Azure AD 连接无法向 Azure AD 进行身份验证时出现错误:无法与 Windows Azure Active Directory 服务通信

本文提供有关解决您的身份同步客户端在存在未经身份验证的代理服务器Microsoft Azure Active Directory无法进行身份验证的问题的信息。

原始产品版本:  Azure Active Directory
原始 KB 编号:   3013032

症状

如果您的环境包括未经身份验证的代理服务器,则您的身份同步客户端可能无法Microsoft Azure Active Directory。

例如,使用标识同步客户端(如 Azure AD 连接、Azure Active Directory Sync Services (Azure AD Sync) 或 Azure Active Directory 同步工具)时,会遇到此问题。

如果你使用的是 Azure AD 连接或Azure AD Sync:

向导显示以下配置错误消息:

准备配置。
我们已经收集了足够的信息来配置Azure AD Sync现在将创建默认配置。
即使重试 5 次,也失败。 操作:PingProvisioningServiceEndPoint,异常:无法与 Windows Azure Active Directory服务通信。 跟踪 ID:01601250-7951-469c-8973-34e2a8e1ca10 有关详细信息,请参阅事件日志。

出现此问题时,类似于以下内容的"错误 906"条目会记录在 Azure AD 连接或Azure AD Sync日志中。 此项指示标识同步设备尝试直接连接到 Internet。

AzureActiveDirectoryDirectorySyncTool 错误: 906 : System.Management.Automation.CmdletInvocationException: 失败,即使在重试 5 次之后。 操作:PingProvisioningServiceEndPoint,异常:无法与 Windows Azure Active Directory服务通信。 跟踪 ID:90edf657-f63e-46cc-94ec-df88817f4c73 有关详细信息,请参阅事件日志。 ---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException:即使在重试 5 次后失败。 操作:PingProvisioningServiceEndPoint,异常:无法与 Windows Azure Active Directory服务通信。 跟踪 ID:90edf657-f63e-46cc-94ec-df88817f4c73 有关详细信息,请参阅事件日志。

如果你使用的是同步Azure Active Directory工具:

标识同步客户端计算机的应用程序日志中记录了以下目录同步事件 ID 0:

日志名称:应用程序
源:目录同步
事件 ID:0
任务类别:无
级别:错误
说明:
无法建立与身份验证服务的连接。 联系技术支持.0 GetAuthState () 失败,2147186688状态。 HResult:0. 联系技术支持人员。 (0x80048862)

此外,网络 (Netmon.exe) 跟踪指示登录Microsoft Online Services使用代理和访问 login.microsoftonline.com

原因

出现此问题的原因是,.NET Framework同步设备所基于的 Microsoft 客户端无法识别代理设置。

解决方案

若要解决此问题,请执行以下步骤:

  1. 打开以下文件 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config :。

  2. 将以下文本添加到文件的末尾:

    <system.net> <defaultProxy> <proxy usesystemdefault="true" proxyaddress="http://<PROXYIP>:80" bypassonlocal="true" /> </defaultProxy> </system.net>

    备注

    在此文本中,占位符 <PROXYIP> 表示实际的代理 IP 地址。 有关此上下文中的代理设置详细信息,请参阅 Element (Network 设置)

更多信息

有关详细信息,请参阅通过 HTTP 代理服务器使用 Web 服务的 .NET 客户端上的错误

仍然需要帮助? 转到 Microsoft 社区Azure Active Directory 论坛网站。