Windows 2012 R2, vollständig aktualisiert / aktiviert Rollen: ADDS, ADFS installiert Azure AD Connect neueste Version (nur installierte Software außer Updates)
Andere anwendbare Dienste: Office 365 (Business Premium-Lizenzierung), Azure AD Premium
Problem beim Zurückschreiben des Passworts. Ich kann ein Benutzerkennwort auf dem lokalen AD zurücksetzen und die Änderungen in Azure AD und Office 365 wiedergeben. Wenn ich jedoch ein Benutzerkennwort auf Office 365 zurücksetze, werden Änderungen nicht an anderer Stelle angewendet.
Ich verwende in diesem Fall das integrierte Administratorkonto als ADMA und habe die entsprechenden Berechtigungen angewendet: * Kennwort zurücksetzen * Kennwort ändern * lockoutTime schreiben * pwdLastSet schreiben
Das verwendete Azure AD-Dienstkonto ist auf Global Administrator festgelegt, und Azure AD Connect überprüft die Anmeldeinformationen erfolgreich.
Bemerkenswert ist, dass die begehrte 31005-Ereignis-ID seit der ersten Bereitstellung von Azure AD Connect nicht mehr in den Windows-Anwendungsereignisprotokollen angezeigt wurde.
Ereignisprotokollfehler, die möglicherweise auf dieses Problem zurückzuführen sind:
Ereignis-ID: 0 Quelle: Verzeichnissynchronisierung - "Beim Anmeldeassistenten von Microsoft Online Services ist ein unbekannter Fehler aufgetreten. Wenden Sie sich an den technischen Support. SetCredential () ist fehlgeschlagen. Wenden Sie sich an den technischen Support. (0x8009000B)"
Ereignis-ID: 109 Quelle: Verzeichnissynchronisierung - "Fehler beim Vorabrufen der Importdaten."
Ereignis-ID: 6801 Quelle: ADSync - "Die erweiterbare Erweiterung hat einen nicht unterstützten Fehler zurückgegeben. Die Stapelverfolgung lautet:
"Microsoft.Online.Coexistence.ProvisionException: Beim Anmeldeassistenten von Microsoft Online Services ist ein unbekannter Fehler aufgetreten. Wenden Sie sich an den technischen Support. ---> Microsoft.Online.Coexistence.Security.WindowsLiveException: SetCredential () ist fehlgeschlagen. Wenden Sie sich an den technischen Support. bei Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity (String federationProviderId, String userName, String password) bei Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken (String userName, String userPassword) --- Ende des inneren Ausnahmestapels - unter Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch () unter Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore () unter Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries (GetImportEntriesRunStep getImportEntriesRunStep) Azure AD Sync 1.0.8667.0 "
Ereignis-ID: 6803 Quelle: ADSync - "Der Verwaltungsagent" domain.com - AAD "ist im Ausführungsprofil" Delta Import "fehlgeschlagen, da auf dem Server Fehler aufgetreten sind."
Jede Hilfe wäre großartig. Ich bin sicher, jemand wird mich wissen lassen, wenn ich etwas Notwendiges ausgelassen habe.
quelle
Antworten:
Ich bin ehrlich, ich würde dort nicht zu viel Zeit für die Fehlerbehebung aufwenden. Ich würde Ihre Konten und Einstellungen dokumentieren, die neueste Azure AD Connect-Bereitstellung deinstallieren und neu installieren. Stellen Sie sicher, dass Sie alles deinstallieren lassen (MSOL-Anmeldehilfe, MSOL PowerShell-Modul usw.) und neu starten, bevor Sie die neue Installation durchführen.
Ich würde keine eingebauten Konten verwenden. Ich würde entweder das Express-Setup verwenden und es die Konten erstellen lassen oder dedizierte Synchronisierungskonten auf beiden Seiten erstellen (AD, O365). Stellen Sie bei der Installation und Konfiguration sicher, dass Ihr Konto Mitglied der Gruppe "Unternehmensadministratoren" ist.
quelle