Симптомы
Эта проблема возникает при выполнении следующих условий:
-
Развертывание Windows Server 2012 R2 контроллеры домена (DC) в вашем домене Active Directory, в котором отключено Корзина Active Directory.
-
Вы используете Microsoft Azure AD (AAD) подключение для синхронизации учетных записей для Azure Рекламы.
При выполнении процесса «Полный импорт» Azure AD подключения от контроллера домена Windows Server 2012 R2 локальной службы подсистемы безопасности центра сертификации (LSASS) вызывает нарушение прав доступа в контроллер домена. Это вызывает аварийное завершение работы или перезапуск контроллера домена. Это запрещает несинхронизированные входа AAD или Microsoft Office 365.
При возникновении этой проблемы в журнале приложений регистрируются сообщения о следующих событий:
Причина
Эта проблема возникает, если объект, который ранее был синхронизирован был удален из службы каталогов Active Directory на предприятии.
Решение
Чтобы устранить эту проблему, установите обновление, описанное в статье базы знаний 3103709.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
