Уважаемые эксперты Microsoft,
У меня возникают проблемы с переносом ключа дешифрования Kerberos для конфигурации единого входа Azure AD.
Когда я выполняю следующие шаги с Power Shell на моем сервере AADC:
cd "C:\Program Files\Microsoft Azure Active Directory Connect"
Import-Module .\AzureADSSO.psd1
New-AzureADSSOAuthenticationContext
Get-AzureADSSOStatus
$creds = Get-Credential
Update-AzureADSSOForest -OnPremCredentials $creds
Как описано в этой статье kbase:
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso-faq#how-can-i-roll-over-the-kerberos-decryption-key-of-the-azureadssoacc-computer-account
Я получаю следующее сообщение об ошибке:
[13:17:37.747] [ 10] [ERROR] Uploading computer account information failed. Error message: Internal error: An error occurred
during the 'DesktopSsoNumOfDomains' process. Contact support (Failed Request Id = '692dae89-91fc-4fc4-855d-3e77b3c0702c')
Update-AzureADSSOForest : Uploading computer account information failed. Error message: Internal error: An error occurred
during the 'DesktopSsoNumOfDomains' process. Contact support (Failed Request Id = '692dae89-91fc-4fc4-855d-3e77b3c0702c')
At C:\Users\********\Desktop\Kerberos_Ticket_Rollover.ps1:11 char:1
+ Update-AzureADSSOForest -OnPremCredentials $creds
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Update-AzureADSSOForest], Exception
+ FullyQualifiedErrorId : System.Exception,Microsoft.KerberosAuth.Powershell.PowershellCommands.UpdateAzureADSSOForestC
ommand
Кто-нибудь знает, как я могу решить эту проблему?
Это не проблема прав.
С наилучшими пожеланиями
FlaEdLi