Azure AD连接密码同步

Question

Windows2012 R2，完全更新/激活的角色:添加，ADFS安装了最新版本(仅安装了更新以外的软件)

其他适用服务: Office 365 (商业高级许可证)，Azure AD Premium

密码回写有问题。我能够在本地AD上重置用户密码，并将更改反映在Azure AD和Office 365中，但是当我在Office 365上重置用户密码时，更改不会应用到其他地方。

在这个实例中，我使用内置的管理员帐户作为ADMA，并应用了适当的权限：*重置密码*更改密码*写lockoutTime *写pwdLastSet

正在使用的Azure AD服务帐户设置为全局管理员，Azure AD连接成功验证凭据。

值得一提的是，自最初部署Azure以来，令人垂涎的31005事件ID没有出现在日志中。

可能适用于此问题的事件日志错误：

事件ID: 0来源:目录同步--“Microsoft登录助理发生了一个未知错误。请联系技术支持。SetCredential()失败。请联系技术支持。”

事件ID: 109源:目录同步--“预取导入数据时失败”。

事件ID: 6801源: ADSync -“可扩展扩展返回一个不受支持的错误。堆栈跟踪如下：

"Microsoft.Online.Coexistence.ProvisionException:登录助理出现未知错误。联系技术支持。-> Microsoft.Online.Coexistence.Security.WindowsLiveException: SetCredential()失败。联系技术支持。在Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(String federationProviderId，String userName，String password) at Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(String userName，String userPassword) --内部异常堆栈跟踪--在Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch() at Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore() at Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep) Azure AD Sync 1.0.8667.0“

事件ID: 6803来源: ADSync --“管理代理”"domain.com - AAD“在运行配置文件"Delta”上失败，因为服务器遇到错误“

任何帮助都会很好。我肯定有人会告诉我如果我遗漏了任何必要的东西。

Answer 1

老实说，我不会花太多的时间来解决你的问题。我会记录您的帐户和设置，卸载和重新安装最新的Azure accounts部署。确保您让它卸载所有东西(MSOL登录帮助，MSOL PowerShell模块等)并在执行新安装之前重新启动。

我不会使用内置的帐户。我要么使用快速设置并让它创建帐户，要么在双方创建专用同步帐户(AD，O365)。在安装和配置此帐户时，请确保您的帐户是Enterprise组的成员。