none
La synchronisation Azure AD Connect cesse de fonctionner de manière aléatoire. RRS feed

  • Question

  • Bonjour à tous,

    La synchronisation Azure AD Connect cesse de fonctionner de manière aléatoire sur l'infrastructure de mon client.

    Vous trouverez ci-dessous le message d'erreur que je reçois lorsque j'exécute la commande "Get-ADSyncScheduler" ou "Start-ADSyncSyncCycle -PolicyType Delta" sur le serveur AADC :

    "System.Net.Http.HttpRequestException : Une erreur s'est produite lors de l'envoi de la demande. ---> System.Net.WebExcetption: la connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue."

    AADC est en version 2.0.25.1.

    Le problème se produit aléatoirement environ toutes les 24 heures. Aucune modification n'est faite sur le produit qui pourrait provoquer cela.
    Je pense que le problème vient du proxy car, au vu de l'erreur indiquée ci-dessus, les connexions semblent ne plus passer.
    Ci-dessous, la configuration proxy du fichier "machine.conf" :

    <system.net>
            <defaultProxy enabled="true" useDefaultCredentials="true">
                <proxy
                usesystemdefault="true"
                proxyaddress="PROXYSERVER"
                bypassonlocal="true"
                />
            </defaultProxy>
        </system.net>



    Afin de résoudre ce problème ponctuellement, lorsqu'il se produit, je dois relancer l'"actualisation du schéma de l'annuaire" depuis la console AADC.

    J'ai déjà contacté le support Azure à ce sujet mais le sujet n'avance pas.

    Quelqu'un aurait-il une idée ?

    Merci à vous.

    jeudi 14 octobre 2021 08:33

Réponses

  • Bonjour,

    Ne trouvant de vraie solution à mon problème, il a été décidé de réinstaller le serveur Azure (décision pondérée par une KB court-circuitant le .NET Framework du serveur).

    Merci, Alexis, pour le support apporté à mon problème.

    • Marqué comme réponse PS Longchamp vendredi 5 novembre 2021 08:22
    vendredi 5 novembre 2021 08:22

Toutes les réponses

  • Bonjour PS Longchamp,

    Merci d'avoir sollicité la communauté TechNet France.

    Avez-vous consulté l'article MS suivant? Il propose plusieurs méthodes ainsi que les causes probables relatives à votre souci:

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    jeudi 14 octobre 2021 09:36
    Modérateur
  • Bonjour Alexis,

    Merci pour votre réponse.

    Oui, j'ai déjà consulté ce lien mais cela ne m'a pas permis d'identifier le problème, malheureusement.

    jeudi 14 octobre 2021 09:39
  • Merci pour ce retour

    Un souci relativement similaire sous une configuration Exchange Hybride :

    En complément la liste des URL et plages d'adresse IP :

    Dernière chose  avez vous investigué coté réseau (Firewall physique, Firewall Logiciel , Switch) ,et également coté Anti Virus ? 

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 14 octobre 2021 09:49
    Modérateur
  • Côté réseau, nous sommes en train de vérifier les flux.

    Pour la petite histoire, nous avons 2 serveurs AADC : SRV-AAC-01 et SRV-AAC-02.

    Précédemment, SRV-AAC-01 était le serveur de synchronisation de notre ancien domaine. Dans le cadre de la migration vers un nouveau domaine, a été mis en place SRV-AAC-02 qui gère l'ancien et le nouveau domaine.

    Les 2 serveurs sont dans le même VLAN et la seule différence existante est le proxy en place. En effet, avec SRV-AAC-01, nous étions sur McAfee Web Gateway et avec SRV-AAC-02, nous sommes passés sur la solution de proxy OLFEO.

    Merci pour le lien des URLs et des IPs relatives à M365 et ses services, je vais vérifier que tout est bien là et je reviendrai vers vous à l'issue.

    Si vous avez d'autres idées, n'hésitez pas à me les poster. Je vous tiens au courant rapidement.

    Merci.

    jeudi 14 octobre 2021 10:18
  • Toutefois, ce que je ne m'explique pas, c'est que cela fonctionne durant environ 24/48h sans problème et cela ne fonctionne plus d'un seul coup et de manière aléatoire.

    Le problème serait de configuration, celui-ci serait actif continuellement. Or, ce n'est pas le cas.

    jeudi 14 octobre 2021 10:21
  • Merci pour ce complément d'informations.

