Microsoft Entra Connect '원격 서버에 연결할 수 없습니다.' 해결 방법

안녕하세요!

 

 

이번 포스팅에서는 "Microsoft Entra Connect '원격 서버에 연결할 수 없습니다.' 해결 방법" 에 대해 알아보겠습니다.

 

 

 

Microsoft Entra Connect 서버를 최초 구성 시 또는 Microsoft Azure Active Directory Conenect 마법사 사용 시 다음 화면과 같은 에러가 발생하는 경우가 있습니다.

 

'예기치 않은 오류로 인해 자격 증명의 유효성을 검사할 수 없습니다. /InteractiveAuth 옵션을 사용하여 Azure AD Connect를 다시 시작하고 이 문제를 자세히 진단하세요. (extendedMessage: 이 요청을 보내는 동안 오류가 발생했습니다. | 원격 서버에 연결할 수 없습니다. | 액세스 권한에 의해 숨겨진 소켓에 액세스를 시도했습니다 40.126.16.164:443

webException: 원격 서버에 연결할 수 없습니다.

STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/TenaneName.ONMICROSOFT.COM) 자세한 정보'

 

이는 에러 메세지에서 표시되는 IP 및 URP에 대해 TCP 443 포트가 막혀 있기 때문입니다.

 

telnet 명령어로 해당 IP 및 URL 에 대해 TCP 443 포트가 오픈되어 있는지 확인해보겠습니다.

telnet 40.126.16.164 443

telnet login.microsoftonline.com 443

 

역시나 포트가 막혀 있음을 확인할 수 있습니다.

 

 

방화벽 장비 or 네트워크 트래픽을 제어하는 장비 or Microsoft Entra Connect 서버 자체의 Outbount TCP 443 포트를 오픈하면 해결 됩니다.

 

 

추가로 'Microsoft Entra Connect 연결 문제 해결' 사이트 내용도 참고하시면 좋을 것 같습니다.

Microsoft Entra Connect: Microsoft Entra 연결 문제 해결 - Microsoft Entra ID

 

 

PowerShell에서 다음 명령어를 실행하여, Microsoft Entra Connect 서버가 웹 요청을 허용하는지 확인합니다.

Invoke-WebRequest -Uri https://adminwebservice.microsoftonline.com/ProvisioningService.svc

 

포트 이슈가 있는 경우에는 다음 화면과 같이 '원격 서버에 연결할 수 없습니다.' 에러가 발생합니다.

 

포트가 정상적으로 오픈되어 있다면, 다음 화면과 StatusCode 값에 200이 떨어져야 합니다.

 

 

 

 

이상으로 "Microsoft Entra Connect '원격 서버에 연결할 수 없습니다.' 해결 방법" 에 대해 알아보았습니다.

 

 

감사합니다.