В январе я установил AAD Cloud Sync Agent, и он проработал до конца июля. Проверяю Azure AD в облаке, домен находится в карантине, а в списке установленных агентов ничего нет. Первый вопрос: был ли мой агент, который работал месяцами, автоматически удален из списка?
ВыполнениеМастер агента синхронизации облака AADснова выдается следующая ошибка:
PowerShell: System.Net.WebException: Ошибка удаленного сервера: (401) Несанкционированный доступ. в System.Net.HttpWebRequest.GetResponse() в Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(запрос HttpWebRequest) в Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() в System.Management.Automation.CommandProcessor.ProcessRecord()
Журнал агента полон следующих ошибок:
Ошибка AADConnectProvisioningAgent.exe: 0: Запрос на начальную загрузку службы не выполнен из-за исключения. Идентификатор запроса: «fa4d8a82-150a-4326-a556-ccf43b1a9f45», ошибка: «System.ServiceModel.Security.MessageSecurityException: запрос HTTP не авторизован со схемой аутентификации клиента «Anonymous». Подтверждение подлинности получено с сервера: ''. ---> System.Net.WebException: Ошибка удаленного сервера: (401) Не авторизован. в System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)
Это не проблема TLS 1.2, поскольку это пока не является обязательным. Вход администратора AAD был проверен. Публичный IP-адрес агента AAD на предприятии мог измениться, возможно ли, что запросы не выполняются из-за фильтрации IP-адреса?
решение1
«Состояние карантина» обычно возникает, когда возникает проблема синхронизации, которую необходимо устранить вручную:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
Не уверены, почему агент был удален из списка, его мог удалить вручную кто-то другой? Проверьте журналы аудита арендатора и надеюсь, что вы увидите что-то за последние 30 дней.
Перевод сообщения об ошибке на английский язык:
'System.ServiceModel.Security.MessageSecurityException: Самый богатый HTTP не авторизован со схемой аутентификации клиента «Анонимный». Подтверждение подлинности получено с сервера: ''. ---> System.Net.WebException: Ошибка удаленного сервера: (401) Не авторизовано.
Похоже, что используемая вами учетная запись не работает или вы передаете прокси-сервер, проверьте журналы входа пользователя в Azure AD для получения дополнительных сведений и исправьте соответствующим образом, если это проблема аутентификации. Если вы не видите данных в журналах, то дважды проверьте, есть ли у вас прокси-сервер, и настройте его в настройках агента синхронизации:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
Агент Azure AD Cloud Sync не хранит локально конфигурации, поэтому, если проблема не устранена, полностью удалите его, проверьте предварительные условия, а затем выполните новое развертывание соответствующим образом:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites