Microsoft Entra Karma Eşitleme Aracısı Yükleme Sorunları - KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor
Bu sorun giderme kılavuzu, birçok yeniden denemeden sonra hizmet hesabını yükleyememenize odaklanmaktadır. Bu durum, Microsoft Entra Connect Sağlama Aracısını yüklemenizi engeller.
Önkoşullar
Bulut Sağlama Aracısı'nı yüklemek için aşağıdaki önkoşullar gereklidir: Microsoft Entra Connect bulut eşitlemesi için önkoşullar.
KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor
Bulut Sağlama Aracısı'nı yüklerken aşağıdaki hatayı alabilirsiniz:
KDS etki alanı denetleyicisinde çalışmadığından gMSA oluşturulamıyor. Lütfen KDS'i el ile oluşturun/çalıştırın.
9001 ve 9002 EventID'lerini bulmak içinMicrosoft>Windows>Güvenliği - NetlogonUygulama ve Hizmet Günlükleri'ne> gidin.
Desteklenen şifreleme türlerinin sunucu ayarlarını almak için aşağıdaki komutu kullanın:
C:\windows\system32>reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
SupportedEncryptionTypes REG_DWORD 0x7ffffff8
komutunda DWORD 0x7ffffff8 AES128_HMAC_SHA1 AES256_HMAC_SHA1 temsil eder.
Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde (dsa.msc), etki alanı denetleyicisinin provAgentgMSA özelliklerini açın:
- Öznitelik Düzenleyici sekmesini seçin.
- msDS-SupportedEncryptionTypes özniteliğini ve düzenle'yi seçin.
Sunucunun sunduğu şifreleme türleriyle hesapların kabul etme arasında bir uyuşmazlık olduğunu doğrulayın.
Sorunu çözmek için, etki alanı denetleyicisinde aşağıdaki komutu çalıştırarak RC4'i provAgentgMSA hesabından kaldırın:
Set-ADServiceAccount -Identity provAgentgMSA -KerberosEncryptionType AES128,AES256
Ardından Sağlama aracısı sunucusunu yeniden başlatın ve aracıyı yeniden yükleyin.
Bu sorun hakkında daha fazla bilgi için bkz . Hizmet hesabı yüklenemiyor. Sağlanan bağlam hedefle eşleşmedi.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin