Изменение пароля учетной записи соединителя AD DS

Учетная запись соединителя AD DS ссылается на учетную запись пользователя, используемую Microsoft Entra Подключение для взаимодействия с локальная служба Active Directory. При изменении пароля учетной записи соединителя AD DS в AD необходимо обновить службу синхронизации Microsoft Entra Подключение с новым паролем. В противном случае служба синхронизации больше не сможет правильно синхронизировать данные с локальным каталогом Active Directory. При этом будут возникать следующие ошибки:

• В Synchronization Service Manager любая операция импорта или экспорта с использованием локального каталога AD завершается ошибкой no-start-credentials.

• В средстве просмотра событий Windows журнал событий приложения содержит ошибку с идентификатором события 6000 и сообщением об ошибке Не удалось выполнить управляющий агент "contoso.com", так как учетные данные были недопустимыми.

Обновление службы синхронизации с новым паролем для учетной записи соединителя AD DS

Чтобы обновить пароль в службе синхронизации, выполните следующие действия:

1. Запустите Synchronization Service Manager ("Запуск" → "Служба синхронизации").
   

2. Перейдите на вкладку Соединители.

3. Выберите элемент Подключение AD, соответствующий учетной записи соединителя AD DS, для которой был изменен пароль.

4. В разделе Действия выберите Свойства.

5. Во всплывающем диалоговом окне выберите Подключиться к лесу Active Directory.

6. Введите новый пароль учетной записи соединителя AD DS в текстовом поле "Пароль ".

7. Нажмите кнопку ОК, чтобы сохранить новый пароль и закрыть всплывающее диалоговое окно.

8. Перезапустите службу синхронизации идентификаторов Microsoft Entra в диспетчере управления службами Windows. Это гарантирует, что все ссылки на старый пароль будут удалены из кэша памяти.

Следующие шаги

Обзорные статьи

• Синхронизация Подключение Microsoft Entra: общие сведения и настройка синхронизации

• Интеграция локальных удостоверений с идентификатором Microsoft Entra