Sdílet prostřednictvím


Známé problémy: Upozornění instančního objektu ve službě Microsoft Entra Domain Services

Instanční objekty jsou aplikace, které platforma Azure používá ke správě, aktualizaci a údržbě spravované domény služby Microsoft Entra Domain Services. Pokud se odstraní instanční objekt, ovlivní to funkce ve spravované doméně.

Tento článek vám pomůže řešit potíže s upozorněními konfigurace souvisejícími s instančním objektem.

AADDS102 upozornění: Instanční objekt se nenašel

Zpráva s upozorněním

Instanční objekt vyžadovaný pro správné fungování služby Microsoft Entra Domain Services byl odstraněn z vašeho adresáře Microsoft Entra. Tato konfigurace má vliv na schopnost Microsoftu monitorovat, spravovat, opravovat a synchronizovat spravovanou doménu.

Pokud se odstraní požadovaný instanční objekt, platforma Azure nemůže provádět automatizované úlohy správy. Spravovaná doména nemusí správně používat aktualizace nebo provádět zálohování.

Kontrola chybějících instančních objektů

Pokud chcete zkontrolovat, který instanční objekt chybí a který se musí znovu vytvořit, proveďte následující kroky:

  1. V Centru pro správu Microsoft Entra vyhledejte a vyberte Podnikové aplikace. V rozevírací nabídce Typ aplikace zvolte Všechny aplikace a pak vyberte Použít.

  2. Vyhledejte každou z následujících ID aplikací. V případě globálního Azure vyhledejte hodnotu 2565bd9d-da50-47d4-8b85-4c97f669dc36AppId . V případě jiných cloudů Azure vyhledejte hodnotu 6ba9a5d4-8456-4118-b521-9c5ca10cdf84AppId . Pokud se nenajde žádná existující aplikace, postupujte podle kroků řešení a vytvořte instanční objekt nebo znovu zaregistrujte obor názvů.

    ID aplikace Rozlišení
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Opětovné vytvoření chybějícího instančního objektu
    443155a6-77f3-45e3-882b-22b3a8d431fb Opětovná registrace Microsoft.AAD oboru názvů
    abba844e-bc0e-44b0-947a-dc74e5d09022 Opětovná registrace Microsoft.AAD oboru názvů
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Opětovná registrace Microsoft.AAD oboru názvů

Opětovné vytvoření chybějícího instančního objektu

Pokud id aplikace 2565bd9d-da50-47d4-8b85-4c97f669dc36 chybí v adresáři Microsoft Entra v Azure Global, pomocí Microsoft Graph PowerShellu proveďte následující kroky. V případě jiných cloudů Azure použijte hodnotu AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.

  1. V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Teď znovu vytvořte instanční objekt pomocí rutiny [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Opětovné registrace oboru názvů Microsoft Entra

Pokud ID 443155a6-77f3-45e3-882b-22b3a8d431fbaplikace , abba844e-bc0e-44b0-947a-dc74e5d09022nebo d87dcbc6-a371-462e-88e3-28ad15ec4e64 chybí v adresáři Microsoft Entra, proveďte následující kroky a znovu zaregistrujte Microsoft.AAD poskytovatele prostředků pro vaše předplatné Azure:

  1. Na webu Azure Portal vyhledejte a vyberte Předplatná.
  2. Zvolte předplatné přidružené k vaší spravované doméně.
  3. V levém navigačním panelu rozbalte Nastavení a pak vyberte Poskytovatele prostředků.
  4. Vyhledejte Microsoft.AADa pak vyberte Znovu zaregistrovat.

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Upozornění AADDS105: Aplikace pro synchronizaci hesel je za aktuální

Zpráva s upozorněním

Instanční objekt s ID aplikace d87dcbc6-a371-462e-88e3-28ad15ec4e64" byl odstraněn a znovu vytvořena. Rekreační prostředí zůstává za nekonzistentními oprávněními k prostředkům služby Microsoft Entra Domain Services potřebných ke službě vaší spravované domény. Může to mít vliv na synchronizaci hesel ve spravované doméně.

Domain Services automaticky synchronizuje uživatelské účty a přihlašovací údaje z ID Microsoft Entra. Pokud dojde k potížím s aplikací Microsoft Entra používanou pro tento proces, synchronizace přihlašovacích údajů mezi doménovými službami a ID Microsoft Entra selže.

Rozlišení

K opětovnému vytvoření aplikace Microsoft Entra používané pro synchronizaci přihlašovacích údajů použijte Microsoft Graph PowerShell a proveďte následující kroky. Další informace najdete v tématu Instalace sady Microsoft Graph PowerShell SDK.

  1. V případě potřeby nainstalujte modul Microsoft Graph PowerShellu a naimportujte ho následujícím způsobem:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Teď pomocí následujících rutin PowerShellu odstraňte starou aplikaci a objekt:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Po odstranění obou aplikací se platforma Azure automaticky znovu vytvoří a pokusí se obnovit synchronizaci hesel. Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

Další kroky

Pokud stále máte problémy, otevřete podpora Azure žádost o další pomoc při řešení potíží.