Objawy
Ten problem występuje, gdy są spełnione następujące warunki:
-
Wdrażanie kontrolerów domeny systemu Windows Server 2012 R2 (DC) w domenie usługi Active Directory, w której Active Directory Kosza jest wyłączona.
-
Microsoft Azure Połącz AD (AAD) używanego do synchronizacji kont do Azure AD.
Po uruchomieniu procesu "Pełnego importu" Azure AD Connect przeciwko kontrolera domeny systemu Windows Server 2012 R2, lokalnego uwierzytelniania zabezpieczeń podsystemu Service (LSASS) powoduje naruszenie zasad dostępu w kontrolerze domeny. Powoduje to, że kontroler domeny do awarii lub uruchom ponownie. Zapobiega to niezsynchronizowane użytkownikom logowanie się do usługi Microsoft Office 365 lub AAD.
W przypadku wystąpienia tego problemu w dzienniku aplikacji są rejestrowane następujące komunikaty o zdarzeniach:
Przyczyna
Ten problem występuje, jeśli obiekt, który wcześniej zsynchronizowano został usunięty z lokalnego środowiska usługi Active Directory.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować aktualizację, która jest opisana w artykule bazy wiedzy Knowledge Base 3103709.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.