Im Januar habe ich den AAD Cloud Sync Agent installiert und er hat bis Ende Juli funktioniert. Beim Überprüfen von Azure AD in der Cloud befindet sich die Domäne im Quarantänestatus und die Liste der installierten Agenten meldet keine. Erste Frage: Wurde mein Agent, der monatelang funktioniert hat, automatisch aus der Liste entfernt?
AusführenAAD Cloud Sync Agent-Assistenterneut wird folgender Fehler gemeldet:
PowerShell: System.Net.WebException: Remoteserverfehler: (401) Nicht autorisiert. in System.Net.HttpWebRequest.GetResponse() in Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(HttpWebRequest-Anforderung) in Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() in System.Management.Automation.CommandProcessor.ProcessRecord()
Das Agentenprotokoll enthält die folgenden Fehler:
AADConnectProvisioningAgent.exe-Fehler: 0: Die Bootstrapanforderung des Dienstes ist mit Ausnahme fehlgeschlagen. Anforderungs-ID: „fa4d8a82-150a-4326-a556-ccf43b1a9f45“, Fehler: „System.ServiceModel.Security.MessageSecurityException: Die HTTP-Anforderung ist nicht mit dem Client-Authentifizierungsschema „Anonymous“ autorisiert.“ Vom Server empfangene Authentifizierungsanfrage: ''. ---> System.Net.WebException: Remoteserver-Fehler: (401) Nicht autorisiert. in System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) in System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult-Ergebnis)
Es handelt sich nicht um ein TLS 1.2-Problem, da es noch nicht zwingend erforderlich ist. Die AAD-Administratoranmeldung wurde überprüft. Die öffentliche IP des AAD-Agenten vor Ort hat sich möglicherweise geändert. Ist es möglich, dass die Anforderungen fehlschlagen, weil die IP gefiltert wird?
Antwort1
Der „Quarantänestatus“ tritt normalerweise auf, wenn ein Synchronisierungsproblem vorliegt, das Sie manuell beheben müssen:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
Sie sind nicht sicher, warum der Agent aus der Liste entfernt wurde. Er könnte von jemand anderem manuell entfernt worden sein. Überprüfen Sie die Prüfprotokolle des Mieters und hoffen Sie, dass Sie in den letzten 30 Tagen etwas sehen.
Übersetzen Ihrer Fehlermeldung ins Englische:
'System.ServiceModel.Security.MessageSecurityException: Die reichste HTTP ist mit dem Schema der „Anonymous“-Client-Authentifizierung nicht autorisiert. Vom Server angeforderte Authentifizierungsanfrage: ''. ---> System.Net.WebException: Remote-Server-Fehler: (401) Nicht autorisiert.
Offenbar funktioniert das von Ihnen verwendete Konto nicht oder Sie übergeben einen Proxy. Weitere Einzelheiten finden Sie in den Benutzeranmeldeprotokollen in Azure AD. Falls ein Authentifizierungsproblem vorliegt, beheben Sie das Problem entsprechend. Wenn in den Protokollen keine Daten angezeigt werden, überprüfen Sie noch einmal, ob Sie einen Proxy haben, und konfigurieren Sie diesen in den Einstellungen Ihres Synchronisierungsagenten:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
Der Azure AD Cloud Sync-Agent speichert keine Konfigurationen lokal. Wenn das Problem weiterhin besteht, deinstallieren Sie ihn vollständig, überprüfen Sie die Voraussetzungen und führen Sie dann entsprechend eine neue Bereitstellung durch:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites