症状
满足以下条件时,会发生此问题:
-
您可以在 Active Directory 域中禁用 Active Directory 回收站中部署 Windows Server 2012 R2 域控制器 (DC)。
-
您正在使用 Microsoft Azure AD (AAD) 连接到 Azure 广告同步帐户。
Azure AD 连接针对 Windows Server 2012 R2 DC 上运行"完全导入"过程时,本地安全机构子系统服务 (LSASS) 会在 DC 中导致访问冲突。这将导致崩溃或重新启动域控制器。这将防止 AAD 或 Microsoft Office 365 的登录不同步的用户。
发生此问题时,应用程序日志中记录下面的事件消息︰
原因
如果以前同步的对象已被删除从内部活动目录环境,将出现此问题。
解决方案
若要解决此问题,请安装知识库文章 3103709中介绍的更新。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。
