AD Connect Sync funktioniert nicht
Hallo zusammen,
leider habe ich ein Problem mit AD Connect Sync und Passwortsynchronisation zwinschen DC und Azure AD.
Wenn ich den Troubleshooting von AD Connect starte und Bsp 5 auswähle, lässt sich die Anmeldemaske nicht starten und bekomme einen Fehler. Die Seite login.microsoftonline.com lässt sich 1 mal/10 aufmachen. tracert login.microsoftonline.com auf DC erreicht mein Vlan Gateway aber nicht mein WAN Gateway.
Aber tracert login.microsoftonline.com auf Client funktioniert und die Seite kann ich auch laden.
Es scheint ein DNS Problem zu sein und vielleicht Firewall Konfig. Weiss aber nicht wie ich es löse. Ich bitte um Unterstützung.
Firewall: Dream Pro
Main Network 192.168.1.0/24
Vlan 172.18.1.0/24
leider habe ich ein Problem mit AD Connect Sync und Passwortsynchronisation zwinschen DC und Azure AD.
Wenn ich den Troubleshooting von AD Connect starte und Bsp 5 auswähle, lässt sich die Anmeldemaske nicht starten und bekomme einen Fehler. Die Seite login.microsoftonline.com lässt sich 1 mal/10 aufmachen. tracert login.microsoftonline.com auf DC erreicht mein Vlan Gateway aber nicht mein WAN Gateway.
Aber tracert login.microsoftonline.com auf Client funktioniert und die Seite kann ich auch laden.
Es scheint ein DNS Problem zu sein und vielleicht Firewall Konfig. Weiss aber nicht wie ich es löse. Ich bitte um Unterstützung.
Firewall: Dream Pro
Main Network 192.168.1.0/24
Vlan 172.18.1.0/24
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31378163025
Url: https://administrator.de/forum/ad-connect-sync-funktioniert-nicht-31378163025.html
Ausgedruckt am: 29.04.2025 um 21:04 Uhr
6 Kommentare
Neuester Kommentar
Moin...
Wenn ich den Troubleshooting von AD Connect starte und Bsp 5 auswähle, lässt sich die Anmeldemaske nicht starten und bekomme einen Fehler.
dürfen wir den Fehler wissen?
Aber nslookup login.microsoftonline.com auf Client funktioniert und die Seite kann ich auch laden.
ok!
wo genau klappt es nicht? Server, Toaster, Fressnapf vom Hund?
ah ja, falls es ein Server sein sollte, bitte schreib unds was es für einer ist, mit welcher Rolle!
Es scheint ein DNS Problem zu sein und vielleicht Firewall Konfig. Weiss aber nicht wie ich es löse. Ich bitte um Unterstützung.
oha.. mir den wenigen Infos, wird es auch für uns nicht einfach!
Firewall: Dream Pro
was fürn dinngen?
ok, kannst du uns bitte deine Firewall config posten.
bitte zeichne uns mal dein Netzwerk auf, mit allen geräten und netzen!
Frank
Zitat von @carol.gounou:
Hallo zusammen,
leider habe ich ein Problem mit AD Connect Sync und Kennwort hast sync auf DC.
bitte was?Hallo zusammen,
leider habe ich ein Problem mit AD Connect Sync und Kennwort hast sync auf DC.
Wenn ich den Troubleshooting von AD Connect starte und Bsp 5 auswähle, lässt sich die Anmeldemaske nicht starten und bekomme einen Fehler.
Die Seite login.microsoftonline.com lässt sich 1/10 mal aufmachen.
einmal von 10 oder wie oder was? was kommt dann?. Nslookup login.microsoftonline.com auf DC erreicht mein Vlan Gateway aber nicht mein WAN Gateway.
äh... also wenn dein DC das kann, geht doch dein WAN Gateway?!?!?!? oder verstehe ich etwas falsch?Aber nslookup login.microsoftonline.com auf Client funktioniert und die Seite kann ich auch laden.
wo genau klappt es nicht? Server, Toaster, Fressnapf vom Hund?
ah ja, falls es ein Server sein sollte, bitte schreib unds was es für einer ist, mit welcher Rolle!
