Sintomas
Esse problema ocorre quando as seguintes condições forem verdadeiras:
-
Implantar controladores de domínio do Windows Server 2012 R2 (DC) no domínio do Active Directory no qual o Active Directory Recycle Bin é desativado.
-
Você está usando o Microsoft Azure AD (AAD) conectar para sincronizar as contas para o anúncio do Azure.
Quando você executa um processo de "Importação completa" no Azure Connect AD em relação a um controlador de domínio do Windows Server 2012 R2, o LSASS Local Security Authority Subsystem Service () causa uma violação de acesso no controlador de domínio. Isso faz com que o controlador de domínio falhar ou reiniciar. Isso impede que usuários não sincronizados logon AAD ou Microsoft Office 365.
Quando esse problema ocorre, as seguintes mensagens de evento são registradas no log do aplicativo:
Causa
Esse problema ocorre se um objeto tiver sido sincronizado anteriormente agora é excluído do ambiente do Active Directory local.
Resolução
Para corrigir esse problema, instale a atualização descrita no artigo 3103709 do Knowledge Base.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.