Sdílet prostřednictvím

Známé problémy: Upozornění instančního objektu ve službě Microsoft Entra Domain Services

Instanční objekty jsou aplikace, které platforma Azure používá ke správě, aktualizaci a údržbě spravované domény služby Microsoft Entra Domain Services. Pokud se odstraní instanční objekt, ovlivní to funkce ve spravované doméně.

Tento článek vám pomůže při řešení potíží a odstraňování upozornění na konfiguraci související se službou principal.

Upozornění AADDS102: Služební hlavní jméno nenalezeno

Zpráva s upozorněním

Hlavní služební aplikace potřebná pro správné fungování služby Microsoft Entra Domain Services byla odstraněna z vašeho adresáře Microsoft Entra. Tato konfigurace má vliv na schopnost Microsoftu monitorovat, spravovat, opravovat a synchronizovat spravovanou doménu.

Pokud je odstraněn nezbytný služební principál, platforma Azure nemůže provádět automatizované správní úkoly. Spravovaná doména nemusí správně používat aktualizace nebo provádět zálohování.

Kontrola chybějících servisních identit

Pokud chcete zkontrolovat, který instanční objekt chybí a který se musí znovu vytvořit, proveďte následující kroky:

  1. V Centru pro správu Microsoft Entra vyhledejte a vyberte Podnikové aplikace. V rozevírací nabídce Typ aplikace zvolte Všechny aplikace a pak vyberte Použít.

  2. Vyhledejte každou z následujících ID aplikací. V případě globálního Azure vyhledejte hodnotu AppId 2565bd9d-da50-47d4-8b85-4c97f669dc36. V případě jiných cloudů Azure vyhledejte hodnotu 6ba9a5d4-8456-4118-b521-9c5ca10cdf84AppId . Pokud se nenajde žádná existující aplikace, postupujte podle kroků řešení a vytvořte instanční objekt nebo znovu zaregistrujte obor názvů.

    ID aplikace Rozlišení
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Opětovné vytvoření chybějícího služebního hlavního objektu
    443155a6-77f3-45e3-882b-22b3a8d431fb Opětovná registrace Microsoft.AAD oboru názvů
    abba844e-bc0e-44b0-947a-dc74e5d09022 Opětovná registrace Microsoft.AAD oboru názvů
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Opětovná registrace Microsoft.AAD oboru názvů

Znovu vytvořit chybějícího aplikačního principála

Pokud id aplikace 2565bd9d-da50-47d4-8b85-4c97f669dc36 chybí v adresáři Microsoft Entra v Azure Global, pomocí Microsoft Graph PowerShellu proveďte následující kroky. V případě jiných cloudů Azure použijte hodnotu AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.

  1. V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. Teď znovu vytvořte instanční objekt pomocí rutiny [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Znovu zaregistrovat obor názvů Microsoft Entra

Pokud ID 443155a6-77f3-45e3-882b-22b3a8d431fbaplikace , abba844e-bc0e-44b0-947a-dc74e5d09022nebo d87dcbc6-a371-462e-88e3-28ad15ec4e64 chybí v adresáři Microsoft Entra, proveďte následující kroky a znovu zaregistrujte Microsoft.AAD poskytovatele prostředků pro vaše předplatné Azure:

  1. Na webu Azure Portal vyhledejte a vyberte Předplatná.
  2. Zvolte předplatné přidružené k vaší spravované doméně.
  3. V levém navigačním panelu rozbalte Nastavení a pak vyberte Poskytovatele prostředků.
  4. Vyhledejte Microsoft.AADa pak vyberte Znovu zaregistrovat.

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Upozornění AADDS105: Aplikace pro synchronizaci hesel není aktuální

Zpráva s upozorněním

"Představitel služby s ID aplikace „d87dcbc6-a371-462e-88e3-28ad15ec4e64“ byl odstraněn a znovu vytvořen." Rekonstrukce zanechává nekonzistentní oprávnění k prostředkům služby Microsoft Entra Domain Services, které jsou potřebné pro správu vaší domény. Může to mít vliv na synchronizaci hesel ve spravované doméně.

Domain Services automaticky synchronizuje uživatelské účty a přihlašovací údaje z ID Microsoft Entra. Pokud dojde k potížím s aplikací Microsoft Entra používanou pro tento proces, synchronizace přihlašovacích údajů mezi doménovými službami a ID Microsoft Entra selže.

Rozlišení

K opětovnému vytvoření aplikace Microsoft Entra používané pro synchronizaci přihlašovacích údajů použijte Microsoft Graph PowerShell a proveďte následující kroky. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.

  1. V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:

    Install-Module Microsoft.Graph -Scope CurrentUser

  2. Teď pomocí následujících rutin PowerShellu odstraňte starou aplikaci a objekt:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
Remove-MgApplication -ApplicationId $app.Id
$sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
Remove-MgServicePrincipal -ServicePrincipalId $sp.Id

Po odstranění obou aplikací je platforma Azure automaticky znovu vytvoří a pokouší se obnovit synchronizaci hesel. Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Další kroky

Pokud stále máte problémy, otevřete žádost o podporu Azure pro další pomoc při řešení potíží.

  • Last updated on