Azure AD connect .. could not connect

Bonjour

Aujourd’hui n’est pas coutume, je rencontre un problème d’installation d’Azure Ad connect. En temps normal l’installation ne pose pas de souci mais là, je dois avouer que c’est un peu compliqué.

L’environnement de départ est un serveur contrôleur de domaine Windows 2019 sur lequel on installe le composant Azure AD Connect

Ce dernier utilise un Proxy Zcaler déclaré via la commande netsh Winhttp. Cette commande a été passé via l’interface de commande du serveur en mode administrateur. De plus, dans la configuration de l’IE local le serveur Zscaller est également déclaré. Le serveur peut donc accéder à toutes les urls nécessaires vers internet.

Le fichier machine.config a lui aussi été modifié pour prendre en compte cette configuration proxy comme le montre les lignes suivantes

Today is not usual, I have a problem with the installation of Azure Ad connect. Normally, the installation is not a problem but here, I must admit that it is a bit complicated.

The starting environment is a Windows 2019 domain controller server on which the Azure AD Connect component is installed

The latter uses a Zcaler proxy declared via the netsh Winhttp command.

This command was passed via the command interface of the server in administrator mode. In addition in the configuration of the local IE the Zscaller server is also declared. The server can therefore access all the necessary urls to the Internet.

The machine.config file has also been modified to consider this proxy configuration as shown in the following lines

Machine.config file

Proxy declared in the machine

C:\Users\ >netsh winhttp show proxy
Current WinHTTP proxy settings:
Proxy Server(s) : 86.254.212.222:443
Bypass List : (none)

Or lors de l’installation je rencontre ce message d’erreur / But during the installation I get this error message

En regardant de plus près dans les journaux d’installation d’azure ad connect voilà ce que je trouve

Taking a closer look at the azure ad connect installation logs, here is what I found

Authority=HTTPS://LOGIN.MICROSOFTONLINE.COM/XXXX.ONMICROSOFT.COM, Resource=https://graph.windows.net.

[14:59:12.085] [ 23] [INFO ] TestAadConnectivity: Attempting connection to AdminWebService service: https://adminwebservice.microsoftonline.com/provisioningservice.svc

[14:59:54.104] [ 23] [ERROR] TestAadConnectivity: Connection Failed to : AdminWebService. Exception Details: System.Net.WebException: Unable to connect to the remote server —> System.Net.Sockets.SocketException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 20.190.129.26:443

Or de la meme machine lorsque je fais un test en powershell voici ce que j’obtiens / Now from the same machine when I do a powershell test this is what I get

La connexion est possible. J’ai donc testé une autre URL qui doit certainement être utilisée : https://login.Microsoft.com. Quand je teste cela depuis la machine voici ce que j’obtiens.

The connection is possible. So I tested another URL that should certainly be used: https://login.Microsoft.com. When I test this from the machine this is what I get.

La connexion n’est pas refusée elle semble être fermée par l’Hôte distant. Il se trouve que j’ai dans un autre environnement, un autre azure ad connect en production et quand j’essaye de me connecter sur cette url, voilà ce que j’obtiens

The connection is not denied it seems to be closed by the remote Host. It happens that I have in another environment, another azure ad connect in production and when I try to connect on this url, this is what I get

La connexion est possible sur le serveur Azure AD connect de production. Sur le serveur qui pose un problème j’ai tapé l’URL directement depuis un explorateur. Voilà ce que j’obtiens. La connexion vers login.microsoftonline.com est possible !

The connection is possible on the production Azure AD connect server. On the server that causes the problem I typed the URL directly from an explorer. This is what I get. The connection to login.microsoftonline.com is possible.