Azure AD Connect 身份验证异常

Azure AD Connect 身份验证异常

使用 Microsoft Azure Active Directory Connect 工具收到以下错误。

'Microsoft.Online.Administration.Automation.MicrosoftOnlineException' was thrown.

此程序运行良好。已尝试重新安装该程序、重新启动服务器并重新启动 Microsoft Online Services 登录助手服务。

Microsoft Azure Active Directory Connect 身份验证错误

答案1

确保您用于目录同步的帐户没有双重身份验证。如果您最近启用了它,那就可以解释这个问题了。

另外,请记住,Office 365 中的密码默认会定期过期。因此,目录同步将定期停止工作并需要手动干预。

尝试使用同一个帐户通过 PowerShell 连接到 Office 365,看看是否出现错误。

作为一般的最佳实践,您应该为目录同步创建一个专用的云内管理员帐户。

答案2

确保为服务器分配了静态 IP 地址。问题比表面上看起来的要严重一些,这是因为身份同步设备所基于的 Microsoft .NET Framework 无法识别您的代理设置。

打开以下文件:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

将以下文本添加到文件末尾:

<system.net> <defaultProxy> <proxy usesystemdefault="true" proxyaddress="http://<PROXYIP>:80" bypassonlocal="true" /> </defaultProxy> </system.net>

在此文本中,占位符<PROXYIP>代表实际的代理 IP 地址,该 IP 地址是您的服务器的静态 IP 地址。

相关内容