Der Microsoft Entra Provisioning Agent synchronisiert das lokale Active Directory (AD) zu Entra ID.
Inhaltsverzeichnis
Error while creating … (gMSA)
Microsoft hat die Einrichtung im Tutorial: Integrieren einer einzelnen Gesamtstruktur mit einem einzelnen Microsoft Entra-Mandanten gut beschrieben, verschweigt aber aktuell eine kleine Systemvoraussetzung. Diese fehlende Komponente kann bei der Erstellung des verwalteten Dienstkontos (gMSA) durch Microsoft Entra Provisioning Agent Configuration folgenden Fehler verursachen:
Error while creating group managed service account (gMSA). Error: Unable to install service account pGMSA_… after 6 retries.
In unserem Fall scheiterte die Dienstkonto-Erstellung am fehlenden Active Directory-Modul für Windows PowerShell. Das fehlende Windows Server Feature lässt sich aber einfach und schnell über den Windows Server Manager oder die PowerShell nachinstallieren.
PowerShell-Modul über Windows Server Manager installieren
Unter Features → Remoteserver-Verwaltungstools → Rollenverwaltungstools → AD DS- und AD LDS-Tools → Active Directory-Modul für Windows PowerShell:
PowerShell-Modul über Windows Server Manager installieren
Das fehlende Windows PowerShell-Modul kann natürlich auch via PowerShell installiert werden:
Install-WindowsFeature -Name RSAT-AD-PowerShellAgent erfolgreich konfiguriert und installiert
Nach der Installation des fehlenden PowerShell-Moduls konnte die Erstellung des Dienstkontos mit Microsoft Entra Provisioning Agent Configuration ohne Probleme wiederholt und erfolgreich abgeschlossen werden.
