如何解决在使用 Azure 活动目录同步工具时的密码同步

文章翻译 文章翻译
文章编号: 2855271 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文包含可帮助您使用密码同步和 Azure 活动目录同步工具时可能会遇到的常见问题的疑难解答信息。它包括以下主题:

在开始疑难解答之前

在执行本文中的故障排除步骤之前,请确保您具有最新版本的安装目录同步工具。若要安装目录同步工具的最新版本,请转到 安装或升级目录同步工具.

有关目录同步工具的版本历史记录的详细信息,请转到
Microsoft Azure 活动目录同步工具-版本版本历史记录.

密码同步的疑难解答

用户不能登录到 Office 365、 Azure 或 Windows Intune

下面列出的用户不能登录到 Microsoft (如 Office 365、 Azure 或 Windows Intune 云服务的方案。它们包括有关如何解决每个方案的信息。
方案 1: 用户的密码不同步后启用密码同步
让用户更改其密码。
方案 2:"用户必须更改在下一次登录的密码"复选框中选定的用户帐户
若要解决此问题,请按照下列步骤操作:
  1. 执行下列任一操作:
    • 在 活动目录(AD) 用户和计算机在用户帐户属性中,清除用户必须更改在下一次登录的密码复选框。
    • 已更改本地计算机上的计算机密码的用户。
  2. 等待两分钟进行内部部署 活动目录(AD) 域服务 (AD DS) 和 Azure 活动目录(AD) (Azure AD) 之间同步更改。
方案 3: 用户更改其密码的云服务门户
若要解决此问题,请按照下列步骤操作:
  1. 已更改本地计算机上的计算机密码的用户。
  2. 等待五分钟 AD DS 和 Azure AD 内部之间同步更改。
方案 4: 用户看起来没有被同步到 Azure 的广告
造成此问题的可能原因是重复的用户名或电子邮件地址。

若要解决此问题,请使用 IdFix 目录同步错误修正工具 (IdFix) 来帮助您识别潜在对象相关的问题,在内部部署中 AD DS。在下面的 Microsoft 网站,则可以安装 IdFix:
IdFix 目录同步错误修正工具
有关如何解决此问题的详细信息,请参阅下面的 Microsoft 知识库文章:
2643629使用 Azure 活动目录同步工具时不同步的一个或多个对象

运行目录同步,但不同步密码

若要解决此问题,请启用密码同步。为此,启动 Azure 活动目录(AD) 同步工具配置向导,,然后在密码同步页中,选择启用密码同步复选框。

您要从单点登录 (SSO) 解决方案更改密码同步

若要解决此问题,请参阅下面的 Microsoft TechNet wiki 文章:
如何从单一登录切换到密码同步

在事件查看器的事件 ID 消息

下表列出了相关的密码同步的事件 ID 消息的应用程序日志中。
信息性 (不需要任何操作)
收起该表格展开该表格
事件 ID说明原因
650设置凭据批处理开始。数: 1密码同步启动检索更新密码从内部 AD DS。
651提供的凭据批处理结束。数: 1密码同步完成检索更新密码从内部 AD DS。
653提供凭据 ping 开始。密码同步启动通知 Azure 的广告,有没有要同步的密码。出现这种情况每隔 30 分钟如果没有密码已更新在内部部署中 AD DS。
654提供的凭据 ping 结束。密码同步完成通知 Azure 的广告,有没有要同步的密码。出现这种情况每隔 30 分钟如果没有密码已更新在内部部署中 AD DS。
656密码更改请求的锚点: H552hI9GwEykZwof74JeOQ = =,Dn: CN = Viola Hanson,OU = 云对象 DC = contoso,DC = 本地,更改日期: 2013-05/01 16:34:08密码同步指示更改一次密码被检测到,并尝试将其同步到 Azure 的广告。此标识的用户更改其密码,并且将同步。每个批处理包含至少一个用户和最多 50 个用户。
657密码更改结果-锚点: eX5b50Rf + UizRIMe2CA/tg = =,Dn: CN = Viola Hanson,OU = 云对象 DC = contoso,DC = 本地,结果: 成功.已成功同步其密码的用户。
657密码更改结果-锚点: eX5b50Rf + UizRIMe2CA/tg = =,Dn: CN = Viola Hanson,OU = 云对象 DC = contoso,DC = 本地,结果: 失败。没有同步其密码的用户。
(可能需要操作) 的信息
收起该表格展开该表格
事件 ID说明原因详细信息
0下面的密码更改失败的同步,并已等待重试计划。

DN = CN = 黎麦克,OU = 云对象 DC = contoso,DC = 本地
未被同步其密码的用户或用户组
  • 配置目录同步
  • 2643629使用 Azure 活动目录同步工具时不同步的一个或多个对象
115对 Windows Azure 活动目录(AD) 访问已被拒绝。请联系技术支持。 Azure 活动目录(AD) 凭据已更新到最前沿的标识管理器 (FIM)。再次运行 Azure 活动目录(AD) 配置向导。请参阅下面的 Microsoft 知识库文章:
2962509 密码哈希同步停止工作后更新 Azure 活动目录(AD) 中 FIM 的凭据
657密码更改结果-锚点: B0H + OD3LM0GEnYODwdPhpg = =, 结果: 失败, 更多的错误: 未被同步其密码的用户或用户组
  • 配置目录同步
  • 2643629使用 Azure 活动目录同步工具时不同步的一个或多个对象
错误 (所需的操作)
收起该表格展开该表格
事件 ID说明原因详细信息
0用户名或密码不正确。请验证您的用户名,然后再次键入您的密码。 Azure 活动目录(AD) 凭据已更新到最前沿的标识管理器 (FIM)。再次运行 Azure 活动目录(AD) 配置向导。以下 Microsoft 知识库文章 seethe:
2962509密码哈希同步停止工作后更新 Azure 活动目录(AD) 中 FIM 的凭据
611为域的密码同步失败: Contoso.com。

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: 恢复任务失败。---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC 错误 8439: 为是无效的这个复制操作指定的可分辨的名称。调用 _IDL_DRSGetNCChanges 时出错。
Windows 2003 服务器的域控制器处理某些特定情况下的意外。 2867278Azure 广告的密码哈希同步将停止工作,并记录事件 ID 611
611为域的密码同步失败: Contoso.com。

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC 错误 8593: 目录服务无法执行请求的操作,因为涉及的服务器的不同复制时期 (通常与正在进行中的域的重命名)。
这是一个在 Azure 活动目录同步工具版本 1.0.6455.0807 中修复的已知的问题。若要解决此问题,请更新至最新版本的 Azure 活动目录同步工具。
611为域的密码同步失败: Contoso.com
System.ArgumentOutOfRangeException: 没有有效的 Win32
这是一个在 Azure 活动目录同步工具版本 1.0.6455.0807 中修复的已知的问题。若要解决此问题,请更新至最新版本的 Azure 活动目录同步工具。
611为域的密码同步失败: Contoso.com。
System.ArgumentException: 已添加具有相同键的项。
这是一个在 Azure 活动目录同步工具版本 1.0.6455.0807 中修复的已知的问题。若要解决此问题,请更新至最新版本的 Azure 活动目录同步工具。
652失败凭据设置批处理。错误: Microsoft.Online.Coexistence.ProvisionException: 出现了一个错误。错误代码: 90。错误说明: 尚未密码同步激活为此公司。跟踪 ID: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 服务器的名称: BL2GR1BBA003。---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: 没有为此公司启用密码同步。(故障详细信息等于 Microsoft.Online.Coexistence.Schema.AdminWebServiceFault)。检索更新从内部部署的密码时,密码同步失败 AD DS。
  • 配置目录同步
  • 2643629使用 Azure 活动目录同步工具时不同步的一个或多个对象
652失败凭据设置批处理。错误: Microsoft.Online.Coexistence。ProvisionRetryException: 时出错。错误代码: 81。错误说明: Windows Azure 活动目录正忙。将自动重试此操作。这是一个在 Azure 活动目录同步工具版本 1.0.6455.0807 中修复的已知的问题若要解决此问题,请更新至最新版本的 Azure 活动目录同步工具。
655失败资源调配 ping 的凭据。错误: Microsoft.Online.Coexistence.ProvisionException: 出现了一个错误。错误代码: 90。错误说明: 尚未密码同步激活为此公司。跟踪 ID: 0744fa31-1d9b-453a-83d8-c2555d843802 服务器的名称: BL2GR1BBA005。---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: 没有为此公司启用密码同步。(故障详细信息等于 Microsoft.Online.Coexistence.Schema.AdminWebServiceFault)。密码同步通知 Azure 的广告有没有要同步的密码失败。出现这种情况每隔 30 分钟。
  • 配置目录同步
  • 2643629使用 Azure 活动目录同步工具时不同步的一个或多个对象
655用户名或密码不正确。请验证您的用户名,然后再次键入您的密码。通过 FIM 更新了 azure 活动目录(AD) 凭据。再次运行 Azure 活动目录(AD) 配置向导。以下 Microsoft 知识库文章 seethe:
2962509密码哈希同步停止工作后更新 Azure 活动目录(AD) 中 FIM 的凭据
6900在处理密码更改通知时,服务器遇到错误:

"用户名或密码不正确。请验证您的用户名,然后再次键入您的密码。
通过 FIM 更新了 azure 活动目录(AD) 凭据。再次运行 Azure 活动目录(AD) 配置向导。以下 Microsoft 知识库文章 seethe:
2962509密码哈希同步停止工作后更新 Azure 活动目录(AD) 中 FIM 的凭据

详细信息

仍需要帮助吗?请转到 Office 365 社区网站或 Azure 的 活动目录(AD) 论坛 网站。

属性

文章编号: 2855271 - 最后修改: 2014年6月15日 - 修订: 10.0
这篇文章中的信息适用于:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
关键字:?
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid kbmt KB2855271 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2855271
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com