Kennwortsynchronisation Problembehandlung bei einer Azure AD Sync Gerät

Einführung

Dieser Artikel enthält Informationen zur allgemeinen Problemen, die auftreten können, wenn Kennwörter aus der lokalen Umgebung in Azure Active Directory (Azure AD) mit einer Azure AD Sync-Gerät zu synchronisieren. Folgende Themen werden behandelt:

Vor der Problembehandlung

Vor dem Durchführen der Schritte zur Problembehandlung in diesem Artikel stellen Sie sicher, dass Sie die neueste Version von Azure AD Connect installiert haben.

Hinweis Alle anderen Azure AD Sync-Geräte sind veraltet. Wenn Sie ein anderes Gerät verwenden, installieren Sie daher Azure AD verbinden.

Außerdem Achten Sie Verzeichnissynchronisation in einem ordnungsgemäßen Zustand. Um Sie dabei zu unterstützen, führen Sie Verzeichnissynchronisation Problembehandlung. Führen Sie Troubleshooter-Tool auf dem Server, auf dem Azure AD Sync-Gerät installiert ist, öffnen Sie Internet Explorer, navigieren Sie zu http://aka.ms/hrcsyncund führen Sie die Schritte auf dem Bildschirm.

Problembehandlung bei Kennwortsynchronisation

Einige Benutzer können Azure, Office 365 und Windows Intune anmelden.

In diesem Szenario scheinen Benutzer Kennwörter synchronisiert werden. Es gibt jedoch einige Benutzer, deren Kennwörter nicht synchronisiert werden. Im folgenden werden Szenarios, in denen ein Benutzer auf einen Microsoft Cloud-Dienst oder Office 365, Azure, Windows Intune nicht anmelden. Sie enthalten Informationen dazu, wie Sie jedes Szenario.
Szenario 1: Das Kontrollkästchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ist für das Konto des Benutzers aktiviert.
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Führen Sie eine der folgenden Optionen durch:
    • Deaktivieren Sie in die Eigenschaften von Benutzerkonten in Active Directory-Benutzer und-Computer das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern .
    • Muss der Benutzer die lokale Benutzerkennwort ändern.
  2. Warten Sie die Änderung für die Synchronisierung zwischen dem lokalen Active Directory-Domänendienste (AD DS) und Azure AD.
Szenario 2: Der Benutzer ihr Kennwort in die Cloud ServicePortal geändert
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Muss der Benutzer die lokale Benutzerkennwort ändern.
  2. Warten Sie einige Minuten für die Änderung zwischen lokalen AD DS und Azure AD synchronisieren.
Szenario 3: Benutzer scheinen nicht zu Azure AD synchronisieren
Mögliche Ursachen für dieses Problem sind doppelte Benutzernamen oder e-Mail-Adressen.

Verwenden Sie zum Beheben dieses Problems IdFix Dirsync-Fehler Remediation Tool (IdFix) zum Identifizieren von potenziellen Objekt im Zusammenhang mit der lokalen AD DS. Sie können IdFix auf der folgenden Microsoft-Website:Weitere Informationen zur Behebung dieses Problems finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2643629 bei Verwendung der Azure Active Directory-Synchronisierung nicht ein oder mehrere Objekte synchronisieren
Szenario 4: Benutzer werden zwischen gefilterten und ungefilterten verschoben.
In diesem Szenario wird der Benutzer auf einen Bereich verschoben, der jetzt der Benutzer synchronisiert werden kann. Möglicherweise beim Filtern für Domänen, Organisationseinheiten oder Attribute einrichten.

Um dieses Problem zu beheben, finden Sie im Abschnitt zum Durchführen einer vollständigen kennwortsynchronisierung im Abschnitt Weitere Informationen.

Szenario 5: Benutzer können Anmelden mit einem neuen Kennwort, aber sie können mit ihrem Kennwort anmelden
In diesem Szenario verwenden Sie Azure AD Synchronisierungsdienst mit Kennwortsynchronisation. Nach dem deaktivieren und Verzeichnissynchronisation reaktivieren können Benutzer mit einem neuen Kennwort anmelden. Ihr alte Kennwort funktioniert jedoch weiterhin.

Aktivieren Sie zum Beheben dieses Problems Kennwortsynchronisation. Dazu Azure AD Sync Appliance Konfigurations-Assistenten starten und danach in den Bildschirmen, bis die Option Kennwortsynchronisation aktivieren.

Szenario 6: Benutzer können nicht anmelden ihr Kennwort
In diesem Szenario synchronisiert nicht der Kennworthash Azure AD Sync-Dienst erfolgreich. Wenn das Benutzerkonto in Active Directory auf einem Windows Server-Version als Windows Server 2003 erstellt wurde, wird das Konto einen Kennworthash verfügen.

Synchronisierung läuft jedoch Kennwörter für alle Benutzer sind nicht synchronisiert

In diesem Szenario scheint aller Benutzer Kennwörter nicht synchronisieren.

Das Problem tritt gewöhnlich auf, wenn Folgendes zutrifft:
  • Das Kontrollkästchen Jetzt synchronisieren wurde nicht ausgewählt.
  • Synchronisierung von Kennwörtern wird aktiviert, nachdem Directory Sync bereits aufgetreten ist.
  • Ein volles Verzeichnis synchronisieren ist noch nicht abgeschlossen.
Wichtig Kennwortsynchronisierung wird erst eine volles verzeichnissynchronisierung abgeschlossen ist.

Um dieses Problem zu beheben, vergewissern Sie sich, dass Kennwortsynchronisation aktivieren. Dazu Azure AD Sync Appliance Konfigurations-Assistenten starten und danach in den Bildschirmen, bis die Option Kennwortsynchronisation aktivieren.

Nach Kennwortsynchronisation aktiviert ist, müssen Sie eine vollständige kennwortsynchronisierung durchführen. Finden Sie im Abschnitt vollständige kennwortsynchronisierung ausgeführt werden im Abschnitt Weitere Informationen.

Weitere Informationen finden Sie im Abschnitt "Problembehandlung bei Fragen, wo keine Kennwörter synchronisiert werden" Implementing Kennwortsynchronisation mit Azure AD-Verbindung synchronisieren.

Beheben Sie ein Benutzer, dessen Kennwort synchronisiert ist nicht,

Zum Beheben dieses Problems finden Sie im Abschnitt Problembehandlung eines Objekts, das Kennwörter nicht synchronisiert, implementieren Kennwortsynchronisation mit Azure AD-Verbindung synchronisieren.

Sie ändern eine "Einmaliges Anmelden"-Lösung (SSO) in die Kennwortsynchronisierung

Zum Beheben dieses Problems finden Sie unter Wechseln von einmaliges Kennwort synchronisieren.

Nachrichten-ID in der Ereignisanzeige

Den folgenden Tabellen sind ID Fehlermeldungen im Anwendungsprotokoll, die Kennwortsynchronisation verknüpft sind.
Information (keine Aktion erforderlich)
Ereignis-IDBeschreibungUrsache
650Bereitstellung von Anmeldeinformationen Batch starten. Anzahl: 1Kennwortsynchronisation startet abrufen aktualisiert Kennwörter von lokalen AD DS.
651Bereitstellung Anmeldeinformationen Batch Ende. Anzahl: 1Kennwortsynchronisation beendet abrufen aktualisiert Kennwörter von lokalen AD DS.
653Bereitstellung Anmeldeinformationen Ping starten.Kennwortsynchronisation startet informiert Azure AD gibt es keine Kennwörter synchronisiert werden. Dies tritt alle 30 Minuten keine Kennwörter in den Räumen aktualisiert wurden AD DS.
654Bereitstellung Anmeldeinformationen Ping Ende.Kennwortsynchronisation beendet informiert Azure AD gibt es keine Kennwörter synchronisiert werden. Dies tritt alle 30 Minuten keine Kennwörter in den Betrieben aktualisiert wurden AD DS.
656Kennwort Änderungsantrag - Anker: H552hI9GwEykZwof74JeOQ == Dn: CN das Dialogfeld Hanson, OU = Cloud Objects, DC = Contoso, DC = = Local Datum: 01/05/2013 16:34:08Kennwortsynchronisation gibt an, dass eine Änderung des Kennworts festgestellt und versucht, Azure AD synchronisieren. Identifiziert den oder die Benutzer, dessen Kennwort geändert und synchronisiert werden. Jeder Batch enthält mindestens einen Benutzer und höchstens 50 Benutzer.
657Kennwort führen - Anker: eX5b50Rf + UizRIMe2CA/tg == Dn: CN das Dialogfeld Hanson, OU = = Cloud Objects, DC = Contoso, DC = lokal, Ergebnis: Erfolg.Benutzer, dessen Kennwort erfolgreich synchronisiert.
657Kennwort ändern Ergebnis - Anker: eX5b50Rf + UizRIMe2CA/tg == Dn: CN das Dialogfeld Hanson, OU = Cloud Objects, DC = Contoso, DC = = lokal, Ergebnis: fehlgeschlagen.Benutzer, dessen Kennwort nicht synchronisiert.
Information (Aktion möglicherweise erforderlich)
Ereignis-IDBeschreibungUrsacheWeitere Informationen
0Kennwörter geändert auf synchronisierte Fehler und für die Wiederholung geplant haben.

