Erros 1603 ao instalar o AADSync (Microsoft Azure Active Directory Sync Services)
Por: Josué Yen
Há algumas semanas atrás eu trabalhei em um chamado onde não era possível instalar o AADSync. O erro era apresentado logo no começo da instalação apenas com o erro: Unable to install the Synchronization Service. Please see the event log for additional details.
Todos os eventos durante a instalação do AADSync podem ser localizados nos eventos de Application do servidor.
No Event Viewer 3 erros com o Event ID: 906 são salvos, porém os mais importantes estão abaixo:
Log Name: Application
Source: AzureActiveDirectoryDirectorySyncTool
Date: 5/25/2015 8:50:17 AM
Event ID: 906
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: josueyendirsync.josueyen.local
Description:
Error installing msi package 'Synchronization Service.msi'. Please look at log 'C:\windows\temp\AADSync\Synchronization Service_Install.log' for more details
Log Name: Application
Source: AzureActiveDirectoryDirectorySyncTool
Date: 5/25/2015 8:50:17 AM
Event ID: 906
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: josueyendirsync.josueyen.local
Description:
System.Exception: Unable to install the Synchronization Service. Please see the event log for additional details. ---> Microsoft.Azure.ActiveDirectory.Synchronization.Framework.ProcessExecutionFailedException: Exception: Execution failed with errorCode: 1603.
O primeiro evento mostra o arquivo de log onde podemos encontrar mais informações sobre o erro e o segundo traz o código do erro MSI para a operação (errorCode: 1603). Com essas informações em mão podemos iniciar a nossa investigação.
Abrimos o arquivo de log (C:\windows\temp\AADSync\Synchronization Service_Install.log) e realizamos a busca pelo código de erro 1603. E encontramos a informação abaixo:
O processo de instalação está tentando verificar as permissões DCOM do computador antes de iniciar a instalação e essa operação está falhando. Como as permissões do DCOM do computador fica localizado na chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole notamos que algumas chaves de registro estavam faltando (DefaultLaunchPermission, MachineLaunchRestriction e MachineAccessRestriction).
Para restaurar essas chaves basta ir em Iniciar > Ferramentas Administrativas > Component Services. Na janela que abrir expanda Component Services > Computers clique com o botão direito em My Computer e selecione Properties.
Nas propriedades de My Computer vá até a guia COM Security e clique no botão Edit Limits de Access Permissions. Isso abrirá a janela para adicionar permissões.
Não altere as configurações, apenas clique em OK e realize o mesmo passo para todos os outros botões (Edit Limits e Edit Default) para Access Permissions e Launch and Activation Permissions. Depois de clicar em todos os botões e fechar clicando em OK as chaves de registro serão re-criadas assim que clicar em Apply em My Computer Properties.
Após esses passos tente instalar o AADSync novamente. Esses passos também funcionam para o erro de instalação 1603 no Dirsync.
Links úteis:
Microsoft Azure Active Directory Sync Services