Felsökning av synkronisering av lösenord när du använder verktyget Azure Active Directory-synkronisering

Artikelöversättning Artikelöversättning
Artikel-id: 2855271 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INTRODUKTION

Den här artikeln innehåller information om hur du felsöker vanliga problem som kan uppstå när du använder verktyget Azure synkronisering av Active Directory med Lösenordssynkronisering. Den omfattar följande ämnen:

Innan du börjar felsöka

Kontrollera att du har den senaste versionen av verktyget Directory Sync installerades innan du utför åtgärderna i den här artikeln. Om du vill installera den senaste versionen av verktyget Directory Sync, gå till Installera eller uppgradera det Directory-synkronisering.

Mer information om utgivningshistoriken för Directory Sync verktyget går du till
Verktyg för Active Directory-synkronisering i Microsoft Azure - Release versionshistorik.

Felsöka Lösenordssynkronisering

Användaren kan inte logga in på Office 365, Azure och Windows Intune

Här följer några scenarier där det inte går att logga in på en Microsoft-tjänst för molnet Office 365, Azure eller Windows Intune. De innehåller information om felsökning av varje scenario.
Scenario 1: En användares lösenord inte synkroniseringen efter synkronisering av lösenord är aktiverat
Låt användaren ändra sitt lösenord.
Scenario 2: Markeras kryssrutan "Användaren måste ändra lösenord vid nästa inloggning" för användarens konto
Lös problemet så här:
  1. Gör något av följande:
    • I användarkontots egenskaper i Active Directory-användare och datorer, avmarkerar du denAnvändaren måste byta lösenord vid nästa inloggningkryssrutan.
    • Låt användaren ändra sitt datorlösenord på den lokala datorn.
  2. Vänta upp till två minuter innan ändringen synkroniseras mellan lokal Active Directory DS (AD DS) och Active Directory för Azure (Azure AD).
Scenario 3: Användaren ändrat sina lösenord i molnet service portal
Lös problemet så här:
  1. Låt användaren ändra sitt datorlösenord på den lokala datorn.
  2. Vänta upp till fem minuter innan ändringen synkroniseras mellan lokalerna AD DS-och AD Azure.
Scenario 4: Användare verkar inte att synkroniseras med Azure AD
Möjliga orsaker problemet är duplicera användarnamn eller e-postadresser.

Lös problemet genom verktyget IdFix DirSync fel justering (IdFix) för att identifiera potentiella objekt-relaterade problem i lokalerna AD DS. Du kan installera IdFix på följande Microsoft-webbplats:
IdFix DirSync fel reparation verktyg
Mer information om hur du löser det här problemet finns i följande artikel i Microsoft Knowledge Base:
2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure Active Directory-synkronisering

Katalogsynkronisering körs men synkroniseras inte lösenord

Lös problemet genom att aktivera Lösenordssynkronisering. Genom att starta Azure guiden Active Directory Sync verktyget konfiguration och markera kryssrutanAktivera synkronisering av lösenord på sidan Lösenordssynkronisering.

Du ändrar från en single-inloggning (SSO) lösning till Lösenordssynkronisering

Lös det här problemet finns på följande Microsoft TechNet wiki-artikel:
Så här byter du från Single Sign-On för synkronisering av lösenord

