Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается остановить службу Azure AD Connect.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы
  4. Решение проблемы
  5. Заключение

Вопрос или проблема

У нас есть локальный сервер для службы Azure AD Connect. Сегодня я заметил, что Delta Import (мы запускаем delta sync на планировщике каждые 30 минут) находился в состоянии выполнения без предполагаемого времени окончания. Он остается в таком состоянии до следующей запланированной синхронизации, после чего завершает ее и начинает цикл заново.

Я, кажется, обнаружил проблему (она связана с изменением учетной записи ADSYNC), но я не могу остановить службу AD Connect, чтобы изменить свойства профиля выполнения.

Я:
– попытался остановить профиль выполнения с помощью MSIClient (он просто говорит “остановка”, а затем сразу же снова начинает работать)
– попытался принудительно остановить планировщик через powershell (зависает навсегда)
– попытался принудительно остановить службу на сервере (зависает навсегда, затем выдает ошибку)

Обновления Windows не применялись на прошлой неделе, и никто не трогал службу синхронизации на сервере уже более месяца.

Журналы событий не предоставляют никакой информации, кроме ProvisioningServiceAdapter::ExecuteWithRetry: Действие: ImportV1 будет повторно выполнено через 00:00:15. Попытка 0 из 5.

Есть ли способ принудительно остановить эту службу, помимо того, что я уже попробовал? Кто-то еще сталкивался с этой проблемой?

Проблема с синхронизацией

Если вы запустите Azure AD Connect в режиме конфигурации, синхронизации остановятся.

Вам нужно отключить службу, чтобы предотвратить ее попытки восстановления после принудительного завершения, но вы можете принудительно остановить службу с помощью некоторых команд powershell.

Stop-process -ID $(Get-WmiObject -Class win32_service -Filter "name="ADSync"").processid

Вы можете завершить процесс службы из Диспетчера задач; на данный момент, я не думаю, что это нанесет какой-либо дополнительный вред.

В MMC службы, вы можете посмотреть свойства службы и найти имя исполняемого файла (извините, у меня сейчас нет доступа к серверу ADConnect). Также вам следует настроить службу как “отключено” перед завершением ее процесса, чтобы она не перезапустилась автоматически.

Ответ или решение

Проблема, связанная с невозможностью остановки службы Azure AD Connect, может вызвать значительные затруднения, особенно если требуется внести изменения в конфигурацию. Ваше описание ситуации указывает на то, что Delta Import застрял в состоянии выполнения, и последующие синхронизации просто повторяют этот процесс. Эта проблема, скорее всего, связана с изменениями, сделанными в учетной записи ADSYNC.

Анализ проблемы

  1. Сбойные процессы: Если Delta Import завис, это может указывать на проблему с конфигурацией или учетной записью, которая используется для выполнения синхронизации.

  2. Неудачные попытки остановки: Ваши попытки остановить службу через MSIClient, PowerShell и Windows Services приводили только к временной приостановке с последующим автоматическим перезапуском.

  3. Отсутствие обновлений: Отсутствие изменений в системе и службах говорит о том, что проблема скорее всего связана непосредственно с Azure AD Connect или связанными учетными записями.

Решение проблемы

Для успешного решения этой задачи, предлагаем выполнить следующие шаги:

  1. Переключение в режим конфигурации: Переведите Azure AD Connect в режим конфигурации, чтобы временно приостановить автоматические синхронизации. Это позволит вам внести необходимые изменения без риска автоматического запуска процессов.

  2. Принудительная остановка службы:

    • Используйте PowerShell для принудительного завершения процесса. 
      Stop-Process -ID $(Get-WmiObject -Class win32_service -Filter "name='ADSync'").processid
    • Перед этим убедитесь, что вы отключили службу в настройках (установив для нее статус "Отключена"), чтобы предотвратить автоматический перезапуск.

  3. Управление через Диспетчер задач: В случае неудачной остановки службы через PowerShell, используйте Диспетчер задач для завершения процесса. Для этого:

    • Найдите имя исполняемого файла службы в свойствах ммс-служб.
    • Назначьте статус "Отключена" перед завершением процесса кардинально через Диспетчер задач.

  4. Проверка учетных данных и разрешений: Убедитесь, что все учетные данные ADSYNC корректны и имеют необходимые разрешения для выполнения синхронизаций. Проблемы с учетными записями могут являться основной причиной зацикливания процессов.

Заключение

После выполнения всех вышеописанных шагов, рекомендуется повторно проверить все настройки и исправить выявленные несоответствия. Если проблема продолжает сохраняться после выполнения всех процедур, может потребоваться обратиться за поддержкой в Microsoft или на специализированные форумы для решения более глубоких проблем.

active-directory azure entra-id
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности