Řešení potíží s funkce Synchronizace hesel při použití spotřebiče synchronizace Azure AD

ÚVOD

Tento článek obsahuje informace, které vám pomohou vyřešit běžné problémy, ke kterým může dojít při synchronizaci hesel z místního prostředí služby Active Directory Azure (Azure AD) pomocí Azure AD sync spotřebiče. Zahrnuje následující témata:

Před zahájením řešení potíží

Před provedením kroků popsaných v tomto článku, zkontrolujte, zda máte nejnovější verzi Azure AD Connect nainstalován.

Poznámka: Ostatní zařízení Azure synchronizace AD je zastaralý. Pokud používáte jiné zařízení, tedy nainstalujte Azure AD připojit.

Dále zkontrolujte, že synchronizace adresářů je v dobrém stavu stavu. Chcete-li pomoci s tímto, spusťte nástroj Poradce při potížích s synchronizace adresářů. Chcete-li spustit nástroj Poradce při potížích na serveru, na kterém je nainstalován Azure AD sync zařízení, spusťte aplikaci Internet Explorer přejděte http://aka.ms/hrcsynca potom postupujte podle pokynů na obrazovce.

Poradce při potížích s synchronizace hesel

Některé uživatele nelze přihlásit do služeb Office 365, Azure nebo Intune společnosti Microsoft

V tomto případě zdá být synchronizace hesla většina uživatelů. Existují však některé uživatele, jejichž hesla se zobrazí není k synchronizaci. Následující příklady jsou scénáře, ve kterých uživatel nelze přihlásit služba Microsoft cloud služeb Office 365, Azure nebo Intune. Obsahují informace o řešení každé situace.
Scénář 1: Pro uživatelský účet je zaškrtnuto políčko "Uživatel musí změnit heslo při příštím přihlášení"
Chcete-li tento problém vyřešit, postupujte takto:
  1. Proveďte jednu z následujících akcí:
    • Ve vlastnostech uživatelského účtu v Active Directory Users a počítače zrušte zaškrtnutí políčka musí uživatel změnit heslo při příštím přihlášení .
    • Mají-li uživatel změnit své heslo účtu místního uživatele.
  2. Počkejte několik minut pro změnu k synchronizaci mezi místní služba Active Directory Domain Services (služba AD DS) a Azure AD.
Scénář 2: Uživatel změnil své heslo v cloud služby portálu
Chcete-li tento problém vyřešit, postupujte takto:
  1. Mají-li uživatel změnit své heslo účtu místního uživatele.
  2. Počkejte několik minut pro změnu k synchronizaci mezi místní služba AD DS a Azure AD.
Scénář 3: Někteří uživatelé se nejeví být AD Azure synchronizace
Možné příčiny tohoto problému jsou duplicitní uživatelská jména nebo e-mailové adresy.

Chcete-li tento problém vyřešit, použijte nástroj IdFix DirSync chyba nápravné (IdFix) umožňuje identifikovat možné problémy související objekt v místní služba AD DS. IdFix lze nainstalovat na následujícím webu společnosti Microsoft:Další informace o řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2643629 jeden nebo více objektů bez synchronizace při použití nástroje Azure Active Directory Sync
Scénář 4: Uživatelé jsou přesunuty mezi filtrovaným a nefiltrovaným obory
V tomto scénáři je uživatel přesunut do obor, který nyní umožňuje uživatelům synchronizovat. To může být při filtrování je nastavit pro domény, organizační jednotky nebo atributy.

Tento problém vyřešíte, naleznete v části Jak provést úplné heslo synchronizace části Další informace.

Scénář 5: Uživatelé nelze přihlásit pomocí nového hesla, ale můžete přihlásit pomocí své staré heslo.
V tomto případě používáte službu Azure AD Sync a synchronizace hesel. Po zakázat a znovu povolit synchronizaci adresářů, uživatelé nelze přihlásit pomocí nového hesla. Však jejich staré heslo stále pracuje.

Chcete-li tento problém vyřešit, povolte funkci Synchronizace hesel. Spusťte Průvodce konfigurací Azure AD sync spotřebiče a poté pokračovat až na obrazovkách možnost povolit funkci Synchronizace hesel.

Scénář 6: Uživatelé nelze přihlásit pomocí hesla
V tomto scénáři není úspěšně synchronizovat algoritmus hash hesla ke službě synchronizace AD Azure. Uživatelský účet byl vytvořen ve službě Active Directory se systémem verze systému Windows Server starší než Windows Server 2003, není vybavena algoritmus hash hesla účtu.

Je spuštěna synchronizace adresářů, ale nejsou synchronizovány hesla všech uživatelů

V tomto scénáři zobrazí hesla všech uživatelů nejsou synchronizovány.

K tomu obvykle dochází, pokud platí jedna z následujících podmínek:
  • Nebyl vybrán zaškrtnutí políčka Synchronizovat nyní .
  • Synchronizace hesel povolena, po již došlo k chybě synchronizace adresáře.
  • Dosud nebylo provedeno úplné adresářové synchronizace.
Důležité: Synchronizace hesla se nespustí, dokud nebude dokončena synchronizace adresáře úplné.

Chcete-li tento problém vyřešit, ujistěte se nejprve, že povolíte funkci Synchronizace hesel. Spusťte Průvodce konfigurací Azure AD sync spotřebiče a poté pokračovat až na obrazovkách možnost povolit funkci Synchronizace hesel.

Po povolení synchronizace hesel je třeba provést úplné heslo synchronizace. Naleznete v části Jak provést úplné heslo synchronizace v části Další informace.

Další informace naleznete v části "Poradce při potížích s problémy, kde žádná hesla synchronizují" Implementingsynchronizace hesel s synchronizace Azure AD připojit.

Poradce při potížích s jednoho uživatele, jehož heslo není synchronizován.

Chcete-li tento problém vyřešit, naleznete v části Poradce při potížích jeden objekt, který není synchronizace hesel synchronizace hesel Implementing s synchronizace Azure AD připojit.

Měníte z jediný znak na (SSO) řešení pro funkci Synchronizace hesel

Chcete-li tento problém vyřešit, naleznete informace o přechodu z jednotného přihlášení synchronizovat hesla.

Zprávy s ID událostí v prohlížeči událostí

Následující tabulky obsahují seznam zpráv ID událostí v protokolu aplikace, které se vztahují k funkci Synchronizace hesel.
Informační (není požadována žádná akce)
ID událostiPopisPříčina
650Poskytování pověření počáteční dávky. Počet: 1Synchronizace hesel začíná načítání, aktualizaci hesla z místní služba AD DS.
651Poskytování pověření konce listu. Počet: 1Synchronizace hesel dokončení načítání, aktualizaci hesla z místní služba AD DS.
653Poskytování pověření ping start.Synchronizace hesel začíná informování Azure AD, které nejsou k dispozici žádná hesla chcete synchronizovat. To nastane každých 30 minut, pokud žádná hesla byly aktualizovány v místní služba AD DS.
654Poskytování pověření koncového ping.Synchronizace hesel dokončí informování Azure AD, které nejsou k dispozici žádná hesla chcete synchronizovat. To nastane každých 30 minut, pokud žádná hesla, které byly aktualizovány v místní služba AD DS.
656Žádost o změnu hesla - kotva: H552hI9GwEykZwof74JeOQ == Dn: KN Viola Hanson, OU = = Cloud objekty, DC = contoso, DC = local, změnit datum: 01/05/2013 16:34:08Synchronizace hesel označuje, že změna hesla byla zjištěna a pokusí synchronizovat k Azure AD. Určuje uživatele nebo uživatelů, jejichž hesla změnit a budou synchronizovány. Každá šarže obsahuje alespoň jednoho uživatele a maximálně 50 uživatelů.
657Heslo změnit výsledek - kotva: eX5b50Rf + UizRIMe2CA/tg == Dn: KN Viola Hanson, OU = = Cloud objekty, DC = contoso, DC = local, výsledek: Úspěch.Uživatele, jehož heslo úspěšně synchronizovány.
657Heslo změnit výsledek - kotva: eX5b50Rf + UizRIMe2CA/tg == Dn: KN Viola Hanson, OU = = Cloud objekty, DC = contoso, DC = local, výsledek: se nezdařilo.Uživatele, jehož heslo jste synchronizaci.
Informační (může vyžadovat akce)
ID událostiPopisPříčinaDalší informace
0Následující změny hesla se nezdařilo pro synchronizované a naplánovali pro opakování.

