneticuyoruz. varsayılan olarak, yalnızca genel yöneticiler, sistem durumu aracılarını yükleyebilir ve yapılandırabilir, portala erişebilir ve Azure AD Connect Health içinde herhangi bir işlem yapabilir. Daha fazla bilgi için bkz. Azure AD dizininizi yönetme.

azure rol tabanlı erişim denetimi (azure RBAC) kullanarak, kuruluşunuzdaki diğer kullanıcıların Azure AD Connect Health erişmesine izin verebilirsiniz. daha fazla bilgi için bkz. Azure RBAC Azure AD Connect Health.

Önemli: aracıları yüklemek için bir iş veya okul hesabı kullanın. Microsoft hesabı kullanamazsınız. Daha fazla bilgi için bkz. Azure 'a kuruluş olarak kaydolma.
Azure AD Connect Health aracısı hedeflenen her sunucuya yüklenir. Sistem durumu aracılarının veri alabilmesi ve izleme ve analiz özellikleri sağlaması için hedeflenen sunucularda yüklü ve yapılandırılmış olması gerekir.

Örneğin, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) altyapınızdan veri almak için aracıyı AD FS sunucusuna ve Web uygulaması proxy sunucusuna yüklemelisiniz. Benzer şekilde, şirket içi Azure AD Domain Services (Azure AD DS) altyapınızdan veri almak için aracıyı etki alanı denetleyicilerine yüklemelisiniz.
Azure hizmet uç noktalarında giden bağlantı vardır. Yükleme ve çalışma zamanı sırasında, aracı ile Azure AD Connect Health hizmet uç noktaları arasında bağlantı kurulması gerekir. Güvenlik duvarları giden bağlantıyı engel, giden bağlantı uç noktalarını izin verilenler listesine ekleyin.
Giden bağlantı, IP adreslerini temel alır. IP adreslerine göre güvenlik duvarı filtrelemesi hakkında daha fazla bilgi için bkz. Azure IP aralıkları.
Giden trafik için TLS denetlemesi filtrelenmiştir veya devre dışı bırakıldı. Ağ katmanında giden trafik için TLS incelemesi veya sonlandırılması varsa, aracı kayıt adımı veya veri yükleme işlemleri başarısız olabilir. Daha fazla bilgi için bkz. TLS Incelemesini ayarlama.
Sunucudaki güvenlik duvarı bağlantı noktaları aracıyı çalıştırıyor. aracı, Azure AD Connect Health hizmet uç noktaları ile iletişim kurabilmesi için aşağıdaki güvenlik duvarı bağlantı noktalarının açılmasını gerektirir:
  • TCP bağlantı noktası 443
  • TCP bağlantı noktası 5671

    • Aracının en son sürümü bağlantı noktası 5671 ' i gerektirmez. Yalnızca 443 numaralı bağlantı noktası gerekli olacak şekilde en son sürüme yükseltin. Daha fazla bilgi için bkz. karma kimlik için gerekli bağlantı noktaları ve protokoller.
    Internet Explorer Artırılmış Güvenlik etkinse, belirtilen Web sitelerine izin verin. Internet Explorer Artırılmış Güvenlik etkinse, aracıyı yüklediğiniz sunucuda aşağıdaki Web sitelerine izin verin:
  • https://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.windows.net
  • https: / /aadcdn.msftauth.net
  • Kuruluşunuzun Azure AD tarafından güvenilen Federasyon sunucusu (örneğin, https: / /STS.contoso.com)

    • Daha fazla bilgi için bkz. Internet Explorer 'ı yapılandırma. Ağınızda bir ara sunucu varsa, bu tablonun sonunda görüntülenen nota bakın.
    PowerShell sürüm 5,0 veya daha yeni bir sürümü yüklü. Windows Server 2016 PowerShell 5,0 sürümünü içerir.
    FIPS (Federal bilgi Işleme standardı) devre dışı. Azure AD Connect Health aracıları fıps 'yi desteklemez.

    Önemli

    Windows sunucu çekirdeği Azure AD Connect Health aracısının yüklenmesini desteklemez.

    Not

    Son derece kilitlenmiş ve kısıtlı ortamınız varsa, Internet Explorer Artırılmış güvenlik için Tablo listesinden daha fazla URL eklemeniz gerekir. Ayrıca, sonraki bölümde yer alan tabloda listelenen URL 'Leri ekleyin.

    Azure hizmet uç noktalarına giden bağlantı

    yükleme ve çalışma zamanı sırasında aracının hizmet uç noktalarına Azure AD Connect Health bağlantısı olması gerekir. Güvenlik duvarları giden bağlantıyı engelleiyorsa, aşağıdaki tablodaki URL 'Lerin varsayılan olarak engellenmediğinden emin olun.

    Bu URL 'Lerin güvenlik izlemesini veya denetimini devre dışı bırakın. Bunun yerine, diğer internet trafiğine izin verecek şekilde bunlara izin verin.

    bu url 'ler Azure AD Connect Health hizmet uç noktaları ile iletişime izin verir. Bu makalenin ilerleyen kısımlarında, kullanarak giden bağlantıyı nasıl denetleyeceğinizi öğreneceksiniz Test-AzureADConnectHealthConnectivity .

    Etki alanı ortamı Gerekli Azure hizmet uç noktaları
    Genel genel
  • *.blob.core.windows.net
  • *.aadconnecthealth.azure.com
  • *. servicebus.windows.net-Port: 5671 (aracının en son sürümünde bu uç nokta gerekli değildir.)
  • *.adhybridhealth.azure.com/
  • https://management.azure.com
  • https://policykeyservice.dc.ad.msft.net/
  • https://login.windows.net
  • https://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https: / /www.Office.com (bu uç nokta yalnızca kayıt sırasında bulma amacıyla kullanılır.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•
    Azure Almanya
  • *.blob.core.cloudapi.de
  • *.servicebus.cloudapi.de
  • *.aadconnecthealth.microsoftazure.de
  • https://management.microsoftazure.de
  • https://policykeyservice.aadcdi.microsoftazure.de
  • https://login.microsoftonline.de
  • https://secure.aadcdn.microsoftonline-p.de
  • https: / /www.Office.de (bu uç nokta yalnızca kayıt sırasında bulma amacıyla kullanılır.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•
    Azure Kamu
  • *.blob.core.usgovcloudapi.net
  • *.servicebus.usgovcloudapi.net
  • *.aadconnecthealth.microsoftazure.us
  • https://management.usgovcloudapi.net
  • https://policykeyservice.aadcdi.azure.us
  • https://login.microsoftonline.us
  • https://secure.aadcdn.microsoftonline-p.com
  • https: / /www.Office.com (bu uç nokta yalnızca kayıt sırasında bulma amacıyla kullanılır.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•

    Aracıyı yükleme

    Azure AD Connect Health aracısını indirmek ve yüklemek için:

    AD FS için aracıyı yükleme

    Not

    AD FS sunucunuz Eşitleme sunucunuzdan farklı olmalı. Eşitleme sunucunuza AD FS aracıyı yükleme.

    Aracıyı yüklemeden önce, AD FS sunucusu ana bilgisayar adının benzersiz olduğundan ve AD FS emin olun. Aracı yüklemesini başlatmak için indirdiğiniz .exe çift tıklayın. İlk pencerede Yükle'yi seçin.

    Azure AD Bağlan Health AD FS gösteren ekran görüntüsü.

    Yükleme tamam olduktan sonra Şimdi Yapılandır'ı seçin.

    Aracı yüklemesi için Azure AD Bağlan Health AD FS gösteren ekran görüntüsü.

    Aracı kayıt işlemini başlatmak için bir PowerShell penceresi açılır. İstendiğinde, aracıyı kaydetme izinlerine sahip bir Azure AD hesabı kullanarak oturum açın. Varsayılan olarak, genel yönetici hesabının izinleri vardır.

    Azure AD Bağlan Health hizmeti için oturum açma penceresini AD FS.

    Oturum açma sonrasında PowerShell devam eder. Tamam olduğunda PowerShell'i kapatabilirsiniz. Yapılandırma tamamlandı.

    Bu noktada, aracı hizmetleri aracının gerekli verileri bulut hizmetine güvenli bir şekilde yüklemesine izin vermek için otomatik olarak başlanacaktır.

    Tüm önkoşulları karşılamıyorsanız PowerShell penceresinde uyarılar görüntülenir. Aracıyı yüklemeden önce gereksinimleri tamamlayamadan emin olun. Aşağıdaki ekran görüntüsü bu uyarıların bir örneğini gösterir.

    Betiği yapılandırmak için Azure AD Bağlan Health AD FS ekran görüntüsü.

    Aracının yüklü olduğunu doğrulamak için sunucuda aşağıdaki hizmetlere bakın. Yapılandırmayı tamamladıysanız bu hizmetlerin çalışır durumda olması gerekir. Aksi takdirde, yapılandırma tamamlandıktan sonra durdurulur.

    • Azure AD Connect Health AD FS Tanılama Hizmeti
    • Azure AD Connect Health AD FS Öngörü Hizmeti
    • Azure AD Connect Health AD FS İzleme Hizmeti

    Azure AD Bağlan Health AD FS ekran görüntüsü.

    AD FS için denetimi etkinleştirme

    Not

    Bu bölüm yalnızca AD FS geçerlidir. Web sunucusu sunucularında bu adımları Uygulama Ara Sunucusu.

    Kullanım Analizi özelliğinin verileri toplaması ve çözümlemesi gerekir. Bu nedenle Azure AD Bağlan Health aracısı, denetim günlüklerinde AD FS gerekir. Bu günlükler varsayılan olarak etkin değildir. Denetime olanak sağlamak ve AD FS sunucularınız üzerinde AD FS günlüklerini bulmak için aşağıdaki AD FS kullanın.

    Windows Server 2012 R2'de AD FS için denetimi etkinleştirme

    1. İlke Başlangıç ekranı, Sunucu Yöneticisi'ı açın ve ardından Yerel Güvenlik İlkesi'ne basın. Veya görev çubuğunda öğesini açın Sunucu Yöneticisi Araçlar/Yerel Güvenlik İlkesi'ne tıklayın.

    2. Güvenlik Ayarlar\Yerel İlkeler\Kullanıcı Hakları Ataması klasörüne gidin. Ardından Güvenlik denetimleri oluştur'a çift tıklayın.

    3. Yerel Güvenlik Ayarları sekmesinde AD FS hizmet hesabının listelenmiş olduğunu doğrulayın. Listede yoksa Kullanıcı veya Grup Ekle'yi seçin ve listeye ekleyin. Ardından Tamam’ı seçin.

    4. Denetimi etkinleştirmek için yükseltilmiş ayrıcalıklara sahip bir Komut İstemi penceresi açın. Sonra şu komutu çalıştırın:

      auditpol.exe /set /subcategory:{0CCE9222-69AE-11D9-BED3-505054503030} /failure:enable /success:enable

    5. Yerel Güvenlik İlkesi’ni kapatın.

      Önemli

      Aşağıdaki adımlar yalnızca birincil sunucu sunucuları AD FS gereklidir.

    6. AD FS Yönetim ek bileşenini açın. (Bu Sunucu Yöneticisi Araçlar'ı seçin > AD FS Yönetimi.)

    7. Eylemler bölmesinde, Özellikler'i Federasyon Hizmeti seçin.

    8. Federasyon Hizmeti iletişim kutusunda Olaylar sekmesini seçin.

    9. Başarı denetimleri ve Hata denetimleri onay kutularını ve ardından Tamam'ı seçin.

    10. PowerShell aracılığıyla ayrıntılı günlük kaydını etkinleştirmek için aşağıdaki komutu kullanın:

      Set-AdfsProperties -LOGLevel Verbose

    Windows Server 2016'da AD FS için denetimi etkinleştirme

    1. İlke Başlangıç ekranı, Sunucu Yöneticisi'ı açın ve ardından Yerel Güvenlik İlkesi'ne basın. Veya görev çubuğunda öğesini açın Sunucu Yöneticisi Araçlar/Yerel Güvenlik İlkesi'ne tıklayın.

