В январе я установил агент AAD Cloud Sync, и он работал до конца июля.
При проверке Azure AD в облаке домен находится в состоянии карантина, а список установленных агентов не сообщает об этом. Первый вопрос: мой агент, работавший несколько месяцев, был автоматически удален из списка?
выполнение Мастер агента облачной синхронизации AAD снова выдает следующую ошибку:
PowerShell: System.Net.WebException: ошибка удаленного сервера: (401) Несанкционировано.
в System.Net.HttpWebRequest.GetResponse()
в Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload (запрос HttpWebRequest)
в Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord()
в System.Management.Automation.CommandProcessor.ProcessRecord()
Журнал агента полон следующих ошибок:
Ошибка AADConnectProvisioningAgent.exe: 0: запрос на загрузку службы не выполнен с исключением. Идентификатор запроса: 'fa4d8a82-150a-4326-a556-ccf43b1a9f45', ошибка: 'System.ServiceModel.Security.MessageSecurityException: доступ к HTTP без авторизации со схемой аутентификации клиента "Анонимный". Проверка подлинности на сервере: ''. ---> System.Net.WebException: Ошибка удаленного сервера: (401) Не авторизовано.
в System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse (результат IAsyncResult)
Это не проблема TLS 1.2, поскольку он еще не является обязательным.
Вход администратора в AAD подтвержден.
Общедоступный IP-адрес агента AAD в помещении мог измениться, возможно ли, что запросы не выполняются из-за фильтрации IP-адреса?