Felsöka aviseringar om data färskhet i Microsoft Entra Connect Health

Den här artikeln innehåller vanliga diagnostikkorrigeringar för aviseringen "Hälsotjänstdata är inte uppdaterade" som genereras när Microsoft Entra Connect-Hälsotjänst inte har tagit emot data under de senaste två timmarna. Aviseringen sker i Hälsotjänst för följande tjänster:

• Azure AD Sync-tjänsten
• Microsoft Entra Domain Services
• Active Directory Federation Services (AD FS)

Förutsättningar

• Microsoft Entra Connect.
• Microsoft Entra Connect Health-agenten för AD DS.
• Microsoft Entra Connect Health-agenten för Active Directory Federation Services (AD FS).
• PsExec-verktyget.

Symptom

Utför följande steg för att visa aviseringen om data färskhet:

1. I Azure Portal söker du efter och väljer Microsoft Entra Connect Health.

2. I Microsoft Entra Connect Health | Snabbstartsmenyfönstret, välj AD DS Services.

3. Välj ditt domännamn och välj sedan Aviseringar.

4. I fönstret Active Directory-domän Services-aviseringar väljer du Hälsotjänstdata är inte uppdaterade.

5. I fönstret Hälsotjänstdata är inte uppdaterad väljer du Servernamn. Listorna med egenskaper för aviseringsinformation och information om datatyp visas.

Vanliga diagnostiksteg

Innan du fortsätter läser du Hälsotjänstdata är inte uppdaterade aviseringar.

Felsökningssteg för HTTP-proxy

Om du använder en HTTP-proxy följer du dessa steg:

1. Om SSL-inspektion (Secure Sockets Layer) är aktiverat kontrollerar du att du har lagt till tjänstslutpunkten för principnyckeln (policykeyservice.dc.ad.msft.net) i listan över tillåtna.

2. Använd en PowerShell-cmdlet för att hitta anslutningsproblem. Du kan köra cmdleten Test-AzureADConnectHealthConnectivity som en vanlig användare. Men om alla datatyper saknas kan proxyinställningen vara korrekt för användaren men inte för det lokala systemet (kontexten som tjänsten körs under). I så fall kör du lämplig Test-AzureADConnectHealthConnectivityAsSystem cmdlet i stället:

   Synkronisering

   Test-AzureADConnectHealthConnectivityAsSystem -Role Sync
   

   AD DS

   Test-AzureADConnectHealthConnectivityAsSystem -Role ADDS
   

   AD FS

   Test-AzureADConnectHealthConnectivityAsSystem -Role ADFS
   

3. Så här kontrollerar du om proxyinställningarna är korrekta för det lokala systemet:

   1. Ange följande PsExec kommando för att visa Windows-inställningarna via fjärranslutning:

      PsExec.exe -i -s "start ms-settings:"
      

   2. Välj Nätverks- och internetproxy> och välj sedan Redigera under rubriken Manuell proxykonfiguration.

   3. I dialogrutan Redigera proxyserver uppdaterar du proxyserverinställningarna så att de matchar den aktuella konfigurationen.

   4. Starta om tjänsterna.

Felsökningssteg för prestandaräknare

Kör följande PowerShell-kommandon för att kontrollera om det finns vissa kategorier för prestandaräknare.

Synkronisering

[System.Diagnostics.PerformanceCounterCategory]::Exists("Processor")
[System.Diagnostics.PerformanceCounterCategory]::Exists("TCPv4")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Memory")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Process")

AD DS

[System.Diagnostics.PerformanceCounterCategory]::Exists("Processor")
[System.Diagnostics.PerformanceCounterCategory]::Exists("TCPv4")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Memory")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Process")
[System.Diagnostics.PerformanceCounterCategory]::Exists("DirectoryServices(NTDS)")
[System.Diagnostics.PerformanceCounterCategory]::Exists("Security System-Wide Statistics")
[System.Diagnostics.PerformanceCounterCategory]::Exists("LogicalDisk")

AD FS

Microsoft utvecklar skript som gäller för AD FS och publicerar skripten i den här artikeln när de blir tillgängliga.

Om något av dessa kommandon returnerar False kör du följande skript för att få mer information om prestandaräknarna:

Synkronisering

$perfCounters = @(
    "\Processor(_Total)\% Processor Time", 
    "\Memory\Available MBytes", 
    "\TCPv4\Connections Established", 
    "\Process(Microsoft.Identity.AadConnect.Health.AadSync.Host)\Private Bytes", 
    "\Process(Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup)\Private Bytes"
)
foreach($counter in $perfCounters)
{
    try
    {
        $counterResult = Get-Counter -Counter $counter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            Write-Host $counter " ->  does not exist" -ForegroundColor Red
            if($counter -eq "\Process(Microsoft.Identity.AadConnect.Health.AadSync.Host)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health Sync Insights Service is running." -ForegroundColor Magenta
            }
            elseif($counter -eq "\Process(Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health Sync Monitoring Service is running." -ForegroundColor Magenta
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}

AD DS

$perfCounters = @(
    "\Processor(_Total)\% Processor Time", 
    "\Memory\Available MBytes", 
    "\TCPv4\Connections Established", 
    "\Process(Microsoft.Identity.Health.Adds.InsightsService)\Private Bytes", 
    "\Process(Microsoft.Identity.Health.Adds.MonitoringAgent.Startup)\Private Bytes", 
    "\Process(lsass)\% Processor Time", 
    "\DirectoryServices(NTDS)\LDAP Searches/sec", 
    "\DirectoryServices(NTDS)\LDAP Successful Binds/sec", 
    "\DirectoryServices(NTDS)\ATQ Estimated Queue Delay", 
    "\DirectoryServices(NTDS)\ATQ Outstanding Queued Requests", 
    "\DirectoryServices(NTDS)\ATQ Request Latency", 
    "\DirectoryServices(NTDS)\ATQ Threads LDAP", 
    "\DirectoryServices(NTDS)\ATQ Threads Other",
    "\DirectoryServices(NTDS)\ATQ Threads Total",
    "\Security System-Wide Statistics\Kerberos Authentications", 
    "\Security System-Wide Statistics\NTLM Authentications", 
    "\LogicalDisk(_Total)\% Free Space"
)
foreach($counter in $perfCounters)
{
    try
    {
        $counterResult = Get-Counter -Counter $counter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            Write-Host $counter " ->  does not exist" -ForegroundColor Red
            if($counter -eq "\Process(Microsoft.Identity.Health.Adds.InsightsService)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health AD DS Insights Service is running." -ForegroundColor Magenta
            }
            elseif($counter -eq "\Process(Microsoft.Identity.Health.Adds.MonitoringAgent.Startup)\Private Bytes")
            {
                Write-Host "     Please make sure Azure AD Connect Health AD DS Monitoring Service is running." -ForegroundColor Magenta
            }
            elseif($counter.ToString().Contains("NTDS"))
            {
                Write-Host "     Please make sure NTDS Perf counters are loaded." -ForegroundColor Magenta
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}
# We handle both cases. If "\NTDS\X" is missing, we check for "\DirectoryServices(NTDS)\X"
$ntdsPrefix = "NTDS"
$dsPrefix = "DirectoryServices(NTDS)"
$dupePerfCounters = @(
    "DRA Pending Replication Synchronizations", 
    "LDAP Bind Time", 
    "LDAP Active Threads", 
    "DS Threads in Use", 
    "DRA Outbound Bytes Total/sec", 
    "DRA Inbound Bytes Total/sec"
)
foreach($counter in $dupePerfCounters)
{
    try
    {
        $ntdsCounter = "\" + $ntdsPrefix + "\" + $counter
        $counterResult = Get-Counter -Counter $ntdsCounter -MaxSamples 1 -ErrorAction SilentlyContinue
        if($counterResult -eq $null)
        {
            $dsCounter = "\" + $dsPrefix + "\" + $counter
            Write-Host $ntdsCounter " ->  does not exist, checking for" $dsCounter -ForegroundColor Yellow
            $counterResult = Get-Counter -Counter $dsCounter -MaxSamples 1 -ErrorAction SilentlyContinue
            if($counterResult -eq $null)
            {
                Write-Host "     Please make sure NTDS or \DirectoryServices\NTDS Perf counters are loaded." -ForegroundColor Magenta
            }
            else
            {
                Write-Host $dsCounter " -> exists " -ForegroundColor Green
            }
        }
        else
        {
            Write-Host $counter " -> exists " -ForegroundColor Green
        }
    }
    catch {}
}

AD FS

Microsoft utvecklar skript som gäller för AD FS och publicerar skripten i den här artikeln när de blir tillgängliga.

Felsökningssteg för datatyp

Det här avsnittet innehåller felsökningssteg för att åtgärda problem med datatyper.

Synkronisering

Datatyp	Felsökningsanvisningar
PerfCounter	Kontrollera att prestandaräknarna finns. Kontrollera att Övervakningstjänsten för Microsoft Entra Connect Health Sync körs.
AadSyncService-Connectors AadSyncService-GlobalConfigurations AadSyncService-RunProfileResults AadSyncService-ServiceConfigurations AadSyncService-ServiceStatus AadSyncService-SynchronizationRules	Kontrollera att Microsoft Entra Connect Health Sync Insights Service körs.

AD DS

Datatyp	Felsökningsanvisningar
PerfCounter	Kontrollera att prestandaräknarna finns. Kontrollera att Microsoft Entra Connect Health AD DS Monitoring Service körs.
Adds-TopologyInfo-Json Common-TestData-Json	Kontrollera att Tjänsten Microsoft Entra Connect Health AD DS Insights körs. Kontrollera att Microsoft Entra Connect Health AD DS Monitoring Service körs.

AD FS

Börja med att följa anvisningarna i felsökningsstegen för connect health for AD FS data freshness alert (Connect Health for AD FS data freshness alert).

Datatyp	Felsökningsanvisningar
PerfCounter	Kontrollera att prestandaräknarna finns. Kontrollera att Övervakningstjänsten för Microsoft Entra Connect Health AD FS körs.
TestResult	Kontrollera att Microsoft Entra Connect Health AD FS Diagnostics Service körs. Kontrollera att Övervakningstjänsten för Microsoft Entra Connect Health AD FS körs.
Adfs-UsageMetrics	Kontrollera att Tjänsten Microsoft Entra Connect Health AD FS Insights körs.

Samla in loggar för övervakningsagenten och Insights-agenten

Om instrumentpanelen inte hjälper samlar du in agentloggarna. Relevant tjänst kan köras i konsolen för att få mer information.

Börja med att ange följande PsExec kommando för att fjärrköra kommandotolken:

PsExec.exe -i -s cmd

Samla sedan in agentloggarna för övervaknings- och insiktstjänster för synkronisering, AD DS eller AD FS enligt beskrivningen i nästa avsnitt.

Kommentar

AD FS har också en diagnostiktjänst. Instruktioner för att samla in motsvarande diagnostikagentloggar visas efter loggsamlingsavsnitten för Övervakning och insikter.

Samla in övervakningsagentloggar

Följ dessa steg för att samla in övervakningsagentloggar:

1. I kommandotolken för fjärrkommando anger du services.msc för att öppna snapin-modulen Tjänster.

2. Stoppa övervakningstjänsten för lämplig tjänsttyp.

   För AD FS väljer du till exempel Microsoft Entra Connect Health AD FS Monitoring Service i listan över tjänster och väljer sedan ikonen Stoppa tjänst .

3. Ändra den aktuella katalogen till lämplig katalog enligt tjänsttypen. Öppna sedan konfigurationsfilen för den körbara övervakningsagenttjänsten i en textredigerare (till exempel Anteckningar) för redigering. Sökvägens namn och körbara filnamn för varje tjänsttyp visas i följande tabell. Konfigurationsfilens namn lägger helt enkelt till filnamnstillägget .config i slutet av det körbara filnamnet.

   Typ av tjänst	Sökväg	Körbar fil
   Synkronisera	C:\Program Files\Microsoft Azure AD Connect Health Sync Agent\Monitor	Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup.exe
   AD DS	C:\Program Files\Azure AD Connect Health Adds Agent\Monitor	Microsoft.Identity.Health.Adds.MonitoringAgent.Startup.exe
   AD FS	C:\Program Files\Azure AD Connect Health Adfs Agent\Monitor	Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe

   För AD FS anger du till exempel följande kommandon:

   cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Monitor"
   notepad "Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe.config"
   

4. I textredigeraren infogar du följande rad för att ange ConsoleDebug nyckeln till true:

   <add key="ConsoleDebug" value="true" />
   

5. Spara och stäng konfigurationsfilen.

6. Kör övervakningsagenttjänsten och dirigera dess utdata till en loggfil (monitor.log).

   För AD FS anger du till exempel följande kommando:

   Microsoft.Identity.Health.Adfs.MonitoringAgent.Startup.exe > monitor.log
   

7. Låt övervakningsagenttjänsten köras i 15 minuter. Tryck sedan på Ctrl+C för att stoppa tjänsten och granska filen monitor.log .

Samla in Insights-agentloggar

Följ dessa steg för att samla in Insights Agent-loggar:

1. I kommandotolken för fjärrkommando anger du services.msc för att öppna snapin-modulen Tjänster.

2. Stoppa Insights-tjänsten för lämplig tjänsttyp.

   För AD FS väljer du till exempel Microsoft Entra Connect Health AD FS Insights Service i listan över tjänster och väljer sedan ikonen Stoppa tjänst .

3. Ändra den aktuella katalogen till lämplig katalog enligt tjänsttypen. Kör sedan tjänsten Insights Agent körbar med hjälp av parametern /console och dirigera dess utdata till en loggfil (insights.log). Sökvägens namn och körbara filnamn för varje tjänsttyp visas i följande tabell.

   Typ av tjänst	Sökväg	Körbar fil
   Synkronisera	C:\Program Files\Microsoft Azure AD Connect Health Sync Agent\Insights	Microsoft.Identity.AadConnect.Health.AadSync.Host.exe
   AD DS	C:\Program Files\Azure AD Connect Health lägger till agent\Insights	Microsoft.Identity.Health.Adds.InsightsService.exe
   AD FS	C:\Program Files\Azure AD Connect Health Adfs Agent\Insights	Microsoft.Identity.Health.Adfs.InsightsService.exe

   För AD FS anger du till exempel följande kommandon:

   cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Insights"
   Microsoft.Identity.Health.Adfs.InsightsService.exe /console > insights.log
   

4. Låt Insights Agent-tjänsten köras i 15 minuter. Tryck sedan på Ctrl+C för att stoppa tjänsten och granska filen insights.log .

Samla in loggar för diagnostikagenten (endast för AD FS)

Följ dessa steg för att samla in diagnostikagentloggar för AD FS:

1. I kommandotolken för fjärrkommando anger du services.msc för att öppna snapin-modulen Tjänster.

2. Stoppa diagnostiktjänsten för lämplig tjänsttyp.

   För AD FS väljer du till exempel Microsoft Entra Connect Health AD FS Diagnostics Service i listan över tjänster och väljer sedan ikonen Stoppa tjänst .

3. Ändra den aktuella katalogen till diagnostikkatalogen för AD FS. Kör sedan diagnostikagenttjänsten körbar med hjälp av parametern -Debug och dirigera dess utdata till en loggfil (diagnostics.log).

   cd "C:\Program Files\Azure Ad Connect Health Adfs Agent\Diagnostics"
   Microsoft.Identity.Health.Adfs.DiagnosticsAgent.exe -Debug > diagnostics.log
   

4. Tryck på Retur.

5. Låt diagnostikagenttjänsten köras i 15 minuter. Tryck sedan på Ctrl+C för att stoppa tjänsten och kopiera konsolens utdata till diagnostics.log.

6. Sök Error efter i loggarna och kontrollera om någon felpost indikerar ett specifikt problem (till exempel anslutning eller proxykonfiguration).

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.