Händelse-ID-meddelanden i Loggboken

I följande tabeller visas händelse-ID-meddelanden i Loggboken program som är relaterade till synkronisering av lösenord.
Information (ingen åtgärd krävs)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsak
650Tillhandahålla autentiseringsuppgifter batch start. Antal: 1Lösenordssynkronisering börjar hämta uppdaterade lösenord från en lokal AD DS.
651Tillhandahålla autentiseringsuppgifter batch slut. Antal: 1Lösenordssynkronisering är klar att hämta uppdaterade lösenord från en lokal AD DS.
653Tillhandahålla autentiseringsuppgifter ping start.Lösenordssynkronisering startar informerar Azure AD som det finns inget lösenord ska synkroniseras. Detta händer varje halvtimme om inget lösenord har uppdaterats i lokalerna AD DS.
654Tillhandahålla autentiseringsuppgifter ping slut.Lösenordssynkronisering är klar informera Azure AD som det finns inget lösenord ska synkroniseras. Detta händer varje halvtimme om inget lösenord har uppdaterats i lokalerna AD DS.
656Begäran om lösenordsändring - fästpunkt: H552hI9GwEykZwof74JeOQ == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, ändra datum: 2013-05/01 16:34:08Synkronisering av lösenord anger att en lösenordsändring upptäcktes och försöker synkronisera AD Azure. Identifierar den eller de användare vars lösenord ändras och synkroniseras. Varje sats innehåller minst en eller högst 50 användare.
657Lösenord ändra resultat - fästpunkt: eX5b50Rf + UizRIMe2CA/tg == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, resultat: Lyckade.Användare vars lösenord har synkroniserats.
657Lösenord ändra resultat - fästpunkt: eX5b50Rf + UizRIMe2CA/tg == Dn: CN = Viola Hanson, OU = moln objekt, DC = contoso, DC = lokal, resultat: Det gick inte.Användare vars lösenord inte synkronisera.
Information (kan kräva åtgärd)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsakMer information
0Följande ändringar av lösenord misslyckades till synkroniserade och har schemalagt för nytt försök.

DN = CN = Eli McLean, OU = moln objekt, DC = contoso, DC = local
Eller de användare vars lösenord inte synkroniserats.
  • Konfigurera katalogsynkronisering
  • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure Active Directory-synkronisering
115Nekad åtkomst till Active Directory för Windows Azure. Kontakta teknisk Support. Azure autentiseringsuppgifter för Active Directory har uppdaterats via Forefront Identity Manager (FIM).Kör Azure-guiden för konfiguration av Active Directory igen. Finns i följande artikel i Microsoft Knowledge Base:
2962509 Synkronisering av lösenord hash upphör att fungera efter uppdatering av autentiseringsuppgifter för Active Directory i Azure i FIM
657Lösenord ändra resultat - fästpunkt: B0H + OD3LM0GEnYODwdPhpg ==, Resultat: misslyckades Utökat fel: Eller de användare vars lösenord inte synkroniserats.
  • Konfigurera katalogsynkronisering
  • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure Active Directory-synkronisering
Fel (åtgärd krävs)
Dölj tabellenVisa tabellen
Händelse-IDBeskrivningOrsakMer information
0Användarnamnet eller lösenordet är felaktigt. Kontrollera ditt användarnamn och ange lösenordet igen. Azure autentiseringsuppgifter för Active Directory har uppdaterats via Forefront Identity Manager (FIM).Kör Azure-guiden för konfiguration av Active Directory igen. Seethe följande artikel i Microsoft Knowledge Base:
2962509Synkronisering av lösenord hash upphör att fungera efter uppdatering av autentiseringsuppgifter för Active Directory i Azure i FIM
611Det gick inte att synkronisera lösenord för domän: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Återställning aktiviteten misslyckades. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fel 8439: det unika namnet som angetts för den här replikeringsåtgärden är ogiltig. Det gick inte att anropa _IDL_DRSGetNCChanges.
Windows 2003 server-domänkontrollanter hanteras i vissa scenarier oväntat. 2867278Hash för Lösenordssynkronisering för Azure AD slutar fungera och loggas händelse-ID 611
611Det gick inte att synkronisera lösenord för domän: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fel 8593: Katalogtjänsten kan inte utföra den begärda åtgärden eftersom de berörda servrarna är från olika replikeringsepoker (vilket oftast är relaterat till ett domännamnbyte pågår).
Detta är ett känt problem som har åtgärdats i Azure synkronisering av Active Directory-verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Azure synkronisering av Active Directory.
611Det gick inte att synkronisera lösenord för domän: Contoso.com
System.ArgumentOutOfRangeException: Inte ett giltigt Win32
Detta är ett känt problem som har åtgärdats i Azure synkronisering av Active Directory-verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Azure synkronisering av Active Directory.
611Det gick inte att synkronisera lösenord för domän: Contoso.com.
System.ArgumentException: En post med samma nyckel har redan lagts.
Detta är ett känt problem som har åtgärdats i Azure synkronisering av Active Directory-verktyget build 1.0.6455.0807.Lös problemet genom att uppdatera till senaste versionen av verktyget Azure synkronisering av Active Directory.
652Det gick inte att autentiseringsuppgifter etablerar batch. Fel: Microsoft.Online.Coexistence.ProvisionException: ett fel uppstod. Felkod: 90. Felbeskrivning: Lösenordssynkronisering har inte aktiverats för det här företaget. Spårnings-ID: servernamn 07e93e8a-cf2d-4f67-9e95-53169c4875e0: BL2GR1BBA003. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Lösenordssynkronisering har inte aktiverats för det här företaget. (Fel detaljer är lika med Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Lösenordssynkronisering det gick inte att hämta uppdaterade lösenord från en lokal AD DS.
  • Konfigurera katalogsynkronisering
  • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure Active Directory-synkronisering
652Det gick inte att autentiseringsuppgifter etablerar batch. Fel: Microsoft.Online.Coexistence.ProvisionRetryException: Ett fel uppstod. Felkod: 81. Felbeskrivning: Windows Azure Active Directory är upptagen. Den här åtgärden görs automatiskt.Detta är ett känt problem som har åtgärdats i Azure synkronisering av Active Directory-verktyget build 1.0.6455.0807Lös problemet genom att uppdatera till senaste versionen av verktyget Azure synkronisering av Active Directory.
655Det gick inte att autentiseringsuppgifter etablerar ping. Fel: Microsoft.Online.Coexistence.ProvisionException: ett fel uppstod. Felkod: 90. Felbeskrivning: Lösenordssynkronisering har inte aktiverats för det här företaget. Spårnings-ID: servernamn 0744fa31-1d9b-453a-83d8-c2555d843802: BL2GR1BBA005. ---> [System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Lösenordssynkronisering har inte aktiverats för det här företaget. (Fel detaljer är lika med Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Det gick inte att informera Azure AD att det inte finns något lösenord för att synkronisera synkronisering av lösenord. Detta inträffar var 30: e minut.
  • Konfigurera katalogsynkronisering
  • 2643629Ett eller flera objekt som inte synkroniseras när du använder verktyget Azure Active Directory-synkronisering
655Användarnamnet eller lösenordet är felaktigt. Kontrollera ditt användarnamn och ange lösenordet igen.Azure autentiseringsuppgifter för Active Directory har uppdaterats via FIM.Kör Azure-guiden för konfiguration av Active Directory igen. Seethe följande artikel i Microsoft Knowledge Base:
2962509Synkronisering av lösenord hash upphör att fungera efter uppdatering av autentiseringsuppgifter för Active Directory i Azure i FIM
6900Ett oväntat fel uppstod under bearbetning av ett ändringsmeddelande för lösenord:

"Användarnamnet eller lösenordet är felaktigt. Kontrollera ditt användarnamn och ange lösenordet igen.
Azure autentiseringsuppgifter för Active Directory har uppdaterats via FIM.Kör Azure-guiden för konfiguration av Active Directory igen. Seethe följande artikel i Microsoft Knowledge Base:
2962509Synkronisering av lösenord hash upphör att fungera efter uppdatering av autentiseringsuppgifter för Active Directory i Azure i FIM

MER INFORMATION

Behöver du hjälp? Gå till Office 365-Communitywebbplatsen eller Azure Active Directory-forum .

Egenskaper

Artikel-id: 2855271 - Senaste granskning: den 26 juni 2014 - Revision: 11.0
Informationen i denna artikel gäller:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nyckelord: 
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid kbmt KB2855271 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2855271

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com