Die Kennwortsynchronisierung Behandlung, bei Azure Active Directory Sync-Tool verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2855271 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel enthält Informationen zu allgemeinen Problemen, die auftreten können, wenn Sie das Tool Active Directory Sync Azure und Synchronisierung von Kennwörtern verwenden. Es behandelt die folgenden Themen:

Vor der Problembehandlung

Bevor Sie die Schritte zur Problembehandlung in diesem Artikel ausführen, stellen Sie sicher, dass Sie die neueste Version des Dienstprogramms Verzeichnissynchronisierung installiert haben. Um die neueste Version des Tools mit dem fremdem Verzeichnis zu installieren, gehen Sie zu Installieren Sie oder aktualisieren Sie die Verzeichnissynchronisierung.

Weitere Informationen über die bisher veröffentlichten für die Verzeichnissynchronisierung Tool finden Sie unter
Microsoft Azure Active Directory Sync-Tool - Release Versionsgeschichte.

Problembehandlung bei der Kennwortsynchronisierung

Benutzer kann sich die Office 365, Azure oder Windows Intune anmelden.

Im folgenden werden die Szenarien, die in denen ein Benutzer einen Microsoft Cloud-Dienst wie Office 365, Azure oder Windows Intune anmelden kann. Sie enthalten Informationen zur Behandlung der einzelnen Szenarien.
Szenario 1: Nach dem Aktivieren der Kennwortsynchronisierung ist nicht das Kennwort eines Benutzers synchronisieren
Muss der Benutzer das Kennwort ändern.
Szenario 2: Aktivieren Sie das Kontrollkästchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ist für das Konto des Benutzers aktiviert.
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Führen Sie eine der folgenden Aktionen aus.
    • Deaktivieren Sie die Kontoeigenschaften des Benutzers in Active Directory-Benutzer und -Computer, dieBenutzer muss Kennwort bei der nächsten Anmeldung ändern.das Kontrollkästchen.
    • Fordern Sie den Benutzer ihr Kennwort auf dem lokalen Computer ändern.
  2. Warten Sie, bis zu zwei Minuten, damit die Änderung für die Synchronisierung zwischen dem lokalen Active Directory-Domänendienste (AD DS) und Azure Active Directory (AD Azure).
Szenario 3: Der Benutzer gewechselt hat ihr Kennwort in die Cloud-Service-portal
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Fordern Sie den Benutzer ihr Kennwort auf dem lokalen Computer ändern.
  2. Warten Sie, bis zu fünf Minuten, damit die Synchronisierung zwischen lokalen AD DS und AD Azure Änderung.
Szenario 4: Benutzer scheinen nicht zu Azure AD synchronisiert werden
Mögliche Ursachen für dieses Problem sind doppelte Benutzernamen oder e-Mail-Adressen.

Um dieses Problem zu beheben, verwenden Sie das IdFix Dirsync-Fehler Remediation-Tool (IdFix) zum Identifizieren der objektbezogene Probleme in den Räumlichkeiten AD DS. Sie können IdFix auf der folgenden Microsoft-Website installieren:
Dirsync-IdFix Fehler Remediation-Tool
Weitere Informationen dazu, wie Sie dieses Problem beheben können finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2643629Ein oder mehrere Objekte synchronisieren nicht, wenn die mit dem Active Directory-Synchronisierung Azure

Verzeichnissynchronisierung läuft aber Kennwörter sind nicht synchronisiert.

Um dieses Problem zu beheben, aktivieren Sie die Kennwortsynchronisierung. Dazu starten Sie den Tool-Assistenten von Azure Active Directory synchronisieren, und wählen Sie dann das KontrollkästchenKennwortsynchronisierung aktivieren auf der Seite die Kennwortsynchronisierung.

Sie ändern von einem Single Sign-On (SSO)-Lösung, die Kennwortsynchronisierung

Zum Beheben dieses Problems finden Sie im folgenden Microsoft TechNet Wiki-Artikel:
Wechseln von Single Sign-On Password synchronisieren

Ereignis-ID-Meldungen in der Ereignisanzeige

Die folgenden Tabellen sind die Ereignismeldungen im Anwendungsprotokoll, die Kennwortsynchronisierung zugeordnet sind.
Information (es ist keine Aktion erforderlich)
Tabelle minimierenTabelle vergrößern
Ereignis-IDBeschreibungUrsache
650Bereitstellen Sie Batch-Start Anmeldeinformationen. Anzahl: 1Die Kennwortsynchronisierung fängt an, aktualisiert die Kennwörter von lokalen AD DS.
651Bereitstellung Anmeldeinformationen Batch Ende. Anzahl: 1Kennwortsynchronisierung beendet abrufen aktualisiert Kennwörter von lokalen AD DS.
653Bereitstellung Anmeldeinformationen Ping starten.Die Kennwortsynchronisierung startet informiert Azure Anzeige, die es gibt keine Kennwörter synchronisiert werden. In diesem Fall alle 30 Minuten, wenn keine Kennwörter in den Räumlichkeiten aktualisiert wurden AD DS.
654Bereitstellung Anmeldeinformationen Ping Ende.Kennwortsynchronisierung abgeschlossen ist, informiert der Azure-Anzeige, die es gibt keine Kennwörter synchronisiert werden. In diesem Fall alle 30 Minuten, wenn keine Kennwörter in lokalen aktualisiert wurden AD DS.
656Änderungsanforderung Kennwort - Anker: H552hI9GwEykZwof74JeOQ == Dn: CN das Dialogfeld Hanson, OU = Cloud Objects, DC = Contoso, DC = = Local, Datum: 05/01/2013 16:34:08Die Kennwortsynchronisierung gibt an, dass eine Kennwortänderung erkannt wurde und versucht, es zu Azure AD synchronisieren. Identifiziert den oder die Benutzer, dessen Kennwort geändert und synchronisiert werden. Jeder Batch enthält mindestens einen Benutzer und höchstens 50 Benutzer.
657Kennwort Änderung Result - Anker: eX5b50Rf + UizRIMe2CA/tg == Dn: CN das Dialogfeld Hanson, OU = Cloud Objects, DC = Contoso, DC = = Local, Ergebnis: Erfolg.Der Benutzer, dessen Kennwort erfolgreich synchronisiert wurden.
657Kennwort Änderung Result - Anker: eX5b50Rf + UizRIMe2CA/tg == Dn: CN das Dialogfeld Hanson, OU = Cloud Objects, DC = Contoso, DC = = Local, Ergebnis: Ist fehlgeschlagen.Der Benutzer, dessen Kennwort Synchronisierung ausgeführt wurde.
Information (kann eine Aktion erforderlich)
Tabelle minimierenTabelle vergrößern
Ereignis-IDBeschreibungUrsacheWeitere Informationen
0Die folgenden Änderungen konnte nicht zu synchronisierten und für die Wiederholung geplant haben.

DN CN = Eli McLean, OU = = Cloud Objects, DC = Contoso, DC = local
Oder die Benutzer aus, dessen Kennwort synchronisiert war nicht
  • Konfigurieren der Verzeichnissynchronisierung
  • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn die mit dem Active Directory-Synchronisierung Azure
115Zugriff auf Windows Azure Active Directory wurde verweigert. Wenden Sie sich an technischen Support. Azure Active Directory-Anmeldeinformationen wurden durch Forefront Identity Manager (FIM) aktualisiert.Azure Konfigurations-Assistenten für Active Directory erneut ausführen. Finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2962509 Kennwortsynchronisierung Hash reagiert nicht mehr, nachdem Sie Azure Active Directory-Anmeldeinformationen in FIM aktualisiert
657Kennwort ändern-Ergebnis - Anker: B0H + OD3LM0GEnYODwdPhpg ==, Ergebnis: Fehler Erweiterter Fehler: Oder die Benutzer aus, dessen Kennwort synchronisiert war nicht
  • Konfigurieren der Verzeichnissynchronisierung
  • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn die mit dem Active Directory-Synchronisierung Azure
Fehler (Aktion erforderlich)
Tabelle minimierenTabelle vergrößern
Ereignis-IDBeschreibungUrsacheWeitere Informationen
0Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut ein. Azure Active Directory-Anmeldeinformationen wurden durch Forefront Identity Manager (FIM) aktualisiert.Azure Konfigurations-Assistenten für Active Directory erneut ausführen. Sehen Sie folgenden Artikel der Microsoft Knowledge Base:
2962509Kennwortsynchronisierung Hash reagiert nicht mehr, nachdem Sie Azure Active Directory-Anmeldeinformationen in FIM aktualisiert
611Fehler bei der Kennwortsynchronisierung für Domäne: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery-Vorgang ist fehlgeschlagen. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: 8439 RPC-Fehler: der distinguished Name angegeben wird, für diesen Replikationsvorgang ungültig ist. Es wurde ein Fehler beim Aufrufen von _IDL_DRSGetNCChanges.
Bestimmte Szenarien behandeln, Windows 2003 Server-Domänencontroller unerwartet beendet. 2867278Hash der Kennwortsynchronisierung für Azure AD arbeiten und Ereignis-ID 611 angemeldet ist
611Fehler bei der Kennwortsynchronisierung für Domäne: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: 8593 RPC-Fehler: der Verzeichnisdienst kann den angeforderten Vorgang durchführen, weil die beteiligten Server aus unterschiedlichen Replikationsepochen (der Umbenennung einer Domäne ausgeführt wird, die in der Regel verknüpft ist) werden.
Dies war ein bekanntes Problem, das in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version des Tools Active Directory Sync Azure.
611Fehler bei der Kennwortsynchronisierung für Domäne: "contoso.com"
System.ArgumentOutOfRangeException: Keine gültige Win32
Dies war ein bekanntes Problem, das in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version des Tools Active Directory Sync Azure.
611Fehler bei der Kennwortsynchronisierung für Domäne: Contoso.com.
System.ArgumentException: Ein Element mit demselben Schlüssel wurde bereits hinzugefügt.
Dies war ein bekanntes Problem, das in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version des Tools Active Directory Sync Azure.
652Batch Bereitstellung Anmeldeinformationen fehlgeschlagen. Fehler: Microsoft.Online.Coexistence.ProvisionException: ist ein Fehler aufgetreten. Fehlercode: 90. Fehlerbeschreibung: Die Kennwortsynchronisierung wurde für dieses Unternehmen nicht aktiviert. Verfolgungs-ID: 07e93e8a-cf2d-4f67-9e95-53169c4875e0-Servername: BL2GR1BBA003. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: die Kennwortsynchronisierung für dieses Unternehmen nicht aktiviert wurde. (Fehlerdetail entspricht Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Kennwortsynchronisierung Fehler beim Aktualisieren der Kennwörter von lokalen Abrufen von AD DS.
  • Konfigurieren der Verzeichnissynchronisierung
  • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn die mit dem Active Directory-Synchronisierung Azure
652Batch Bereitstellung Anmeldeinformationen fehlgeschlagen. Fehler: Microsoft.Online.Coexistence.ProvisionRetryException: Ein Fehler aufgetreten. Fehlercode: 81. Fehlerbeschreibung: Active Directory von Windows Azure ist besetzt. Dieser Vorgang wird automatisch wiederholt.Dies war ein bekanntes Problem, das in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurdeUm dieses Problem zu beheben, aktualisieren Sie auf die neueste Version des Tools Active Directory Sync Azure.
655Fehler bei Ping Bereitstellung Anmeldeinformationen. Fehler: Microsoft.Online.Coexistence.ProvisionException: ist ein Fehler aufgetreten. Fehlercode: 90. Fehlerbeschreibung: Die Kennwortsynchronisierung wurde für dieses Unternehmen nicht aktiviert. Verfolgungs-ID: 0744fa31-1d9b-453a-83d8-c2555d843802-Servername: BL2GR1BBA005. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: die Kennwortsynchronisierung für dieses Unternehmen nicht aktiviert wurde. (Fehlerdetail entspricht Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Passwort-Synchronisation Fehler beim Azure AD mitteilen, dass es keine Kennwörter synchronisiert werden. Dies tritt alle 30 Minuten.
  • Konfigurieren der Verzeichnissynchronisierung
  • 2643629Ein oder mehrere Objekte synchronisieren nicht, wenn die mit dem Active Directory-Synchronisierung Azure
655Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut ein.Azure Active Directory-Anmeldeinformationen wurden durch FIM aktualisiert.Azure Konfigurations-Assistenten für Active Directory erneut ausführen. Sehen Sie folgenden Artikel der Microsoft Knowledge Base:
2962509Kennwortsynchronisierung Hash reagiert nicht mehr, nachdem Sie Azure Active Directory-Anmeldeinformationen in FIM aktualisiert
6900Der Server ist einen unerwarteten Fehler während der Verarbeitung eine Benachrichtigung über die Kennwortänderung aufgetreten:

"Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut ein.
Azure Active Directory-Anmeldeinformationen wurden durch FIM aktualisiert.Azure Konfigurations-Assistenten für Active Directory erneut ausführen. Sehen Sie folgenden Artikel der Microsoft Knowledge Base:
2962509Kennwortsynchronisierung Hash reagiert nicht mehr, nachdem Sie Azure Active Directory-Anmeldeinformationen in FIM aktualisiert

WEITERE INFORMATIONEN

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-CommunityWebsite oder die Active Directory Azure-Foren Website.

Eigenschaften

Artikel-ID: 2855271 - Geändert am: Mittwoch, 25. Juni 2014 - Version: 14.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid kbmt KB2855271 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2855271
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com