Behandeln von Problemen mit Datenfrischungswarnungen in Microsoft Entra Connect Health

2024-11-19

Dieser Artikel bietet allgemeine Diagnosefixes für die Datenneuigkeitswarnung "Integritätsdienstdaten sind nicht auf dem neuesten Stand", die generiert wird, wenn microsoft Entra Connect Integritätsdienst in den letzten zwei Stunden keine Daten empfangen hat. Die Warnung tritt in der Integritätsdienst für die folgenden Dienste auf:

Azure AD-Synchronisierungsdienst
Microsoft Entra Domain Services
Active Directory-Verbunddienste (AD FS)

Voraussetzungen

Symptome

Führen Sie die folgenden Schritte aus, um die Aktualitätswarnung für Daten anzuzeigen:

Suchen Sie im Azure-Portal nach Microsoft Entra Connect Health, und wählen Sie sie aus.
In microsoft Entra Connect Health | Schnellstartmenübereich , wählen Sie AD DS-Dienste aus.
Wählen Sie Ihren Domänennamen und dann "Benachrichtigungen" aus.
Wählen Sie im Bereich "Active Directory-Domäne Dienstbenachrichtigungen" die Option "Integritätsdienstdaten" nicht auf dem neuesten Stand.
Wählen Sie im Bereich "Integritätsdienstdaten" den Servernamen aus. Die Eigenschaften für Warnungsdetails und Datentypdetails werden angezeigt.

Allgemeine Diagnoseschritte

Bevor Sie fortfahren, sehen Sie, dass Integritätsdienstdaten nicht auf dem neuesten Stand sind.

Schritte zur Problembehandlung bei HTTP-Proxys

Wenn Sie einen HTTP-Proxy verwenden, führen Sie die folgenden Schritte aus:

Wenn die Ssl-Überprüfung (Secure Sockets Layer) aktiviert ist, stellen Sie sicher, dass Sie der Zulassungsliste den Richtlinienschlüssel-Dienstendpunkt (policykeyservice.dc.ad.msft.net) hinzugefügt haben.
Verwenden Sie ein PowerShell-Cmdlet, um Konnektivitätsprobleme zu finden. Sie können das Cmdlet Test-AzureADConnectHealthConnectivity erfolgreich als regulärer Benutzer ausführen. Wenn jedoch alle Datentypen fehlen, ist die Proxyeinstellung möglicherweise für den Benutzer korrekt, aber nicht für das lokale System (der Kontext, unter dem der Dienst ausgeführt wird). Führen Sie in diesem Fall stattdessen das entsprechende Test-AzureADConnectHealthConnectivityAsSystem Cmdlet aus:
- Sync
- AD DS
- AD FS
```
Test-AzureADConnectHealthConnectivityAsSystem -Role Sync
```
```
Test-AzureADConnectHealthConnectivityAsSystem -Role ADDS
```
```
Test-AzureADConnectHealthConnectivityAsSystem -Role ADFS
```
So überprüfen Sie, ob die Proxyeinstellungen für das lokale System korrekt sind:
1. Geben Sie den folgenden PsExec Befehl ein, um die Windows-Einstellungen remote anzuzeigen:
```
PsExec.exe -i -s "start ms-settings:"
```
2. Wählen Sie "Netzwerk- und Internetproxy>" und dann unter der Überschrift "Manuelle Proxyeinrichtung" die Option "Bearbeiten" aus.
3. Aktualisieren Sie im Dialogfeld "Proxyserver bearbeiten" die Proxyservereinstellungen so, dass sie mit dem aktuellen Setup übereinstimmen.
4. Starten Sie die Dienste neu.

Schritte zur Problembehandlung bei Leistungsindikatoren

Führen Sie die folgenden PowerShell-Befehle aus, um zu überprüfen, ob bestimmte Leistungsindikatorkategorien vorhanden sind.

[System.Diagnostics.PerformanceCounterCategory]::Exists("Processor")
[System.Diagnostics.PerformanceCounterCategory]::Exists("TCPv4")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Memory")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Process")

[System.Diagnostics.PerformanceCounterCategory]::Exists("Processor")
[System.Diagnostics.PerformanceCounterCategory]::Exists("TCPv4")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Memory")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Process")
[System.Diagnostics.PerformanceCounterCategory]::Exists("DirectoryServices(NTDS)")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Security System-Wide Statistics")
[System.Diagnostics.PerformanceCounterCategory]::Exists("LogicalDisk")

Wenn eines dieser Befehle "False" zurückgibt, führen Sie das folgende Skript aus, um weitere Informationen zu den Leistungsindikatoren zu erhalten:

$perfCounters = @(
    "\Processor(_Total)\% Processor Time", 
    "\Memory\Available MBytes", 
    "\TCPv4\Connections Established", 
    "\Process(Microsoft.Identity.AadConnect.Health.AadSync.Host)\Private Bytes", 
    "\Process(Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup)\Private Bytes"
)
foreach($counter in $perfCounters)
{
    try
    {
        $counterResult = Get-Counter -Counter $counter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            Write-Host $counter " ->  does not exist" -ForegroundColor Red
            if($counter -eq "\Process(Microsoft.Identity.AadConnect.Health.AadSync.Host)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health Sync Insights Service is running." -ForegroundColor Magenta
            }
            elseif($counter -eq "\Process(Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health Sync Monitoring Service is running." -ForegroundColor Magenta
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}

$perfCounters = @(
    "\Processor(_Total)\% Processor Time", 
    "\Memory\Available MBytes", 
    "\TCPv4\Connections Established", 
    "\Process(Microsoft.Identity.Health.Adds.InsightsService)\Private Bytes", 
    "\Process(Microsoft.Identity.Health.Adds.MonitoringAgent.Startup)\Private Bytes", 
    "\Process(lsass)\% Processor Time", 
    "\DirectoryServices(NTDS)\LDAP Searches/sec", 
    "\DirectoryServices(NTDS)\LDAP Successful Binds/sec", 
    "\DirectoryServices(NTDS)\ATQ Estimated Queue Delay", 
    "\DirectoryServices(NTDS)\ATQ Outstanding Queued Requests", 
    "\DirectoryServices(NTDS)\ATQ Request Latency", 
    "\DirectoryServices(NTDS)\ATQ Threads LDAP", 
    "\DirectoryServices(NTDS)\ATQ Threads Other",
    "\DirectoryServices(NTDS)\ATQ Threads Total",
    "\Security System-Wide Statistics\Kerberos Authentications", 
    "\Security System-Wide Statistics\NTLM Authentications", 
    "\LogicalDisk(_Total)\% Free Space"
)
foreach($counter in $perfCounters)
{
    try
    {
        $counterResult = Get-Counter -Counter $counter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            Write-Host $counter " ->  does not exist" -ForegroundColor Red
            if($counter -eq "\Process(Microsoft.Identity.Health.Adds.InsightsService)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health AD DS Insights Service is running." -ForegroundColor Magenta
            }
            elseif($counter -eq "\Process(Microsoft.Identity.Health.Adds.MonitoringAgent.Startup)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health AD DS Monitoring Service is running." -ForegroundColor Magenta
            }
            elseif($counter.ToString().Contains("NTDS"))
            {
                Write-Host "     Please make sure NTDS Perf counters are loaded." -ForegroundColor Magenta
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}
# We handle both cases. If "\NTDS\X" is missing, we check for "\DirectoryServices(NTDS)\X"
$ntdsPrefix = "NTDS"
$dsPrefix = "DirectoryServices(NTDS)"
$dupePerfCounters = @(
    "DRA Pending Replication Synchronizations", 
    "LDAP Bind Time", 
    "LDAP Active Threads", 
    "DS Threads in Use", 
    "DRA Outbound Bytes Total/sec", 
    "DRA Inbound Bytes Total/sec"
)
foreach($counter in $dupePerfCounters)
{
    try
    {
        $ntdsCounter = "\" + $ntdsPrefix + "\" + $counter
        $counterResult = Get-Counter -Counter $ntdsCounter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            $dsCounter = "\" + $dsPrefix + "\" + $counter
            Write-Host $ntdsCounter " ->  does not exist, checking for" $dsCounter -ForegroundColor Yellow
            $counterResult = Get-Counter -Counter $dsCounter -MaxSamples 1 -ErrorAction SilentlyContinue
            if($counterResult -eq $null)
            {
                Write-Host "     Please make sure NTDS or \DirectoryServices\NTDS Perf counters are loaded." -ForegroundColor Magenta
            }
            else
            {
                Write-Host $dsCounter " -> exists " -ForegroundColor Green
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}

Schritte zur Problembehandlung für Datentypen

Dieser Abschnitt enthält Schritte zur Problembehandlung zum Beheben von Datentypproblemen.