Es scheint ein DNS Problem zu sein und vielleicht Firewall Konfig. Weiss aber nicht wie ich es löse. Ich bitte um Unterstützung.
Firewall: Dream Pro
ok, kannst du uns bitte deine Firewall config posten.
Main Network 192.168.1 1
Vlan 192.168.3.1
das sagt uns so nix!Vlan 192.168.3.1
bitte zeichne uns mal dein Netzwerk auf, mit allen geräten und netzen!
Frank
Hallo @Vision2015:
Danke für deine schnelle Rückmeldung.
und anstelle von nslookup meinte ich tracert.
AD Connect Sync funktioniert nicht und die Passwörter werden nicht mehr synchronisiert.
Sag bitte Bescheid, falls weitere Informationen benötigt werden.
Danke
Danke für deine schnelle Rückmeldung.
bitte was?
Es tut mir leid, ich wollte schnell über das Handy posten und konnte den Beitrag nicht kontrollieren. und anstelle von nslookup meinte ich tracert.
AD Connect Sync funktioniert nicht und die Passwörter werden nicht mehr synchronisiert.
dürfen wir den Fehler wissen?
Bilder sind beigefügt.einmal von 10 oder wie oder was? was kommt dann?
wo genau klappt es nicht? Server, Toaster, Fressnapf vom Hund?
Auf DC (DN und DHCP mit Rollen) kallpt es nicht.bitte zeichne uns mal dein Netzwerk auf, mit allen geräten und netzen!
Sag bitte Bescheid, falls weitere Informationen benötigt werden.
Danke
Behebe erstmal deine Verbindungsfehler.
Du kannst ja mal Testweise die Firewall deines WAN Gateways ausschalten und schauen ob es dann geht.
DNS MUSS PASSEN ! Ohne vernünftiges DNS keine Anmeldung.
Denke auch bitte drann das MS einen ganzen schwung an Subnetzten hat wenn du in der Firewall irgendwelche Freigaben oder Regeln eintragen/anpassen willst.
Die IP´s bzw. Subnetze verrät dir die MS Technet Seite.
Du kannst ja mal Testweise die Firewall deines WAN Gateways ausschalten und schauen ob es dann geht.
DNS MUSS PASSEN ! Ohne vernünftiges DNS keine Anmeldung.
Denke auch bitte drann das MS einen ganzen schwung an Subnetzten hat wenn du in der Firewall irgendwelche Freigaben oder Regeln eintragen/anpassen willst.
Die IP´s bzw. Subnetze verrät dir die MS Technet Seite.
Moin,
hast du den AAD Connect denn mal mit /InteractiveAuth gestartet? IdR bekommt man darüber mehr Infos zum Fehler (vorausgesetzt der Server erreicht die MS Diente überhaupt)
lg,
Slainte
hast du den AAD Connect denn mal mit /InteractiveAuth gestartet? IdR bekommt man darüber mehr Infos zum Fehler (vorausgesetzt der Server erreicht die MS Diente überhaupt)
lg,
Slainte
@SlainteMhath @Mr-Gustav @Vision2015
Danke an alle für die Hinweise. Es handelte sich um ein Problem mit einem der Länder, deren Datenverkehr blockiert wurde.
Irland war dort aufgelistet und einige IPs mussten dort durchlaufen. Als ich das Land aus der Liste entfernte, funktionierten alle Dienste wie erwartet.
Ich bin neu mit UDM SE-Firewall und es ist nicht einfach, die Logs zu sehen. Alle sind nicht alle über das GUI zugänglich.
Einen schönen Tag und ein schönes Wochenende für Sie.
Danke an alle für die Hinweise. Es handelte sich um ein Problem mit einem der Länder, deren Datenverkehr blockiert wurde.
Irland war dort aufgelistet und einige IPs mussten dort durchlaufen. Als ich das Land aus der Liste entfernte, funktionierten alle Dienste wie erwartet.
Ich bin neu mit UDM SE-Firewall und es ist nicht einfach, die Logs zu sehen. Alle sind nicht alle über das GUI zugänglich.
Einen schönen Tag und ein schönes Wochenende für Sie.
wenn Problem behoben bitte den thread als gelöst markieren. Danke
1
