Em janeiro instalei o AAD Cloud Sync Agent e funcionou até o final de julho. Verificando o Azure AD na nuvem, o domínio está em status de quarentena e a lista de agentes instalados não informa nenhum. Primeira pergunta: meu agente, que trabalhou durante meses, foi automaticamente retirado da lista?
ExecutandoAssistente de agente de sincronização em nuvem do AADnovamente ele relata o seguinte erro:
PowerShell: System.Net.WebException: Erro de servidor remoto: (401) Não autorizado. em System.Net.HttpWebRequest.GetResponse() em Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(solicitação HttpWebRequest) em Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() em System.Management.Automation.CommandProcessor.ProcessRecord ()
O log do agente está cheio dos seguintes erros:
Erro AADConnectProvisioningAgent.exe: 0: falha na solicitação de inicialização do serviço com exceção. Id da solicitação: 'fa4d8a82-150a-4326-a556-ccf43b1a9f45', Erro: 'System.ServiceModel.Security.MessageSecurityException: O HTTP rico não foi autorizado com o esquema de autenticação do cliente 'Anônimo'. Teste de autenticação de recebimento do servidor: ''. ---> System.Net.WebException: Erro no servidor remoto: (401) Não autorizado. em System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult) em System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse (resultado IAsyncResult)
Não é um problema do TLS 1.2 porque ainda não é obrigatório. O login do administrador AAD foi verificado. O ip público do agente AAD local pode ter mudado, é possível que as solicitações falhem porque o ip está filtrado?
Responder1
O "status de quarentena" acontece quando geralmente há um problema de sincronização, que você precisa resolver manualmente:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
Não sabe por que o agente foi removido da lista. Ele pode ser removido manualmente por outra pessoa? verifique os registros de auditoria do locatário e espero que você veja algo nos últimos 30 dias.
Traduzindo sua mensagem de erro para o inglês:
'System.ServiceModel.Security.MessageSecurityException: O mais rico HTTP não está autorizado com o esquema de autenticação do cliente 'Anônimo'. Teste de autenticação de acesso do servidor: ''. ---> System.Net.WebException: Erro no servidor remoto: (401) Não autorizado.
Parece que a conta que você está usando não está funcionando ou você está passando um proxy, verifique os logs de entrada do usuário no Azure AD para obter mais detalhes e corrija adequadamente se for um problema de autenticação. Se você não vir dados nos logs, verifique se você tem um proxy e configure-o nas configurações do agente de sincronização:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
O agente Azure AD Cloud Sync não armazena quaisquer configurações localmente, por isso, se o problema persistir, desinstale-o completamente, reveja os pré-requisitos e, em seguida, execute uma nova implementação em conformidade:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites