在快速或自定义模式下安装 Azure AD Connect 1.1.647.0 失败,并出现以下错误:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements. (Exception from HRESULT: 0x800708C5)
当 AADC 安装程序尝试创建其服务帐户时会提示此错误。
答案1
我联系了 Office 365 的技术支持,我们发现 Azure AD Connect 1.1.647.0 与运行 Windows Server(2012 R2)Essentials 或带有 Essentials 的 Standard 的 Active Directory 域控制器之间似乎存在错误/不兼容,可能是由于 Essentials 实现的密码过滤器造成的。
我们通过安装 Azure AD Connect 1.1.443.0 解决了该问题。自动升级应该不是问题,因为凭据已设置。
工程师表示他将联系开发团队,在未来的版本中修复此问题。
更新 2017/10/31:
安装 Azure AD Connect 1.1.647.0和运行 Windows Server 2012 R2 Standard 和 Windows Server Essentials(与 Windows Server 2012 R2 Essentials 不同)的域控制器服务器上的 1.1.443.0 失败,并出现非常相似的错误。
我再次联系了 Office 365 的技术支持,最终我们不得不创建并使用专用的服务帐户。https://blog.kloud.com.au/2014/12/18/aadsync-ad-service-account-delegated-permissions/|Password Synchronisation这样做非常有帮助 - 您需要做的就是替换低级别的用户名。
更新 2017/11/01:
在运行 Windows Server 2012 R2 Standard 的服务器上安装 Azure AD Connect 1.1.649.0(2017 年 10 月 27 日发布),但在 Windows Server 2012 R2 Essentials Active Directory 环境中遇到同样的错误,因此问题仍然没有解决。