Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (2023)

  • Artikel

Bei der Cloud-Synchronisierung gibt es viele verschiedene Abhängigkeiten und Wechselwirkungen, die zu unterschiedlichen Problemen führen können. Dieser Artikel hilft Ihnen bei der Behebung dieser Probleme. Es stellt die typischen Bereiche vor, auf die Sie sich konzentrieren sollten, wie Sie zusätzliche Informationen sammeln und die verschiedenen Techniken, mit denen Sie Probleme aufspüren können.

Agentenprobleme

Wenn Sie Agent-Probleme beheben, überprüfen Sie, ob der Agent korrekt installiert wurde und mit Azure Active Directory (Azure AD) kommuniziert. Zu den ersten Dingen, die Sie beim Agenten überprüfen sollten, gehören insbesondere:

  • Ist es installiert?
  • Läuft der Agent lokal?
  • Ist der Agent im Portal?
  • Ist der Agent als fehlerfrei gekennzeichnet?

Sie können diese Elemente im Azure-Portal und auf dem lokalen Server überprüfen, auf dem der Agent ausgeführt wird.

Überprüfung des Azure-Portal-Agents

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Azure den Agent erkennt und ob er fehlerfrei ist:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie links ausAzure Active Directory>Azure AD Connect. Wählen Sie in der Mitte ausSynchronisierung verwalten.

  3. Auf derAzure AD Connect-CloudsynchronisierungBildschirm, wählen SieÜberprüfen Sie alle Agenten.

    Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (1)

  4. Auf derLokale BereitstellungsagentenAuf dem Bildschirm werden die von Ihnen installierten Agenten angezeigt. Stellen Sie sicher, dass der betreffende Agent vorhanden ist. Wenn alles in Ordnung ist, werden Sie das sehenaktiv(grün) Status für den Agenten.

    Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (2)

Überprüfen Sie die erforderlichen offenen Ports

Stellen Sie sicher, dass der Azure AD Connect-Bereitstellungs-Agent erfolgreich mit Azure-Rechenzentren kommunizieren kann. Wenn sich im Pfad eine Firewall befindet, stellen Sie sicher, dass die folgenden Ports für ausgehenden Datenverkehr geöffnet sind:

Port-NummerWie es verwendet wird
80Herunterladen von Zertifikatssperrlisten (CRLs) während der Validierung des TLS/SSL-Zertifikats.
443Abwicklung der gesamten ausgehenden Kommunikation mit dem Anwendungsproxydienst.

Wenn Ihre Firewall den Datenverkehr entsprechend den Ursprungsbenutzern erzwingt, öffnen Sie auch die Ports 80 und 443 für Datenverkehr von Windows-Diensten, die als Netzwerkdienst ausgeführt werden.

Erlauben Sie den Zugriff auf URLs

Erlauben Sie den Zugriff auf die folgenden URLs:

URLHafenWie es verwendet wird
*.msappproxy.net
*.servicebus.windows.net
443/HTTPSKommunikation zwischen dem Connector und dem Anwendungsproxy-Clouddienst.
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
crl.microsoft.com
oneocsp.microsoft.com
ocsp.msocsp.com
80/HTTPDer Connector verwendet diese URLs, um Zertifikate zu überprüfen.
login.windows.net
secure.aadcdn.microsoftonline-p.com
*.microsoftonline.com
*.microsoftonline-p.com
*.msauth.net
*.msauthimages.net
*.msecnd.net
*.msftauth.net
*.msftauthimages.net
*.phonefactor.net
Enterpriseregistration.windows.net
management.azure.com
Policykeyservice.dc.ad.msft.net
ctldl.windowsupdate.com
www.microsoft.com/pkiops
443/HTTPSDer Connector verwendet diese URLs während des Registrierungsprozesses.
ctldl.windowsupdate.com80/HTTPDer Connector verwendet diese URL während des Registrierungsprozesses.

Sie können Verbindungen zu zulassen*.msappproxy.net,*.servicebus.windows.netund andere der oben genannten URLs, wenn Ihre Firewall oder Ihr Proxy die Konfiguration von Zugriffsregeln basierend auf Domänensuffixen zulässt. Wenn nicht, müssen Sie den Zugriff darauf zulassenAzure-IP-Bereiche und Diensttags – öffentliche Cloud. Die IP-Bereiche werden jede Woche aktualisiert.

Wichtig

Vermeiden Sie alle Formen der Inline-Überprüfung und -Beendigung bei ausgehender TLS-Kommunikation zwischen Azure AD-Anwendungsproxy-Connectors und Azure AD-Anwendungsproxy-Clouddiensten.

DNS-Namensauflösung für Azure AD-Anwendungsproxy-Endpunkte

Öffentliche DNS-Einträge für Azure AD-Anwendungsproxy-Endpunkte sind verkettete CNAME-Einträge, die auf einen A-Eintrag verweisen. Dies gewährleistet Fehlertoleranz und Flexibilität. Es ist garantiert, dass der Azure AD-Anwendungsproxy-Connector immer auf Hostnamen mit den Domänensuffixen zugreift*.msappproxy.netoder*.servicebus.windows.net.

Bei der Namensauflösung können die CNAME-Einträge jedoch DNS-Einträge mit unterschiedlichen Hostnamen und Suffixen enthalten. Aus diesem Grund müssen Sie sicherstellen, dass das Gerät alle Datensätze in der Kette auflösen kann und eine Verbindung zu den aufgelösten IP-Adressen ermöglicht. Da die DNS-Einträge in der Kette von Zeit zu Zeit geändert werden können, können wir Ihnen keine Listen-DNS-Einträge zur Verfügung stellen.

Auf dem lokalen Server

Um zu überprüfen, ob der Agent ausgeführt wird, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie auf dem Server, auf dem der Agent installiert istDienstleistungen. Tun Sie dies, indem Sie zu gehenStart>Laufen>Services.msc.

  2. UnterDienstleistungen, stellen Sie sicherMicrosoft Azure AD Connect Agent UpdaterUndMicrosoft Azure AD Connect-Bereitstellungsagentgibt es. Bestätigen Sie außerdem, dass ihr Status lautetBetrieb.

    Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (3)

Häufige Probleme bei der Agenteninstallation

In den folgenden Abschnitten werden einige häufige Probleme bei der Agent-Installation und typische Lösungen dieser Probleme beschrieben.

Der Agent konnte nicht gestartet werden

Möglicherweise erhalten Sie eine Fehlermeldung mit folgendem Inhalt:

Der Dienst „Microsoft Azure AD Connect Provisioning Agent“ konnte nicht gestartet werden. Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Starten der Systemdienste verfügen.

Dieses Problem wird normalerweise durch eine Gruppenrichtlinie verursacht. Die Richtlinie verhinderte, dass Berechtigungen auf das vom Installationsprogramm erstellte lokale NT-Dienst-Anmeldekonto angewendet werden konnten (NT SERVICE\AADConnectProvisioningAgent). Diese Berechtigungen sind zum Starten des Dienstes erforderlich.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mit einem Administratorkonto beim Server an.

  2. OffenDienstleistungenindem man gehtStart>Laufen>Services.msc.

  3. UnterDienstleistungen, DoppelklickMicrosoft Azure AD Connect-Bereitstellungsagent.

  4. Auf derEinloggenTab, ändernDieses Kontoan einen Domänenadministrator. Starten Sie anschließend den Dienst neu.

    Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (4)

Zeitüberschreitung des Agenten oder Zertifikat ist ungültig

Wenn Sie versuchen, den Agenten zu registrieren, wird möglicherweise die folgende Fehlermeldung angezeigt.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (5)

Dieses Problem wird normalerweise dadurch verursacht, dass der Agent keine Verbindung zum Hybrididentitätsdienst herstellen kann. Um dieses Problem zu beheben, konfigurieren Sie einen ausgehenden Proxy.

