Bilinen sorunlar: Microsoft Entra Domain Services'da hizmet sorumlusu uyarıları
Hizmet sorumluları , Azure platformunun Microsoft Entra Domain Services yönetilen etki alanını yönetmek, güncelleştirmek ve korumak için kullandığı uygulamalardır. Bir hizmet sorumlusu silinirse, yönetilen etki alanındaki işlevsellik etkilenir.
Bu makale hizmet sorumlusuyla ilgili yapılandırma uyarılarını gidermenize ve çözmenize yardımcı olur.
Uyarı AADDS102: Hizmet sorumlusu bulunamadı
Uyarı iletisi
Microsoft Entra Domain Services'ın düzgün çalışması için gereken Hizmet Sorumlusu Microsoft Entra dizininizden silindi. Bu yapılandırma, Microsoft'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitleme özelliğini etkiler.
Gerekli bir hizmet sorumlusu silinirse Azure platformu otomatik yönetim görevlerini gerçekleştiremez. Yönetilen etki alanı güncelleştirmeleri doğru şekilde uygulamayabilir veya yedek alamayabilir.
Eksik hizmet sorumlularını denetleme
Hangi hizmet sorumlusunun eksik olduğunu ve yeniden oluşturulması gerektiğini denetlemek için aşağıdaki adımları tamamlayın:
Microsoft Entra yönetim merkezinde Kurumsal uygulamalar'ı arayın ve seçin. Uygulama Türü açılan menüsünden Tüm uygulamalar'ı ve ardından Uygula'yı seçin.
Aşağıdaki uygulama kimliklerinin her birini arayın. Azure Global için AppId değerini
2565bd9d-da50-47d4-8b85-4c97f669dc36
arayın. Diğer Azure bulutları için AppId değerini6ba9a5d4-8456-4118-b521-9c5ca10cdf84
arayın. Mevcut bir uygulama bulunamazsa, hizmet sorumlusunu oluşturmak veya ad alanını yeniden kaydetmek için Çözüm adımlarını izleyin.Uygulama Kimliği Çözüm 2565bd9d-da50-47d4-8b85-4c97f669dc36 Eksik hizmet sorumlusunu yeniden oluşturma 443155a6-77f3-45e3-882b-22b3a8d431fb Ad alanını Microsoft.AAD
yeniden kaydetmeabba844e-bc0e-44b0-947a-dc74e5d09022 Ad alanını Microsoft.AAD
yeniden kaydetmed87dcbc6-a371-462e-88e3-28ad15ec4e64 Ad alanını Microsoft.AAD
yeniden kaydetme
Eksik hizmet sorumlusunu yeniden oluşturma
Azure Global'deki Microsoft Entra dizininizde 2565bd9d-da50-47d4-8b85-4c97f669dc36 uygulama kimliği yoksa, aşağıdaki adımları tamamlamak için Microsoft Graph PowerShell'i kullanın. Diğer Azure bulutları için 6ba9a5d4-8456-4118-b521-9c5ca10cdf84 AppId değerini kullanın. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.
Gerekirse Microsoft Graph PowerShell modülünü yükleyin ve aşağıdaki gibi içeri aktarın:
Install-Module Microsoft.Graph -Scope CurrentUser
Şimdi [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal] cmdlet'ini kullanarak hizmet sorumlusunu yeniden oluşturun:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.
Microsoft Entra ad alanını yeniden kaydetme
Uygulama kimliği 443155a6-77f3-45e3-882b-22b3a8d431fb
, abba844e-bc0e-44b0-947a-dc74e5d09022
veya d87dcbc6-a371-462e-88e3-28ad15ec4e64
Microsoft Entra dizininizde eksikse, Azure aboneliğiniz için kaynak sağlayıcısını Microsoft.AAD
yeniden kaydetmek için aşağıdaki adımları tamamlayın:
- Azure portalında Abonelikler'i arayın ve seçin.
- Yönetilen etki alanınızla ilişkili aboneliği seçin.
- Sol gezinti bölmesinden Ayarlar'ı genişletin, ardından Kaynak Sağlayıcıları'nı seçin.
- için
Microsoft.AAD
arama yapın ve yeniden kaydet'i seçin.
Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.
Uyarı AADDS105: Parola eşitleme uygulaması güncel değil
Uyarı iletisi
"d87dcbc6-a371-462e-88e3-28ad15ec4e64" uygulama kimliğine sahip hizmet sorumlusu silindi ve yeniden oluşturuldu. Rekreasyon, yönetilen etki alanınıza hizmet vermek için gereken Microsoft Entra Domain Services kaynaklarında tutarsız izinleri geride bırakır. Yönetilen etki alanınızdaki parolaların eşitlenmesi etkilenebilir.
Etki Alanı Hizmetleri, Microsoft Entra Id'den kullanıcı hesaplarını ve kimlik bilgilerini otomatik olarak eşitler. Bu işlem için kullanılan Microsoft Entra uygulamasında bir sorun varsa, Etki Alanı Hizmetleri ile Microsoft Entra Kimliği arasında kimlik bilgisi eşitlemesi başarısız olur.
Çözüm
Kimlik bilgisi eşitlemesi için kullanılan Microsoft Entra uygulamasını yeniden oluşturmak için Microsoft Graph PowerShell'i kullanarak aşağıdaki adımları tamamlayın. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.
Gerekirse Microsoft Graph PowerShell modülünü yükleyin ve aşağıdaki gibi içeri aktarın:
Install-Module Microsoft.Graph -Scope CurrentUser
Şimdi aşağıdaki PowerShell cmdlet'lerini kullanarak eski uygulamayı ve nesneyi silin:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Her iki uygulamayı da sildikten sonra Azure platformu bunları otomatik olarak yeniden oluşturur ve parola eşitlemeyi sürdürmeye çalışır. Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini güncelleştirir ve uyarıyı kaldırır.
Sonraki adımlar
Sorun yaşamaya devam ediyorsanız ek sorun giderme yardımı için bir Azure desteği isteği açın.