DN = CN Eli McLean, OU = = Cloud objekty, DC = contoso, DC = local
Uživatele nebo uživatelů, jejichž hesla nebyl synchronizován
115Byl odepřen přístup ke službě Active Directory systému Windows Azure. Obraťte se na technickou podporu.Azure AD pověření byly aktualizovány prostřednictvím Forefront Identity Manager (FIM).Spusťte znovu Průvodce konfigurací Azure AD. Naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2962509 hash funkce Synchronizace hesel přestane pracovat po aktualizaci pověření služby Active Directory Azure v FIM
657Heslo změnit výsledek - kotva: B0H + OD3LM0GEnYODwdPhpg ==, výsledek: se nezdařilo, rozšířená chyba:Uživatele nebo uživatelů, jejichž hesla nebyl synchronizován
Chyba (je vyžadována akce)
ID událostiPopisPříčinaDalší informace
0Uživatelské jméno nebo heslo je nesprávné. Ověřte své uživatelské jméno a zadejte heslo znovu.Azure AD pověření byly aktualizovány prostřednictvím Forefront Identity Manager (FIM).Spusťte znovu Průvodce konfigurací Azure AD. Naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2962509 hash funkce Synchronizace hesel přestane pracovat po aktualizaci pověření služby Active Directory Azure v FIM
611Pro domény se nezdařila synchronizace hesel: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Úloha obnovení se nezdařila. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Chyba RPC 8439: rozlišující název určený pro tuto operaci replikace je neplatný. Došlo k chybě, volání _IDL_DRSGetNCChanges.
Řadiče domény systému Windows Server 2003 neočekávaně zpracování některých scénářů.2867278 synchronizace hesel hash Azure reklamy přestane fungovat a je zaznamenána událost ID 611
611Pro domény se nezdařila synchronizace hesel: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Chyba RPC 8593: Adresářová služba nemůže provést požadovanou operaci, protože zúčastněné servery patří do různých epoch replikace (které se obvykle vztahuje k přejmenování domény, která je v průběhu).
Jednalo se o známý problém, který byl opraven v sestavení nástroj Azure Active Directory Sync 1.0.6455.0807.Chcete-li tento problém vyřešit, aktualizujte na nejnovější verzi nástroje Azure Active Directory Sync.
611Pro domény se nezdařila synchronizace hesel: Contoso.com
Výjimce System.ArgumentOutOfRangeException: Není platný Win32
Jednalo se o známý problém, který byl opraven v sestavení nástroj Azure Active Directory Sync 1.0.6455.0807.Chcete-li tento problém vyřešit, aktualizujte na nejnovější verzi nástroje Azure Active Directory Sync.
611Pro domény se nezdařila synchronizace hesel: Contoso.com.
System.ArgumentException: Položka se stejným klíčem již byl přidán.
Jednalo se o známý problém, který byl opraven v sestavení nástroj Azure Active Directory Sync 1.0.6455.0807.Chcete-li tento problém vyřešit, aktualizujte na nejnovější verzi nástroje Azure Active Directory Sync.
652Se nezdařilo zajišťování dávek pověření. Chyba: Microsoft.Online.Coexistence.ProvisionException: došlo k chybě. Kód chyby: 90. Popis chyby: Synchronizace hesel nebyla aktivována pro tuto společnost. ID sledování: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Server jméno: BL2GR1BBA003. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: pro tuto společnost nebyla aktivována funkce Synchronizace hesel. (Poruchy podrobností se rovná Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Synchronizace hesel se nezdařilo při načítání aktualizaci hesla z místní služba AD DS.
652Se nezdařilo zajišťování dávek pověření. Chyba: Microsoft.Online.Coexistence. ProvisionRetryException: došlo k chybě. Kód chyby: 81. Popis chyby: Služby Active Directory systému Windows Azure je nyní zaneprázdněn. Tato operace bude opakována automaticky.Jednalo se o známý problém, který byl opraven v sestavení nástroj Azure Active Directory Sync 1.0.6455.0807Chcete-li tento problém vyřešit, aktualizujte na nejnovější verzi nástroje Azure Active Directory Sync.
655Pověření zřizování ping se nezdařil Chyba: Microsoft.Online.Coexistence.ProvisionException: došlo k chybě. Kód chyby: 90. Popis chyby: Synchronizace hesel nebyla aktivována pro tuto společnost. ID sledování: 0744fa31-1d9b-453a-83d8-c2555d843802 Server jméno: BL2GR1BBA005. ---> System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: pro tuto společnost nebyla aktivována funkce Synchronizace hesel. (Poruchy podrobností se rovná Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Azure AD informovat, že neexistují žádná hesla chcete synchronizovat synchronizace hesel se nezdařilo. K tomu dochází každých 30 minut.
655Uživatelské jméno nebo heslo je nesprávné. Ověřte své uživatelské jméno a zadejte heslo znovu.Azure AD pověření byly aktualizovány prostřednictvím FIM.Spusťte znovu Průvodce konfigurací Azure AD. Naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2962509 hash funkce Synchronizace hesel přestane pracovat po aktualizaci pověření služby Active Directory Azure v FIM
6900Server zjistil neočekávanou chybu při zpracování oznámení o změně hesla:

