一月我安裝了 AAD Cloud Sync Agent,它一直工作到七月底。在雲端檢查 Azure AD,網域處於隔離狀態,且已安裝的代理程式清單未報告任何情況。第一個問題:我工作了幾個月的經紀人是否被自動從名單中刪除了?
執行中AAD 雲端同步代理程式精靈它再次報告以下錯誤:
PowerShell:System.Net.WebException:遠端伺服器錯誤:(401)未經授權。在 System.Net.HttpWebRequest.GetResponse() 在 Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(HttpWebRequest 請求) 在 Microsoft.ApplicationProxy.Connector.PSModu. ()
代理程式日誌充滿以下錯誤:
AADConnectProvisioningAgent.exe 錯誤:0:服務引導請求失敗,出現異常。請求 ID:'fa4d8a82-150a-4326-a556-ccf43b1a9f45',錯誤:'System.ServiceModel.Security.MessageSecurityException:La richiesta HTTP non è autorizzata con lo schema di autenticma clients'。 Intestazione di autenticazione Ricevuta dal 伺服器:「」。 ---> System.Net.WebException:伺服器遠端錯誤:(401) 非自動。在 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) 在 System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult)IAsyncResult)
這不是 TLS 1.2 問題,因為它還不是強制性的。管理員 AAD 登入已驗證。本機AAD代理程式的公共IP可能已更改,請求是否可能因為IP被過濾而失敗?
答案1
通常出現同步問題時會出現“隔離狀態”,您需要手動解決該問題:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
不確定為什麼代理被從清單中刪除,它可以由其他人手動刪除?檢查租戶審核日誌並希望您在過去 30 天內看到一些內容。
將您的錯誤訊息翻譯成英文:
'System.ServiceModel.Security.MessageSecurityException:最豐富的 HTTP 未透過「匿名」用戶端驗證模式進行授權。 Intestazione di Authenticazione Ricevuta dal 伺服器:「」。 ---> System.Net.WebException:遠端伺服器錯誤:(401) 非自動。
您使用的帳戶似乎無法正常工作,或者您正在傳遞代理,請檢查 Azure AD 中的使用者登入日誌以了解更多詳細信息,如果是身份驗證問題,請進行相應修復。如果您在日誌中沒有看到任何數據,請仔細檢查您是否有代理並在同步代理設定中進行配置:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
Azure AD Cloud Sync 代理程式不會在本機上儲存任何配置,因此如果問題仍然存在,請將其完全卸載,查看先決條件,然後相應地執行新部署:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-preventions