Známé problémy: Upozornění instančního objektu ve službě Microsoft Entra Domain Services
Instanční objekty jsou aplikace, které platforma Azure používá ke správě, aktualizaci a údržbě spravované domény služby Microsoft Entra Domain Services. Pokud se odstraní instanční objekt, ovlivní to funkce ve spravované doméně.
Tento článek vám pomůže řešit potíže s upozorněními konfigurace souvisejícími s instančním objektem.
AADDS102 upozornění: Instanční objekt se nenašel
Zpráva s upozorněním
Instanční objekt vyžadovaný pro správné fungování služby Microsoft Entra Domain Services byl odstraněn z vašeho adresáře Microsoft Entra. Tato konfigurace má vliv na schopnost Microsoftu monitorovat, spravovat, opravovat a synchronizovat spravovanou doménu.
Pokud se odstraní požadovaný instanční objekt, platforma Azure nemůže provádět automatizované úlohy správy. Spravovaná doména nemusí správně používat aktualizace nebo provádět zálohování.
Kontrola chybějících instančních objektů
Pokud chcete zkontrolovat, který instanční objekt chybí a který se musí znovu vytvořit, proveďte následující kroky:
V Centru pro správu Microsoft Entra vyhledejte a vyberte Podnikové aplikace. V rozevírací nabídce Typ aplikace zvolte Všechny aplikace a pak vyberte Použít.
Vyhledejte každou z následujících ID aplikací. V případě globálního Azure vyhledejte hodnotu
2565bd9d-da50-47d4-8b85-4c97f669dc36
AppId . V případě jiných cloudů Azure vyhledejte hodnotu6ba9a5d4-8456-4118-b521-9c5ca10cdf84
AppId . Pokud se nenajde žádná existující aplikace, postupujte podle kroků řešení a vytvořte instanční objekt nebo znovu zaregistrujte obor názvů.ID aplikace Rozlišení 2565bd9d-da50-47d4-8b85-4c97f669dc36 Opětovné vytvoření chybějícího instančního objektu 443155a6-77f3-45e3-882b-22b3a8d431fb Opětovná registrace Microsoft.AAD
oboru názvůabba844e-bc0e-44b0-947a-dc74e5d09022 Opětovná registrace Microsoft.AAD
oboru názvůd87dcbc6-a371-462e-88e3-28ad15ec4e64 Opětovná registrace Microsoft.AAD
oboru názvů
Opětovné vytvoření chybějícího instančního objektu
Pokud id aplikace 2565bd9d-da50-47d4-8b85-4c97f669dc36 chybí v adresáři Microsoft Entra v Azure Global, pomocí Microsoft Graph PowerShellu proveďte následující kroky. V případě jiných cloudů Azure použijte hodnotu AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.
V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:
Install-Module Microsoft.Graph -Scope CurrentUser
Teď znovu vytvořte instanční objekt pomocí rutiny [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.
Opětovné registrace oboru názvů Microsoft Entra
Pokud ID 443155a6-77f3-45e3-882b-22b3a8d431fb
aplikace , abba844e-bc0e-44b0-947a-dc74e5d09022
nebo d87dcbc6-a371-462e-88e3-28ad15ec4e64
chybí v adresáři Microsoft Entra, proveďte následující kroky a znovu zaregistrujte Microsoft.AAD
poskytovatele prostředků pro vaše předplatné Azure:
- Na webu Azure Portal vyhledejte a vyberte Předplatná.
- Zvolte předplatné přidružené k vaší spravované doméně.
- V levém navigačním panelu rozbalte Nastavení a pak vyberte Poskytovatele prostředků.
- Vyhledejte
Microsoft.AAD
a pak vyberte Znovu zaregistrovat.
Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.
Upozornění AADDS105: Aplikace pro synchronizaci hesel je za aktuální
Zpráva s upozorněním
Instanční objekt s ID aplikace d87dcbc6-a371-462e-88e3-28ad15ec4e64" byl odstraněn a znovu vytvořena. Rekreační prostředí zůstává za nekonzistentními oprávněními k prostředkům služby Microsoft Entra Domain Services potřebných ke službě vaší spravované domény. Může to mít vliv na synchronizaci hesel ve spravované doméně.
Domain Services automaticky synchronizuje uživatelské účty a přihlašovací údaje z ID Microsoft Entra. Pokud dojde k potížím s aplikací Microsoft Entra používanou pro tento proces, synchronizace přihlašovacích údajů mezi doménovými službami a ID Microsoft Entra selže.
Rozlišení
K opětovnému vytvoření aplikace Microsoft Entra používané pro synchronizaci přihlašovacích údajů použijte Microsoft Graph PowerShell a proveďte následující kroky. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.
V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:
Install-Module Microsoft.Graph -Scope CurrentUser
Teď pomocí následujících rutin PowerShellu odstraňte starou aplikaci a objekt:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Po odstranění obou aplikací se platforma Azure automaticky znovu vytvoří a pokusí se obnovit synchronizaci hesel. Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.
Další kroky
Pokud stále máte problémy, otevřete podpora Azure žádost o další pomoc při řešení potíží.