一月份我安装了 AAD Cloud Sync Agent,它一直运行到七月底。检查云中的 Azure AD,域处于隔离状态,已安装的代理列表未报告任何内容。第一个问题:我运行了几个月的代理是否被自动从列表中删除?
执行AAD 云同步代理向导再次报告以下错误:
PowerShell:System.Net.WebException:远程服务器错误:(401)未经授权。在 System.Net.HttpWebRequest.GetResponse() 中,在 Microsoft.ApplicationProxy.Connector.PSModule.OnresidentialPublishingOperations.ProcessRequestWithoutPayload(HttpWebRequest 请求)中,在 Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() 中,在 System.Management.Automation.CommandProcessor.ProcessRecord() 中
代理日志充满以下错误:
AADConnectProvisioningAgent.exe 错误:0:服务引导请求因异常而失败。请求 ID:'fa4d8a82-150a-4326-a556-ccf43b1a9f45',错误:'System.ServiceModel.Security.MessageSecurityException:未使用身份验证客户端“Anonymous”架构验证 HTTP 错误。已从服务器验证身份验证:''。---> System.Net.WebException:远程服务器错误:(401)未验证。在 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) 中在 System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result) 中
这不是 TLS 1.2 问题,因为它还不是强制性的。管理员 AAD 登录已验证。本地 AAD 代理的公共 IP 可能已更改,请求是否可能因为 IP 被过滤而失败?
答案1
通常出现同步问题时就会出现“隔离状态”,您需要手动解决:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems
不确定为什么代理被从列表中删除,它可能被其他人手动删除?检查租户审计日志,希望您能在过去 30 天内看到一些内容。
将您的错误信息翻译成英文:
'System.ServiceModel.Security.MessageSecurityException:最丰富的 HTTP 未获得“匿名”客户端身份验证架构的授权。已从服务器验证身份:“”。 ---> System.Net.WebException: 远程服务器错误: (401) 未授权。
看起来您使用的帐户不起作用或您正在传递代理,请检查 Azure AD 中的用户登录日志以获取更多详细信息,如果是身份验证问题,请相应地进行修复。如果您在日志中看不到任何数据,请仔细检查您是否有代理并在同步代理设置中对其进行配置:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid
Azure AD Cloud Sync 代理不会在本地存储任何配置,因此如果问题仍然存在,请完全卸载它,查看先决条件,然后相应地执行新部署:https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites