Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Leitfaden zur Problembehandlung konzentriert sich darauf, wenn ein Objektverweis nicht auf eine Objektinstanz festgelegt ist. In dieser Situation können Sie daran hindern, den Microsoft Entra Connect-Bereitstellungs-Agent zu installieren.
Voraussetzungen
Für die Installation von Cloud Provisioning Agent sind die folgenden Voraussetzungen erforderlich: Voraussetzungen für Microsoft Entra Connect Cloud Sync.
Szenario 1
Bei der Installation des Cloudbereitstellungs-Agents wird dieser Fehler möglicherweise während des Installationsprozesses angezeigt.
Fehler beim Erstellen eines gruppenverwalteten Dienstkontos (gMSA). Fehler: Auf dem Server ist kein solches Objekt vorhanden.
Die Ablaufverfolgungsdatei des Installations-Assistenten ist nicht klar, was fehlt:
[15:16:14.583] [ 16] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[15:16:14.585] [ 16] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
Um das Problem in diesem Szenario zu beheben, verwenden Sie das Active Directory-Benutzer und -Computer Snap-In (dsa.msc). Dieses Snap-In überprüft innerhalb des Domänencontrollers, ob der Container " Verwaltetes Dienstkonto " vorhanden ist.
Wenn der Container fehlt, wenden Sie sich an das Windows Directory Services-Team, um den Container mit dem ADPrep /Domainprep Befehl wiederherzustellen oder zu erstellen.
Die folgenden Elemente sind Active Directory-Domäne Serviceanforderungen:
Das Active Directory-Schema in der Gesamtstruktur der gMSA-Domäne muss auf Windows Server 2012 aktualisiert werden, um eine gMSA zu erstellen.
Sie können das Schema aktualisieren, indem Sie einen Domänencontroller installieren, der Windows Server 2012 ausführt, oder indem Sie die Version von adprep.exe auf einem Computer unter Windows Server 2012 ausführen. Der Attributwert der Objektversion für das Objekt
CN=Schema,CN=Configuration,DC=< name of DC >,DC=Commuss 52 sein.
Szenario 2
In einem ähnlichen Szenario wie oben wird möglicherweise die folgende Fehlermeldung angezeigt:
Fehler beim Erstellen eines gruppenverwalteten Dienstkontos (gMSA). Fehler: Auf dem Server ist kein solches Objekt vorhanden.
Die Assistentenablaufverfolgung zeigt die folgenden Informationen an:
[01:12:13.924] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:13.924] [ 9] [INFO ] Get current service credentials.
[01:12:13.938] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.414] [ 9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:15.414] [ 9] [INFO ] Get current service credentials.
[01:12:15.418] [ 9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.468] [ 9] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[01:12:15.472] [ 9] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.
Nachdem Sie überprüft und bestätigt haben, dass der Container für verwaltete Dienstkonten in der Domäne vorhanden ist, zeigt eine LDAP-Ablaufverfolgung (Lightweight Directory Access Protocol) die folgenden Informationen an:
9638 [2]0144.1380::04/14/21-14:17:20.2063638 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=ldap_search called for connection 0x4392e0d8: DN is <WKGUID=1eb93889e40c45df9f0c64d23bbb6237,DC=*****,DC=com>. SearchScope is 0x0. AttributesOnly is 0x0.
9679 [1]0144.1380::04/14/21-14:17:20.2075574 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=4e 61 6d 65 45 72 72 3a 20 44 53 49 44 2d 30 33 NameErr:.DSID-03
9680 [1]0144.1380::04/14/21-14:17:20.2076087 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=31 30 30 32 33 38 2c 20 70 72 6f 62 6c 65 6d 20 100238,.problem.
9681 [1]0144.1380::04/14/21-14:17:20.2076151 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=32 30 30 31 20 28 4e 4f 5f 4f 42 4a 45 43 54 29 2001.(NO_OBJECT)
Der Agent konnte den WellKnown global eindeutigen Bezeichner (GUID) für den Container für verwaltete Dienstkonten (MANAGED Service Accounts, MSA) nicht finden.
Dieser Fehler kann mit dem folgenden PowerShell-Befehl überprüft werden:
$ListOWKO = Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties otherwellKnownObjects
$ListOWKO.otherwellKnownObjects
Die Ausgabe des vorherigen Befehls zeigt die folgenden Ergebnisse an:
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts\0ADEL:8b637607-65e8-4a80-b194-f738b26b9414,CN=Deleted Objects,DC=< name of DC >,DC=com
Dieser Wert für verwaiste Metadaten gibt eines der folgenden Szenarien an:
- Der MSA-Container wurde zuvor gelöscht und wurde nicht ordnungsgemäß wiederhergestellt.
- Der Wert fehlt.
Der Standardwert für das OtherWellKnownObjects-Attribut lautet:
B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts,DC=< Name von DC >,DC=com
Um dieses Problem zu beheben, öffnen Sie ein Ticket mit dem Windows Directory Services Team.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.