Aracılığıyla paylaş


Bilinen sorunlar: Microsoft Entra Domain Services'da hizmet sorumlusu uyarıları

Hizmet sorumluları , Azure platformunun Microsoft Entra Domain Services yönetilen etki alanını yönetmek, güncelleştirmek ve korumak için kullandığı uygulamalardır. Bir hizmet sorumlusu silinirse, yönetilen etki alanındaki işlevsellik etkilenir.

Bu makale hizmet sorumlusuyla ilgili yapılandırma uyarılarını gidermenize ve çözmenize yardımcı olur.

Uyarı AADDS102: Hizmet sorumlusu bulunamadı

Uyarı iletisi

Microsoft Entra Domain Services'ın düzgün çalışması için gereken Hizmet Sorumlusu Microsoft Entra dizininizden silindi. Bu yapılandırma, Microsoft'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitleme özelliğini etkiler.

Gerekli bir hizmet sorumlusu silinirse Azure platformu otomatik yönetim görevlerini gerçekleştiremez. Yönetilen etki alanı güncelleştirmeleri doğru şekilde uygulamayabilir veya yedek alamayabilir.

Eksik hizmet sorumlularını denetleme

Hangi hizmet sorumlusunun eksik olduğunu ve yeniden oluşturulması gerektiğini denetlemek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde Kurumsal uygulamalar'ı arayın ve seçin. Uygulama Türü açılan menüsünden Tüm uygulamalar'ı ve ardından Uygula'yı seçin.

  2. Aşağıdaki uygulama kimliklerinin her birini arayın. Azure Global için AppId değerini 2565bd9d-da50-47d4-8b85-4c97f669dc36arayın. Diğer Azure bulutları için AppId değerini 6ba9a5d4-8456-4118-b521-9c5ca10cdf84arayın. Mevcut bir uygulama bulunamazsa, hizmet sorumlusunu oluşturmak veya ad alanını yeniden kaydetmek için Çözüm adımlarını izleyin.

    Uygulama Kimliği Çözüm
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Eksik hizmet sorumlusunu yeniden oluşturma
    443155a6-77f3-45e3-882b-22b3a8d431fb Ad alanını Microsoft.AAD yeniden kaydetme
    abba844e-bc0e-44b0-947a-dc74e5d09022 Ad alanını Microsoft.AAD yeniden kaydetme
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Ad alanını Microsoft.AAD yeniden kaydetme

Eksik hizmet sorumlusunu yeniden oluşturma

Azure Global'deki Microsoft Entra dizininizde 2565bd9d-da50-47d4-8b85-4c97f669dc36 uygulama kimliği yoksa, aşağıdaki adımları tamamlamak için Microsoft Graph PowerShell'i kullanın. Diğer Azure bulutları için 6ba9a5d4-8456-4118-b521-9c5ca10cdf84 AppId değerini kullanın. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

  1. Gerekirse Microsoft Graph PowerShell modülünü yükleyin ve aşağıdaki gibi içeri aktarın:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Şimdi [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal] cmdlet'ini kullanarak hizmet sorumlusunu yeniden oluşturun:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.

Microsoft Entra ad alanını yeniden kaydetme

Uygulama kimliği 443155a6-77f3-45e3-882b-22b3a8d431fb, abba844e-bc0e-44b0-947a-dc74e5d09022veya d87dcbc6-a371-462e-88e3-28ad15ec4e64 Microsoft Entra dizininizde eksikse, Azure aboneliğiniz için kaynak sağlayıcısını Microsoft.AAD yeniden kaydetmek için aşağıdaki adımları tamamlayın:

  1. Azure portalında Abonelikler'i arayın ve seçin.
  2. Yönetilen etki alanınızla ilişkili aboneliği seçin.
  3. Sol gezinti bölmesinden Ayarlar'ı genişletin, ardından Kaynak Sağlayıcıları'nı seçin.
  4. için Microsoft.AADarama yapın ve yeniden kaydet'i seçin.

Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.

Uyarı AADDS105: Parola eşitleme uygulaması güncel değil

Uyarı iletisi

"d87dcbc6-a371-462e-88e3-28ad15ec4e64" uygulama kimliğine sahip hizmet sorumlusu silindi ve yeniden oluşturuldu. Rekreasyon, yönetilen etki alanınıza hizmet vermek için gereken Microsoft Entra Domain Services kaynaklarında tutarsız izinleri geride bırakır. Yönetilen etki alanınızdaki parolaların eşitlenmesi etkilenebilir.

Etki Alanı Hizmetleri, Microsoft Entra Id'den kullanıcı hesaplarını ve kimlik bilgilerini otomatik olarak eşitler. Bu işlem için kullanılan Microsoft Entra uygulamasında bir sorun varsa, Etki Alanı Hizmetleri ile Microsoft Entra Kimliği arasında kimlik bilgisi eşitlemesi başarısız olur.

Çözüm

Kimlik bilgisi eşitlemesi için kullanılan Microsoft Entra uygulamasını yeniden oluşturmak için Microsoft Graph PowerShell'i kullanarak aşağıdaki adımları tamamlayın. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

  1. Gerekirse Microsoft Graph PowerShell modülünü yükleyin ve aşağıdaki gibi içeri aktarın:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Şimdi aşağıdaki PowerShell cmdlet'lerini kullanarak eski uygulamayı ve nesneyi silin:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Her iki uygulamayı da sildikten sonra Azure platformu bunları otomatik olarak yeniden oluşturur ve parola eşitlemeyi sürdürmeye çalışır. Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.

Sonraki adımlar

Sorun yaşamaya devam ediyorsanız ek sorun giderme yardımı için bir Azure desteği isteği açın.