Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Principali del servizio sono applicazioni usate dalla piattaforma Azure per gestire, aggiornare e mantenere un dominio gestito di Microsoft Entra Domain Services. Se un principale del servizio viene eliminato, la funzionalità nel dominio gestito viene compromessa.
Questo articolo ti aiuta a individuare e risolvere gli avvisi di configurazione relativi al principale del servizio.
Avviso AADDS102: principale del servizio non trovato
Messaggio di avviso
Un principale del servizio necessario per il corretto funzionamento di Microsoft Entra Domain Services è stato eliminato dalla directory Microsoft Entra. Questa configurazione impedisce a Microsoft di monitorare, applicare patch e sincronizzare il dominio gestito.
Se viene eliminata un'entità servizio necessaria, la piattaforma Azure non può eseguire attività di gestione automatiche. Il dominio gestito potrebbe non applicare correttamente gli aggiornamenti o eseguire backup.
Verificare l'assenza di principal del servizio
Per verificare quale principale di servizio è mancante e deve essere ricreato, completare i passaggi seguenti:
Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Applicazioni aziendali. Scegliere Tutte le applicazioni dal menu a discesa Tipo di applicazione e quindi selezionare Applica.
Cerca ciascuno degli ID applicazione seguenti. Per Azure Global, cercare il valore
2565bd9d-da50-47d4-8b85-4c97f669dc36AppId. Per altri cloud di Azure, cercate il valore AppId6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Se non viene trovata alcuna applicazione esistente, seguire i passaggi in Risoluzione per creare l'entità servizio o registrare nuovamente lo spazio dei nomi.ID dell'applicazione Risoluzione 2565bd9d-da50-47d4-8b85-4c97f669dc36 Ricreare un'entità servizio mancante 443155a6-77f3-45e3-882b-22b3a8d431fb Registrare nuovamente lo Microsoft.AADspazio dei nomiabba844e-bc0e-44b0-947a-dc74e5d09022 Registrare nuovamente lo Microsoft.AADspazio dei nomid87dcbc6-a371-462e-88e3-28ad15ec4e64 Registrare nuovamente lo Microsoft.AADspazio dei nomi
Ricreare un principale del servizio mancante
Se l'ID applicazione 2565bd9d-da50-47d4-8b85-4c97f669dc36 manca dalla directory di Microsoft Entra in Azure Globale, usare Microsoft Graph PowerShell per completare la procedura seguente. Per altri cloud di Azure, usare il valore AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.
Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:
Install-Module Microsoft.Graph -Scope CurrentUserRicreare ora l'entità servizio usando il cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
L'integrità del dominio gestito viene aggiornata in automatico nel giro di due ore e l'avviso viene rimosso.
Registrare nuovamente lo spazio dei nomi Microsoft Entra
Se l'ID 443155a6-77f3-45e3-882b-22b3a8d431fb applicazione, abba844e-bc0e-44b0-947a-dc74e5d09022 o d87dcbc6-a371-462e-88e3-28ad15ec4e64 non è presente nella directory Microsoft Entra, completare la procedura seguente per re-registrare il Microsoft.AAD provider di risorse per la sottoscrizione di Azure.
- Nella portale di Azure cercare e selezionare Sottoscrizioni.
- Scegliere la sottoscrizione associata al dominio gestito.
- Nel riquadro di spostamento a sinistra, espandere Impostazioni, quindi selezionare Provider di Risorse.
- Cerca
Microsoft.AADe poi seleziona Registrati di nuovo.
L'integrità del dominio gestito viene aggiornata in automatico nel giro di due ore e l'avviso viene rimosso.
Avviso AADDS105: L'applicazione di sincronizzazione delle password non è aggiornata
Messaggio di avviso
L'entità servizio con ID applicazione "d87dcbc6-a371-462e-88e3-28ad15ec4e64" è stata eliminata e quindi ricreata. La ricreazione lascia dietro autorizzazioni incoerenti per le risorse di Servizi di dominio Microsoft Entra necessarie per gestire il dominio gestito. È possibile che la sincronizzazione di password nel dominio gestito sia interessata da questo problema.
Domain Services sincronizza automaticamente gli account utente e le credenziali da Microsoft Entra ID. Se si verifica un problema con l'applicazione Microsoft Entra usata per questo processo, la sincronizzazione delle credenziali tra Servizi di dominio e l'ID Microsoft Entra ha esito negativo.
Risoluzione
Per ricreare l'applicazione Microsoft Entra usata per la sincronizzazione delle credenziali, usare Microsoft Graph PowerShell per completare i passaggi seguenti. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.
Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:
Install-Module Microsoft.Graph -Scope CurrentUserEliminare l'applicazione e l'oggetto precedenti usando i cmdlet di PowerShell seguenti:
Install-Module Microsoft.Graph -Scope CurrentUser Connect-MgGraph -Scopes "Application.ReadWrite.All" $app = Get-MgApplication -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgApplication -ApplicationId $app.Id
Dopo aver eliminato entrambe le applicazioni, la piattaforma Azure le ricrea automaticamente e tenta di riprendere la sincronizzazione delle password. L'integrità del dominio gestito viene aggiornata in automatico nel giro di due ore e l'avviso viene rimosso.
Passaggi successivi
Se i problemi persistono, aprire una richiesta di supporto tecnico di Azure per richiedere ulteriore assistenza per la risoluzione dei problemi.