AD Connect Einrichtung: Fehler beim Ausführen der Aufgabe "Configure AAD Sync". Fehler beim Senden der Anforderung.

Question

AD Connect Einrichtung: Fehler beim Ausführen der Aufgabe "Configure AAD Sync". Fehler beim Senden der Anforderung.

Jennifer Konrad 30

Hallo,

ich komm einfach hier nicht weiter. Ich habe schon einige AD Connect Agents bei verschiedenen Umgebungen installiert, aber dieser Fehler ist mir unbekannt und mir fällt auch langsam nichts mehr ein.

Bei dem Kunden ist bereits ein AD Connect auf einem anderen Server installiert und ich wollte den Dienst eigentlich nur umziehen. Ich habe verschiedene Server (Server 2022) ausprobiert. Liegt also nicht an einer einzelnen VM. Auch von Proxy und Firewall ist nichts eingeschränkt.

Im Log sehe ich noch:
Creation of connector XXX.onmicrosoft.com - AAD failed. This may be due to replication delay. Retrying after 5 seconds ...

Exception Data (Raw): System.Management.Automation.CmdletInvocationException: Fehler beim Senden der Anforderung. ---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: Fehler beim Senden der Anforderung.

Hat hier jemand eine Idee?

Max Kaiser 30 Zuverlässigkeitspunkte

2024-08-02T08:49:40.46+00:00
Wir haben aktuell das identische Problem. Ein "Erneut Versuchen" nach einer Weile hilft nicht. Nach einigen Stunden und "Erneut Versuchen" wandelt sich der Fehler zu :

Details: AADSTS50173: The provided grant has expired due to it being revoked, a fresh auth token is needed. The user might have changed or reset their password.

Die Erstellung des Connectors schlägt fehl, weil für das hierbei verwendete Entra-Connector Konto Authentifizierung nicht durchgeführt werden kann.
Das Entra-Connect Konto wurde im Vorfeld erfolgreich von der Installations-Routine eingerichtet, im "Sign-In" Log ist auch eine erfolgreiche Anmeldung zum Install-Zeitpunkt ersichtlich.

Es gibt verschiedene Hinweise das dieses Problem durch fehlende TLS1.2 Einstellungen verursacht werden kann. Im Log wird aber erwähnt:

[14:32:48.590] [ 1] [INFO ] TLS 1.2 is properly configured.

Ist das ausreichend oder ist trotzdem Microsoft Learn "TLS 1.2 enforcement for Microsoft Entra Connect" erforderlich?

Was kann die Probleme verursachen?

Frau Konrad, konnten Sie das Problem mittlerweile lösen?

Ich hoffe auf Hilfe, vielen Dank im voraus.

Max Kaiser
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-06T07:39:31.7133333+00:00

Wir haben das gleiche Problem!
Könnte jemand das Problem mittlerweile lösen?

VG Martin von Seht
Jennifer Konrad 30 Zuverlässigkeitspunkte

2024-08-06T12:37:25.6166667+00:00

Hallo zusammen,

leider nein. Das Problem ist nach wie vor da! Erst heute erneut probiert.
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-06T13:32:45.4133333+00:00

Hallo zusammen,

ich mir die Version davor geholt (2.3.8.0).
https://itpro-tips.com/download-old-azure-ad-connect-versions/

Mit der Version konnte ich den Connect installieren.

Macht bitte kein Update auf die aktuelle Version!

Dann funktioniert der Sync wieder nicht.
Zaiser 0 Zuverlässigkeitspunkte

2024-08-07T14:54:05.6566667+00:00

Hallo zusammen,

habe bei einem Kunden auch das genannte Problem mit der Version 2.3.20.0. Auf der Webseite kann man eine ältere Version leider nicht mehr herunter laden.

Kennt jemand noch einen alternativen Downloadlink?

LG
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-08T05:43:24.9633333+00:00

Hallo zusammen,

etwas weiter unten ist ein Button "Click here to get old Azure ADConnect Version".

Da rauf klicken und Name und Mail-Adresse eingeben.

Danach bekommt man eine Mail mit dem Link zum Download.

In dem Verlauf kann man auch noch die Version auswählen die man haben möchte.

VG Martin
Zaiser 0 Zuverlässigkeitspunkte

2024-08-08T06:54:24.3033333+00:00

Hallo Martin,

danke für deine Rückmeldung. Allerdings bekomme ich dann keine Mail und auf der Webseite steht folgender Text "We get back to you as soon as possible with the Azure AD Connect download link. Please do not make another request for the same link."