DN CN = Eli McLean, OU = = Cloud Objects, DC = Contoso, DC = local
Oder Benutzer, dessen Kennwort war nicht synchronisiert
115Zugriff auf Windows Azure Active Directory wurde verweigert. Technischen Support.Azure AD-Anmeldeinformationen wurden durch Forefront Identity Manager (FIM) aktualisiert.Führen Sie den Azure AD-Konfigurations-Assistenten erneut aus. Finden Sie in folgenden Artikel der Microsoft Knowledge Base:
2962509 Hash Kennwortsynchronisation funktioniert nach der Aktualisierung von Azure Active Directory-Anmeldeinformationen in FIM
657Kennwort führen - Anker: B0H + OD3LM0GEnYODwdPhpg ==, Ergebnis: Fehler Fehler erweitert:Oder Benutzer, dessen Kennwort war nicht synchronisiert
Fehler (Aktion erforderlich)
Ereignis-IDBeschreibungUrsacheWeitere Informationen
0Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut.Azure AD-Anmeldeinformationen wurden durch Forefront Identity Manager (FIM) aktualisiert.Führen Sie den Azure AD-Konfigurations-Assistenten erneut aus. Finden Sie in folgenden Artikel der Microsoft Knowledge Base:
2962509 Hash Kennwortsynchronisation funktioniert nach der Aktualisierung von Azure Active Directory-Anmeldeinformationen in FIM
611Synchronisierungsfehler für Domäne Kennwort: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Recovery-Vorgang ist fehlgeschlagen. ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Fehler beim RPC-8439: DN angegeben für diesen Replikationsvorgang ungültig ist. Fehler bei Aufruf von _IDL_DRSGetNCChanges.
Windows Server 2003-Domänencontroller behandeln bestimmte Szenarien unerwartet.2867278 Hash Kennwortsynchronisation Azure AD reagiert und Ereignis-ID 611 protokolliert
611Synchronisierungsfehler für Domäne Kennwort: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: 8593 RPC-Fehler: der Verzeichnisdienst kann den angeforderten Vorgang nicht ausführen, da beteiligten Server verschiedene Replikationsepochen sind (die eine Umbenennung wird in der Regel verknüpft ist).
Dies ist ein bekanntes Problem in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Aktualisieren Sie zum Beheben dieses Problems auf neueste Version des Tools Azure Active Directory-Synchronisierung.
611Synchronisierungsfehler für Domäne Kennwort: Contoso.com
Zeilentrenner: Keine gültige Win32
Dies ist ein bekanntes Problem in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Aktualisieren Sie zum Beheben dieses Problems auf neueste Version des Tools Azure Active Directory-Synchronisierung.
611Synchronisierungsfehler für Domäne Kennwort: Contoso.com.
System.ArgumentException: Ein Element mit demselben Schlüssel wurde bereits hinzugefügt.
Dies ist ein bekanntes Problem in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurde.Aktualisieren Sie zum Beheben dieses Problems auf neueste Version des Tools Azure Active Directory-Synchronisierung.
652Batch-Bereitstellung Anmeldeinformationen fehlgeschlagen Fehler: Microsoft.Online.Coexistence.ProvisionException: ist ein Fehler aufgetreten. Fehlercode: 90. Beschreibung: Kennwortsynchronisation ist für diese Firma nicht aktiviert. Tracking-ID: 07e93e8a-cf2d-4f67-9e95-53169c4875e0-Servername: BL2GR1BBA003. ---System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault >]: Kennwortsynchronisation nicht für dieses Unternehmen aktiviert wurde. (Fehlerdetail entspricht Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Kennwortsynchronisation Fehler beim Abrufen von lokalen Kennwörter aktualisiert AD DS.
652Batch-Bereitstellung Anmeldeinformationen fehlgeschlagen Fehler: Microsoft.Online.Coexistence. ProvisionRetryException: Fehler. Fehlercode: 81. Beschreibung: Windows Azure Active Directory ist zurzeit ausgelastet. Dieser Vorgang wird automatisch wiederholt.Dies war ein bekanntes Problem in Azure Active Directory Sync Tool Build 1.0.6455.0807 behoben wurdeAktualisieren Sie zum Beheben dieses Problems auf neueste Version des Tools Azure Active Directory-Synchronisierung.
655Fehler bei Ping Bereitstellung Anmeldeinformationen. Fehler: Microsoft.Online.Coexistence.ProvisionException: ist ein Fehler aufgetreten. Fehlercode: 90. Beschreibung: Kennwortsynchronisation ist für diese Firma nicht aktiviert. Tracking-ID: 0744fa31-1d9b-453a-83d8-c2555d843802-Servername: BL2GR1BBA005. ---System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault >]: Kennwortsynchronisation nicht für dieses Unternehmen aktiviert wurde. (Fehlerdetail entspricht Microsoft.Online.Coexistence.Schema.AdminWebServiceFault).Kennwort Synchronisierungsfehler, Azure AD mitzuteilen, dass es keine Kennwörter synchronisiert werden. Dies tritt alle 30 Minuten.
655Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut.Azure AD-Anmeldeinformationen wurden durch FIM aktualisiert.Führen Sie den Azure AD-Konfigurations-Assistenten erneut aus. Finden Sie in folgenden Artikel der Microsoft Knowledge Base:
2962509 Hash Kennwortsynchronisation funktioniert nach der Aktualisierung von Azure Active Directory-Anmeldeinformationen in FIM
6900Der Server ist ein unerwarteter Fehler beim Verarbeiten einer Benachrichtigung:

"Der Benutzername oder das Kennwort ist falsch. Überprüfen Sie Ihren Benutzernamen, und geben Sie Ihr Kennwort erneut.
Azure AD-Anmeldeinformationen wurden durch FIM aktualisiert.Führen Sie den Azure AD-Konfigurations-Assistenten erneut aus. Finden Sie in folgenden Artikel der Microsoft Knowledge Base:
2962509 Hash Kennwortsynchronisation funktioniert nach der Aktualisierung von Azure Active Directory-Anmeldeinformationen in FIM
6900Der Server ist ein unerwarteter Fehler beim Verarbeiten einer Benachrichtigung:

"Ein Fehler aufgetreten. Fehlercode: 90. Beschreibung: Kennwortsynchronisation wurde nicht für dieses Unternehmen aktiviert
Kennwort-Sync ist nicht für die Organisation aktiviert.Finden Sie in folgenden Artikel der Microsoft Knowledge Base:

2848640 Kennwörter werden nicht synchronisiert, und "Kennwortsynchronisation wurde nicht für dieses Unternehmen aktiviert" Fehler in der Ereignisanzeige protokolliert

Weitere Informationen

Durchführen einer vollständigen Kennwort synchronisieren

Ausführen eine vollständigen kennwortsynchronisierung gehen Sie, entsprechend der Azure AD Sync-Appliance, die Sie verwenden.

Verwenden Sie das Tool Active Directory-Synchronisierung Azure

  1. Öffnen Sie auf dem Server, auf dem das Tool installiert, PowerShell, und führen Sie den folgenden Befehl:
    Import-Module DirSync 
  2. Führen Sie die folgenden Befehle aus:
    1. Set-FullPasswordSync 
    2. Restart-Service FIMSynchronizationService -Force 

Verwenden Sie Azure AD-Synchronisierungsdienst oder Azure AD verbinden

Besuchen Sie die folgende Microsoft-Website, und führen Sie das Skript auf der Seite:Benötigen Sie Hilfe? Gehe zu Microsoft Community oder Azure Active Directory Forum -Website.
Eigenschaften

Artikelnummer: 2855271 – Letzte Überarbeitung: 23.01.2017 – Revision: 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

Feedback