    2. Güvenlik Ayarlar\Yerel İlkeler\Kullanıcı Hakları Ataması klasörüne gidin ve Güvenlik denetimleri oluştur'a çift tıklayın.

    3. Yerel Güvenlik Ayarları sekmesinde AD FS hizmet hesabının listelenmiş olduğunu doğrulayın. Listede yoksa Kullanıcı veya Grup Ekle'yi seçin ve AD FS hesabını listeye ekleyin. Ardından Tamam’ı seçin.

    4. Denetimi etkinleştirmek için yükseltilmiş ayrıcalıklara sahip bir Komut İstemi penceresi açın. Sonra şu komutu çalıştırın:

      auditpol.exe /set /subcategory:{0CCE9222-69AE-11D9-BED3-505054503030} /failure:enable /success:enable

    5. Yerel Güvenlik İlkesi’ni kapatın.

      Önemli

      Aşağıdaki adımlar yalnızca birincil sunucu sunucuları AD FS gereklidir.

    6. AD FS Yönetim ek bileşenini açın. (Bu Sunucu Yöneticisi Araçlar'ı seçin > AD FS Yönetimi.)

    7. Eylemler bölmesinde, Özellikler'i Federasyon Hizmeti seçin.

    8. Federasyon Hizmeti iletişim kutusunda Olaylar sekmesini seçin.

    9. Başarı denetimleri ve Hata denetimleri onay kutularını ve ardından Tamam'ı seçin. Başarı denetimleri ve hata denetimleri varsayılan olarak etkinleştirilmelidir.

    10. Bir PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:

      Set-AdfsProperties -AuditLevel Verbose

    "Temel" denetim düzeyi varsayılan olarak etkindir. Daha fazla bilgi için bkz. AD FS'de denetim iyileştirmesi Windows Server 2016.

    AD FS denetim günlüklerini bulma

    1. Olay Görüntüleyicisi'ni açın.

    2. Günlükler'Windows gidin ve Güvenlik'i seçin.

    3. Sağdan Geçerli Günlükleri Filtrele'yi seçin.

    4. Olay kaynakları için Denetim'AD FS seçin.

      Denetim günlükleri hakkında daha fazla bilgi için bkz. İşlem soruları.

      Geçerli Günlüğü Filtrele penceresini gösteren ekran görüntüsü. "Olay kaynakları" alanında "AD FS denetimi" seçilir.

    Uyarı

    AD FS denetimi bir grup ilkesiyle devre dışı bırakılabilir. Denetim AD FS devre dışı bırakılırsa, oturum açma etkinlikleriyle ilgili kullanım analizi kullanılamaz. Denetimi devre dışı bırakan bir grup ilkenizin AD FS emin olursunuz.

    Eşitleme için aracıyı yükleme

    Eşitleme için Azure AD Bağlan Health aracısı, Azure AD'nin en son sürümünde otomatik olarak Bağlan. Eşitleme için Azure AD Bağlan'yi kullanmak için Azure AD'nin en son sürümünü Bağlan yükleyin.

    Aracının yüklü olduğunu doğrulamak için sunucuda aşağıdaki hizmetleri arayın. Yapılandırmayı tamamladıysanız hizmetlerin zaten çalışıyor olması gerekir. Aksi takdirde, yapılandırma tamamlandıktan sonra hizmetler durdurulur.

    • Azure AD Connect Health Eşitleme Öngörü Hizmeti
    • Azure AD Connect Health Eşitleme İzleme Hizmeti

    Sunucu üzerinde Eşitleme hizmetleri için çalışan Azure AD Bağlan Health'i gösteren ekran görüntüsü.

    Not

    Azure AD Bağlan Health'i kullanmak için Azure AD Premium (P1 veya P2) Bağlan unutmayın. Azure AD Premium yoksa, Azure portal yapılandırmayı tamamlayamazsınız. Daha fazla bilgi için gereksinimlerebakın.

    eşitleme için Azure AD Connect Health el ile kaydet

    eşitleme aracısı kaydı için Azure AD Connect Health Azure AD Connect başarıyla yükledikten sonra başarısız olursa aracıyı el ile kaydetmek için bir PowerShell komutu kullanabilirsiniz.

    Önemli

    bu PowerShell komutunu yalnızca Azure AD Connect yükledikten sonra aracı kaydı başarısız olursa kullanın.

    aşağıdaki PowerShell komutunu kullanarak Azure AD Connect Health aracısını eşitleme için el ile kaydedin. Aracı başarılı bir şekilde kaydolduktan sonra Azure AD Connect Health hizmetleri başlatılır.

    Register-AzureADConnectHealthSyncAgent -AttributeFiltering $true -StagingMode $false

    Komut için şu parametreler kullanılır:

    • attributefiltering: $true (varsayılan) Azure AD Connect varsayılan öznitelik kümesini eşitlemiyor ve filtrelenmiş bir öznitelik kümesi kullanmak üzere özelleştirildiyse. Aksi takdirde, kullanın $false .
    • stagingmode: $false (varsayılan) Azure AD Connect sunucusu hazırlama modunda değilse . Sunucu, hazırlama modunda olacak şekilde yapılandırıldıysa, kullanın $true .

    kimlik doğrulaması sorulduğunda, Azure AD Connect yapılandırmak için kullandığınız genel yönetici hesabını (gibi admin@domain.onmicrosoft.com ) kullanın.

    Azure AD DS için aracıyı yükler

    Aracı yüklemesini başlatmak için indirdiğiniz .exe dosyasına çift tıklayın. İlk pencerede, yüklensin' i seçin.

    AD DS yükleme penceresi için Azure AD Connect Health aracısını gösteren ekran görüntüsü.

    Yükleme tamamlandığında Şimdi Yapılandır' ı seçin.

    Azure AD DS için Azure AD Connect Health aracısının yüklenmesini izleyen pencereyi gösteren ekran görüntüsü.

    Bir komut Istemi penceresi açılır. PowerShell çalıştırmaları Register-AzureADConnectHealthADDSAgent . İstendiğinde Azure 'da oturum açın.

    Azure AD DS Azure AD Connect Health aracısına yönelik oturum açma penceresini gösteren ekran görüntüsü.

    Oturum açtıktan sonra, PowerShell devam eder. Tamamlandığında, PowerShell 'i kapatabilirsiniz. Yapılandırma tamamlanmıştır.

    Bu noktada, hizmetler otomatik olarak başlatılmalıdır ve aracının verileri izleyip toplamasına izin verir. Önceki bölümlerde özetlenen tüm önkoşulları karşılamadıysanız, uyarılar PowerShell penceresinde görüntülenir. Aracıyı yüklemeden önce gereksinimleri tamamladığınızdan emin olun. Aşağıdaki ekran görüntüsünde Bu uyarıların bir örneği gösterilmektedir.

    Azure AD DS yapılandırmasına yönelik Azure AD Connect Health aracısına yönelik bir uyarı gösteren ekran görüntüsü.

    Aracının yüklendiğini doğrulamak için, etki alanı denetleyicisinde aşağıdaki hizmetleri arayın:

    • Azure AD Connect Health AD DS Insights Hizmeti
    • Azure AD Connect Health AD DS İzleme Hizmeti

    Yapılandırmayı tamamladıysanız bu hizmetlerin çalışır durumda olması gerekir. Aksi takdirde, yapılandırma bitene kadar durdurulur.

    Etki alanı denetleyicisinde çalışan hizmetleri gösteren ekran görüntüsü.

