none
Synchronizace Auzure AD přestane cca po dvou dnech

    Dotaz

  • Dobrý den, na serveru WIN SVR 2008 R2 s rolemi DHCP a IIS mám nainstalovaný Azure AD pro synchronizaci s OFFICE 365. Bohužel cca po dvou dnech mi chodí emaily o neprovedení synchronizace a pokud zapnu synchronizaci ručně, nahlásí mi Azure: Aktuální uživatel potřebuje přístup ke službě (Jsem přihlášený jako administrator). Pokud server restartuji, synchronizaci lze spustit a cca dva dny běží. Kouknul jsem na služby a účet pro přihlášení se mi zdá být divný. Poradí mi prosím někdo: viz log ze správce událostí.

    Děkuji za nápady a rady. Gebauer

     

    Název protokolu:Application
    Zdroj:         Application Error
    Datum:         3/1/2017 3:11:46 PM
    ID události:   1000
    Kategorie úlohy:(100)
    Úroveň:        Chyba
    Klíčová slova: Klasické nastavení
    Uživatel:      Není k dispozici
    Počítač:       NS-02.xx.cz
    Popis:
    Název chybující aplikace: Microsoft.Identity.AadConnect.Health.AadSync.Host.exe, verze: 2.6.449.0, časové razítko: 0x5807a893
    Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
    Kód výjimky: 0x80131623
    Posun chyby: 0x000007fe9943600a
    ID chybujícího procesu: 0xa30
    Čas spuštění chybující aplikace: 0x01d29126600dd88e
    Cesta k chybující aplikaci: C:\Program Files\Microsoft Azure AD Connect Health Sync Agent\Insights\Microsoft.Identity.AadConnect.Health.AadSync.Host.exe
    Cesta k chybujícímu modulu: unknown
    ID zprávy: 004f6a18-fe89-11e6-beaa-00155d064f04
    Kód XML události:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Application Error" />
        <EventID Qualifiers="0">1000</EventID>
        <Level>2</Level>
        <Task>100</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2017-03-01T14:11:46.000000000Z" />
        <EventRecordID>237148</EventRecordID>
        <Channel>Application</Channel>
        <Computer>NS-02.xx.cz</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Microsoft.Identity.AadConnect.Health.AadSync.Host.exe</Data>
        <Data>2.6.449.0</Data>
        <Data>5807a893</Data>
        <Data>unknown</Data>
        <Data>0.0.0.0</Data>
        <Data>00000000</Data>
        <Data>80131623</Data>
        <Data>000007fe9943600a</Data>
        <Data>a30</Data>
        <Data>01d29126600dd88e</Data>
        <Data>C:\Program Files\Microsoft Azure AD Connect Health Sync Agent\Insights\Microsoft.Identity.AadConnect.Health.AadSync.Host.exe</Data>
        <Data>unknown</Data>
        <Data>004f6a18-fe89-11e6-beaa-00155d064f04</Data>
      </EventData>
    </Event>

    středa 1. března 2017 21:03

Odpovědi

Všechny reakce

  • Dobrý den,

    předpokládám, že Azure AD Connect vám neběží na doménovém řadiči (tento scénář není doporučován)

    Váš WIN SVR 2008 R2 má nainstalovaný SP 1? (Azure AD Connect server must be on Windows Server 2008 R2 SP1 or later.)

    ZKuste si naimportovat modul

    Import-Module ADSync

    a pak zkusit vylistovat:

    Get-ADSyncScheduler

    Jestli tam není něco limitního.

    Jinak to chování je stejné od nasazení? Nebo to jelo nějakou dobu správně a teď se to každé dva dny šprajcne?

    Kromě restartování serveru jenom restartovat službu MS Azure AD Sync nepomůže?

    Účet servisní služby je náhodně vygenerovaný..vypadá v pořádku. Jen bych pro jistotu mrknul, jestli nemá nějakou politikou nastaveno něco jako expiraci hesla, nebo přes lusrmgr.msc jestli je "password never expires"

    Radek

    čtvrtek 2. března 2017 7:51
  • Používáš poslední verzi Azure AD Connect? Pokud ne, tak si udělej upgrade na nejnovější verzi Azure AD Connect.
    čtvrtek 2. března 2017 8:37
  • Neaktualizoval jste nějaké C++ komponenty či SQL Express na serveru v rámci Windows Update?
    neděle 5. března 2017 15:34
    Vlastník
  • Děkuji za reakce. Minulí týden jsem byl mimo. Stáhnul jsem poslední verzi Azure a naistaloval. Uživatelský účet pro sync má stále platné heslo, je členem skupiny ADSyncAdmins, FIMSyncAdmins a Users. Na serveru s Azure běží DHCP a IIS. Je tu také nainstalovaný SP1. Po upgradu na novější Azure se zatím synchronizuje AD, ale hesla bohužel ne. Po příkazu Get-ADSyncScheduler hlásí, že synchronizační služba není spuštěna. Děkuji za reakce.
    pátek 10. března 2017 10:06
  • V seznamu instalovaných aktualizací jsem nenašel žádnou z výše popsaných.


    • Upravený Lubos31 pátek 10. března 2017 10:45 překlep
    pátek 10. března 2017 10:43
  • Zkuste diagnostiku s pomocí AD Connect Health:

    https://docs.microsoft.com/en-us/azure/active-directory/connect-health/active-directory-aadconnect-health

    Taky pozor, že někdy samotná synchronizace změní heslo servisního účtu, na kterém synchronizační služby běží a celé to jde do kytek :-))


    Robert Haken, Microsoft MVP ASP.NET/IIS, HAVIT, s.r.o., www.havit.cz, http://knowledge-base.havit.cz


    neděle 27. srpna 2017 13:57
    Moderátor