【发布时间】:2015-02-05 22:52:07
【问题描述】:
我目前正在尝试使用 AD 同步工具将我的本地 Active Directory(托管在 Windows Server 2012 R2 上)与 Azure 的 AD 同步。但是,我无法通过“Windows Azure Active Directory 凭据”步骤。
我有两个帐户(为了这篇文章,我们称它们为 A 和 B),它们都是 Azure 上的全局管理员。当我输入帐户 A 的凭据时,同步工具坚持“用户名或密码不正确”,即使我可以在浏览器上使用这些确切凭据登录 Azure 门户。值得注意的是,帐户 A 不需要额外的验证即可登录。
账户 B 有额外的安全验证,因此我为同步工具创建了一个应用密码(账户 A 没有此功能,因为它不需要验证)。每当我使用生成的应用程序密码时,都会遇到配置错误:“无法建立与身份验证服务的连接。请联系技术支持。”密码字段中的任何其他内容都会返回“用户名或密码不正确”,让我假设应用程序密码有效,但我的请求没有通过。
每次使用账户 B 和应用密码登录都在我的服务器管理器日志中生成以下错误:
System.Management.Automation.CmdletInvocationException: Unable to establish a connection to the authentication service. Contact Technical Support. ---> Microsoft.Online.DirSync.Common.DirectorySyncConfigurationException: Unable to establish a connection to the authentication service. Contact Technical Support.
at System.Management.Automation.MshCommandRuntime.ThrowTerminatingError(ErrorRecord errorRecord)
--- End of inner exception stack trace ---
at System.Management.Automation.Runspaces.PipelineBase.Invoke(IEnumerable input)
at Microsoft.Online.DirSync.PowerShellAdapter.PowerShellCommand.ExecuteCommand(Command command, Boolean refreshPath)
Unable to establish a connection to the authentication service. Contact Technical Support.
Unable to establish a connection to the authentication service. Contact Technical Support. AuthIdentityToService() failed for adminwebservice.microsoftonline.com site with MBI_SSL policy. HResult:-2147186590. Contact Technical Support. (0x80048862)
到目前为止,我已经尝试过:
- 重新启动我的服务器
- 重新安装同步工具
- 清除我的 DNS 缓存
- 重启 Azure 同步服务
- 禁用所有防火墙
如果有人可以帮助我解释错误,甚至为我提供可能的解决方案,我将不胜感激!
【问题讨论】:
-
您在重现问题时是否收集了网络跟踪信息?这就是我要开始的地方......