Ismert problémák: Szolgáltatásnév-riasztások a Microsoft Entra Domain Servicesben
A szolgáltatásnevek olyan alkalmazások, amelyeket az Azure-platform a Felügyelt Microsoft Entra Domain Services-tartományok kezelésére, frissítésére és karbantartására használ. Ha töröl egy egyszerű szolgáltatást, a felügyelt tartomány funkciói is hatással lesznek.
Ez a cikk segítséget nyújt a szolgáltatásnévvel kapcsolatos konfigurációs riasztások hibaelhárításában és megoldásában.
Riasztási AADDS102: A szolgáltatásnév nem található
Riasztási üzenet
A Microsoft Entra Domain Services megfelelő működéséhez szükséges egyszerű szolgáltatásnév törlődött a Microsoft Entra-címtárból. Ez a konfiguráció hatással van a Microsoft felügyelt tartományának figyelésére, kezelésére, javítására és szinkronizálására.
Ha töröl egy szükséges szolgáltatásnevet, az Azure-platform nem tud automatizált felügyeleti feladatokat végrehajtani. Előfordulhat, hogy a felügyelt tartomány nem megfelelően alkalmazza a frissítéseket, és nem készít biztonsági másolatot.
Hiányzó szolgáltatásnevek keresése
Annak ellenőrzéséhez, hogy melyik szolgáltatásnév hiányzik, és újra létre kell hozni, hajtsa végre az alábbi lépéseket:
A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Nagyvállalati alkalmazásokat. Válassza az Összes alkalmazás lehetőséget az Alkalmazástípus legördülő menüben, majd válassza az Alkalmaz lehetőséget.
Keresse meg az alábbi alkalmazásazonosítókat. Az Azure Global esetében keresse meg az AppId értéket
2565bd9d-da50-47d4-8b85-4c97f669dc36
. Más Azure-felhők esetén keresse meg az AppId értéket6ba9a5d4-8456-4118-b521-9c5ca10cdf84
. Ha nem található meglévő alkalmazás, kövesse a megoldás lépéseit a szolgáltatásnév létrehozásához vagy a névtér újbóli regisztrálásához.Pályázat azonosítója Resolution (Osztás) 2565bd9d-da50-47d4-8b85-4c97f669dc36 Hiányzó szolgáltatásnév újbóli létrehozása 443155a6-77f3-45e3-882b-22b3a8d431fb A névtér újbóli regisztrálása Microsoft.AAD
abba844e-bc0e-44b0-947a-dc74e5d09022 A névtér újbóli regisztrálása Microsoft.AAD
d87dcbc6-a371-462e-88e3-28ad15ec4e64 A névtér újbóli regisztrálása Microsoft.AAD
Hiányzó szolgáltatásnév újbóli létrehozása
Ha a 2565bd9d-da50-47d4-8b85-4c97f669dc36 alkalmazásazonosító hiányzik a Microsoft Entra-címtárból az Azure Globalban, a Microsoft Graph PowerShell használatával hajtsa végre az alábbi lépéseket. Más Azure-felhők esetén használja a 6ba9a5d4-8456-4118-b521-9c5ca10cdf84 appId értéket. További információ: A Microsoft Graph PowerShell SDK telepítése.
Szükség esetén telepítse a Microsoft Graph PowerShell-modult, és importálja az alábbiak szerint:
Install-Module Microsoft.Graph -Scope CurrentUser
Most hozza létre újra a szolgáltatásnevet a [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal] parancsmaggal:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.
A Microsoft Entra névtér újbóli regisztrálása
Ha az alkalmazásazonosító 443155a6-77f3-45e3-882b-22b3a8d431fb
hiányzik abba844e-bc0e-44b0-947a-dc74e5d09022
vagy d87dcbc6-a371-462e-88e3-28ad15ec4e64
hiányzik a Microsoft Entra-címtárból, végezze el az alábbi lépéseket az erőforrás-szolgáltató újbóli regisztrálásához az Microsoft.AAD
Azure-előfizetéshez:
- Az Azure Portalon keresse meg és válassza ki az Előfizetések lehetőséget.
- Válassza ki a felügyelt tartományhoz társított előfizetést.
- A bal oldali navigációs sávon bontsa ki a Beállítások elemet, majd válassza az Erőforrás-szolgáltatók lehetőséget.
- Keressen rá
Microsoft.AAD
, majd válassza az Újraregisztrálás lehetőséget.
A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.
Riasztási AADDS105: A jelszó-szinkronizálási alkalmazás elavult
Riasztási üzenet
A "d87dcbc6-a371-462e-88e3-28ad15ec4e64" alkalmazásazonosítójú szolgáltatásnevet törölték, majd újból létrehozták. A rekreáció inkonzisztens engedélyeket hagy maga után a felügyelt tartomány kiszolgálásához szükséges Microsoft Entra Domain Services-erőforrásokon. A felügyelt tartomány jelszavainak szinkronizálása is érintett lehet.
A Domain Services automatikusan szinkronizálja a felhasználói fiókokat és hitelesítő adatokat a Microsoft Entra-azonosítóból. Ha probléma van a folyamathoz használt Microsoft Entra-alkalmazással, a Domain Services és a Microsoft Entra ID közötti hitelesítő adatok szinkronizálása meghiúsul.
Resolution (Osztás)
A hitelesítő adatok szinkronizálásához használt Microsoft Entra-alkalmazás újbóli létrehozásához a Microsoft Graph PowerShell használatával hajtsa végre az alábbi lépéseket. További információ: A Microsoft Graph PowerShell SDK telepítése.
Szükség esetén telepítse a Microsoft Graph PowerShell-modult, és importálja az alábbiak szerint:
Install-Module Microsoft.Graph -Scope CurrentUser
Most törölje a régi alkalmazást és objektumot a következő PowerShell-parancsmagok használatával:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Miután mindkét alkalmazást törölte, az Azure-platform automatikusan újra létrehozza őket, és megpróbálja folytatni a jelszó-szinkronizálást. A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.
Következő lépések
Ha továbbra is problémákat tapasztal, nyisson meg egy Azure-támogatás további hibaelhárítási segítséget.