Windows 2012 R2, полностью обновленная / активированная. Роли: ADDS, ADFS. Установленная последняя версия Azure AD Connect (установлено только программное обеспечение, кроме обновлений)
Другие применимые службы: Office 365 (лицензирование Business Premium), Azure AD Premium.
Возникла проблема с обратной записью пароля. Я могу сбросить пароль пользователя в локальном AD, и изменения будут отражены в Azure AD и Office 365, однако, когда я сбрасываю пароль пользователя в Office 365, изменения больше нигде не применяются.
Я использую встроенную учетную запись администратора в качестве ADMA в этом случае и применил соответствующие разрешения: * сбросить пароль * изменить пароль * записать lockoutTime * написать pwdLastSet
Используемая учетная запись службы Azure AD имеет статус глобального администратора, и Azure AD Connect успешно проверяет учетные данные.
Следует отметить, что желанный идентификатор события 31005 не появился в журналах событий приложений Windows с момента первоначального развертывания Azure AD Connect.
Ошибки журнала событий, которые могут быть применимы к этой проблеме:
Идентификатор события: 0 Источник: синхронизация каталогов - «Произошла неизвестная ошибка помощника по входу в Microsoft Online Services. Обратитесь в службу технической поддержки. Ошибка SetCredential (). Обратитесь в службу технической поддержки. (0x8009000B)»
Идентификатор события: 109 Источник: Синхронизация каталогов - «Сбой при предварительной выборке данных импорта».
Код события: 6801 Источник: ADSync - «Расширяемое расширение вернуло неподдерживаемую ошибку. Трассировка стека:
«Microsoft.Online.Coexistence.ProvisionException: произошла неизвестная ошибка помощника по входу в Microsoft Online Services. Обратитесь в службу технической поддержки. ---> Microsoft.Online.Coexistence.Security.WindowsLiveException: сбой SetCredential (). Обратитесь в службу технической поддержки. в Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity (String federationProviderId, String userName, String password) в Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken (String userName, String userPassword trace) --- Конец внутренней трассировки стека исключений - в Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch () в Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore () в Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries (ADRIMPORTEntries). 8667.0 "
Идентификатор события: 6803 Источник: ADSync - «Агент управления« domain.com - AAD »не удалось выполнить профиль« Дельта-импорт », поскольку сервер обнаружил ошибки»
Любая помощь была бы замечательной. Я уверен, что кто-нибудь сообщит мне, если я пропущу что-нибудь необходимое.
Я буду честен, я бы не стал тратить слишком много времени на устранение вашей проблемы. Я бы задокументировал ваши учетные записи и настройки, удалил и переустановил последнее развертывание Azure AD Connect. Убедитесь, что вы разрешили ему удалить все (помощь при входе в MSOL, модуль MSOL PowerShell и т. Д.) И перезапустить перед выполнением новой установки.
Я бы не стал использовать встроенные аккаунты. Я бы либо использовал быструю настройку и позволил ей создавать учетные записи, либо создать выделенные учетные записи синхронизации с обеих сторон (AD, O365). При установке и настройке убедитесь, что ваша учетная запись является членом группы Enterprise Admins.