Синхронизация пароля подключения Azure AD
Windows 2012 R2, полностью обновил/активировал Роли: ADDS, ADFS Установленная Azure AD последняя версия Подключения (только программное обеспечение, установленное кроме обновлений)
Другие применимые сервисы: Office 365 (Бизнес, Premium лицензирующий), Azure AD Premium
Наличие проблемы с обратной записью пароля. Я могу сбросить пароль пользователя на локальном AD и отразить изменения в Azure AD и Office 365, однако когда я сбросил пароль пользователя на Office 365, изменения не применяются в другом месте.
Я использую встроенную учетную запись Администратора в качестве ADMA в этом экземпляре и применил соответствующие полномочия: *Измененный Пароль *Пароль Изменения *Запись lockoutTime *Запись pwdLastSet
Используемая сервисная учетная запись Azure AD установлена на Глобального администратора, и Azure AD Подключение проверяет учетные данные успешно.
Примечательный для упоминания желанных 31 005 идентификаторов события не появился в журналах событий Приложения Windows начиная с начального развертывания Azure AD Подключение.
Ошибки журнала событий, которые могут быть применимы к этой проблеме:
Идентификатор события: 0 Источников: Синхронизация справочников - "Неизвестная ошибка произошла с Помощником Microsoft Online Services Sign-in. Свяжитесь с Технической поддержкой. SetCredential () перестал работать. Свяжитесь с Технической поддержкой. (0x8009000B)"
Идентификатор события: 109 Источников: Синхронизация справочников - "Отказ при упреждающей выборке данных импорта".
Идентификатор события: 6 801 Источник: ADSync - "Расширяемое расширение возвратил неподдерживаемую ошибку. Отслеживание стека:
"Microsoft. Онлайн. Сосуществование. ProvisionException: неизвестная ошибка произошла с Помощником Microsoft Online Services Sign-in. Свяжитесь с Технической поддержкой.---> Microsoft. Онлайн. Сосуществование. Безопасность. WindowsLiveException: SetCredential () перестал работать. Свяжитесь с Технической поддержкой. в Microsoft. Онлайн. Сосуществование. Безопасность. LiveIdentityManager. OpenIdentity (Представляют в виде строки federationProviderId, Строковое имя пользователя, Строковый пароль) в Microsoft. Онлайн. Сосуществование. ProvisionHelper. GetLiveCompactToken (Представляют имя пользователя в виде строки, Строка userPassword)---Конец внутреннего отслеживания стека исключительной ситуации---в Microsoft. Azure. ActiveDirectory. Коннектор. GetImportEntriesTask. GetNextBatch () в Microsoft. Azure. ActiveDirectory. Коннектор. Коннектор. GetImportEntriesCore () в Microsoft. Azure. ActiveDirectory. Коннектор. Коннектор. GetImportEntries (GetImportEntriesRunStep getImportEntriesRunStep) Azure AD Синхронизация 1.0.8667.0"
Идентификатор события: 6 803 Источника: ADSync - "Агент управления "domain.com - AAD" привел к сбою на выполненном профиле "Импорт Delta", потому что сервер встретился с ошибками"
Любая справка была бы большой. Я уверен, что кто-то сообщит мне, оставил ли я что-нибудь необходимым.
Честно говоря, я бы не стал тратить слишком много сил на устранение вашей проблемы. Я бы документировал ваши учетные записи и параметры, удалял и переустанавливал последнюю установку Azure AD Connect. Убедитесь, что вы позволили ему удалить все (MSOL Sign in assist, модуль MSOL PowerShell и т.д.) и перезагрузить, прежде чем выполнять новую установку.
Я бы не использовал встроенные учетные записи. Я бы либо воспользовался экспресс-установкой и позволил ему создать учетные записи, либо создал специальные учетные записи синхронизации с обеих сторон (AD, O365). Убедитесь, что во время установки и настройки этой учетной записи вы являетесь членом группы Enterprise Admins.