15
MS Azure Connect bring bei Einrichtung Fehlermeldung
Hallo Leute,
will gerne mein offline AD mit MS365 synchronisieren, und bekomme immer eine Fehlermeldung:
Infos zur Umgebung:
Mein Richtige Domainname und den MS365-Name wurde für diesen Beitrag auf FRIMA.com abgeändert
Windows Server 2022 Standard ist DC
Aktuell aus Testzwecken kein AV und keine FW aktiv.
Ich bin als FIRMA\Administrator angemeldet und habe alle Rechte, diese auch beim Connector benützt und den Global-Admin von MS365 angeben.
Bei MS365 Azure auch die Lizenz vorhanden und den Connector aus den Admin-Portal geladen und mittel Express Installation ausgeführt.
Hier noch die trace.log:
TraceLog.txt
Die Meldung das die Anmeldeinformationen falsch sind kann nicht sein habe diese mittels CopyandPast eingefügt und 4 mal kontrolliert.
Hat jemand eine Idee?
Vielen Dank in Voraus.
Daniel
will gerne mein offline AD mit MS365 synchronisieren, und bekomme immer eine Fehlermeldung:
Infos zur Umgebung:
Mein Richtige Domainname und den MS365-Name wurde für diesen Beitrag auf FRIMA.com abgeändert
Windows Server 2022 Standard ist DC
Aktuell aus Testzwecken kein AV und keine FW aktiv.
Ich bin als FIRMA\Administrator angemeldet und habe alle Rechte, diese auch beim Connector benützt und den Global-Admin von MS365 angeben.
Bei MS365 Azure auch die Lizenz vorhanden und den Connector aus den Admin-Portal geladen und mittel Express Installation ausgeführt.
Hier noch die trace.log:
TraceLog.txt
Die Meldung das die Anmeldeinformationen falsch sind kann nicht sein habe diese mittels CopyandPast eingefügt und 4 mal kontrolliert.
Hat jemand eine Idee?
Vielen Dank in Voraus.
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6225951412
Url: https://administrator.de/contentid/6225951412
Printed on: July 27, 2024 at 12:07 o'clock
15 Comments
Latest comment
Sagt er doch schon - Kennworte passen nicht. - Egal ob drei oder 10x kopiert.
Zitat von @Mystery-at-min:
Sagt er doch schon - Kennworte passen nicht. - Egal ob drei oder 10x kopiert.
Sagt er doch schon - Kennworte passen nicht. - Egal ob drei oder 10x kopiert.
Die Kennwörter sind zu 100% korrekt wie schon geschrieben, kann mach i ja auch mit diesen einloggen.
Weiteres wenn ich absichtlich das Kennwort falsch angebe kommt gleich die Fehlermeldung siehe Foto:
Servus,
Firma.com\Administrator?
Also zum einem kommt da wenn überhaupt die NetBIOS Domain (ohne tld) rein.
Zum anderen würde ich einen AD-Connect nicht mit dem User "Administrator" installieren.
Schau hier mal rein, wenn du es richtig machen willst: https://learn.microsoft.com/en-us/azure/active-directory/hybrid/referenc ...
Firma.com\Administrator?
Also zum einem kommt da wenn überhaupt die NetBIOS Domain (ohne tld) rein.
Zum anderen würde ich einen AD-Connect nicht mit dem User "Administrator" installieren.
Schau hier mal rein, wenn du es richtig machen willst: https://learn.microsoft.com/en-us/azure/active-directory/hybrid/referenc ...
Zitat von @Cloudrakete:
Servus,
Firma.com\Administrator?
Also zum einem kommt da wenn überhaupt die NetBIOS Domain (ohne tld) rein.
Zum anderen würde ich einen AD-Connect nicht mit dem User "Administrator" installieren.
Servus,
Firma.com\Administrator?
Also zum einem kommt da wenn überhaupt die NetBIOS Domain (ohne tld) rein.
Zum anderen würde ich einen AD-Connect nicht mit dem User "Administrator" installieren.
Danke für diese Info habe bereits mit den NetBIOS ohne TLD versuchen, leider gleicher Fehler.
Hatte nur diesen Eingeben weil MS diesen so vorschlägt:
Ich habe nur den "Administrator" verwendet als Testzwecken.
Schau hier mal rein, wenn du es richtig machen willst: https://learn.microsoft.com/en-us/azure/active-directory/hybrid/referenc ...
Danke den Link kenne ich bereits.
Hi,
komisch. Ich hatte hier insofern die Creds korrekt waren noch nie Probleme.
Aktiviere bitte aber wieder die Windows-Firewall, die macht deaktiviert mehr Probleme als aktiviert, vorallem wenn sich um domain joined Server handelt. Da sollte per default die gesamte AD-Kommunikation offen sein.
Du könntest mal im AD nachschauen, ob die Sign-In Versuche hier geloggt werden und einen entsprechenden Fehler ausgeben. Insofern die Authentifikation dort ankommt, sollte hier etwas sichtbar sein,
komisch. Ich hatte hier insofern die Creds korrekt waren noch nie Probleme.
Aktiviere bitte aber wieder die Windows-Firewall, die macht deaktiviert mehr Probleme als aktiviert, vorallem wenn sich um domain joined Server handelt. Da sollte per default die gesamte AD-Kommunikation offen sein.
Du könntest mal im AD nachschauen, ob die Sign-In Versuche hier geloggt werden und einen entsprechenden Fehler ausgeben. Insofern die Authentifikation dort ankommt, sollte hier etwas sichtbar sein,
Zitat von @Cloudrakete:
Hi,
komisch. Ich hatte hier insofern die Creds korrekt waren noch nie Probleme.
Aktiviere bitte aber wieder die Windows-Firewall, die macht deaktiviert mehr Probleme als aktiviert, vorallem wenn sich um domain joined Server handelt. Da sollte per default die gesamte AD-Kommunikation offen sein.
Du könntest mal im AD nachschauen, ob die Sign-In Versuche hier geloggt werden und einen entsprechenden Fehler ausgeben. Insofern die Authentifikation dort ankommt, sollte hier etwas sichtbar sein,
Hi,
komisch. Ich hatte hier insofern die Creds korrekt waren noch nie Probleme.
Aktiviere bitte aber wieder die Windows-Firewall, die macht deaktiviert mehr Probleme als aktiviert, vorallem wenn sich um domain joined Server handelt. Da sollte per default die gesamte AD-Kommunikation offen sein.
Du könntest mal im AD nachschauen, ob die Sign-In Versuche hier geloggt werden und einen entsprechenden Fehler ausgeben. Insofern die Authentifikation dort ankommt, sollte hier etwas sichtbar sein,
Sign-In Versuche kommen im AD und im Azure an, er erstellt leider nur keinen Connector. Habe Windows-Firewall mal aktiviert, leider der selbe Fehler.
Azure AD spielt hier gerade ja keine Rolle.
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Wie bereits erwähnt ist der User Administrator nicht optimal. Optimal ist er (Admin) deaktiviert.
Noch optimaler ist ein Dienstuser, der nur die Rechte hat, die der Connector benötigt.
Noch optimaler ist ein Dienstuser, der nur die Rechte hat, die der Connector benötigt.
Zitat von @2423392070:
Wie bereits erwähnt ist der User Administrator nicht optimal. Optimal ist er (Admin) deaktiviert.
Noch optimaler ist ein Dienstuser, der nur die Rechte hat, die der Connector benötigt.
Wie bereits erwähnt ist der User Administrator nicht optimal. Optimal ist er (Admin) deaktiviert.
Noch optimaler ist ein Dienstuser, der nur die Rechte hat, die der Connector benötigt.
Ist mir bewusst aber als Testzwecken wird der Administrator verwendet, aber dies Löst leider nicht mein Problem.
Zitat von @Cloudrakete:
Azure AD spielt hier gerade ja keine Rolle.
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Azure AD spielt hier gerade ja keine Rolle.
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Schau ich mir an
Zitat von @Cloudrakete:
Azure AD spielt hier gerade ja keine Rolle.
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Azure AD spielt hier gerade ja keine Rolle.
Im Audit Log des ADs müsste ja drin stehen, ob die Anmeldung erfolgreich war, oder nicht.
Was steht denn hier?
Leider finde ich hierzu keine Logs obwohl die An- und Abmeldeüberwachung in den GPO aktiviert ist.
Danke dir in Voraus!
Hi,
Wird Azure Ad Connect auf einem DC versucht zu installieren?
Mit freundlichen Grüßen
Wird Azure Ad Connect auf einem DC versucht zu installieren?
Mit freundlichen Grüßen
Zitat von @7Gizmo7:
Hi,
Wird Azure Ad Connect auf einem DC versucht zu installieren?
Mit freundlichen Grüßen
Hi,
Wird Azure Ad Connect auf einem DC versucht zu installieren?
Mit freundlichen Grüßen
Ja genau
Hi,
Das ist nicht supported oder gern gesehen , mach es auf einen extra Server.
Mit freundlichen Grüßen
Das ist nicht supported oder gern gesehen , mach es auf einen extra Server.
Mit freundlichen Grüßen
Der AD-Connect kann theoretisch überall installiert werden, solange es sich um ein AD-joined Server handelt.
MS sagt nicht ausdrücklich, dass es auf einem AD-Server nicht supported sei.
Abseits dessen hat Gizmo aber recht, rein von der Architektur ist nicht klug, den AD-Connect auf dem AD-Server zu installieren.
Ich weiße mal auf die Prerequisites von MS hin:
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-c ...
z.B. wird hier auch erwähnt, dass Umgebungen mit "dotted" NetBIOS Domains nicht supportet sind, scheinbar hast Du solch eine Domäne.
Prüfe auch die restlichen Punkte in diesem Beitrag.
MS sagt nicht ausdrücklich, dass es auf einem AD-Server nicht supported sei.
Abseits dessen hat Gizmo aber recht, rein von der Architektur ist nicht klug, den AD-Connect auf dem AD-Server zu installieren.
Ich weiße mal auf die Prerequisites von MS hin:
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-c ...
z.B. wird hier auch erwähnt, dass Umgebungen mit "dotted" NetBIOS Domains nicht supportet sind, scheinbar hast Du solch eine Domäne.
Prüfe auch die restlichen Punkte in diesem Beitrag.