Datentyp	Schritte zur Fehlersuche
PerfCounter	Stellen Sie sicher, dass die Leistungsindikatoren vorhanden sind. Stellen Sie sicher, dass der Microsoft Entra Connect Health Sync Monitoring Service ausgeführt wird.
AadSyncService-Connectors AadSyncService-GlobalConfigurations AadSyncService-RunProfileResults AadSyncService-ServiceConfigurations AadSyncService-ServiceStatus AadSyncService-SynchronizationRules	Stellen Sie sicher, dass der Microsoft Entra Connect Health Sync Insights Service ausgeführt wird.

Datentyp	Schritte zur Fehlersuche
PerfCounter	Stellen Sie sicher, dass die Leistungsindikatoren vorhanden sind. Stellen Sie sicher, dass der Microsoft Entra Connect Health AD DS Monitoring Service ausgeführt wird.
Adds-TopologyInfo-Json Common-TestData-Json	Stellen Sie sicher, dass der Microsoft Entra Connect Health AD DS Insights Service ausgeführt wird. Stellen Sie sicher, dass der Microsoft Entra Connect Health AD DS Monitoring Service ausgeführt wird.

Folgen Sie zunächst den Anweisungen unter Connect Health für AD FS-Datenfrischungswarnungen– Schritte zur Problembehandlung.

Datentyp	Schritte zur Fehlersuche
PerfCounter	Stellen Sie sicher, dass die Leistungsindikatoren vorhanden sind. Stellen Sie sicher, dass der Microsoft Entra Connect Health AD FS Monitoring Service ausgeführt wird.
TestResult	Stellen Sie sicher, dass der Microsoft Entra Connect Health AD FS-Diagnosedienst ausgeführt wird. Stellen Sie sicher, dass der Microsoft Entra Connect Health AD FS Monitoring Service ausgeführt wird.
Adfs-UsageMetrics	Stellen Sie sicher, dass der Microsoft Entra Connect Health AD FS Insights Service ausgeführt wird.

Sammeln von Protokollen für den Monitoring Agent und Insights Agent

Wenn das Dashboard nicht hilft, sammeln Sie die Agentprotokolle. Der relevante Dienst kann in der Konsole ausgeführt werden, um weitere Informationen zu erhalten.

Geben Sie zunächst den folgenden PsExec Befehl ein, um die Eingabeaufforderung remote auszuführen:

PsExec.exe -i -s cmd

Sammeln Sie dann die Agentprotokolle für die Monitoring and Insights-Dienste von Sync, AD DS oder AD FS, wie im nächsten Abschnitt beschrieben.

Notiz

AD FS verfügt auch über einen Diagnosedienst. Anweisungen zum Sammeln der entsprechenden Diagnose-Agent-Protokolle werden nach den Protokollsammlungsabschnitten für Monitoring und Insights angezeigt.

Erfassen von Überwachungs-Agent-Protokollen

Führen Sie die folgenden Schritte aus, um Überwachungs-Agent-Protokolle zu sammeln:

Geben Sie an der Remote-Eingabeaufforderung die Eingabetaste services.msc ein, um das Dienst-Snap-In zu öffnen.
Beenden Sie den Überwachungsdienst für den entsprechenden Diensttyp.

Wählen Sie z. B. für AD FS den Microsoft Entra Connect Health AD FS Monitoring Service aus der Liste der Dienste aus, und wählen Sie dann das Symbol "Dienst beenden" aus.

Ändern Sie das aktuelle Verzeichnis entsprechend dem Diensttyp in das entsprechende Verzeichnis. Öffnen Sie dann die Konfigurationsdatei des Monitoring Agent-Diensts, die in einem Text-Editor (z. B. Editor) zur Bearbeitung ausgeführt werden kann. Der Pfadname und der Name der ausführbaren Datei für jeden Diensttyp wird in der folgenden Tabelle angezeigt. Der Name der Konfigurationsdatei fügt einfach die .config Dateinamenerweiterung am Ende des Dateinamens der ausführbaren Datei an.