Der Bereitstellungsagent unterstützt die Verwendung eines ausgehenden Proxys. Sie können es konfigurieren, indem Sie die folgende Agent-.config-Datei bearbeiten:C:\Programme\Microsoft Azure AD Connect Provisioning Agent\AADConnectProvisioningAgent.exe.config.

Fügen Sie am Ende der Datei, kurz vor dem Schließen, die folgenden Zeilen hinzuSchild. Ersetzen Sie die Variablen[Proxy Server]Und[Proxy-Port]mit Ihrem Proxyservernamen und den Portwerten.

    

Die Agentenregistrierung schlägt aufgrund eines Sicherheitsfehlers fehl

Bei der Installation des Cloud-Bereitstellungsagenten wird möglicherweise eine Fehlermeldung angezeigt. Dieses Problem wird normalerweise dadurch verursacht, dass der Agent aufgrund lokaler PowerShell-Ausführungsrichtlinien die PowerShell-Registrierungsskripts nicht ausführen kann.

Um dieses Problem zu beheben, ändern Sie die PowerShell-Ausführungsrichtlinien auf dem Server. Sie müssen Maschinen- und Benutzerrichtlinien festlegenNicht definiertoderRemoteSigned. Wenn sie als eingestellt sindUneingeschränkt, wird dieser Fehler angezeigt. Weitere Informationen finden Sie unterPowerShell-Ausführungsrichtlinien.

Protokolldateien

Standardmäßig gibt der Agent nur minimale Fehlermeldungen und Stack-Trace-Informationen aus. Sie finden diese Trace-Protokolle im folgenden Ordner:C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Um zusätzliche Details zur Fehlerbehebung bei agentenbezogenen Problemen zu sammeln, führen Sie die folgenden Schritte aus.

  1. Installieren Sie das AADCloudSyncTools PowerShell-Modul.
  2. Benutzen Sie dieExport-AADCloudSyncToolsLogsPowerShell-Cmdlet zum Erfassen der Informationen. Mit den folgenden Optionen können Sie Ihre Datenerfassung verfeinern.
    • SkipVerboseTraceum nur aktuelle Protokolle zu exportieren, ohne ausführliche Protokolle zu erfassen (Standard = falsch).
    • TracingDurationMinsum eine andere Aufnahmedauer anzugeben (Standard = 3 Minuten).
    • Ausgabepfadum einen anderen Ausgabepfad anzugeben (Standard = Ordner „Dokumente“ des Benutzers).

Probleme bei der Objektsynchronisierung

Im Azure-Portal können Sie Bereitstellungsprotokolle verwenden, um Probleme bei der Objektsynchronisierung aufzuspüren und zu beheben. Um die Protokolle anzuzeigen, wählen SieProtokolle.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (6)

Bereitstellungsprotokolle bieten umfangreiche Informationen zum Status der Objekte, die zwischen Ihrer lokalen Active Directory-Umgebung und Azure synchronisiert werden.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (7)

Sie können die Ansicht filtern, um sich auf bestimmte Probleme, beispielsweise Datumsangaben, zu konzentrieren. Doppelklicken Sie auf ein einzelnes Ereignis, um zusätzliche Informationen anzuzeigen.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (8)

Diese Informationen enthalten detaillierte Schritte und geben an, wo das Synchronisierungsproblem auftritt. Auf diese Weise können Sie den genauen Ort des Problems lokalisieren.

Bereitstellung isolierter Probleme

Die Cloud-Synchronisierung überwacht den Zustand Ihrer Konfiguration und versetzt fehlerhafte Objekte in einen Quarantänestatus. Wenn die meisten oder alle an das Zielsystem gerichteten Aufrufe aufgrund eines Fehlers (z. B. ungültige Administratoranmeldeinformationen) dauerhaft fehlschlagen, wird der Synchronisierungsauftrag als in Quarantäne markiert.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (9)

Durch Auswahl des Status können Sie zusätzliche Informationen zur Quarantäne einsehen. Sie können auch den Fehlercode und die Fehlermeldung erhalten.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (10)

Wenn Sie mit der rechten Maustaste auf den Status klicken, werden zusätzliche Optionen angezeigt:

  • Sehen Sie sich die Bereitstellungsprotokolle an.
  • Sehen Sie sich die Agenten an.
  • Löschen Sie die Quarantäne.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (11)

Eine Quarantäne auflösen

Es gibt zwei verschiedene Möglichkeiten, eine Quarantäne aufzulösen. Sie können die Quarantäne löschen oder den Bereitstellungsjob neu starten.

Löschen Sie die Quarantäne

Um das Wasserzeichen zu löschen und eine Delta-Synchronisierung für den Bereitstellungsauftrag durchzuführen, nachdem Sie ihn überprüft haben, klicken Sie einfach mit der rechten Maustaste auf den Status und wählen Sie ausQuarantäne löschen.

Sie sollten einen Hinweis sehen, dass die Quarantäne gelöscht wird.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (12)

Dann sollte der Status Ihres Agenten als fehlerfrei angezeigt werden.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (13)

Starten Sie den Bereitstellungsjob neu

Verwenden Sie das Azure-Portal, um den Bereitstellungsauftrag neu zu starten. Wählen Sie auf der Agent-Konfigurationsseite ausStarten Sie die Synchronisierung neu.

Fehlerbehebung bei der Azure AD Connect-Cloudsynchronisierung – Microsoft Entra (14)

Alternativ können Sie Microsoft Graph verwendenStarten Sie den Bereitstellungsjob neu. Sie haben die volle Kontrolle darüber, was Sie neu starten. Sie können Folgendes löschen:

  • Escrows, um den Escrow-Zähler neu zu starten, der bis zum Quarantänestatus anläuft.
  • Quarantäne, um die Anwendung aus der Quarantäne zu entfernen.
  • Wasserzeichen.

Verwenden Sie die folgende Anfrage:

POST /servicePrincipals/{id}/synchronization/jobs/{jobId}/restart

Reparieren Sie das Cloud-Synchronisierungsdienstkonto

Wenn Sie das Cloud-Synchronisierungsdienstkonto reparieren müssen, können Sie das verwendenRepair-AADCloudSyncToolsAccountBefehl.

  1. Installieren Sie das AADCloudSyncTools PowerShell-Modul.

  2. Geben Sie in einer PowerShell-Sitzung mit Administratorrechten Folgendes ein oder kopieren Sie es und fügen Sie es ein:

    Connect-AADCloudSyncTools
  3. Geben Sie Ihre Anmeldeinformationen für den globalen Azure AD-Administrator ein.

  4. Geben Sie Folgendes ein oder kopieren Sie es und fügen Sie es ein:

    Repair-AADCloudSyncToolsAccount
  5. Nach Abschluss dieses Vorgangs sollte angezeigt werden, dass das Konto erfolgreich repariert wurde.

Passwort-Rückschreiben

Beachten Sie Folgendes, um das Zurückschreiben von Passwörtern mit der Cloud-Synchronisierung zu aktivieren und zu verwenden:

  • Wenn Sie die aktualisieren müssengMSA-Berechtigungen, kann es eine Stunde oder länger dauern, bis diese Berechtigungen auf alle Objekte in Ihrem Verzeichnis repliziert werden. Wenn Sie diese Berechtigungen nicht zuweisen, scheint das Zurückschreiben korrekt konfiguriert zu sein. Bei Benutzern können jedoch Fehler auftreten, wenn sie ihre lokalen Passwörter aus der Cloud aktualisieren. Berechtigungen müssen angewendet werdenDieses Objekt und alle untergeordneten ObjektefürPasswort nicht mehr ablaufen lassenerscheinen.
  • Wenn Kennwörter für einige Benutzerkonten nicht in das lokale Verzeichnis zurückgeschrieben werden, stellen Sie sicher, dass die Vererbung für das Konto in der lokalen Active Directory Domain Services (AD DS)-Umgebung nicht deaktiviert ist. Damit die Funktion ordnungsgemäß funktioniert, müssen Schreibberechtigungen für Kennwörter auf untergeordnete Objekte angewendet werden.
  • Kennwortrichtlinien in der lokalen AD DS-Umgebung verhindern möglicherweise, dass Kennwortzurücksetzungen ordnungsgemäß verarbeitet werden. Wenn Sie diese Funktion testen und die Passwörter für Benutzer mehr als einmal pro Tag zurücksetzen möchten, muss die Gruppenrichtlinie für das Mindestalter für Passwörter auf 0 gesetzt sein. Sie finden diese Einstellung an folgender Stelle:Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Kontorichtlinien, innerhalbgpmc.msc.
    • Wenn Sie die Gruppenrichtlinie aktualisieren, warten Sie, bis die aktualisierte Richtlinie repliziert wird, oder verwenden Sie diegpupdate /forceBefehl.
    • Damit Passwörter sofort geändert werden können, muss das Mindestalter für Passwörter auf 0 festgelegt werden. Wenn Benutzer sich jedoch an die lokalen Richtlinien halten und das Mindestalter für Passwörter auf einen Wert größer als 0 festgelegt ist, funktioniert das Zurückschreiben von Passwörtern danach nicht mehr Die lokalen Richtlinien werden ausgewertet.

Nächste Schritte

  • Bekannte Einschränkungen
  • Fehlercodes

FAQs

What is the object sync limit for Azure AD Connect? ›

An Azure AD tenant allows, by default, 50,000 objects. When you verify your domain, the limit increases to 300,000 objects. If you need even more objects in Azure AD, open a support case to have the limit increased even further.

How do I troubleshoot object synchronization with Azure AD Connect sync? ›

Start the Azure AD Connect wizard. Go to Additional Tasks > Troubleshoot, and then select Next. On the Troubleshooting page, select Launch to start the troubleshooting menu in PowerShell. In the main menu, select Troubleshoot Object Synchronization.

How do I fix Azure AD Connect sync errors? ›

To resolve this issue:
  1. Remove the Azure AD account (owner) from all admin roles.
  2. Hard delete the quarantined object in the cloud.
  3. The next sync cycle will take care of soft-matching the on-premises user to the cloud account because the cloud user is now no longer a Hybrid Identity Administrator.
May 4, 2023

What is the command for Azure AD Connect Sync? ›

Use the following steps to force a remote synchronization of AD and Azure: Use the Enter-PSSession command to connect to your Azure AD Connect server. Perform a delta synchronization using the Start-ADSyncSyncCycle command. Exit the PSSession to kill the connection to your Azure AD Connect server.

What are the limitations of Azure AD cloud sync? ›

So, the Azure AD Connect Cloud Sync does not support Custom and Extension Attributes, Device sync, Exchange Hybrid, Linked Mailboxes and Attribute or OU filters. And there is a limit of 250.000 objects.

What is the object limit for Azure AD free? ›

By default, a maximum of 50,000 Azure AD resources can be created in the Free Edition of the Azure Active Directory tenant. When you add at least one verified domain in the tenant, the default Azure AD directory object limit is raised to 300,000.

How do I know if Azure AD sync is working? ›

To check the user account sync status, in the Microsoft 365 admin center, go to Users —> Active Users. When you look at the list of users, you would see the Sync status column showing whether the account is In Cloud or Synced from on-premise.

How do I run a full sync in Azure AD Connect? ›

If you need to manually run a sync cycle, then from PowerShell run Start-ADSyncSyncCycle -PolicyType Delta . To initiate a full sync cycle, run Start-ADSyncSyncCycle -PolicyType Initial from a PowerShell prompt.

How do I force Azure AD cloud sync? ›

Azure AD Cloud Sync force sync?
  1. Open Azure AD Connect.
  2. Open Manage Azure AD cloud sync.
  3. Select your configuration (domain)
  4. Click Start or Restart Sync.
Jul 21, 2021

How do I stop sync error? ›

Try common sync solutions
  1. Open your phone's Settings app.
  2. Near the bottom, tap System. System update. If needed, first tap About phone or About tablet.
  3. Your update status will appear. Follow any steps on the screen.

How do I reset my Azure AD Sync? ›

Go to Windows Service Control Manager (START → Services). Select Microsoft Azure AD Sync and click Restart.

What is the difference between AD Sync and AD Connect? ›

Understand your organization's requirements. Azure AD Connect Cloud Sync is the preferred way to synchronize on-premises AD to Azure AD, assuming you can get by with its limitations. Azure AD Connect provides the most feature-rich synchronization capabilities, including Exchange hybrid support.

How do I manually sync Active Directory? ›

To synchronize your users, groups, and contacts from the local Active Directory into Azure Active Directory, install Azure Active Directory Connect and set up directory synchronization. In the admin center, select Setup in the left nav. Under Sign-in and security, select Add or sync users to your Microsoft account.

What is the difference between Delta Sync and full sync in Azure AD Connect? ›

Azure Active Directory Sync. There are two types of sync in Azure Active Directory Connect: delta sync and full sync. A delta syncs synchronizes only the latest changes while a full sync is only necessary when changing Azure AD Connect configuration.

How frequently does Azure AD Connect sync? ›

How Often? Once every 30 minutes, the Azure AD synchronization is triggered, unless it is still processing the last run. Runs generally take less than 10 minutes, but if we need to replace the tool, it can take 2-3 days to get into synchronicity.

How often does Azure AD cloud sync? ›

By default every 30 minutes a synchronization cycle is run. If you have modified the synchronization cycle you will need to make sure that a synchronization cycle is run at least once every 7 days.

Can I have more than one Azure AD Connect server? ›

Having more than one Azure AD Connect sync server connected to a single Azure AD tenant is not supported. The exception is the use of a staging server. This topology differs from the one below in that multiple sync servers connected to a single Azure AD tenant is not supported.

Which edition of Azure AD has a 500 000 object limit? ›

When you add at least one verified domain in the tenant, the default Azure AD directory object limit is raised to 300,000. To go beyond the default quota, you must contact Microsoft Support and for the free edition of Azure Active Directory tenant, you can get it raised up to 500,000.

What is the device cap limit in Azure? ›

You can allow a user to enroll up to 15 devices. To set a device limit restriction, sign in to Microsoft Intune admin center. Then go to Devices > Enrollment restrictions.

Can I get Azure AD for free? ›

Azure Active Directory comes in four editions—Free, Office 365 apps, Premium P1, and Premium P2. The Free edition is included with a subscription of a commercial online service, e.g. Azure, Dynamics 365, Intune, and Power Platform.

How do you tell if a computer is Azure AD joined? ›

Locally on the device
  1. Open Windows PowerShell.
  2. Enter dsregcmd /status .
  3. Verify that both AzureAdJoined and DomainJoined are set to YES.
  4. You can use the DeviceId and compare the status on the service using either the Azure portal or PowerShell.
Feb 27, 2023

What is the last sync time in Azure? ›

The Last Sync Time property indicates the last time that data from the primary region was written successfully to the secondary region. All writes made to the primary region before the last sync time are available to be read from the secondary location.

What are the different types of ad connect? ›

Azure AD Connect has two installation types for new installation: Express and customized. This topic helps you to decide which option to use during installation.

What is the default sync time for Azure AD Connect? ›

By default, Azure AD Connect sets up a regular synchronization schedule during installation. The sync interval is every 30 minutes.

Is Azure AD Connect a two way sync? ›

By default, the sync is one way: from on-premises AD to Azure AD. However, you can configure the writeback function to sync changes from Azure AD back to your on-premises AD.

How do I sync devices to my Azure AD? ›

Configure device options in Azure AD Connect
  1. Run Azure AD Connect. In the Additional tasks page, select Configure device options. Click Next. The Overview page displays the details. Note. ...
  2. After providing the credentials for Azure AD, you can chose the operation to be performed on the Device options page.
May 4, 2023

Can I force ad to sync? ›

For example, forced sync is convenient if you, e.g., configured a new mail alias on proxyAddresses for a user and the user wants to start using the new alias immediately. To force AD sync, you can use AD Users & Computers with Easy365Manager, or PowerShell.

What is the difference between initial sync and Delta Sync? ›

Delta sync is faster than the initial sync, but it checks the whole data of the protected disk. Time may vary depending on the size of the protected volume and sites bandwidth.

How do I fix Outlook sync issues? ›

Check advanced mailbox settings

Go to Start and open Mail. Select Manage Accounts and select your email account. Select Change mailbox sync settings > Advanced mailbox settings. Confirm that your incoming and outgoing email server addresses and ports are correct.

How do I fix OneDrive sync problems? ›

Run Repair on your libraries
  1. In the taskbar notification area, right-click or press and hold the OneDrive menu icon. , and then click Repair.
  2. In the dialog box, click Repair. Repair reports your progress until all sync connections are reset.
  3. Click Finish.

Why does a sync error happen? ›

Your phone needs an active internet connection to sync information across your accounts. So, synchronization won't work if your internet is down. Before you continue learning how to fix Google sync error on Android, kindly confirm if your internet is working. A quick way to do a simple surf in your internet browser.

Is it safe to turn off sync? ›

If you turn off sync, you can still see your bookmarks, history, passwords, and other settings on your computer. If you make any changes, they won't be saved to your Google Account and synced to your other devices. When you turn off sync, you'll also be signed out of other Google services, like Gmail.

What happens if I turn off sync settings? ›

If you turn off Google sync, your data such as emails, contacts, settings, and other information will no longer be updated across your devices. This means that any changes you make on one device, such as adding a new contact, won't be automatically updated on the other devices where you use the same Google account.

How do I find Azure AD Sync errors? ›

Sign in to the Microsoft 365 admin center with a global administrator account. On the Home page, you'll see the User management card. On the card, choose Sync errors under Azure AD Connect to see the errors on the Directory sync errors page.

How do I remove Azure AD Connect Cloud Sync? ›

Use the following steps:
  1. On the server running Azure AD Connect, navigate to Control Panel.
  2. Click Uninstall a program.
  3. Select Azure AD Connect.
  4. When prompted, click Yes to confirm.
  5. This confirmation will bring up the Azure AD Connect screen. ...
  6. Once this action completes, click Exit.
May 4, 2023

Can an administrator manually reset a synchronized password in the Azure Directory? ›

Azure Active Directory (Azure AD) administrators can reset a user's password if the password is forgotten, if the user gets locked out of a device, or if the user never received a password. Unless your Azure AD tenant is the home directory for a user, you won't be able reset their password.

Is Azure AD Connect outdated? ›

As of August 31, 2022, all 1. x versions of Azure AD Connect are retired because they include SQL Server 2012 components that will no longer be supported. Upgrade to the most recent version of Azure AD Connect (2. x version) by that date or evaluate and switch to Azure AD cloud sync.

What is the difference between password sync and passthrough in Azure AD Connect? ›

Password hash synchronization—Synchronizes the hash of a user's Azure AD and on-premise Active Directory passwords. Pass-through authentication—Allows users to authenticate with the same password on both Azure AD and on-premise Active Directory.

What is the advantage of Azure AD Connect? ›

Azure Active Directory (Azure AD) Connect Health provides robust monitoring of your on-premises identity infrastructure. It enables you to maintain a reliable connection to Microsoft 365 and Microsoft Online Services. This reliability is achieved by providing monitoring capabilities for your key identity components.

How do I know which domain controller I am connected to? ›

If you need to know which domain controller a computer or user applied its group policy settings from then run the gpresult /r command. You can see in the above screenshot the group policy was applied from DC2. Make sure you check the user settings section as the policy could apply from a different domain controller.

How long does it take Active Directory to sync with Office 365? ›

Check if a Service Health notification in the Microsoft 365 admin portal applies. The service typically takes less than 30 minutes to provision a user or to sync changes for a user. It could take up to 24 hours for provisioning to occur or for changes to sync.

How do I check Active Directory Sync status? ›

Sign in to the Microsoft 365 admin center and choose DirSync Status on the home page. Alternately, you can go to Users > Active users, and on the Active users page, select the Elipse > Directory synchronization.

What is Azure AD Connect Cloud Sync? ›

Azure AD Connect cloud sync is a new offering from Microsoft designed to meet and accomplish your hybrid identity goals for synchronization of users, groups, and contacts to Azure AD. It accomplishes this by using the Azure AD cloud provisioning agent instead of the Azure AD Connect application.

Does Azure AD Connect sync computers? ›

Azure AD Connect supports synchronizing users, groups, and credential hashes from multi-forest environments to Azure AD.

How does Azure AD Connect Sync work? ›

Azure AD Connect Cloud Sync is a new offering from Microsoft designed to meet and accomplish your hybrid identity goals for synchronization of users, groups, and contacts to Azure AD. It accomplishes this by using the Azure AD Cloud provisioning agent instead of the Azure AD Connect application.

How many object data sync can be enabled? ›

Each record type with data sync enabled can sync up to 2,000,000 rows of data from a source. If your record type exceeds or is expected to exceed the row limit, consider applying source filters to limit the number of rows synced in Appian.

Does Azure AD Connect sync computer objects? ›

Most attributes of the user accounts, such as the User Principal Name (UPN) and security identifier (SID), are synchronized. However, the following objects and attributes are NOT synchronized: Any objects and attributes you specifically exclude from the sync.

What objects are synchronized to Azure AD when using Azure AD Connect? ›

Azure AD Connect is used to synchronize user accounts, group memberships, and credential hashes from an on-premises AD DS environment to Azure AD. Attributes of user accounts such as the UPN and on-premises security identifier (SID) are synchronized.

What is the maximum amount of time each data sync can run for remote objects? ›

The maximum amount of time each data sync can run for remote objects: 12 hours.

How many types of data synchronization preference options are available in always on? ›

The possible choices include Automatic seeding, Full database and log backup, Join only, or Skip initial data synchronization.

What is the difference between full sync and incremental sync in Salesforce? ›

Incremental Sync updates only rows that changed since the last sync. It's the fastest option. Periodic Full Sync updates rows incrementally and periodically overwrites all rows with records in the Salesforce object. Full Sync updates all rows with records in the Salesforce object.

Can you have 2 Azure AD Connect servers? ›

Having more than one Azure AD Connect sync server connected to a single Azure AD tenant is not supported. The exception is the use of a staging server. This topology differs from the one below in that multiple sync servers connected to a single Azure AD tenant is not supported.

How often does Azure AD sync passwords? ›

The password hash synchronization process runs every 2 minutes. You cannot modify the frequency of this process. When you synchronize a password, it overwrites the existing cloud password.

What are the types of Azure AD Connect Sync? ›

Azure AD Connect has two installation types for new installation: Express and customized. This topic helps you to decide which option to use during installation.

How to monitor synchronization events generated by Azure AD Connect? ›

Azure AD Connect Health Performance Monitoring provides monitoring information on metrics. Selecting the Monitoring box, opens a new blade with detailed information on the metrics. By selecting the Filter option at the top of the blade, you can filter by server to see an individual server's metrics.

Does Azure AD Connect update automatically? ›

Azure AD Connect automatic upgrade is a feature that regularly checks for newer versions of Azure AD Connect. If your server is enabled for automatic upgrade and a newer version is found for which your server is eligible, it will perform an automatic upgrade to that newer version.

References

Top Articles
Latest Posts
Article information

Author: Fr. Dewey Fisher

Last Updated: 06/01/2023

Views: 5269

Rating: 4.1 / 5 (62 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Fr. Dewey Fisher

Birthday: 1993-03-26

Address: 917 Hyun Views, Rogahnmouth, KY 91013-8827

Phone: +5938540192553

Job: Administration Developer

Hobby: Embroidery, Horseback riding, Juggling, Urban exploration, Skiing, Cycling, Handball

Introduction: My name is Fr. Dewey Fisher, I am a powerful, open, faithful, combative, spotless, faithful, fair person who loves writing and wants to share my knowledge and understanding with you.