Felsökning av synkronisering av lösenord när du använder verktyget Active Directory-synkronisering i Windows Azure

Artikelöversättning Artikelöversättning
Artikel-id: 2855271 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INTRODUKTION

Den här artikeln innehåller information om hur du felsöker vanliga problem som kan uppstå när du använder verktyget Active Directory-synkronisering i Windows Azure tillsammans med Lösenordssynkronisering. Den omfattar följande ämnen:

Innan du börjar felsöka

Kontrollera att du har den senaste versionen av verktyget Directory Sync installerades innan du utför åtgärderna i den här artikeln. Om du vill installera den senaste versionen av verktyget Directory Sync, gå till Installera eller uppgradera det Directory-synkronisering.

Mer information om utgivningshistoriken för Directory Sync verktyget går du till
Verktyg för Active Directory-synkronisering i Windows Azure - Release versionshistorik.

Felsöka Lösenordssynkronisering

Användaren kan inte logga in på Office 365, Windows Azure och Windows Intune

Här följer några scenarier där det inte går att logga in på en Microsoft-tjänst för molnet Office 365, Windows Azure eller Windows Intune. De innehåller information om felsökning av varje scenario.
Scenario 1: En användares lösenord inte synkroniseringen efter synkronisering av lösenord är aktiverat
Låt användaren ändra sitt lösenord.
Scenario 2: Markeras kryssrutan "Användaren måste ändra lösenord vid nästa inloggning" för användarens konto
Lös problemet så här:
  1. Gör något av följande:
    • I användarkontots egenskaper i Active Directory-användare och datorer, avmarkerar du denAnvändaren måste byta lösenord vid nästa inloggningkryssrutan.
    • Låt användaren ändra sitt datorlösenord på den lokala datorn.
  2. Vänta upp till två minuter innan ändringen synkroniseras mellan lokal Active Directory DS (AD DS) och Active Directory för Windows Azure (Windows Azure AD).
Scenario 3: Användaren ändrat sina lösenord i molnet service portal
Lös problemet så här:
  1. Låt användaren ändra sitt datorlösenord på den lokala datorn.
  2. Vänta upp till fem minuter innan ändringen synkroniseras mellan lokalerna AD DS och Windows Azure AD.
Scenario 4: Användare inte verkar vara syncingto Windows Azure AD
Möjliga orsaker problemet är duplicera användarnamn eller e-postadresser.

Lös problemet genom verktyget IdFix DirSync fel justering (IdFix) för att identifiera potentiella objekt-relaterade problem i lokalerna AD DS. Du kan installera IdFix på följande Microsoft-webbplats:
IdFix DirSync fel reparation verktyg
Mer information om hur du löser det här problemet finns i följande artikel i Microsoft Knowledge Base:
2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD

Katalogsynkronisering körs men synkroniseras inte lösenord

Lös problemet genom att aktivera Lösenordssynkronisering. Genom att starta Windows Azure guiden Active Directory Sync verktyget konfiguration och markera kryssrutan Aktivera synkronisering av lösenord på sidan Lösenordssynkronisering.

Du ändrar från en single-inloggning (SSO) lösning till Lösenordssynkronisering

Lös det här problemet finns på följande Microsoft TechNet wiki-artikel:
Så här byter du från Single Sign-On för synkronisering av lösenord

Händelse-ID-meddelanden i Loggboken

I följande tabeller visas händelse-ID-meddelanden i Loggboken program som är relaterade till synkronisering av lösenord.
Information (ingen åtgärd krävs)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsak
611Det gick inte att synkronisera lösenord för domän: contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Det gick inte att öppna en anslutning till domän: contoso.com. Fel: Ett undantag uppstod vid försök att hitta en domänkontrollant för domänen contoso.com. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: ett undantag uppstod vid försök att hitta en domänkontrollant för domänen contoso.com. ---> System.Security.Authentication
Lösenordssynkronisering fungerar inte för användare i en extern domän.
650Tillhandahålla autentiseringsuppgifter batch start. Antal: 1Lösenordssynkronisering börjar hämta uppdaterade lösenord från en lokal AD DS.
651Tillhandahålla autentiseringsuppgifter batch slut. Antal: 1Lösenordssynkronisering är klar att hämta uppdaterade lösenord från en lokal AD DS.
653Tillhandahålla autentiseringsuppgifter ping start.Lösenordssynkronisering startar om Windows Azure-Annons som det finns inget lösenord ska synkroniseras. Detta händer varje halvtimme om inget lösenord har uppdaterats i lokalerna AD DS.
654Tillhandahålla autentiseringsuppgifter ping slut.Lösenordssynkronisering är klar att meddela Windows Azure AD att det inte finns något lösenord för att synkronisera. Detta händer varje halvtimme om inget lösenord har uppdaterats i lokalerna AD DS.
656Begäran om lösenordsändring - fästpunkt: H552hI9GwEykZwof74JeOQ == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, ändra datum: 2013-05/01 16:34:08Synkronisering av lösenord anger att en lösenordsändring har upptäckts och försöker synkronisera Windows Azure AD. Identifierar den eller de användare vars lösenord ändras och synkroniseras. Varje sats innehåller minst en eller högst 50 användare.
657Lösenord ändra resultat - fästpunkt: eX5b50Rf + UizRIMe2CA/tg == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, resultat: Lyckade.Användare vars lösenord har synkroniserats.
657Lösenord ändra resultat - fästpunkt: eX5b50Rf + UizRIMe2CA/tg == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, resultat: Det gick inte.Användare vars lösenord inte synkronisera.
Information (kan kräva åtgärd)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsakMer information
657Lösenord ändra resultat - fästpunkt: B0H + OD3LM0GEnYODwdPhpg ==, Resultat: misslyckades Utökat fel:

Eller de användare vars lösenord inte synkroniserats.
  • Konfigurera katalogsynkronisering
  • 2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD
0Följande ändringar av lösenord misslyckades till synkroniserade och har schemalagt för nytt försök.

DN = CN = Eli McLean, OU = moln objekt, DC = contoso, DC = local
Eller de användare vars lösenord inte synkroniserats.
  • Konfigurera katalogsynkronisering
  • 2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD
Fel (åtgärd krävs)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsakMer information
611Det gick inte att synkronisera lösenord för domän: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Återställning aktiviteten misslyckades. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fel 8439: det unika namnet som angetts för den här replikeringsåtgärden är ogiltig. Det gick inte att anropa _IDL_DRSGetNCChanges.
Windows 2003 server-domänkontrollanter hanteras i vissa scenarier oväntat. 2867278 Synkronisering av lösenord hash för Windows Azure AD slutar fungera och loggas händelse-ID 611
611Det gick inte att synkronisera lösenord för domän: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fel 8593: Katalogtjänsten kan inte utföra den begärda åtgärden eftersom de berörda servrarna är från olika replikeringsepoker (vilket oftast är relaterat till ett domännamnbyte pågår).
Detta är ett känt problem som har åtgärdats i Active Directory-synkronisering i Windows Azure verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Active Directory-synkronisering i Windows Azure.
611Det gick inte att synkronisera lösenord för domän: Contoso.com
System.ArgumentOutOfRangeException: Inte ett giltigt Win32
Detta är ett känt problem som har åtgärdats i Active Directory-synkronisering i Windows Azure verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Active Directory-synkronisering i Windows Azure.
611Det gick inte att synkronisera lösenord för domän: Contoso.com.
System.ArgumentException: En post med samma nyckel har redan lagts.
Detta är ett känt problem som har åtgärdats i Active Directory-synkronisering i Windows Azure verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Active Directory-synkronisering i Windows Azure.
652Det gick inte att autentiseringsuppgifter etablerar batch. Fel: Microsoft.Online.Coexistence.ProvisionException: ett fel uppstod. Felkod: 90. Felbeskrivning: Lösenordssynkronisering har inte aktiverats för det här företaget. Spårnings-ID: servernamn 07e93e8a-cf2d-4f67-9e95-53169c4875e0: BL2GR1BBA003. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Lösenordssynkronisering har inte aktiverats för det här företaget. (Fel detaljer är lika med Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Lösenordssynkronisering det gick inte att hämta uppdaterade lösenord från en lokal AD DS.
  • Konfigurera katalogsynkronisering
  • 2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD
652Det gick inte att autentiseringsuppgifter etablerar batch. Fel: Microsoft.Online.Coexistence.ProvisionRetryException: Ett fel uppstod. Felkod: 81. Felbeskrivning: Windows Azure Active Directory är upptagen. Den här åtgärden görs automatiskt.Detta är ett känt problem som har åtgärdats i Active Directory-synkronisering i Windows Azure verktyget build 1.0.6455.0807Lös problemet genom att uppdatera till senaste versionen av verktyget Active Directory-synkronisering i Windows Azure.
655Det gick inte att autentiseringsuppgifter etablerar ping. Fel: Microsoft.Online.Coexistence.ProvisionException: ett fel uppstod. Felkod: 90. Felbeskrivning: Lösenordssynkronisering har inte aktiverats för det här företaget. Spårnings-ID: servernamn 0744fa31-1d9b-453a-83d8-c2555d843802: BL2GR1BBA005. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Lösenordssynkronisering har inte aktiverats för det här företaget. (Fel detaljer är lika med Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Det gick inte att informera Windows Azure AD att det inte finns något lösenord för att synkronisera synkronisering av lösenord. Detta inträffar var 30: e minut.
  • Konfigurera katalogsynkronisering
  • 2643629 Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD

MER INFORMATION

Behöver du hjälp? Gå till Office 365-Community webbplatsen eller Windows Azure Active Directory-forum .

Egenskaper

Artikel-id: 2855271 - Senaste granskning: den 1 mars 2014 - Revision: 7.0
Informationen i denna artikel gäller:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Nyckelord: 
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid kbmt KB2855271 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2855271

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com