1월에 AAD Cloud Sync Agent를 설치했는데 7월 말까지 작동했습니다. 클라우드에서 Azure AD를 확인하면 도메인이 격리 상태이고 설치된 에이전트 목록에 없음이 보고됩니다. 첫 번째 질문: 몇 달 동안 일한 내 에이전트가 목록에서 자동으로 제거되었습니까?
실행 중AAD 클라우드 동기화 에이전트 마법사다시 다음 오류를 보고합니다.
PowerShell: System.Net.WebException: 원격 서버 오류: (401) 권한이 없습니다. System.Net.HttpWebRequest.GetResponse()의 Microsoft.ApplicationProxy.Connector.PSModule.OnPremisePublishingOperations.ProcessRequestWithoutPayload(HttpWebRequest 요청)의 Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord()의 System.Management.Automation.CommandProcessor.ProcessRecord ()
에이전트 로그는 다음 오류로 가득 차 있습니다.
AADConnectProvisioningAgent.exe 오류: 0 : 예외로 인해 서비스 부트스트랩 요청이 실패했습니다. 요청 ID: 'fa4d8a82-150a-4326-a556-ccf43b1a9f45', 오류: 'System.ServiceModel.Security.MessageSecurityException: La richiesta HTTP non è autorizzata con lo 스키마 di 인증 클라이언트 'Anonymous'. Intestazione di autenticazione ricevuta dal server: ''. ---> System.Net.WebException: 서버 원격 오류: (401) 비 자동 생성. System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult), System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult 결과)
아직 필수 사항이 아니기 때문에 TLS 1.2 문제는 아닙니다. 관리자 AAD 로그인이 확인되었습니다. 온프레미스 AAD 에이전트의 공개 IP가 변경되었을 수 있습니다. IP가 필터링되어 요청이 실패할 수 있습니까?
답변1
"격리 상태"는 일반적으로 수동으로 해결해야 하는 동기화 문제가 있을 때 발생합니다.https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
에이전트가 목록에서 제거된 이유를 잘 모르시겠습니까? 다른 사람이 수동으로 제거했을 수도 있습니까? 테넌트 감사 로그를 확인하고 지난 30일 동안 내용을 확인하시기 바랍니다.
오류 메시지를 영어로 번역:
'System.ServiceModel.Security.MessageSecurityException: 가장 부유한 HTTP는 '익명' 클라이언트 인증 스키마로 인증되지 않았습니다.. 쌀 인증 서버 인증 정보: ''. ---> System.Net.WebException: 원격 서버 오류: (401) 비 자동 생성.
사용 중인 계정이 작동하지 않거나 프록시를 전달하는 것 같습니다. Azure AD의 사용자 로그인 로그에서 자세한 내용을 확인하고 인증 문제인 경우 그에 따라 수정하세요. 로그에 데이터가 표시되지 않으면 프록시가 있는지 다시 확인하고 동기화 에이전트 설정에서 이를 구성하세요.https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
Azure AD 클라우드 동기화 에이전트는 구성을 로컬로 저장하지 않으므로 문제가 지속되면 완전히 제거하고 필수 구성 요소를 검토한 다음 그에 따라 새 배포를 수행합니다.https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites