Microsoft Entra Domain Services için yaygın hatalar ve sorun giderme adımları
Uygulamalar için kimlik ve kimlik doğrulamasının merkezi bir parçası olarak, Microsoft Entra Domain Services bazen sorunlarla karşılaşır. Sorunlarla karşılaşırsanız, işlerin yeniden çalıştırılmasına yardımcı olmak için bazı yaygın hata iletileri ve ilişkili sorun giderme adımları vardır. İstediğiniz zaman, daha fazla sorun giderme yardımı için bir Azure desteği isteği de açabilirsiniz.
Bu makalede, Etki Alanı Hizmetleri'ndeki yaygın sorunlar için sorun giderme adımları sağlanır.
Microsoft Entra dizininiz için Microsoft Entra Domain Services'i etkinleştiremezsiniz
Etki Alanı Hizmetleri'ni etkinleştirirken sorun yaşıyorsanız, aşağıdaki yaygın hataları ve bunları düzeltme adımlarını gözden geçirin:
| Örnek hata iletisi | Çözünürlük |
|---|---|
| aaddscontoso.com adı bu ağda zaten kullanılıyor. Kullanımda olmayan bir ad belirtin. | Sanal ağda etki alanı adı çakışması |
| Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Hizmet, Microsoft Entra Domain Services Sync adlı uygulamada yeterli izinlere sahip değil. 'Microsoft Entra Domain Services Sync' adlı uygulamayı silin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin. | Etki Alanı Hizmetleri'nin Microsoft Entra Domain Services Eşitleme uygulaması için yeterli izinleri yok |
| Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Microsoft Entra kiracınızdaki Etki Alanı Hizmetleri uygulamasının Etki Alanı Hizmetleri'ni etkinleştirmek için gerekli izinleri yoktur. Uygulamayı d87dcbc6-a371-462e-88e3-28ad15ec4e64 uygulama tanımlayıcısıyla silin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin. | Etki Alanı Hizmetleri uygulaması Microsoft Entra kiracınızda düzgün yapılandırılmamış |
| Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Microsoft Entra uygulaması, Microsoft Entra kiracınızda devre dışıdır. Uygulamayı 00000002-0000-0000-c000-0000000000000 uygulama tanımlayıcısıyla etkinleştirin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin. | Microsoft Graph uygulaması Microsoft Entra kiracınızda devre dışı bırakıldı |
Etki alanı adı çakışması
Hata iletisi
aaddscontoso.com adı bu ağda zaten kullanılıyor. Kullanımda olmayan bir ad belirtin.
Çözünürlük
Aynı etki alanı adına veya eşlenmiş bir sanal ağa sahip mevcut bir AD DS ortamınız olup olmadığını denetleyin. Örneğin, Azure VM'lerinde çalışan aaddscontoso.com adlı bir AD DS etki alanınız olabilir. Sanal ağda aynı etki alanı adı aaddscontoso.com olan Bir Etki Alanı Hizmetleri yönetilen etki alanını etkinleştirmeye çalıştığınızda, istenen işlem başarısız olur.
Bu hata, sanal ağdaki etki alanı adı için ad çakışmaları nedeniyle oluşur. DNS araması, var olan bir AD DS ortamının istenen etki alanı adında yanıt verilip verirseniz denetler. Bu hatayı çözmek için, yönetilen etki alanınızı ayarlamak için farklı bir ad kullanın veya mevcut AD DS etki alanının sağlamasını kaldırın ve ardından Etki Alanı Hizmetleri'ni etkinleştirmeyi yeniden deneyin.
Yetersiz izinler
Hata iletisi
Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Hizmet, Microsoft Entra Domain Services Sync adlı uygulamada yeterli izinlere sahip değil. 'Microsoft Entra Domain Services Sync' adlı uygulamayı silin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin.
Çözünürlük
Microsoft Entra dizininizde Microsoft Entra Domain Services Sync adlı bir uygulama olup olmadığını denetleyin. Bu uygulama varsa, silin ve ardından Etki Alanı Hizmetleri'nin etkinleştirilmesini yeniden deneyin. Mevcut bir uygulamayı denetlemek ve gerekirse silmek için aşağıdaki adımları tamamlayın:
- Microsoft Entra yönetim merkezinde, sol gezinti menüsünden Microsoft Entra Id'yi seçin.
- Kurumsal uygulamalar'ı seçin. Uygulama Türü açılan menüsünden Tüm uygulamalar'ı ve ardından Uygula'yı seçin.
- Arama kutusuna Microsoft Entra Domain Services Sync yazın. Uygulama varsa, uygulamayı seçin ve Sil'i seçin.
- Uygulamayı sildikten sonra Etki Alanı Hizmetleri'ni yeniden etkinleştirmeyi deneyin.
Geçersiz yapılandırma
Hata iletisi
Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Microsoft Entra kiracınızdaki Etki Alanı Hizmetleri uygulamasının Etki Alanı Hizmetleri'ni etkinleştirmek için gerekli izinleri yoktur. Uygulamayı d87dcbc6-a371-462e-88e3-28ad15ec4e64 uygulama tanımlayıcısıyla silin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin.
Çözünürlük
Microsoft Entra dizininizde d87dcbc6-a371-462e-88e3-28ad15ec4e64 uygulama tanımlayıcısı olan AzureActiveDirectoryDomainControllerServices adlı bir uygulamanız olup olmadığını denetleyin. Bu uygulama varsa, uygulamayı silin ve etki alanı hizmetlerini etkinleştirmeyi yeniden deneyin.
Mevcut bir uygulama örneğini aramak ve gerekirse silmek için aşağıdaki PowerShell betiğini kullanın:
$InformationPreference = "Continue"
$WarningPreference = "Continue"
$aadDsSp = Get-MgServicePrincipal -Filter "AppId eq 'd87dcbc6-a371-462e-88e3-28ad15ec4e64'" -ErrorAction Ignore
if ($aadDsSp -ne $null)
{
Write-Information "Found Azure AD Domain Services application. Deleting it ..."
Remove-MgServicePrincipal -ServicePrincipalId $aadDsSp.Id
Write-Information "Deleted the Azure AD Domain Services application."
}
$identifierUri = "https://sync.aaddc.activedirectory.windowsazure.com"
$appFilter = "IdentifierUris eq '" + $identifierUri + "'"
$app = Get-MgApplication -Filter $appFilter
if ($app -ne $null)
{
Write-Information "Found Azure AD Domain Services Sync application. Deleting it ..."
Remove-MgApplication -ApplicationId $app.Id
Write-Information "Deleted the Azure AD Domain Services Sync application."
}
$spFilter = "ServicePrincipalNames eq '" + $identifierUri + "'"
$sp = Get-MgServicePrincipal -Filter $spFilter
if ($sp -ne $null)
{
Write-Information "Found Azure AD Domain Services Sync service principal. Deleting it ..."
Remove-MgServicePrincipal -ObjectId $sp.Id
Write-Information "Deleted the Azure AD Domain Services Sync service principal."
}
Microsoft Graph devre dışı
Hata iletisi
Bu Microsoft Entra kiracısında Etki Alanı Hizmetleri etkinleştirilemedi. Microsoft Entra uygulaması, Microsoft Entra kiracınızda devre dışıdır. Uygulamayı 00000002-0000-0000-c000-0000000000000 uygulama tanımlayıcısıyla etkinleştirin ve ardından Microsoft Entra kiracınız için Etki Alanı Hizmetleri'ni etkinleştirmeyi deneyin.
Çözünürlük
00000002-0000-0000-0000-c000-00000000000000000 tanımlayıcısı olan bir uygulamayı devre dışı bırakmış olup olmadığını denetleyin. Bu uygulama Microsoft Entra uygulamasıdır ve Microsoft Entra kiracınıza Graph API erişimi sağlar. Microsoft Entra kiracınızı eşitlemek için bu uygulamanın etkinleştirilmesi gerekir.
Bu uygulamanın durumunu denetlemek ve gerekirse etkinleştirmek için aşağıdaki adımları tamamlayın:
- Microsoft Entra yönetim merkezinde Kurumsal uygulamalar'ı arayın ve seçin.
- Uygulama Türü açılan menüsünden Tüm uygulamalar'ı ve ardından Uygula'yı seçin.
- Arama kutusuna 00000002-0000-0000-c000-000000000000 girin. Uygulamayı ve ardından Özellikler'i seçin.
- Kullanıcıların oturum açması için etkinleştirildi ayarı Hayır olarak ayarlandıysa değeri Evet olarak ayarlayın ve Kaydet'i seçin.
- Uygulamayı etkinleştirdikten sonra Etki Alanı Hizmetleri'ni yeniden etkinleştirmeyi deneyin.
Kullanıcılar Microsoft Entra Domain Services yönetilen etki alanında oturum açamıyor
Microsoft Entra kiracınızdaki bir veya daha fazla kullanıcı yönetilen etki alanında oturum açamıyorsa aşağıdaki sorun giderme adımlarını tamamlayın:
Kimlik bilgileri biçimi - gibi
dee@aaddscontoso.onmicrosoft.comkimlik bilgilerini belirtmek için UPN biçimini kullanmayı deneyin. UPN biçimi, Etki Alanı Hizmetleri'nde kimlik bilgilerini belirtmenin önerilen yoludur. Bu UPN'nin Microsoft Entra Id'de doğru yapılandırıldığından emin olun.AADDSCONTOSO\driley gibi hesabınız için SAMAccountName, kiracınızda aynı UPN önekine sahip birden çok kullanıcı varsa veya UPN ön ekiniz fazla uzunsa otomatik olarak oluşturulabilir. Bu nedenle, hesabınızın SAMAccountName biçimi, şirket içi etki alanınızda beklediğinizden veya kullandığınızdan farklı olabilir.
