En enero instalé AAD Cloud Sync Agent y funcionó hasta finales de julio. Al verificar Azure AD en la nube, el dominio está en estado de cuarentena y la lista de agentes instalados no informa ninguno. Primera pregunta: ¿mi agente, que trabajó durante meses, fue eliminado automáticamente de la lista?
ejecutandoAsistente del agente de sincronización en la nube de AADnuevamente reporta el siguiente error:
PowerShell: System.Net.WebException: Error del servidor remoto: (401) No autorizado. en System.Net.HttpWebRequest.GetResponse() en Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(solicitud HttpWebRequest) en Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() en System.Management.Automation.CommandProcessor.ProcessRecord ()
El registro del agente está lleno de los siguientes errores:
Error de AADConnectProvisioningAgent.exe: 0: la solicitud de arranque del servicio falló con una excepción. ID de solicitud: 'fa4d8a82-150a-4326-a556-ccf43b1a9f45', Error: 'System.ServiceModel.Security.MessageSecurityException: HTTP no autorizado con el esquema de autenticación del cliente 'Anónimo'. Prueba de autenticación del servidor: ''. ---> System.Net.WebException: Error del servidor remoto: (401) No autorizado. en System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) en System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(resultado de IAsyncResult)
No es un problema de TLS 1.2 porque aún no es obligatorio. Se ha verificado el inicio de sesión del administrador AAD. Es posible que la IP pública del agente AAD local haya cambiado. ¿Es posible que las solicitudes fallen porque la IP está filtrada?
Respuesta1
El "estado de cuarentena" ocurre cuando generalmente hay un problema de sincronización, que debes solucionar manualmente:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
¿No está seguro de por qué se eliminó el agente de la lista? ¿Alguien más podría eliminarlo manualmente? consulte los registros de auditoría del inquilino y espere ver algo en los últimos 30 días.
Traduciendo su mensaje de error al inglés:
'System.ServiceModel.Security.MessageSecurityException: la más rica HTTP no está autorizado con el esquema de autenticación del cliente 'Anónimo'. Prueba de autenticación de arroz del servidor: ''. ---> System.Net.WebException: Error del servidor remoto: (401) No autorizado.
Parece que la cuenta que estás usando no funciona o estás pasando un proxy, verifica los registros de inicio de sesión del usuario en Azure AD para obtener más detalles y soluciona en consecuencia si se trata de un problema de autenticación. Si no ve datos en los registros, verifique nuevamente si tiene un proxy y configúrelo en la configuración de su agente de sincronización:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
El agente de Azure AD Cloud Sync no almacena ninguna configuración localmente, por lo que si el problema persiste, desinstálelo por completo, revise los requisitos previos y luego realice una nueva implementación en consecuencia:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prequires