"Uživatelské jméno nebo heslo je nesprávné. Ověřte své uživatelské jméno a zadejte heslo znovu.
Azure AD pověření byly aktualizovány prostřednictvím FIM.Spusťte znovu Průvodce konfigurací Azure AD. Naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2962509 hash funkce Synchronizace hesel přestane pracovat po aktualizaci pověření služby Active Directory Azure v FIM
6900Server zjistil neočekávanou chybu při zpracování oznámení o změně hesla:

"Došlo k chybě. Kód chyby: 90. Popis chyby: Synchronizace hesel nebyla aktivována pro tuto společnost
Synchronizace hesla není povoleno u organizace.Naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

2848640 uživatelská hesla nejsou synchronizovány a v prohlížeči událostí je zaznamenána chyba "Synchronizace hesel nebyla aktivována pro tuto společnost"

DALŠÍ INFORMACE

Jak provést úplné heslo synchronizace

K provedení úplné heslo synchronizace, postupujte takto, vhodné pro spotřebiče synchronizace Azure AD, který používáte.

Pokud používáte nástroj Azure Active Directory Sync

  1. Na serveru, kde je nainstalován nástroj PowerShell otevřete a spusťte následující příkaz:
    Import-Module DirSync 
  2. Spusťte následující příkazy:
    1. Set-FullPasswordSync 
    2. Restart-Service FIMSynchronizationService -Force 

Pokud používáte službu synchronizace Azure AD nebo Azure AD Connect

Přejděte na následující web společnosti Microsoft a spustit skript, který je na stránce:Stále potřebujete pomoc? Přejít do Komunity Microsoft Azure Active Directory fóra na webu nebo na.
Vlastnosti

ID článku: 2855271 - Poslední kontrola: 12. 1. 2017 - Revize: 1

Váš názor