Karma Eşitleme Aracısı Yükleme Sorunları Microsoft Entra - Sunucuda böyle bir nesne yok

Bu sorun giderme kılavuzu, nesne başvurusu bir nesne örneğine ayarlanmadığında odaklanmaktadır. Bu durum, Microsoft Entra Connect Sağlama Aracısı'nı yüklemenizi engelleyebilir.

Önkoşullar

Bulut Sağlama Aracısı'nı yüklemek için aşağıdaki önkoşullar gereklidir: Microsoft Entra Connect bulut eşitlemesi için önkoşullar.

Senaryo 1

Bulut Sağlama Aracısını yüklerken yükleme işlemi sırasında bu hatayı alabilirsiniz.

Grup tarafından yönetilen hizmet hesabı (gMSA) oluşturulurken hata oluştu. Hata: Sunucuda böyle bir nesne yok.

Yükleme sihirbazının izleme dosyası eksik olanlar hakkında net değil:

[15:16:14.583] [ 16] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_NativeObject()
   at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
   at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[15:16:14.585] [ 16] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

Bu senaryoda sorunu çözmek için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini (dsa.msc) kullanın. Bu ek bileşen, yönetilen hizmet hesabı kapsayıcısının mevcut olup olmadığını etki alanı denetleyicisi içinde doğrular.

Kapsayıcı eksikse, komutuyla kapsayıcıyı geri yüklemek veya oluşturmak için Windows Dizin Hizmetleri Ekibi'ne ADPrep /Domainprep başvurun.

Aşağıdaki öğeler Active Directory Etki Alanı Hizmet gereksinimleridir:

gMSA etki alanının ormanındaki Active Directory şemasının gMSA oluşturmak için Windows Server 2012 olarak güncelleştirilmesi gerekir.

Windows Server 2012 çalıştıran bir etki alanı denetleyicisi yükleyerek veya Windows Server 2012 çalıştıran bir bilgisayardan adprep.exe sürümünü çalıştırarak şemayı güncelleştirebilirsiniz. Nesnenin CN=Schema,CN=Configuration,DC=< name of DC >,DC=Com nesne sürümü öznitelik değeri 52 olmalıdır.

Senaryo 2

Yukarıdakine benzer bir senaryoda aşağıdaki hatayı alabilirsiniz:

Grup tarafından yönetilen hizmet hesabı (gMSA) oluşturulurken hata oluştu. Hata: Sunucuda böyle bir nesne yok.

Sihirbaz izlemesi aşağıdaki bilgileri gösterir:

[01:12:13.924] [  9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:13.924] [  9] [INFO ] Get current service credentials.
[01:12:13.938] [  9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.414] [  9] [INFO ] IsServiceAccountGMSA:: Checking if service account is gmsa
[01:12:15.414] [  9] [INFO ] Get current service credentials.
[01:12:15.418] [  9] [INFO ] IsServiceAccountGMSA:: Service account: NT SERVICE\AADConnectProvisioningAgent is not gmsa.
[01:12:15.468] [  9] [ERROR] Exception creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_NativeObject()
   at System.DirectoryServices.DirectoryEntry.InvokeGet(String propertyName)
   at Microsoft.Online.Deployment.Framework.Providers.GroupManagedServiceAccountProvider.CreateGroupManagedAccount(String serviceAccountName, String serviceDnsName, String username, String password)
[01:12:15.472] [  9] [ERROR] Exception caught while creating gmsa. Exception: System.DirectoryServices.DirectoryServicesCOMException (0x80072030): There is no such object on the server.

Yönetilen Hizmet hesabı kapsayıcısının etki alanında mevcut olduğunu doğruladıktan ve onayladıktan sonra, istemci Basit Dizin Erişim Protokolü (LDAP) izlemesi aşağıdaki bilgileri gösterir:

9638 [2]0144.1380::04/14/21-14:17:20.2063638 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=ldap_search called for connection 0x4392e0d8: DN is <WKGUID=1eb93889e40c45df9f0c64d23bbb6237,DC=*****,DC=com>. SearchScope is 0x0. AttributesOnly is 0x0. 

9679 [1]0144.1380::04/14/21-14:17:20.2075574 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=4e 61 6d 65 45 72 72 3a 20 44 53 49 44 2d 30 33  NameErr:.DSID-03
9680 [1]0144.1380::04/14/21-14:17:20.2076087 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=31 30 30 32 33 38 2c 20 70 72 6f 62 6c 65 6d 20  100238,.problem.
9681 [1]0144.1380::04/14/21-14:17:20.2076151 [Microsoft_Windows_LDAP_Client/Debug16 ] Message=32 30 30 31 20 28 4e 4f 5f 4f 42 4a 45 43 54 29  2001.(NO_OBJECT)

Aracı, Yönetilen Hizmet Hesapları (MSA) kapsayıcısı için WellKnown genel benzersiz tanımlayıcısını (GUID) bulamadı.

Bu hata aşağıdaki PowerShell komutuyla doğrulanabilir:

$ListOWKO = Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties otherwellKnownObjects

$ListOWKO.otherwellKnownObjects

Önceki komutun çıktısı aşağıdaki sonuçları görüntüler:

B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts\0ADEL:8b637607-65e8-4a80-b194-f738b26b9414,CN=Deleted Objects,DC=< name of DC >,DC=com

Bu yalnız bırakılmış meta veri değeri şu senaryolardan birini gösterir:

• MSA kapsayıcısı daha önce silinmiş ve düzgün bir şekilde geri yüklenmemiş.
• Değer eksik.

OtherWellKnownObjects özniteliği için varsayılan değer:

B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Yönetilen Hizmet Hesapları,DC=< DC >adı ,DC=com

Bu sorunu çözmek için Windows Dizin Hizmetleri Ekibi ile bir bilet açın.

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.