    Aracıyı birden çok sunucuya hızlı bir şekilde yükler

    1. Azure AD 'de bir kullanıcı hesabı oluşturun. Parolayı kullanarak güvenli hale getirin.

    2. portalı kullanarak bu yerel Azure AD hesabına ait sahip rolü Azure AD Connect Health atayın. Bu adımlarıizleyin. Rolü tüm hizmet örneklerine atayın.

    3. Yükleme için yerel etki alanı denetleyicisinde .exe MSI dosyasını indirin.

    4. Aşağıdaki betiği çalıştırın. Parametreleri Yeni Kullanıcı hesabınızla ve parolasıyla değiştirin.

      AdHealthAddsAgentSetup.exe /quiet
Start-Sleep 30
$userName = "NEWUSER@DOMAIN"
$secpasswd = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force
$myCreds = New-Object System.Management.Automation.PSCredential ($userName, $secpasswd)
import-module "C:\Program Files\Azure Ad Connect Health Adds Agent\PowerShell\AdHealthAdds"

Register-AzureADConnectHealthADDSAgent -Credential $myCreds

    Bitirdiğinizde, aşağıdaki görevlerden birini veya birkaçını yaparak yerel hesap için erişimi kaldırabilirsiniz:

    • Azure AD Connect Health yerel hesabının rol atamasını kaldırın.
    • Yerel hesabın parolasını döndürün.
    • Azure AD yerel hesabını devre dışı bırakın.
    • Azure AD yerel hesabını silin.

    Aracıyı PowerShell kullanarak kaydetme

    Uygun aracı setup.exe dosyasını yükledikten sonra, rolüne bağlı olarak aşağıdaki PowerShell komutlarını kullanarak aracıyı kaydedebilirsiniz. Bir PowerShell penceresi açın ve uygun komutu çalıştırın:

    Register-AzureADConnectHealthADFSAgent
Register-AzureADConnectHealthADDSAgent
Register-AzureADConnectHealthSyncAgent

    Not

    Bağımsız bulutlarına göre kaydolmak için aşağıdaki komut satırlarını kullanın:

    Register-AzureADConnectHealthADFSAgent -UserPrincipalName upn-of-the-user
Register-AzureADConnectHealthADDSAgent -UserPrincipalName upn-of-the-user
Register-AzureADConnectHealthSyncAgent -UserPrincipalName upn-of-the-user

    Bu komutlar Credential , kaydı etkileşimli olmayan bir şekilde tamamlamaya veya sunucu çekirdeği çalıştıran bir makinede kaydı tamamlamaya yönelik bir parametre olarak kabul eder. Şunları göz önünde bulundurun:

    • CredentialBir parametre olarak geçirilmiş bir PowerShell değişkeninde yakalayabilirsiniz.
    • Aracıları kaydetme izinleri olan ve çok faktörlü kimlik doğrulaması etkinleştirilmemiş olan herhangi BIR Azure ad kimliği sağlayabilirsiniz.
    • Varsayılan olarak, genel Yöneticilerin aracıları kaydetme izinleri vardır. Ayrıca, bu adımı daha az ayrıcalıklı kimliklere izin verebilirsiniz. Daha fazla bilgi için bkz. Azure RBAC.
        $cred = Get-Credential
    Register-AzureADConnectHealthADFSAgent -Credential $cred

    Azure AD Connect Health aracılarını HTTP proxy kullanacak şekilde yapılandırma

    Azure AD Connect Health aracılarını, bir HTTP proxy 'si ile çalışacak şekilde yapılandırabilirsiniz.

    Not

    • Netsh WinHttp set ProxyServerAddress desteklenmez. aracı web istekleri yapmak için Windows HTTP hizmetleri yerine System.Net kullanır.
    • Yapılandırılan HTTP proxy adresi, şifrelenmiş HTTPS iletilerini geçirmek için kullanılır.
    • HTTPBasic kullanılarak kimliği doğrulanmış ara sunucular desteklenmez.

