Symptomer
Dette problemet oppstår når følgende betingelser er oppfylt:
-
Du kan distribuere Windows Server 2012 R2, domenekontrollerne (DC) i Active Directory-domenet der Active Directory papirkurven er deaktivert.
-
Du bruker Microsoft Azure AD (AAD) koble til for å synkronisere kontoer til Azure Annonsen.
Når du kjører en "Full" importprosessen ved Azure AD-tilkobling mot en Windows Server 2012 R2 DC, LSASS Local Security Authority Subsystem Service () fører til brudd på tilgangstillatelse i DC. Dette fører til DC krasjer eller starte på nytt. Dette forhindrer at usynkroniserte brukere logger seg på AAD eller Microsoft Office 365.
Når dette problemet oppstår, logges følgende hendelsesmeldinger i programloggen:
Årsak
Dette problemet oppstår hvis et objekt som tidligere ble synkronisert er nå slettet fra det lokale Active Directory-miljøet.
Oppløsning
Hvis du vil løse dette problemet ved å installere oppdateringen som er beskrevet i Knowledge Base-artikkel 3103709.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
