Aracılığıyla paylaş

Microsoft Entra Karma Eşitleme Aracısı Yükleme Sorunları - KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor

  • Makale

Bu sorun giderme kılavuzu, birçok yeniden denemeden sonra hizmet hesabını yükleyememenize odaklanmaktadır. Bu durum, Microsoft Entra Connect Sağlama Aracısını yüklemenizi engeller.

Önkoşullar

Bulut Sağlama Aracısı'nı yüklemek için aşağıdaki önkoşullar gereklidir: Microsoft Entra Connect bulut eşitlemesi için önkoşullar.

KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor

Bulut Sağlama Aracısı'nı yüklerken aşağıdaki hatayı alabilirsiniz:

KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor. Lütfen KDS'i el ile oluşturun/çalıştırın.

9001 ve 9002 EventID'lerini bulmak içinMicrosoft>Windows>Güvenliği - NetlogonUygulama ve Hizmet Günlükleri'ne> gidin.

Olay 9001 penceresinin ekran görüntüsü. Makine tüm hesap şifreleme türlerini desteklemediğinden hesabı yerel olarak M S A olarak kullanamazsınız.

Olay 9002 penceresinin ekran görüntüsü. Netlogon hesabı yerel makineye yönetilen hizmet hesabı (M S A) olarak ekleyemedi.

Desteklenen şifreleme türlerinin sunucu ayarlarını almak için aşağıdaki komutu kullanın:

C:\windows\system32>reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    SupportedEncryptionTypes    REG_DWORD    0x7ffffff8

komutunda DWORD 0x7ffffff8 AES128_HMAC_SHA1 AES256_HMAC_SHA1 temsil eder.

Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde (dsa.msc), etki alanı denetleyicisinin provAgentgMSA özelliklerini açın:

  1. Öznitelik Düzenleyici sekmesini seçin.
  2. msDS-SupportedEncryptionTypes özniteliğini ve düzenle'yi seçin.

Sağlama aracısı g M S A özellikleri iletişim kutusunun, Öznitelik Düzenleyici sekmesinin ekran görüntüsü. Tamsayı Özniteliği Düzenleyici iletişim kutusu üsttedir.

Sunucunun sunduğu şifreleme türleriyle hesapların kabul etme arasında bir uyuşmazlık olduğunu doğrulayın.

Sorunu çözmek için, etki alanı denetleyicisinde aşağıdaki komutu çalıştırarak RC4'i provAgentgMSA hesabından kaldırın:

Set-ADServiceAccount -Identity provAgentgMSA -KerberosEncryptionType AES128,AES256

Ardından Sağlama aracısı sunucusunu yeniden başlatın ve aracıyı yeniden yükleyin.

Bu sorun hakkında daha fazla bilgi için bkz . Hizmet hesabı yüklenemiyor. Sağlanan bağlam hedefle eşleşmedi.

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.