Изменение пароля учетной записи соединителя AD DS
Учетная запись соединителя AD DS ссылается на учетную запись пользователя, используемую Microsoft Entra Подключение для взаимодействия с локальная служба Active Directory. При изменении пароля учетной записи соединителя AD DS в AD необходимо обновить службу синхронизации Microsoft Entra Подключение с новым паролем. В противном случае служба синхронизации больше не сможет правильно синхронизировать данные с локальным каталогом Active Directory. При этом будут возникать следующие ошибки:
В Synchronization Service Manager любая операция импорта или экспорта с использованием локального каталога AD завершается ошибкой no-start-credentials.
В средстве просмотра событий Windows журнал событий приложения содержит ошибку с идентификатором события 6000 и сообщением об ошибке Не удалось выполнить управляющий агент "contoso.com", так как учетные данные были недопустимыми.
Обновление службы синхронизации с новым паролем для учетной записи соединителя AD DS
Чтобы обновить пароль в службе синхронизации, выполните следующие действия:
Запустите Synchronization Service Manager ("Запуск" → "Служба синхронизации").
Перейдите на вкладку Соединители.
Выберите элемент Подключение AD, соответствующий учетной записи соединителя AD DS, для которой был изменен пароль.
В разделе Действия выберите Свойства.
Во всплывающем диалоговом окне выберите Подключиться к лесу Active Directory.
Введите новый пароль учетной записи соединителя AD DS в текстовом поле "Пароль ".
Нажмите кнопку ОК, чтобы сохранить новый пароль и закрыть всплывающее диалоговое окно.
Перезапустите службу синхронизации идентификаторов Microsoft Entra в диспетчере управления службами Windows. Это гарантирует, что все ссылки на старый пароль будут удалены из кэша памяти.
Следующие шаги
Обзорные статьи