Compartir a través de


Problemas conocidos: Alertas de entidad de servicio en Microsoft Entra Domain Services

Las entidades de servicio son aplicaciones que la plataforma Azure usa para administrar, actualizar y mantener un dominio administrado de Microsoft Entra Domain Services. Si se elimina una entidad de servicio, se verá afectada la funcionalidad en el dominio administrado.

Este artículo le ayuda a solucionar problemas y a resolver alertas de configuración relacionadas con las entidades de servicio.

Alerta AADDS102: no se encuentra la entidad de servicio

Mensaje de alerta

Una entidad de servicio necesaria para que Microsoft Entra Domain Services funcione correctamente se ha eliminado del directorio de Microsoft Entra. Esta configuración afecta a la capacidad de Microsoft para supervisar, administrar, revisar y sincronizar el dominio administrado.

Si se elimina una entidad de servicio necesaria, la plataforma Azure no puede realizar tareas de administración automatizadas. Es posible que el dominio administrado no aplique correctamente las actualizaciones o realice copias de seguridad.

Comprobación de las entidades de servicio que faltan

Para comprobar qué entidad de servicio falta y debe volver a crearse, haga lo siguiente:

  1. En el centro de administración de Microsoft Entra, busque y seleccione Aplicaciones empresariales. En el menú desplegable Tipo de aplicación, seleccione Todas las aplicaciones y Aplicar.

  2. Busque cada uno de los siguientes identificadores de aplicación. En Azure Global, busque el valor 2565bd9d-da50-47d4-8b85-4c97f669dc36 de AppId. Para otras nubes de Azure, busque el valor 6ba9a5d4-8456-4118-b521-9c5ca10cdf84de AppId. Si no se encuentra ninguna aplicación existente, siga los pasos de la Resolución para crear la entidad de servicio o volver a registrar el espacio de nombres.

    Identificador de aplicación Solución
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Volver a crear una entidad de servicio que falta
    443155a6-77f3-45e3-882b-22b3a8d431fb Vuela a registrar el espacio de nombres Microsoft.AAD
    abba844e-bc0e-44b0-947a-dc74e5d09022 Vuela a registrar el espacio de nombres Microsoft.AAD
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Vuela a registrar el espacio de nombres Microsoft.AAD

Volver a crear una entidad de servicio que falta

Si falta el identificador de aplicación 2565bd9d-da50-47d4-8b85-4c97f669dc36 en el directorio Microsoft Entra en Azure Global, use Microsoft Graph PowerShell para completar los pasos siguientes. Para otras nubes de Azure, use el valor de AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Para más información, vea Instalación del SDK de PowerShell en Microsoft Graph.

  1. Si es necesario, instale el módulo de Microsoft Graph PowerShell e impórtelo de la siguiente manera:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Ahora vuelva a crear la entidad de servicio mediante el cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

El estado del dominio administrado se actualiza automáticamente en dos horas y quita la alerta.

Volver a realizar el registro en el espacio de nombres de Entra

Si falta el identificador de aplicación 443155a6-77f3-45e3-882b-22b3a8d431fb, abba844e-bc0e-44b0-947a-dc74e5d09022, o d87dcbc6-a371-462e-88e3-28ad15ec4e64 falta en el directorio de Microsoft Entra, complete los pasos siguientes para volver a registrar el proveedor de recursos de Microsoft.AAD para la suscripción de Azure:

  1. En Azure Portal, busque y seleccione Suscripciones.
  2. Elija la suscripción asociada con el dominio administrado.
  3. En el panel de navegación izquierdo, expanda Configuración, y a continuación, seleccione Proveedores de recursos.
  4. Busque Microsoft.AAD y, después, seleccione Volver a registrar.

El estado del dominio administrado se actualiza automáticamente en dos horas y quita la alerta.

AADDS105: la aplicación de sincronización de contraseñas no está actualizada

Mensaje de alerta

Se eliminó la entidad de servicio con el identificador de aplicación "d87dcbc6-a371-462e-88e3-28ad15ec4e64" y, a continuación, se volvió a crear. La regeneración excluye los permisos incoherentes en los recursos de Microsoft Entra Domain Services necesarios para atender el dominio administrado. La sincronización de contraseñas en el dominio administrado podría verse afectada.

Domain Services sincroniza automáticamente las cuentas de usuario y las credenciales desde Microsoft Entra ID. Si hay un problema con la aplicación Microsoft Entra empleada en este proceso, se produce un error en la sincronización de credenciales entre Domain Services y Microsoft Entra ID.

Solución

Para volver a crear la aplicación de Microsoft Entra empleada para sincronizar las credenciales, use Microsoft Graph PowerShell para completar los pasos siguientes. Para más información, vea Instalación del SDK de PowerShell en Microsoft Graph.

  1. Si es necesario, instale el módulo de Microsoft Graph PowerShell e impórtelo de la siguiente manera:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Ahora, elimine la aplicación y el objeto antiguos mediante los siguientes cmdlets de PowerShell:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Después de eliminar ambas aplicaciones, la plataforma Azure las vuelve a crear automáticamente e intenta reanudar la sincronización de contraseñas. El estado del dominio administrado se actualiza automáticamente en dos horas y quita la alerta.

Pasos siguientes

Si los problemas persisten, abra una solicitud de soporte técnico de Azure para obtener ayuda adicional de solución de problemas.