Diensttyp	Pfad	Ausführbare Datei
Sync	C:\Programme\Microsoft Azure AD Connect Health Sync Agent\Monitor	Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup.exe
AD DS	C:\Programme\Azure AD Connect Health Adds Agent\Monitor	Microsoft.Identity.Health.Adds.MonitoringAgent.Startup.exe
AD FS	C:\Programme\Azure AD Connect Health Adfs Agent\Monitor	Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe

Geben Sie beispielsweise für AD FS die folgenden Befehle ein:

cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Monitor"
notepad "Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe.config"

Fügen Sie im Text-Editor die folgende Zeile ein, um den ConsoleDebug Schlüssel auf folgendes truefestzulegen:
```
<add key="ConsoleDebug" value="true" />
```
Speichern und schließen Sie die Konfigurationsdatei .
Führen Sie den Monitoring Agent-Dienst aus, und leiten Sie die Ausgabe an eine Protokolldatei (monitor.log).

Geben Sie z. B. für AD FS den folgenden Befehl ein:
```
Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe > monitor.log
```
Lassen Sie den Monitoring Agent-Dienst 15 Minuten lang ausführen. Drücken Sie dann STRG+C, um den Dienst zu beenden, und prüfen Sie die monitor.log Datei.

Sammeln von Insights-Agent-Protokollen

Führen Sie die folgenden Schritte aus, um Insights-Agent-Protokolle zu sammeln:

Geben Sie an der Remote-Eingabeaufforderung die Eingabetaste services.msc ein, um das Dienst-Snap-In zu öffnen.
Beenden Sie den Insights-Dienst für den entsprechenden Diensttyp.

Wählen Sie z. B. für AD FS den Microsoft Entra Connect Health AD FS Insights Service aus der Liste der Dienste aus, und wählen Sie dann das Symbol "Dienst beenden" aus.

Ändern Sie das aktuelle Verzeichnis entsprechend dem Diensttyp in das entsprechende Verzeichnis. Führen Sie dann die ausführbare Datei des Insights-Agent-Diensts mithilfe des /console Parameters aus, und leiten Sie die Ausgabe an eine Protokolldatei (insights.log). Der Pfadname und der Name der ausführbaren Datei für jeden Diensttyp wird in der folgenden Tabelle angezeigt.

Diensttyp	Pfad	Ausführbare Datei
Sync	C:\Programme\Microsoft Azure AD Connect Health Sync Agent\Insights	Microsoft.Identity.AadConnect.Health.AadSync.Host.exe
AD DS	C:\Programme\Azure AD Connect Health fügt Agent\Insights hinzu	Microsoft.Identity.Health.Adds.InsightsService.exe
AD FS	C:\Programme\Azure AD Connect Health Adfs Agent\Insights	Microsoft.Identity.Health.Adfs.InsightsService.exe

Geben Sie beispielsweise für AD FS die folgenden Befehle ein:

cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Insights"
Microsoft.Identity.Health.Adfs.InsightsService.exe /console > insights.log

Lassen Sie den Insights Agent-Dienst 15 Minuten lang ausführen. Drücken Sie dann STRG+C, um den Dienst zu beenden, und prüfen Sie die insights.log Datei.

Sammeln von Protokollen für den Diagnose-Agent (nur für AD FS)

Führen Sie die folgenden Schritte aus, um Diagnose-Agent-Protokolle für AD FS zu sammeln:

Geben Sie an der Remote-Eingabeaufforderung die Eingabetaste services.msc ein, um das Services-Snap-In zu öffnen.
Beenden Sie den Diagnosedienst für den entsprechenden Diensttyp.

Wählen Sie z. B. für AD FS den Microsoft Entra Connect Health AD FS-Diagnosedienst aus der Liste der Dienste aus, und wählen Sie dann das Symbol "Dienst beenden" aus.
Ändern Sie das aktuelle Verzeichnis in das Diagnoseverzeichnis für AD FS. Führen Sie dann die ausführbare Datei des Diagnose-Agent-Diensts mithilfe des -Debug Parameters aus, und leiten Sie die Ausgabe an eine Protokolldatei (diagnostics.log).
```
cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Diagnostics"
Microsoft.Identity.Health.Adfs.DiagnosticsAgent.exe -Debug > diagnostics.log
```
Drücken Sie die EINGABETASTE.
Lassen Sie den Diagnose-Agent-Dienst 15 Minuten lang ausführen. Drücken Sie dann STRG+C, um den Dienst zu beenden, und kopieren Sie die Konsolenausgabe in diagnostics.log.
Error Suchen Sie in den Protokollen nach, und überprüfen Sie, ob ein Fehlereintrag ein bestimmtes Problem angibt (z. B. Konnektivität oder Proxykonfiguration).

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.