Parola eşitleme - Microsoft Entra Bağlan kullanarak yalnızca bulut kullanıcıları veya karma ortamlar için parola eşitlemeyi etkinleştirdiğinizden emin olun.
Karma eşitlenen hesaplar: Etkilenen kullanıcı hesapları bir şirket içi dizinden eşitlenmişse aşağıdaki alanları doğrulayın:
Microsoft Entra Bağlan'nin önerilen en son sürümünü dağıttınız veya sürümüne güncelleştirdiniz.
Microsoft Entra Bağlan'ı tam eşitleme gerçekleştirecek şekilde yapılandırdıysanız.
Dizininizin boyutuna bağlı olarak, kullanıcı hesaplarının ve kimlik bilgisi karmalarının yönetilen etki alanında kullanılabilir olması biraz zaman alabilir. Yönetilen etki alanında kimlik doğrulaması yapmaya çalışmadan önce yeterince uzun süre beklediğinizi unutmayın.
Önceki adımları doğruladıktan sonra sorun devam ederse Azure AD Eşitleme Hizmetini yeniden başlatmayı deneyin. Microsoft Entra Bağlan sunucunuzdan bir komut istemi açın ve aşağıdaki komutları çalıştırın:
net stop 'Microsoft Azure AD Sync' net start 'Microsoft Azure AD Sync'
Yalnızca bulut hesapları: Etkilenen kullanıcı hesabı yalnızca bulut kullanıcı hesabıysa, Etki Alanı Hizmetleri'ni etkinleştirdikten sonra kullanıcının parolasını değiştirdiğinden emin olun. Bu parola sıfırlama, yönetilen etki alanı için gerekli kimlik bilgisi karmalarının oluşturulmasına neden olur.
Kullanıcı hesabının etkin olduğunu doğrulayın: Varsayılan olarak, yönetilen etki alanında 2 dakika içinde beş geçersiz parola girişimi, kullanıcı hesabının 30 dakika boyunca kilitlenmesine neden olur. Hesap kilitliyken kullanıcı oturum açamaz. 30 dakika sonra kullanıcı hesabının kilidi otomatik olarak açılır.
- Yönetilen etki alanında geçersiz parola denemeleri, Microsoft Entra Id'de kullanıcı hesabını kilitlemez. Kullanıcı hesabı yalnızca yönetilen etki alanında kilitlenir. Microsoft Entra Id'de değil yönetim VM'sini kullanarak Active Directory Yönetici istrative Console'da (ADAC) kullanıcı hesabı durumunu denetleyin.
- Ayrıca, varsayılan kilitleme eşiğini ve süresini değiştirmek için ayrıntılı parola ilkeleri yapılandırabilirsiniz.
Dış hesaplar - Etkilenen kullanıcı hesabının Microsoft Entra kiracısında bir dış hesap olmadığını denetleyin. Dış hesaplara örnek olarak bir dış Microsoft Entra dizininden microsoft hesapları veya kullanıcı hesapları verilebilir
dee@live.com. Etki Alanı Hizmetleri dış kullanıcı hesaplarının kimlik bilgilerini depolamaz, bu nedenle yönetilen etki alanında oturum açamaz.
Yönetilen etki alanınızda bir veya daha fazla uyarı var
Yönetilen etki alanında etkin uyarılar varsa, kimlik doğrulama işleminin düzgün çalışmasını engelleyebilir.
Etkin uyarı olup olmadığını görmek için yönetilen etki alanının sistem durumunu denetleyin. Herhangi bir uyarı gösteriliyorsa, bunların sorunlarını giderin ve çözün.
Microsoft Entra kiracınızdan kaldırılan kullanıcılar yönetilen etki alanınızdan kaldırılmaz
Microsoft Entra ID, kullanıcı nesnelerinin yanlışlıkla silinmesine karşı koruma sağlar. Microsoft Entra kiracısından bir kullanıcı hesabını sildiğinizde, ilgili kullanıcı nesnesi geri dönüşüm kutusuna taşınır. Bu silme işlemi yönetilen etki alanınızla eşitlendiğinde, Etki Alanı Hizmetleri'nin geri dönüşüm kutusu olmadığından ilgili kullanıcı hesabı silinir.
Kullanıcı hesabı kiracıya geri yüklenirse, Etki Alanı Hizmetleri değişikliği yönetilen etki alanına eşitlediğinde hesabın tüm bağlantılarını getirir. Yönetilen etki alanındaki kullanıcı hesabı yeni bir genel benzersiz tanımlayıcı (GUID) ve güvenlik kimliği (SID) alır.
Sonraki adımlar
Sorunlarla devam ederseniz, daha fazla sorun giderme yardımı için bir Azure desteği isteği açın.