Изменение пароля учетной записи AD DS

Учетная запись AD DS — это учетная запись пользователя, которая используется службой Azure AD Connect для взаимодействия с локальным каталогом Active Directory. В случае изменения пароля учетной записи AD DS необходимо также обновить пароль в службе синхронизации Azure AD Connect. В противном случае служба синхронизации больше не сможет правильно синхронизировать данные с локальным каталогом Active Directory. При этом будут возникать следующие ошибки:

  • В Synchronization Service Manager любая операция импорта или экспорта с использованием локального каталога AD завершается ошибкой no-start-credentials.

  • В средстве просмотра событий Windows журнал событий приложения содержит ошибку с идентификатором события 6000 и сообщением об ошибке Не удалось выполнить управляющий агент "contoso.com", так как учетные данные были недопустимыми.

Как обновить пароль в службе синхронизации в случае изменения пароля учетной записи AD DS

Чтобы обновить пароль в службе синхронизации, выполните следующие действия:

  1. Запустите Synchronization Service Manager ("Запуск" → "Служба синхронизации").
    Диспетчер службы синхронизации

  2. Перейдите на вкладку Соединители.

  3. Выберите соединитель AD, соответствующий учетной записи AD DS, для которой был изменен пароль.

  4. В разделе Действия выберите Свойства.

  5. Во всплывающем диалоговом окне выберите Подключиться к лесу Active Directory.

  6. В текстовом поле Пароль введите новый пароль учетной записи AD DS.

  7. Нажмите кнопку ОК, чтобы сохранить новый пароль и закрыть всплывающее диалоговое окно.

  8. Перезапустите службу синхронизации Azure AD Connect в диспетчере управления службами Windows. Это гарантирует, что все ссылки на старый пароль будут удалены из кэша памяти.

Дальнейшие действия

Обзорные статьи