    Vous avez peut être raté quelque chose lors de la création et de l'installation du nouveau serveur 

    Voici un lien qui reprend un scenario sensiblement identique au votre :

    N'hésitez pas à revenir vers moi lorsque vous aurez de nouveaux éléments

    A bientôt

    Alexis

     


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 14 octobre 2021 11:12
    Modérateur
  • Alexis,

    Après vérifications, les flux entre les 2 serveurs AADC sont identiques.

    A côté de cela, j'ai contrôlé les URL & domaines à autoriser au niveau du proxy. Seul le domaine "*.azure-apim.net" ne semble pas référencier. Je vais voir pour l'ajouter.

    Je vous tiens au courant.

    En terme de paramétrage du nouveau serveur, j'ai utilisé un JSON d'export de l'ancienne configuration afin de l'importer sur le nouveau serveur.

    Merci.


    jeudi 14 octobre 2021 12:41
  • Vous avez regardé du coté des journaux d'évènements du serveur pour voir si au moment de la perte de synchronisation il y a des logs qui peuvent être exploitables ? 

    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 14 octobre 2021 13:28
    Modérateur
  • Alexis,

    Oui et il n'y a rien, pas d'erreur.

    De même, j'ai testé les outils de diagnostics et de test de connexion Azure mais je rencontre également le message d'erreur qu'à l'exécution des cmd Powershell indiquées en objet ("La connexion a été interrompue de manière inattendue").

    jeudi 14 octobre 2021 14:33
  • Le problème vient de se reproduire.

    Cela fonctionnait jusque là mais celle-ci est tombée depuis environ 2h et j'obtiens les messages suivants :

    PS C:\Windows\system32> Start-ADSyncSyncCycle -PolicyType Delta
    Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.Net.Http.HttpRequestException:
    Une erreur s'est produite lors de l'envoi de la demande. ---> System.Net.WebException: La connexion sous-jacente a été
    fermée: La connexion a été interrompue de manière inattendue.
       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
       --- Fin de la trace de la pile d'exception interne ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<ExecuteAsync>d__9.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---

    PS C:\Windows\system32> Invoke-WebRequest -Uri https://adminwebservice.microsoftonline.com/ProvisioningService.svc
    Invoke-WebRequest : La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    Au caractère Ligne:1 : 1
    + Invoke-WebRequest -Uri https://adminwebservice.microsoftonline.com/Pr ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidOperation : (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebEx
       ception
        + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

    jeudi 14 octobre 2021 15:27
  • Bonjour,

    Avez-vous essayé de monitorer la synchronisation avec l'outil de diag suivant :

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    vendredi 15 octobre 2021 11:40
    Modérateur
  • Bonjour Alexis,

    Voici mes valeurs (je ne peux pas vous coller l'image du graphique dans la réponse car le site indique que mon compte "n'est pas validé") :

    Latence DeltaImport : 17,31 s

    Latence Export : 22,83 s

    Je n'ai pas de référentiel afin de savoir si c'est valeurs sont correctes ou non. Avez-vous une moyenne ou un moyen de définir si les valeurs que nous avons sont correctes ou si elles sont, par exemple, trop fortes & qui pourrait expliquer les problèmes de synchronisation intermittents rencontrés ?

    Merci pour vos réponses.



    vendredi 15 octobre 2021 13:02
  • Bonjour PS Longchamp,

    Tout d'abord pour votre activation de compte sur le forum, il faut parfois patienter quelques temps avant que le compte soit activé, "Georges News" vous a communiqué le bon thread sur lequel il faut faire la demande

    Concernant votre souci de synchronisation, avez-vous eu un retour de la part de MS suite à votre ouverture de Case ? 

    Peut-être avez vous de nouveaux éléments à nous apporter ? 

    Enfin pour les valeurs que vous avez collecté dans Azure AD Connect Health, je ne peux malheureusement pas les interpréter (Peux être que le support MS sera en mesure de vous dire si elles sont correctes ou pas .. ) 

    De mon coté  j'ai trouvé un article MS qui vous permettra peut être de troubleshooter votre souci:

    J'espère que cela pourra vous aider dans vos actions

    N'hésitez pas à revenir vers moi si vous avez de nouvelles informations

    A bientôt 

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.



    lundi 18 octobre 2021 07:23
    Modérateur
  • Bonjour Alexis,

    Malheureusement non & mon problème persiste. A côté de cela, son caractère aléatoire le rend difficillement troubleshootable.

    J'attends que ce dernier reproduise afin de refaire une passe sur les config/logs au niveau du portail Azure AD Connect mais également dans l'eventvwr du serveur.

    Je vous tiendrai au courant.

    Merci à vous.

    mercredi 20 octobre 2021 15:02
  • Bonjour Alexis,

    Le problème vient de se reproduire & des logs ont été généré dans l'EVNTVWR :

    Nom du journal :Application
    Source :       Directory Synchronization
    Date :         21/10/2021 13:55:22
    ID de l’événement :906
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SRV-AAC-02.bfm.corp
    Description :
    MSAL: (False) MSAL 4.5.1.0 MSAL.Desktop Microsoft Windows NT 6.2.9200.0 [10/21/2021 11:55:22 - a629f765-7fda-4217-93bb-6d713c592b48] (UnknownClient: 0.0.0.0) Exception type: System.Net.Http.HttpRequestException
    ---> Inner Exception Details
    Exception type: System.Net.WebException

       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
    === End of inner exception stack trace ===

       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<ExecuteAsync>d__9.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<ExecuteWithRetryAsync>d__8.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<SendGetAsync>d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.<GetUserRealmAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.<QueryUserRealmDataAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.<FetchAssertionFromWsTrustAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.<ExecuteAsync>d__3.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.RequestBase.<RunAsync>d__14.MoveNext()
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Directory Synchronization" />
        <EventID Qualifiers="0">906</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2021-10-21T11:55:22.098920200Z" />
        <EventRecordID>3086136</EventRecordID>
        <Channel>Application</Channel>
        <Computer>SRV-AAC-02.bfm.corp</Computer>
        <Security />
      </System>
      <EventData>
        <Data>MSAL: (False) MSAL 4.5.1.0 MSAL.Desktop Microsoft Windows NT 6.2.9200.0 [10/21/2021 11:55:22 - a629f765-7fda-4217-93bb-6d713c592b48] (UnknownClient: 0.0.0.0) Exception type: System.Net.Http.HttpRequestException
    ---&gt; Inner Exception Details
    Exception type: System.Net.WebException

       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
    === End of inner exception stack trace ===

       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;ExecuteAsync&gt;d__9.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;ExecuteWithRetryAsync&gt;d__8.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;SendGetAsync&gt;d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.&lt;GetUserRealmAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.&lt;QueryUserRealmDataAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.&lt;FetchAssertionFromWsTrustAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.&lt;ExecuteAsync&gt;d__3.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.RequestBase.&lt;RunAsync&gt;d__14.MoveNext()</Data>
      </EventData>
    </Event>

    -------------------------------------

    Nom du journal :Application
    Source :       Directory Synchronization
    Date :         21/10/2021 13:55:22
    ID de l’événement :906
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SRV-AAC-02.bfm.corp
    Description :
    Authenticate-MSAL: unexpected exception [Unspecified-Authentication-Failure] - extendedMessage: Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    webException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/BANQUEFRANCAISEMUTUALISTE.ONMICROSOFT.COM
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Directory Synchronization" />
        <EventID Qualifiers="0">906</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2021-10-21T11:55:22.130167400Z" />
        <EventRecordID>3086137</EventRecordID>
        <Channel>Application</Channel>
        <Computer>SRV-AAC-02.bfm.corp</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Authenticate-MSAL: unexpected exception [Unspecified-Authentication-Failure] - extendedMessage: Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    webException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/BANQUEFRANCAISEMUTUALISTE.ONMICROSOFT.COM</Data>
      </EventData>
    </Event>

    -------------------------------------

    Nom du journal :Application
    Source :       Directory Synchronization
    Date :         21/10/2021 13:55:22
    ID de l’événement :906
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SRV-AAC-02.bfm.corp
    Description :
    Authenticate-MSAL: exception details: System.Net.Http.HttpRequestException: Une erreur s'est produite lors de l'envoi de la demande. ---> System.Net.WebException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
       --- Fin de la trace de la pile d'exception interne ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<ExecuteAsync>d__9.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<ExecuteWithRetryAsync>d__8.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.<SendGetAsync>d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.<GetUserRealmAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.<QueryUserRealmDataAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.<FetchAssertionFromWsTrustAsync>d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.<ExecuteAsync>d__3.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.RequestBase.<RunAsync>d__14.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.ApiConfig.Executors.PublicClientExecutor.<ExecuteAsync>d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Online.Deployment.Client.Framework.MSALAuthenticationProvider.AuthenticateMSAL(AzureService azureService, String userName, SecureString password, Boolean useCachedToken, String& accessToken, String& errorCode, String& additionalDetails, Boolean throwOnException, Boolean throwExceptionOnMFAError)
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Directory Synchronization" />
        <EventID Qualifiers="0">906</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2021-10-21T11:55:22.130167400Z" />
        <EventRecordID>3086138</EventRecordID>
        <Channel>Application</Channel>
        <Computer>SRV-AAC-02.bfm.corp</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Authenticate-MSAL: exception details: System.Net.Http.HttpRequestException: Une erreur s'est produite lors de l'envoi de la demande. ---&gt; System.Net.WebException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)
       --- Fin de la trace de la pile d'exception interne ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;ExecuteAsync&gt;d__9.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;ExecuteWithRetryAsync&gt;d__8.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Http.HttpManager.&lt;SendGetAsync&gt;d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.WsTrustWebRequestManager.&lt;GetUserRealmAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.WsTrust.CommonNonInteractiveHandler.&lt;QueryUserRealmDataAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.&lt;FetchAssertionFromWsTrustAsync&gt;d__4.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.UsernamePasswordRequest.&lt;ExecuteAsync&gt;d__3.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.Internal.Requests.RequestBase.&lt;RunAsync&gt;d__14.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Identity.Client.ApiConfig.Executors.PublicClientExecutor.&lt;ExecuteAsync&gt;d__5.MoveNext()
    --- Fin de la trace de la pile à partir de l'emplacement précédent au niveau duquel l'exception a été levée ---
       à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
       à System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
       à Microsoft.Online.Deployment.Client.Framework.MSALAuthenticationProvider.AuthenticateMSAL(AzureService azureService, String userName, SecureString password, Boolean useCachedToken, String&amp; accessToken, String&amp; errorCode, String&amp; additionalDetails, Boolean throwOnException, Boolean throwExceptionOnMFAError)</Data>
      </EventData>
    </Event>

    -------------------------------------

    Nom du journal :Application
    Source :       Directory Synchronization
    Date :         21/10/2021 13:55:22
    ID de l’événement :906
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SRV-AAC-02.bfm.corp
    Description :
    GetSecurityToken: unable to retrieve a security token for the provisioning web service (AWS). Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.. extendedMessage: Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    webException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/BANQUEFRANCAISEMUTUALISTE.ONMICROSOFT.COM
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Directory Synchronization" />
        <EventID Qualifiers="0">906</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2021-10-21T11:55:22.130167400Z" />
        <EventRecordID>3086139</EventRecordID>
        <Channel>Application</Channel>
        <Computer>SRV-AAC-02.bfm.corp</Computer>
        <Security />
      </System>
      <EventData>
        <Data>GetSecurityToken: unable to retrieve a security token for the provisioning web service (AWS). Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.. extendedMessage: Une erreur s'est produite lors de l'envoi de la demande. | La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    webException: La connexion sous-jacente a été fermée : La connexion a été interrompue de manière inattendue.
    STS endpoint: HTTPS://LOGIN.MICROSOFTONLINE.COM/BANQUEFRANCAISEMUTUALISTE.ONMICROSOFT.COM</Data>
      </EventData>
    </Event>

    Les logs ont été fournis au Support MS.

    Merci.

    jeudi 21 octobre 2021 12:07
  • Bonjour,

    Merci pour ce retour

    Voici deux articles qui pourront peut-être vous aider :

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    jeudi 21 octobre 2021 12:24
    Modérateur
  • Alexis,

    Je vous remercie pour ces 2 liens. Malheureusement, nous n'avons pas de stratégie de MFA en place sur l'infrastructure.

    jeudi 21 octobre 2021 14:39
  • Merci pour ce retour

    Voici un KB MS relatif à l'erreur 906:

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 21 octobre 2021 14:45
    Modérateur
  • Bonjour,

    Ne trouvant de vraie solution à mon problème, il a été décidé de réinstaller le serveur Azure (décision pondérée par une KB court-circuitant le .NET Framework du serveur).

    Merci, Alexis, pour le support apporté à mon problème.

    • Marqué comme réponse PS Longchamp vendredi 5 novembre 2021 08:22
    vendredi 5 novembre 2021 08:22