Megosztás a következőn keresztül:


Ismert problémák: Szolgáltatásnév-riasztások a Microsoft Entra Domain Servicesben

A szolgáltatásnevek olyan alkalmazások, amelyeket az Azure-platform a Felügyelt Microsoft Entra Domain Services-tartományok kezelésére, frissítésére és karbantartására használ. Ha töröl egy egyszerű szolgáltatást, a felügyelt tartomány funkciói is hatással lesznek.

Ez a cikk segítséget nyújt a szolgáltatásnévvel kapcsolatos konfigurációs riasztások hibaelhárításában és megoldásában.

Riasztási AADDS102: A szolgáltatásnév nem található

Riasztási üzenet

A Microsoft Entra Domain Services megfelelő működéséhez szükséges egyszerű szolgáltatásnév törlődött a Microsoft Entra-címtárból. Ez a konfiguráció hatással van a Microsoft felügyelt tartományának figyelésére, kezelésére, javítására és szinkronizálására.

Ha töröl egy szükséges szolgáltatásnevet, az Azure-platform nem tud automatizált felügyeleti feladatokat végrehajtani. Előfordulhat, hogy a felügyelt tartomány nem megfelelően alkalmazza a frissítéseket, és nem készít biztonsági másolatot.

Hiányzó szolgáltatásnevek keresése

Annak ellenőrzéséhez, hogy melyik szolgáltatásnév hiányzik, és újra létre kell hozni, hajtsa végre az alábbi lépéseket:

  1. A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Nagyvállalati alkalmazásokat. Válassza az Összes alkalmazás lehetőséget az Alkalmazástípus legördülő menüben, majd válassza az Alkalmaz lehetőséget.

  2. Keresse meg az alábbi alkalmazásazonosítókat. Az Azure Global esetében keresse meg az AppId értéket 2565bd9d-da50-47d4-8b85-4c97f669dc36. Más Azure-felhők esetén keresse meg az AppId értéket 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Ha nem található meglévő alkalmazás, kövesse a megoldás lépéseit a szolgáltatásnév létrehozásához vagy a névtér újbóli regisztrálásához.

    Pályázat azonosítója Resolution (Osztás)
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Hiányzó szolgáltatásnév újbóli létrehozása
    443155a6-77f3-45e3-882b-22b3a8d431fb A névtér újbóli regisztrálása Microsoft.AAD
    abba844e-bc0e-44b0-947a-dc74e5d09022 A névtér újbóli regisztrálása Microsoft.AAD
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 A névtér újbóli regisztrálása Microsoft.AAD

Hiányzó szolgáltatásnév újbóli létrehozása

Ha a 2565bd9d-da50-47d4-8b85-4c97f669dc36 alkalmazásazonosító hiányzik a Microsoft Entra-címtárból az Azure Globalban, a Microsoft Graph PowerShell használatával hajtsa végre az alábbi lépéseket. Más Azure-felhők esetén használja a 6ba9a5d4-8456-4118-b521-9c5ca10cdf84 appId értéket. További információ: A Microsoft Graph PowerShell SDK telepítése.

  1. Szükség esetén telepítse a Microsoft Graph PowerShell-modult, és importálja az alábbiak szerint:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Most hozza létre újra a szolgáltatásnevet a [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal] parancsmaggal:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.

A Microsoft Entra névtér újbóli regisztrálása

Ha az alkalmazásazonosító 443155a6-77f3-45e3-882b-22b3a8d431fbhiányzik abba844e-bc0e-44b0-947a-dc74e5d09022vagy d87dcbc6-a371-462e-88e3-28ad15ec4e64 hiányzik a Microsoft Entra-címtárból, végezze el az alábbi lépéseket az erőforrás-szolgáltató újbóli regisztrálásához az Microsoft.AAD Azure-előfizetéshez:

  1. Az Azure Portalon keresse meg és válassza ki az Előfizetések lehetőséget.
  2. Válassza ki a felügyelt tartományhoz társított előfizetést.
  3. A bal oldali navigációs sávon bontsa ki a Beállítások elemet, majd válassza az Erőforrás-szolgáltatók lehetőséget.
  4. Keressen rá Microsoft.AAD, majd válassza az Újraregisztrálás lehetőséget.

A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.

Riasztási AADDS105: A jelszó-szinkronizálási alkalmazás elavult

Riasztási üzenet

A "d87dcbc6-a371-462e-88e3-28ad15ec4e64" alkalmazásazonosítójú szolgáltatásnevet törölték, majd újból létrehozták. A rekreáció inkonzisztens engedélyeket hagy maga után a felügyelt tartomány kiszolgálásához szükséges Microsoft Entra Domain Services-erőforrásokon. A felügyelt tartomány jelszavainak szinkronizálása is érintett lehet.

A Domain Services automatikusan szinkronizálja a felhasználói fiókokat és hitelesítő adatokat a Microsoft Entra-azonosítóból. Ha probléma van a folyamathoz használt Microsoft Entra-alkalmazással, a Domain Services és a Microsoft Entra ID közötti hitelesítő adatok szinkronizálása meghiúsul.

Resolution (Osztás)

A hitelesítő adatok szinkronizálásához használt Microsoft Entra-alkalmazás újbóli létrehozásához a Microsoft Graph PowerShell használatával hajtsa végre az alábbi lépéseket. További információ: A Microsoft Graph PowerShell SDK telepítése.

  1. Szükség esetén telepítse a Microsoft Graph PowerShell-modult, és importálja az alábbiak szerint:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Most törölje a régi alkalmazást és objektumot a következő PowerShell-parancsmagok használatával:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Miután mindkét alkalmazást törölte, az Azure-platform automatikusan újra létrehozza őket, és megpróbálja folytatni a jelszó-szinkronizálást. A felügyelt tartomány állapota két órán belül automatikusan frissül, és eltávolítja a riasztást.

Következő lépések

Ha továbbra is problémákat tapasztal, nyisson meg egy Azure-támogatás további hibaelhárítási segítséget.