Starea de carantină în sincronizarea Azure Active Directory

În ianuarie am instalat AAD Cloud Sync Agent și a funcționat până la sfârșitul lunii iulie. Verificarea Azure AD în cloud, domeniul este în stare de carantină și lista agenților instalați nu raportează niciunul. Prima întrebare: agentul meu, care a lucrat luni de zile, a fost eliminat automat de pe listă?

Executarea Expertul AAD Cloud Sync Agent din nou raportează următoarea eroare:

PowerShell: System.Net.WebException: Eroare server la distanță: (401) Neautorizat. în System.Net.HttpWebRequest.GetResponse() în Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload(solicitare HttpWebRequest) în Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() în System.Management.Automation.CommandProcessor.ProcessRecord()

Jurnalul agentului este plin de următoarele erori:

AADConnectProvisioningAgent.exe Eroare: 0: Solicitarea de bootstrap a serviciului a eșuat cu excepție. Id-ul cererii: „fa4d8a82-150a-4326-a556-ccf43b1a9f45”, Eroare: „System.ServiceModel.Security.MessageSecurityException: Cererea HTTP nu este autorizată cu schema de autenticare a clientului „Anonymous”. Intestația de autentificare primită pe server: ''. ---> System.Net.WebException: Eroare de server la distanță: (401) Neautorizat. în System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) în System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse (rezultat IAsyncResult)

Nu este o problemă TLS 1.2 deoarece nu este încă obligatorie. Autentificarea administratorului AAD a fost verificată. Este posibil ca ip-ul public al agentului AAD la premisă să se fi schimbat, este posibil ca cererile să eșueze deoarece ip-ul este filtrat?

„starea de carantină” apare atunci când, de obicei, există o problemă de sincronizare, pe care trebuie să o soluționați manual: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems

Nu sunteți sigur de ce agentul a fost eliminat din listă, ar putea fi eliminat manual de altcineva? verificați jurnalele de audit ale chiriașului și sperați că vedeți ceva în ultimele 30 de zile.

Traducerea mesajului de eroare în engleză:

„System.ServiceModel.Security.MessageSecurityException: Cel mai bogat HTTP nu este autorizat cu schema clientului „Anonim”. autentificare. Intestazione de autentificare primită pe server: ''. ---> System.Net.WebException: Eroare de server la distanță: (401) Non autorizato.

Se pare că contul pe care îl utilizați nu funcționează sau transmiteți un proxy, verificați jurnalele de conectare a utilizatorului în Azure AD pentru mai multe detalii și remediați în consecință dacă este o problemă de autentificare. Dacă nu vedeți date în jurnale, atunci verificați dacă aveți un proxy și configurați-l în setările agentului de sincronizare: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid

Agentul Azure AD Cloud Sync nu stochează nicio configurație la nivel local, așa că, dacă problema persistă, dezinstalați-o complet, examinați cerințele preliminare și apoi efectuați o nouă implementare în consecință: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites