كيفية استكشاف أخطاء مزامنة كلمات المرور عند استخدام جهاز مزامنة إعلان Azure

مقدمة

تحتوي هذه المقالة على معلومات لمساعدتك في استكشاف المشكلات الشائعة التي قد تواجهها عند مزامنة كلمات المرور من بيئة محلية إلى Azure Active Directory (Azure AD) باستخدام جهاز مزامنة إعلان Azure. تغطي المواضيع التالية:

قبل البدء في استكشاف الأخطاء وإصلاحها

قبل تنفيذ خطوات استكشاف الأخطاء وإصلاحها في هذه المقالة، تأكد من أن لديك أحدث إصدار من تثبيت اتصال AD Azure.

ملاحظة: يتم إهماله جميع الأجهزة المزامنة الإعلان Azure. ولذلك، إذا كنت تستخدم جهاز آخر، تثبيت اتصال AD Azure.

بالإضافة إلى ذلك، تأكد من أن دليل المزامنة في حالة سليمة. لمساعدتك في ذلك، تشغيل أداة "مزامنة دليل استكشاف الأخطاء وإصلاحها". لتشغيل الأداة "مستكشف الأخطاء ومصلحها"، على الخادم المثبت عليه الإعلان Azure مزامنة الجهاز، فتح Internet Explorer، استعرض للوصول إلى http://aka.ms/hrcsyncومن ثم اتبع الخطوات الموجودة على الشاشة.

استكشاف أخطاء مزامنة كلمات المرور

بعض المستخدمين إمكانية تسجيل الدخول إلى Microsoft إينتوني أو Azure Office 365

في هذا السيناريو، يبدو يمكن مزامنة كلمات المرور لمعظم المستخدمين. ومع ذلك، هناك بعض المستخدمين كلمات المرور التي تظهر عدم المزامنة. فيما يلي بعض السيناريوهات التي يمكن تسجيل مستخدم الدخول إلى خدمة سحابة Microsoft مثل Office 365 أو Azure إينتوني. وهي تتضمن معلومات حول كيفية استكشاف أخطاء كل سيناريو.
السيناريو 1: تحديد خانة الاختيار "يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي" لحساب المستخدم
لحل هذه المشكلة، اتبع الخطوات التالية:
  1. قم بأحد الإجراءات التالية:
    • في خصائص حساب المستخدم في Active Directory Users and Computers، قم بإلغاء تحديد خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي .
    • يكون للمستخدم تغيير كلمة المرور حساب المستخدم المحلي.
  2. انتظر لبضع دقائق للتغيير للمزامنة بين المحلي خدمات خدمة active Directory المجال (AD DS) وازور الإعلان.
السيناريو 2: قام المستخدم بتغيير كلمة المرور الخاصة بهم في موقع خدمة مجموعة النظراء
لحل هذه المشكلة، اتبع الخطوات التالية:
  1. يكون للمستخدم تغيير كلمة المرور حساب المستخدم المحلي.
  2. انتظر لبضع دقائق للتغيير للمزامنة بين الداخلي AD DS وإعلان Azure.
السيناريو 3: بعض المستخدمين لا يبدو أنه يمكن مزامنة لإعلان Azure
الأسباب المحتملة لهذه المشكلة هي تكرار أسماء المستخدمين أو عناوين البريد الإلكتروني.

لحل هذه المشكلة، استخدم "أداة التحديث خطأ DirSync إيدفيكس" (إيدفيكس) المساعدة في التعرف على المشاكل المحتملة ذات الصلة في الداخلي AD DS. يمكنك تثبيت إيدفيكس في موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية حل هذه المشكلة، راجع مقالة "قاعدة معارف Microsoft" التالية:
2643629 عدم مزامنة كائن واحد أو أكثر عند استخدام أداة مزامنة الدليل النشط Azure
السيناريو 4: نقل المستخدمين بين نطاقات المصفى وغير المصفى
في هذا السيناريو، يتم نقل المستخدم إلى نطاق الذي يسمح للمستخدم بمزامنة الآن. قد يكون هذا عند تصفية تم إعداده للمجالات أو الوحدات التنظيمية أو السمات.

لحل هذه المشكلة، راجع قسم " كيفية تنفيذ مزامنة كاملة كلمة مرور " المزيد من المعلومات.

السيناريو 5: المستخدمين لا يمكن تسجيل الدخول باستخدام كلمة مرور جديدة ولكن يمكنك تسجيل الدخول باستخدام كلمة المرور القديمة
في هذا السيناريو، تستخدم خدمة المزامنة الإعلان Azure جنبا إلى جنب مع مزامنة كلمات المرور. بعد تعطيل وقم بإعادة تمكين مزامنة الدليل، لا المستخدمين تسجيل الدخول باستخدام كلمة مرور جديدة. ومع ذلك، لا تزال تعمل كلمة المرور القديمة.

لحل هذه المشكلة، إعادة تمكين مزامنة كلمات المرور. للقيام بذلك، تشغيل الجهاز مزامنة الإعلان Azure "معالج التكوين"، ثم المتابعة عبر الشاشات حتى تتمكن من رؤية الخيار لتمكين مزامنة كلمات المرور.

السيناريو 6: المستخدمين لا يمكن تسجيل الدخول باستخدام كلمة المرور
في هذا السيناريو، لا مزامنة تجزئة كلمة المرور بنجاح إلى خدمة مزامنة الإعلان Azure. إذا تم إنشاء حساب المستخدم في "Active Directory" يقوم بتشغيل إصدار خادم Windows أقدم من Windows Server 2003، لا يكون تجزئة كلمة مرور للحساب.

مزامنة الدليل قيد التشغيل ولكن لا يتم مزامنة كلمات المرور لكافة المستخدمين

في هذا السيناريو، تظهر كلمات المرور لكافة المستخدمين لا للمزامنة.

يحدث هذا عادة إذا تحقق أحد الشروط التالية:
  • لم يتم تحديد خانة الاختيار تزامن الآن .
  • تمكين مزامنة كلمات المرور بعد مزامنة الدليل حدث بالفعل.
  • مزامنة دليل كامل لم تنته بعد.
هام: لن يتم تشغيل مزامنة كلمة المرور حتى اكتمال مزامنة دليل كامل.

لحل هذه المشكلة، تأكد أولاً من أن تقوم بتمكين مزامنة كلمات المرور. للقيام بذلك، تشغيل الجهاز مزامنة الإعلان Azure "معالج التكوين"، ثم المتابعة عبر الشاشات حتى تتمكن من رؤية الخيار لتمكين مزامنة كلمات المرور.

بعد تمكين مزامنة كلمات المرور، عليك إجراء مزامنة كاملة كلمة مرور. راجع المقطع كيفية إجراء مزامنة كاملة كلمة مرور أكثر من المعلومات.

لمزيد من المعلومات، راجع قسم "استكشاف المشكلات حيث تتم مزامنة لم كلمات المرور" تنفيذ مزامنة كلمات المرور مع تزامن الاتصال الإعلان Azure.

استكشاف أخطاء وإصلاحها مستخدم واحد لم يتم مزامنة كلمة المرور الخاصة به

لحل هذه المشكلة، راجع قسم استكشاف الأخطاء وإصلاحها التي لا يتم مزامنة كلمات المرور من كائن واحد من تنفيذ مزامنة كلمات المرور مع تزامن الاتصال الإعلان Azure.

تقوم بتغييرها من تسجيل واحدة على الحل (SSO) لمزامنة كلمات المرور

لحل هذه المشكلة، راجع كيفية التبديل من تسجيل الدخول الأحادي "مزامنة كلمة المرور".

رسائل معرفات الأحداث في "عارض الأحداث"

تسرد الجداول التالية رسائل معرفات الأحداث في سجل التطبيق المتعلقة بمزامنة كلمات المرور.
إخبارية (أي إجراء مطلوب)
معرف الحدثالوصفالسبب
650توفير بيانات اعتماد المجموعة ابدأ. عدد: 1بدء تشغيل مزامنة كلمات المرور استرداد تحديث كلمات المرور من الداخلي AD DS.
651توفير بيانات الاعتماد نهاية المجموعة. عدد: 1مزامنة كلمات المرور انتهاء تحديث استرداد كلمات المرور من الداخلي AD DS.
653توفير بيانات الاعتماد ابدأ ping.مزامنة كلمات المرور يبدأ إبلاغ الإعلانات Azure هناك لم كلمات مرور مزامنة. كل 30 دقيقة ويحدث هذا إذا تم تحديث لم كلمات المرور المحلية AD DS.
654توفير بيانات الاعتماد النهائي ping.مزامنة كلمات المرور تنتهي إعلام الإعلان Azure هناك لم كلمات مرور مزامنة. كل 30 دقيقة ويحدث هذا إذا تم تحديث لم كلمات المرور في الداخلي AD DS.
656طلب تغيير كلمة مرور-الربط: H552hI9GwEykZwof74JeOQ = = Dn: CN "فيولا هانسون"، OU = "كائنات مجموعة النظراء"، DC = شركة النصر، DC = = المحلية و "تغيير التاريخ": 05/01/2013 16:34:08مزامنة كلمات المرور تشير إلى أنه تم اكتشاف تغيير كلمة مرور ومحاولة المزامنة لإعلان Azure. يعرف هذا المستخدم أو المستخدمين تغيير كلمة المرور الخاصة به وأنه ستتم مزامنة. يحتوي على كل مجموعة مستخدم واحد على الأقل و 50 المستخدمين على الأكثر.
657نتيجة تغيير كلمة المرور-الربط: eX5b50Rf + UizRIMe2CA/تيراغرام = = Dn: CN "فيولا هانسون"، OU = "كائنات مجموعة النظراء"، DC = contoso، DC = = المحلي، نتيجة: النجاح.كلمة المرور الخاصة به بنجاح مزامنة المستخدمين.
657نتيجة تغيير كلمة المرور-الربط: eX5b50Rf + UizRIMe2CA/تيراغرام = = Dn: CN "فيولا هانسون"، OU = "كائنات مجموعة النظراء"، DC = contoso، DC = = المحلي، نتيجة: فشل.لم يتم مزامنة كلمة المرور الخاصة به للمستخدمين.
إخبارية (قد يتطلب إجراء)
معرف الحدثالوصفالسببمزيد من المعلومات
0فشل مزامنة تغيير كلمة المرور التالية ويكون المقرر "إعادة المحاولة".