    Aracı ara sunucu yapılandırmasını değiştirme

    Azure AD Connect Health aracısını bir HTTP proxy 'si kullanacak şekilde yapılandırmak için şunları yapabilirsiniz:

    • Mevcut proxy ayarlarını içeri aktarın.
    • Proxy adreslerini el ile belirtin.
    • Var olan ara sunucu yapılandırmasını temizleyin.

    Not

    proxy ayarlarını güncelleştirmek için tüm Azure AD Connect Health aracısı hizmetlerini yeniden başlatmanız gerekir. Şu komutu çalıştırın:

    Restart-Service AzureADConnectHealth*

    Mevcut proxy ayarlarını içeri aktar

    Azure AD Connect Health aracılarının ayarları kullanabilmesi için ınternet Explorer HTTP proxy ayarlarını içeri aktarabilirsiniz. Sistem durumu aracısını çalıştıran sunucuların her birinde aşağıdaki PowerShell komutunu çalıştırın:

    Set-AzureAdConnectHealthProxySettings -ImportFromInternetSettings

    WinHTTP proxy ayarlarını, Azure AD Connect Health aracılarının bunları kullanabilmesi için içeri aktarabilirsiniz. Sistem durumu aracısını çalıştıran sunucuların her birinde aşağıdaki PowerShell komutunu çalıştırın:

    Set-AzureAdConnectHealthProxySettings -ImportFromWinHttp

    Proxy adreslerini el ile belirt

    Bir proxy sunucusunu el ile belirtebilirsiniz. Sistem durumu aracısını çalıştıran sunucuların her birinde aşağıdaki PowerShell komutunu çalıştırın:

    Set-AzureAdConnectHealthProxySettings -HttpsProxyAddress address:port

    Aşağıda bir örnek verilmiştir:

    Set-AzureAdConnectHealthProxySettings -HttpsProxyAddress myproxyserver: 443

    Bu örnekte:

    • addressAyar, DNS ile çözülebilir bir sunucu adı veya bir IPv4 adresi olabilir.
    • Çıkarabilirsiniz port . Bunu yaparsanız, 443 varsayılan bağlantı noktasıdır.

    Var olan ara sunucu yapılandırmasını temizle

    Aşağıdaki komutu çalıştırarak var olan proxy sunucu yapılandırmasını silebilirsiniz:

    Set-AzureAdConnectHealthProxySettings -NoProxy

    Geçerli ara sunucu ayarlarını okuma

    Şu komutu çalıştırarak geçerli proxy ayarlarını okuyabilirsiniz:

    Get-AzureAdConnectHealthProxySettings

    Azure AD Connect Health hizmetine bağlantı sınama

    bazen Azure AD Connect Health aracısı Azure AD Connect Health hizmetiyle bağlantıyı kaybedebilir. Bu bağlantı kaybından oluşan nedenler ağ sorunları, izin sorunları ve diğer çeşitli sorunlar içerebilir.

    aracı Azure AD Connect Health hizmetine iki saatten uzun süre veri gönderemez, portalda şu uyarı görünür: "Sistem Sağlığı Hizmeti verileri güncel değil."

    etkilenen Azure AD Connect Health aracısının, aşağıdaki PowerShell komutunu çalıştırarak verileri Azure AD Connect Health hizmetine yükleyip yükleyemeyeceğini öğrenebilirsiniz:

    Test-AzureADConnectHealthConnectivity -Role ADFS

    Rol parametresi şu anda şu değerleri alır:

    • ADFS
    • Sync
    • EKLER

    Not

    Bağlantı aracını kullanmak için önce aracıyı kaydetmeniz gerekir. Aracı kaydını tamamlamıyorsanız, Azure AD Bağlan Health için tüm gereksinimleri karşılaya Bağlan olun. Bağlantı, aracı kaydı sırasında varsayılan olarak test edilir.

    Sonraki adımlar

    Aşağıdaki ilgili makalelere göz at: