現象
この問題は、次の条件に該当する場合に発生します。
-
Active Directory のごみ箱を無効にする、Active Directory ドメインに Windows Server 2012 R2 のドメイン コント ローラー (DC) を展開するとします。
-
Azure AD にアカウントを同期するのには、Microsoft Azure AD (AAD) 接続を使用しています。
Azure の AD 接続に対して Windows Server 2012 R2 の DC で [フル インポート"プロセスを実行するとき、ドメイン コント ローラーでアクセス違反が発生、ローカル セキュリティ機関サブシステム サービス (LSASS)。これにより、ドメイン コント ローラーがクラッシュまたは再起動します。これは、同期ができないように AAD または Microsoft Office 365 にログインします。
この問題が発生した場合、次のイベント メッセージがアプリケーション ログに記録されます。
原因
この問題は、以前に同期されているオブジェクトが削除されるように、オンプレミスの Active Directory 環境で発生します。
解決策
この問題を解決するには、サポート技術情報の資料 3103709に記載されている更新をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。