DN = CN = إيلي ماكلين، OU "كائنات مجموعة النظراء"، DC = شركة النصر، DC = = المحلي
المستخدم أو المستخدمون كلمة المرور الخاصة به لم يتم مزامنتها
115تم رفض الوصول إلى Active Directory ل Windows Azure. اتصل بالدعم التقني.تم تحديث بيانات الاعتماد الإعلان azure من خلال إدارة الهوية Forefront (FIM).تشغيل "معالج تكوين" AD Azure مرة أخرى. راجع مقالة قاعدة معارف Microsoft التالية:
2962509 توقف المزامنة تجزئة كلمة المرور عن العمل بعد تحديث بيانات الاعتماد Azure Active Directory في FIM
657نتيجة تغيير كلمة المرور-الربط: B0H + OD3LM0GEnYODwdPhpg = =، النتيجة: فشل، "الخطأ الموسعة":المستخدم أو المستخدمون كلمة المرور الخاصة به لم يتم مزامنتها
خطأ (الإجراء المطلوب)
معرف الحدثالوصفالسببمزيد من المعلومات
0اسم المستخدم أو كلمة المرور غير صحيحة. تحقق من اسم المستخدم الخاص بك ومن ثم اكتب كلمة المرور مرة أخرى.تم تحديث بيانات الاعتماد الإعلان azure من خلال إدارة الهوية Forefront (FIM).تشغيل "معالج تكوين" AD Azure مرة أخرى. راجع مقالة قاعدة معارف Microsoft التالية:
2962509 توقف المزامنة تجزئة كلمة المرور عن العمل بعد تحديث بيانات الاعتماد Azure Active Directory في FIM
611فشل مزامنة كلمات المرور للمجال: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: فشل مهمة الاسترداد. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: خطأ RPC 8439: الاسم المميز المحدد لعملية النسخ المتماثل هذه غير صالحة. حدث خطأ أثناء استدعاء _IDL_DRSGetNCChanges.
معالجة وحدات التحكم بالمجال Windows Server 2003 وحدات سيناريو معينة بشكل غير متوقع.2867278 مزامنة تجزئة كلمات المرور لإعلان Azure توقف عن العمل ويتم تسجيل حدث معرف 611
611فشل مزامنة كلمات المرور للمجال: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: خطأ RPC 8593: خدمة الدليل تنفيذ العملية المطلوبة لأن الملقمات المعنية من بدايات النسخ المتماثل مختلفة (التي ترتبط عادة بعملية إعادة تسمية مجال الجارية).
هذه هي مشكلة معروفة التي تم إصلاحها في بناء أداة مزامنة الدليل النشط Azure 1.0.6455.0807.لحل هذه المشكلة، التحديث إلى إصدار أحدث من أداة مزامنة الدليل النشط Azure.
611فشل مزامنة كلمات المرور للمجال: Contoso.com
System.ArgumentOutOfRangeException: غير صالح Win32
هذه هي مشكلة معروفة التي تم إصلاحها في بناء أداة مزامنة الدليل النشط Azure 1.0.6455.0807.لحل هذه المشكلة، التحديث إلى إصدار أحدث من أداة مزامنة الدليل النشط Azure.
611فشل مزامنة كلمات المرور للمجال: Contoso.com.
System.ArgumentException: عنصر بنفس المفتاح لقد أضيفت.
هذه هي مشكلة معروفة التي تم إصلاحها في بناء أداة مزامنة الدليل النشط Azure 1.0.6455.0807.لحل هذه المشكلة، التحديث إلى إصدار أحدث من أداة مزامنة الدليل النشط Azure.
652فشل توفير دفعة بيانات الاعتماد. خطأ: Microsoft.Online.Coexistence.ProvisionException: حدث خطأ. رمز الخطأ: 90. وصف الخطأ: مزامنة كلمات المرور لم يتم تنشيط لهذه الشركة. معرف التتبع: اسم ملقم 07e93e8a-cf2d-4f67-9e95-53169c4875e0: BL2GR1BBA003. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: لم يتم تنشيط "مزامنة كلمات المرور" لهذه الشركة. (تفاصيل الخطأ تساوي Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).فشل مزامنة كلمات المرور عند استرداد تحديث كلمات المرور من الداخلي AD DS.
652فشل توفير دفعة بيانات الاعتماد. خطأ: Microsoft.Online.Coexistence. بروفيسيونريترييكسسيبشن: حدث خطأ. رمز الخطأ: 81. وصف الخطأ: Windows Azure Active Directory مشغول حاليا. ستتم إعادة محاولة هذه العملية تلقائياً.هذه هي مشكلة معروفة ثابتة في بناء أداة مزامنة الدليل النشط Azure 1.0.6455.0807لحل هذه المشكلة، التحديث إلى إصدار أحدث من أداة مزامنة الدليل النشط Azure.
655فشل الأمر ping توفير بيانات الاعتماد. خطأ: Microsoft.Online.Coexistence.ProvisionException: حدث خطأ. رمز الخطأ: 90. وصف الخطأ: مزامنة كلمات المرور لم يتم تنشيط لهذه الشركة. معرف التتبع: اسم ملقم 0744fa31-1d9b-453a-83d8-c2555d843802: BL2GR1BBA005. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: لم يتم تنشيط "مزامنة كلمات المرور" لهذه الشركة. (تفاصيل الخطأ تساوي Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).مزامنة كلمات المرور لم تبلغ Azure الإعلان أن هناك لم كلمات مرور مزامنة. وهذا يحدث كل 30 دقيقة.
655اسم المستخدم أو كلمة المرور غير صحيحة. تحقق من اسم المستخدم الخاص بك ومن ثم اكتب كلمة المرور مرة أخرى.تم تحديث بيانات الاعتماد الإعلان azure خلال FIM.تشغيل "معالج تكوين" AD Azure مرة أخرى. راجع مقالة قاعدة معارف Microsoft التالية:
2962509 توقف المزامنة تجزئة كلمة المرور عن العمل بعد تحديث بيانات الاعتماد Azure Active Directory في FIM
6900صادف الملقم خطأ غير متوقع أثناء معالجة إعلام تغيير كلمة مرور:

"اسم المستخدم أو كلمة المرور غير صحيحة. تحقق من اسم المستخدم الخاص بك ومن ثم اكتب كلمة المرور مرة أخرى.
تم تحديث بيانات الاعتماد الإعلان azure خلال FIM.تشغيل "معالج تكوين" AD Azure مرة أخرى. راجع مقالة قاعدة معارف Microsoft التالية:
2962509 توقف المزامنة تجزئة كلمة المرور عن العمل بعد تحديث بيانات الاعتماد Azure Active Directory في FIM
6900صادف الملقم خطأ غير متوقع أثناء معالجة إعلام تغيير كلمة مرور:

"حدث خطأ. رمز الخطأ: 90. وصف الخطأ: مزامنة كلمات المرور لم يتم تنشيطها لهذه الشركة
لم يتم تمكين المزامنة كلمة المرور للمؤسسة.راجع مقالة قاعدة معارف Microsoft التالية:

2848640 لا يتم مزامنة كلمات مرور المستخدم، ويتم تسجيل خطأ "مزامنة كلمات المرور لم يتم تنشيطها لهذه الشركة" في "عارض الأحداث"

مزيد من المعلومات

كيفية إجراء مزامنة كاملة كلمة المرور

لإجراء مزامنة كاملة كلمة مرور، اتبع هذه الخطوات بما يتناسب مع إعلان Azure مزامنة الجهاز الذي تستخدمه.

إذا كنت تستخدم أداة مزامنة الدليل النشط Azure

  1. فتح PowerShell على الخادم حيث يتم تثبيت الأداة، ثم قم بتشغيل الأمر التالي:
    Import-Module DirSync 
  2. قم بتشغيل الأوامر التالية:
    1. Set-FullPasswordSync 
    2. Restart-Service FIMSynchronizationService -Force 

إذا كنت تستخدم خدمة المزامنة Azure الإعلانات أو اتصال AD Azure

انتقل إلى موقع Microsoft التالي على الويب وتشغيل البرنامج النصي الموجود على الصفحة:لا تزال تحتاج إلى مساعدة؟ الانتقال إلى مجتمع Microsoft أو الموقع Azure المنتديات الدليل النشط .
خصائص

رقم الموضوع: 2855271 - آخر مراجعة: 12‏/01‏/2017 - المراجعة: 1

تعليقات