Устранение неполадок синхронизации паролей при использовании средства синхронизации Active Directory Azure

Переводы статьи Переводы статьи
Код статьи: 2855271 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Данная статья содержит сведения об устранении распространенных проблем, которые возникают при использовании средства синхронизации Active Directory Azure, а также синхронизации паролей. Она охватывает следующие темы:

Прежде чем начать устранение неполадок

До выполнения действия, описанные в этой статье, убедитесь в том, что имеется последняя версия средства синхронизации каталогов установки. Чтобы установить последнюю версию средства синхронизации каталогов, перейдите на Установка или обновление средства синхронизации каталогов.

Дополнительные сведения об истории выпуска средства синхронизации каталогов
Средство синхронизации Active Directory Microsoft Azure — История выпуска.

Устранение неполадок синхронизации паролей

Пользователю не удается войти в Office 365, Azure или Windows Intune

Ниже перечислены сценарии, в которых пользователь не может войти в программу Microsoft облачной службы Windows Intune, Office 365 или Azure. Они содержат сведения об устранении неполадок в каждом сценарии.
Сценарий 1: Пароль пользователя не синхронизации после включения синхронизации паролей
У пользователя изменить свой пароль.
Сценарий 2: Для учетной записи пользователя установлен флажок «Требовать смену пароля при следующем входе в систему»
Для устранения проблемы выполните указанные ниже действия.
  1. Выполните одно из следующих действий.
    • В свойствах учетной записи пользователя в Active Directory — пользователи и компьютеры, снимитеПользователь должен изменить пароль при следующем входе в системуфлажок.
    • У пользователя изменить свой пароль компьютера на локальном компьютере.
  2. Подождите до двух минут для синхронизации между доменных служб на предприятии Active Directory (AD DS) и Azure Active Directory (Azure AD) изменений.
Сценарий 3: Пользователь изменил пароль на портале службы облаков
Для устранения проблемы выполните указанные ниже действия.
  1. У пользователя изменить свой пароль компьютера на локальном компьютере.
  2. Подождите пять минут для синхронизации между на предприятии в Доменных службах Active Directory и Azure AD изменений.
Сценарий 4: Пользователи не появляются на синхронизацию с Azure AD
Возможные причины данной проблемы являются повторяющиеся имена пользователей или адреса электронной почты.

Для решения этой проблемы, используйте инструмент исправления ошибок DirSync IdFix (IdFix) для выявления потенциальных проблем, связанных с объекта в локальных Доменных службах Active Directory. IdFix можно установить на веб-узел Майкрософт:
Инструмент исправления ошибок IdFix DirSync
Дополнительные сведения об устранении этой проблемы обратитесь к следующей статье Microsoft Knowledge Base:
2643629Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure

Выполняется синхронизация каталога, но не синхронизировать пароли

Чтобы устранить эту проблему, включите синхронизации паролей. Для этого запустите Azure мастер Active Directory синхронизации инструмент конфигурации и затем на странице синхронизации паролей, установите флажокВключить синхронизацию паролей .

Вы меняете из единого входа (SSO) решение для синхронизации паролей

Чтобы устранить эту проблему, обратитесь к следующей статье вики-узел Microsoft TechNet:
Как переключиться из единого входа для синхронизации паролей

Сообщения в окне просмотра событий

В следующих таблицах перечислены сообщения с Кодами событий в журнале приложений, относящихся к синхронизации паролей.
Информационное (никаких действий не требуется)
Свернуть эту таблицуРазвернуть эту таблицу
Код событияОписаниеПричина
650Предоставление учетных данных запуска пакета. Количество: 1Синхронизация паролей начинается загрузка обновления паролей от на предприятии AD DS.
651Предоставление учетных данных конечного пакета. Количество: 1Завершения синхронизации паролей Получение обновления паролей от на предприятии AD DS.
653Предоставление учетных данных запуска ping.Синхронизация пароля начинается сообщая Azure AD, что никакие пароли должны быть синхронизированы. Это происходит каждые 30 минут, если никакие пароли были обновлены в здание в Доменных службах Active Directory.
654Предоставление учетных данных конечного ping.Синхронизация паролей завершит сообщая Azure AD, что никакие пароли должны быть синхронизированы. Это происходит каждые 30 минут, если никакие пароли были обновлены в здание в Доменных службах Active Directory.
656Запроса на изменение пароля - привязки: H552hI9GwEykZwof74JeOQ == Dn: CN обновим Холодов, OU = облако Objects, DC = contoso, DC = = локально, Дата изменения: 01/05/2013 16:34:08Синхронизация паролей указывает, что изменение пароля была обнаружена и пытается синхронизировать его с Azure AD. Определяет пользователя или пользователей, чей пароль изменен и будет синхронизирована. Каждый пакет содержит хотя бы одного пользователя и не более 50 пользователей.
657Результат изменения пароля - привязки: eX5b50Rf + UizRIMe2CA/tg == Dn: CN обновим Холодов, OU = облако Objects, DC = contoso, DC = = локально, результат: Успех.Пользователи, чей пароль успешно синхронизировано.
657Результат изменения пароля - привязки: eX5b50Rf + UizRIMe2CA/tg == Dn: CN обновим Холодов, OU = облако Objects, DC = contoso, DC = = локально, результат: Не удалось выполнить.Пользователи, чей пароль не синхронизировать.
Информационное (может потребоваться действие)
Свернуть эту таблицуРазвернуть эту таблицу
Код событияОписаниеПричинаДополнительные сведения
0Следующие изменения пароля сбой в синхронизации и запланирована для повторной отправки.

Различающееся имя = CN Eli Мак, OU = облако Objects, DC = contoso, DC = = локальный
Пользователь или пользователи, пароль которого не синхронизированы
  • Настройка синхронизации каталогов
  • 2643629Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure
115Нет доступа к Active Directory Windows Azure. Обратитесь в службу технической поддержки. Azure Active Directory учетные данные были обновлены через Forefront Identity Manager (FIM).Снова запустите мастер конфигурации Active Directory Azure. Обратитесь к следующей статье Microsoft Knowledge Base:
2962509 Синхронизация хэш пароля перестает работать после обновления учетных записей Azure Active Directory в FIM
657Результат изменения пароля - привязки: B0H + OD3LM0GEnYODwdPhpg ==, Результат: ошибка, Расширенное сообщение об ошибке: Пользователь или пользователи, пароль которого не синхронизированы
  • Настройка синхронизации каталогов
  • 2643629Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure
Ошибка (действие)
Свернуть эту таблицуРазвернуть эту таблицу
Код событияОписаниеПричинаДополнительные сведения
0Неверное имя пользователя или пароль. Проверьте имя пользователя и введите пароль. Azure Active Directory учетные данные были обновлены через Forefront Identity Manager (FIM).Снова запустите мастер конфигурации Active Directory Azure. Seethe следующие статьи базы знаний Майкрософт:
2962509Синхронизация хэш пароля перестает работать после обновления учетных записей Azure Active Directory в FIM
611Не удалось выполнить синхронизацию паролей для домена: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Не удалось выполнить задачу восстановления. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: ошибка RPC 8439: различающееся имя, указанное для этой операции репликации является недопустимым. Произошла ошибка при вызове _IDL_DRSGetNCChanges.
Контроллеры домена Windows 2003 server неожиданно обрабатывать определенные сценарии. 2867278Синхронизация хэш пароля для Azure AD перестает работать, и регистрируется событие ID 611
611Не удалось выполнить синхронизацию паролей для домена: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Ошибка RPC 8593: служба каталогов не может выполнить запрошенную операцию, так как вовлеченные в нее серверы относятся к разным состояниям реплицирования (что чаще всего связано с переименованием домена выполняется).
Это была проблема была устранена в Azure Active Directory Sync инструмент построения 1.0.6455.0807.Для решения этой проблемы, установить последнюю версию средства синхронизации Active Directory Azure.
611Не удалось выполнить синхронизацию паролей для домена: Contoso.com
Об: Не допустимым Win32
Это была проблема была устранена в Azure Active Directory Sync инструмент построения 1.0.6455.0807.Для решения этой проблемы, установить последнюю версию средства синхронизации Active Directory Azure.
611Не удалось выполнить синхронизацию паролей для домена: Contoso.com.
System.ArgumentException: Элемент с тем же ключом уже был добавлен.
Это была проблема была устранена в Azure Active Directory Sync инструмент построения 1.0.6455.0807.Для решения этой проблемы, установить последнюю версию средства синхронизации Active Directory Azure.
652Не удалось выполнить наполнение партии учетных данных. Ошибка: Microsoft.Online.Coexistence.ProvisionException: произошла ошибка. Код ошибки: 90. Описание ошибки: Синхронизация паролей не активировано для этой компании. КОД отслеживания: имя сервера 07e93e8a-cf2d-4f67-9e95-53169c4875e0: BL2GR1BBA003. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: синхронизация паролей не активировано для этой компании. (Подробности сбоя равно Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Сбой синхронизации паролей при получении обновления пароли на предприятии AD DS.
  • Настройка синхронизации каталогов
  • 2643629Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure
652Не удалось выполнить наполнение партии учетных данных. Ошибка: Microsoft.Online.Coexistence.ProvisionRetryException: Произошла ошибка. Код ошибки: 81. Описание ошибки: Active Directory Windows Azure в настоящее время занято. Эта операция будет повторена автоматически.Это была проблема была устранена в Azure Active Directory Sync инструмент построения 1.0.6455.0807Для решения этой проблемы, установить последнюю версию средства синхронизации Active Directory Azure.
655Не удалось выполнить подготовку ping учетных данных. Ошибка: Microsoft.Online.Coexistence.ProvisionException: произошла ошибка. Код ошибки: 90. Описание ошибки: Синхронизация паролей не активировано для этой компании. КОД отслеживания: имя сервера 0744fa31-1d9b-453a-83d8-c2555d843802: BL2GR1BBA005. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: синхронизация паролей не активировано для этой компании. (Подробности сбоя равно Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Синхронизация паролей не удалось сообщить Azure AD, есть никакие пароли должны быть синхронизированы. Это происходит каждые 30 минут.
  • Настройка синхронизации каталогов
  • 2643629Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure
655Неверное имя пользователя или пароль. Проверьте имя пользователя и введите пароль.Azure Active Directory учетные данные были обновлены по FIM.Снова запустите мастер конфигурации Active Directory Azure. Seethe следующие статьи базы знаний Майкрософт:
2962509Синхронизация хэш пароля перестает работать после обновления учетных записей Azure Active Directory в FIM
6900Сервер обнаружил непредвиденную ошибку при обработке уведомления об изменении пароля:

«Имя пользователя или пароль неверен. Проверьте имя пользователя и введите пароль.
Azure Active Directory учетные данные были обновлены по FIM.Снова запустите мастер конфигурации Active Directory Azure. Seethe следующие статьи базы знаний Майкрософт:
2962509Синхронизация хэш пароля перестает работать после обновления учетных записей Azure Active Directory в FIM

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365веб-узел или Форумы Azure Active Directory веб-сайт.

Свойства

Код статьи: 2855271 - Последний отзыв: 26 июня 2014 г. - Revision: 11.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключевые слова: 
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid kbmt KB2855271 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2855271

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com