Состояние карантина в синхронизации Azure Active Directory

В январе я установил агент AAD Cloud Sync, и он работал до конца июля. При проверке Azure AD в облаке домен находится в состоянии карантина, а список установленных агентов не сообщает об этом. Первый вопрос: мой агент, работавший несколько месяцев, был автоматически удален из списка?

выполнение Мастер агента облачной синхронизации AAD снова выдает следующую ошибку:

PowerShell: System.Net.WebException: ошибка удаленного сервера: (401) Несанкционировано. в System.Net.HttpWebRequest.GetResponse() в Microsoft.ApplicationProxy.Connector.PSModule.OnpremisesPublishingOperations.ProcessRequestWithoutPayload (запрос HttpWebRequest) в Microsoft.ApplicationProxy.Connector.PSModule.GetPublishedResourceCommand.ProcessRecord() в System.Management.Automation.CommandProcessor.ProcessRecord()

Журнал агента полон следующих ошибок:

Ошибка AADConnectProvisioningAgent.exe: 0: запрос на загрузку службы не выполнен с исключением. Идентификатор запроса: 'fa4d8a82-150a-4326-a556-ccf43b1a9f45', ошибка: 'System.ServiceModel.Security.MessageSecurityException: доступ к HTTP без авторизации со схемой аутентификации клиента "Анонимный". Проверка подлинности на сервере: ''. ---> System.Net.WebException: Ошибка удаленного сервера: (401) Не авторизовано. в System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult) в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse (результат IAsyncResult)

Это не проблема TLS 1.2, поскольку он еще не является обязательным. Вход администратора в AAD подтвержден. Общедоступный IP-адрес агента AAD в помещении мог измениться, возможно ли, что запросы не выполняются из-за фильтрации IP-адреса?

«Статус карантина» возникает, когда обычно возникает проблема с синхронизацией, которую необходимо решить вручную: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#provisioning-quarantined-problems

Не знаете, почему агент был удален из списка, его мог удалить кто-то другой вручную? проверьте журналы аудита арендатора и надеюсь, что вы видели что-то за последние 30 дней.

Перевод вашего сообщения об ошибке на английский язык:

'System.ServiceModel.Security.MessageSecurityException: Самый богатый HTTP не авторизован со схемой «Анонимного» клиента аутентификация. Проверка подлинности на сервере: ''. ---> System.Net.WebException: Ошибка удаленного сервера: (401) Нет авториззато.

Похоже, что используемая вами учетная запись не работает или вы передаете прокси-сервер. Дополнительные сведения см. в журналах входа пользователей в Azure AD и исправьте, если это проблема с проверкой подлинности. Если вы не видите данных в журналах, дважды проверьте, есть ли у вас прокси-сервер, и настройте его в настройках вашего агента синхронизации: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-troubleshoot#agent-times-out-or-certificate-is-invalid

Агент Azure AD Cloud Sync не хранит никаких конфигураций локально, поэтому, если проблема не устранена, полностью удалите его, просмотрите предварительные условия, а затем выполните новое развертывание соответствующим образом: https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites