Freigeben über

Die Verzeichnissynchronisierung mit Microsoft Entra ID wird beendet, oder Sie werden gewarnt, dass die Synchronisierung nicht mehr als einen Tag registriert wurde.

  • Artikel

In diesem Artikel wird ein Leistungsproblem im Azure Active Directory-Synchronisierungstool beschrieben. Das Tool beendet entweder die Synchronisierung oder Berichte, die die Synchronisierung nicht mehr als 24 Stunden ausgeführt hat.

Ursprüngliche Produktversion: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2882421

Notiz

Waren diese Informationen hilfreich? Wir schätzen Ihr Feedback. Bitte verwenden Sie die Schaltfläche Feedback auf dieser Seite, um uns mitzuteilen, wie gut Ihnen dieser Artikel gefallen hat oder wie wir ihn verbessern können.

Symptome

Sie erleben eines der folgenden Symptome:

  • Das Microsoft Azure Active Directory-Synchronisierungstool beendet die Synchronisierung.
  • Sie erhalten E-Mail-Nachrichten, die sagen, dass die Microsoft Entra-ID in den letzten 24 Stunden keinen Synchronisierungsversuch registriert hat.
  • MIISClient.exe Im Tool erhalten Sie eine Meldung "Stopped-Server-Down" oder eine Meldung "Stopped-Extension-DLL-Exception".
  • Sie können mindestens einen der Verzeichnissynchronisierungsdienste nicht starten.

Notiz

Standardmäßig wird die Verzeichnissynchronisierung alle drei Stunden ausgeführt.

Ursache

Dieses Problem kann auftreten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • Es liegt eines der folgenden Probleme mit dem Geschäfts-, Schul- oder Unikonto vor, das im Konfigurations-Assistenten zum Einrichten der Verzeichnissynchronisierung verwendet wurde:

    • Das Konto wurde gelöscht.
    • Das Konto wurde deaktiviert.
    • Das Kontokennwort ist abgelaufen.

  • Es liegt eines der folgenden Probleme mit dem Anmeldekonto für mindestens einen Verzeichnissynchronisierungsdienst vor:

    • Das Konto wurde gelöscht.
    • Das Konto wurde deaktiviert.
    • Das Kontokennwort ist abgelaufen.

    Notiz

    Das Anmeldekonto für den Verzeichnissynchronisierungsdienst wird automatisch konfiguriert und sollte nicht geändert werden.

  • Das Administratorkonto, das für die Verzeichnissynchronisierung verwendet wird, wurde geändert.

  • Es liegen Netzwerkverbindungsprobleme vor.

  • Verzeichnissynchronisierungsdienste werden beendet.

Lösung

Methode 1: Manuelles Überprüfen, ob der Dienst gestartet wird und dass sich das Administratorkonto anmelden kann

  1. Wählen Sie "Start", wählen Sie "Ausführen", geben Sie "Services.msc" ein, und wählen Sie dann "OK" aus.

  2. Suchen Sie den Dienst der Microsoft Entra-Synchronisierungs-Appliance, und überprüfen Sie dann, ob der Dienst gestartet wird. Wenn der Dienst nicht gestartet wird, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann "Start" aus.

    • Wenn Sie das Azure Active Directory-Synchronisierungstool verwenden, suchen Sie nach Azure Active Directory-Synchronisierungsdienst.
    • Wenn Sie Microsoft Entra Connect verwenden, suchen Sie nach Microsoft Azure AD Sync.

  3. Stellen Sie sicher, dass das Administratorkonto, das für die Verzeichnissynchronisierung verwendet wird, noch vorhanden ist. Und überprüfen Sie, ob sich das Konto anmelden darf. Wenn das Konto noch vorhanden ist, setzen Sie das Kennwort zurück, und stellen Sie dann sicher, dass Sie sich anmelden können. Wenn Sie dazu aufgefordert werden, ändern Sie das Kennwort.

    Wenn Sie das globale Administratorkonto, das zum Konfigurieren der Verzeichnissynchronisierung verwendet wird, nicht kennen, führen Sie die folgenden Schritte auf dem Server aus, auf dem Sie die Verzeichnissynchronisierungs-Appliance installiert haben:

    1. Navigieren Sie zu %ProgramFiles%\Microsoft Azure AD Sync\UIShell\, und führen Sie „Miisclient.exe“ aus.

      Notiz

      Wenn Sie Microsoft Entra Connect oder den Azure Active Directory-Synchronisierungsdienst verwenden, wählen Sie "Start" aus, und suchen Sie dann nach dem Synchronisierungsdienst, und öffnen Sie den Synchronisierungsdienst.

    2. Wählen Sie Connectors aus, und doppelklicken Sie auf den Microsoft Entra-Connector.

    3. Wählen Sie Konnektivität aus.

    4. Notieren Sie sich den Wert für UserName. Hierbei handelt es sich um das globale Administratorkonto, das zum Konfigurieren der Verzeichnissynchronisierung verwendet wird.

  4. Führen Sie auf dem Verzeichnissynchronisierungsserver den Konfigurations-Assistenten der Microsoft Entra-Synchronisierungs-Appliance aus. Geben Sie das neue Kennwort für das Administratorkonto ein, das für die Verzeichnissynchronisierung verwendet wird, und führen Sie dann die restlichen Schritte des Assistenten aus.

  5. Wenn Sie dazu aufgefordert werden, aktivieren Sie das Kontrollkästchen "Verzeichnissynchronisierung erzwingen ".

Methode 2: Beheben des Problems mit dem Anmeldekonto für den Verzeichnissynchronisierungsdienst

  1. Wählen Sie "Start", wählen Sie "Ausführen", geben Sie "Services.msc" ein, und wählen Sie dann "OK" aus.

  2. Suchen Sie den Dienst der Microsoft Entra-Synchronisierungs-Appliance:

    • Wenn Sie das Azure Active Directory-Synchronisierungstool verwenden, suchen Sie nach Azure Active Directory-Synchronisierungsdienst.
    • Wenn Sie Microsoft Entra Connect verwenden, suchen Sie nach Microsoft Azure AD Sync. Klicken Sie mit der rechten Maustaste auf den Dienst, und wählen Sie dann "Eigenschaften" aus. Notieren Sie sich auf der Registerkarte "Anmelden " den Kontonamen, der aufgeführt ist.

    Notiz

    Das Neukonfigurieren eines der Verzeichnissynchronisierungsdienste für die Anmeldung als lokales Systemkonto wird nicht unterstützt und kann Probleme verursachen.

  3. Öffnen Sie auf einem Domänencontroller oder einem Computer, auf dem die Verwaltungstools installiert sind, Active Directory-Benutzer und -Computer (Dsa.msc), klicken Sie mit der rechten Maustaste auf den Domänennamen, und wählen Sie dann "Suchen" aus. Geben Sie den Namen des Kontos ein, das Sie in Schritt 2 angegeben haben, und wählen Sie dann "Jetzt suchen" aus.

    • Wenn Sie das Konto gefunden haben, fahren Sie mit Schritt 4 fort.
    • Wenn Sie das Konto nicht finden können, wurde es möglicherweise gelöscht. Weitere Informationen zum Wiederherstellen dieses Kontos finden Sie in der schrittweisen Anleitung zum Active Directory-Papierkorb. Wenn Sie das Konto nicht wiederherstellen können, müssen Sie den Verzeichnissynchronisierungsclient deinstallieren und dann erneut installieren.

  4. Klicken Sie mit der rechten Maustaste auf das Konto, und wählen Sie dann "Eigenschaften" aus. Führen Sie auf der Registerkarte "Konto " unter "Kontooptionen " die folgenden Schritte aus:

    1. Stellen Sie sicher, dass das Kontrollkästchen "Kennwort nie abläuft " aktiviert ist.
    2. Stellen Sie sicher, dass das Kontrollkästchen "Konto" deaktiviert ist. Führen Sie dann eine der folgenden Aktionen aus:
    • Wenn das Kontrollkästchen "Konto" deaktiviert ist, deaktivieren Sie es, um das Konto zu aktivieren. Starten Sie dann den Microsoft Entra-Synchronisierungs-Appliance-Dienst neu. Wählen Sie dazu "Start" aus, wählen Sie "Ausführen", geben Sie "Services.msc" ein, und wählen Sie dann "OK" aus. Suchen Sie den Dienst, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann "Neu starten" aus.
      • Wenn Sie das Azure Active Directory-Synchronisierungstool verwenden, suchen Sie nach Azure Active Directory-Synchronisierungsdienst.
      • Wenn Sie Microsoft Entra Connect verwenden, suchen Sie nach Microsoft Azure AD Sync.
    • Wenn das Kontrollkästchen "Konto" deaktiviert ist, fahren Sie mit Schritt 5 fort.

  5. Wenn das Kontrollkästchen "Konto" deaktiviert ist, ist es möglich, dass das Kennwort für das Konto manuell geändert wurde. Um ein neues Kennwort festzulegen, öffnen Sie Active Directory-Benutzer und -Computer, suchen und klicken Sie mit der rechten Maustaste auf das Konto, und wählen Sie dann "Kennwort zurücksetzen" aus, um das Kennwort zurückzusetzen. Beachten Sie das kennwort, das Sie festgelegt haben, da Sie es im nächsten Schritt verwenden müssen.

  6. Legen Sie das Kennwort für das Anmeldekonto für die Verzeichnissynchronisierungsdienste fest:

    1. wählen Sie "Start", wählen Sie "Ausführen", geben Sie "Services.msc" ein, und wählen Sie dann "OK" aus.

    2. Legen Sie das Kennwort für die folgenden Dienste abhängig vom verwendeten Client fest. Klicken Sie dazu mit der rechten Maustaste auf den entsprechenden Dienst, wählen Sie "Eigenschaften" aus, wählen Sie die Registerkarte "Anmelden " aus, und geben Sie dann das Kennwort ein.

      Microsoft Entra-Synchronisierungsclient Microsoft Entra Connect

      Forefront Identity Manager-Synchronisierungsdienst
      SQL Server (MOSONLINE) (sofern vorhanden)
      Azure Active Directory-Synchronisierungsdienst
      Azure AD Sync

    3. Starten Sie den Dienst oder die Dienste, für den Sie das neue Kennwort festlegen.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.