LG
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-08T07:01:30.6066667+00:00

Die Mail braucht einen Augenblick. Hier mein Link:

https://deref-web.de/mail/client/Y62ojk9brQs/dereferrer/?redirectUrl=https%3A%2F%2Fe.pcloud.link%2Fpublink%2Fshow%3Fcode%3DXZ3QzMZKm5wHeIXpqVQkwWuAJFGgpd2Uqqy
Eddy 0 Zuverlässigkeitspunkte

2025-01-29T12:45:08.1433333+00:00

Das ist aber eine schlechte Lösung für das Problem den ab April 2025 muss mindestens die Version 2.4.18 installiert sein --> https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/harden-update-ad-fs-pingfederate

Ich hatte anfänglich auch das Problem und habe jetzt auch die Lösung dafür gefunden.

https://learn.microsoft.com/en-us/answers/questions/636057/aad-sync-update-problem

Wenn das Modul Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1 importiert werden kann dann liegt es an Eurer Powershell. Bei mir war das Problem das ich eine Systemumgebungsvariable mit den Werten __PSLockDownPolicy 4 hatte. Diese hat die Ausführung von skripten gehindert. Die habe ich entfernt. Anschließend musste ich in der Powershell den Befehl ausführen set remotesigned execution policy unsigned und schon ist die Installation durchgelaufen. -> Anschließend kann man die execution policy dann wieder härten!

Antwort, die vom Frageautor angenommen wurde

0 zusätzliche Antworten

Ihre Antwort

Max Kaiser 30 Zuverlässigkeitspunkte

2024-08-02T08:49:40.46+00:00

Wir haben aktuell das identische Problem. Ein "Erneut Versuchen" nach einer Weile hilft nicht. Nach einigen Stunden und "Erneut Versuchen" wandelt sich der Fehler zu :

Details: AADSTS50173: The provided grant has expired due to it being revoked, a fresh auth token is needed. The user might have changed or reset their password.

Die Erstellung des Connectors schlägt fehl, weil für das hierbei verwendete Entra-Connector Konto Authentifizierung nicht durchgeführt werden kann.
Das Entra-Connect Konto wurde im Vorfeld erfolgreich von der Installations-Routine eingerichtet, im "Sign-In" Log ist auch eine erfolgreiche Anmeldung zum Install-Zeitpunkt ersichtlich.

Es gibt verschiedene Hinweise das dieses Problem durch fehlende TLS1.2 Einstellungen verursacht werden kann. Im Log wird aber erwähnt:

[14:32:48.590] [ 1] [INFO ] TLS 1.2 is properly configured.

Ist das ausreichend oder ist trotzdem Microsoft Learn "TLS 1.2 enforcement for Microsoft Entra Connect" erforderlich?

Was kann die Probleme verursachen?

Frau Konrad, konnten Sie das Problem mittlerweile lösen?

Ich hoffe auf Hilfe, vielen Dank im voraus.

Max Kaiser
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-06T07:39:31.7133333+00:00

Wir haben das gleiche Problem!
Könnte jemand das Problem mittlerweile lösen?

VG Martin von Seht
Jennifer Konrad 30 Zuverlässigkeitspunkte

2024-08-06T12:37:25.6166667+00:00

Hallo zusammen,

leider nein. Das Problem ist nach wie vor da! Erst heute erneut probiert.
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-06T13:32:45.4133333+00:00

Hallo zusammen,

ich mir die Version davor geholt (2.3.8.0).
https://itpro-tips.com/download-old-azure-ad-connect-versions/

Mit der Version konnte ich den Connect installieren.

Macht bitte kein Update auf die aktuelle Version!

Dann funktioniert der Sync wieder nicht.
Zaiser 0 Zuverlässigkeitspunkte

2024-08-07T14:54:05.6566667+00:00

Hallo zusammen,

habe bei einem Kunden auch das genannte Problem mit der Version 2.3.20.0. Auf der Webseite kann man eine ältere Version leider nicht mehr herunter laden.

Kennt jemand noch einen alternativen Downloadlink?

LG
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-08T05:43:24.9633333+00:00

Hallo zusammen,

etwas weiter unten ist ein Button "Click here to get old Azure ADConnect Version".

Da rauf klicken und Name und Mail-Adresse eingeben.

Danach bekommt man eine Mail mit dem Link zum Download.

In dem Verlauf kann man auch noch die Version auswählen die man haben möchte.

VG Martin
Zaiser 0 Zuverlässigkeitspunkte

2024-08-08T06:54:24.3033333+00:00

Hallo Martin,

danke für deine Rückmeldung. Allerdings bekomme ich dann keine Mail und auf der Webseite steht folgender Text "We get back to you as soon as possible with the Azure AD Connect download link. Please do not make another request for the same link."

LG
Martin von Seht 5 Zuverlässigkeitspunkte

2024-08-08T07:01:30.6066667+00:00

Die Mail braucht einen Augenblick. Hier mein Link:

https://deref-web.de/mail/client/Y62ojk9brQs/dereferrer/?redirectUrl=https%3A%2F%2Fe.pcloud.link%2Fpublink%2Fshow%3Fcode%3DXZ3QzMZKm5wHeIXpqVQkwWuAJFGgpd2Uqqy
Eddy 0 Zuverlässigkeitspunkte

2025-01-29T12:45:08.1433333+00:00

Das ist aber eine schlechte Lösung für das Problem den ab April 2025 muss mindestens die Version 2.4.18 installiert sein --> https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/harden-update-ad-fs-pingfederate

Ich hatte anfänglich auch das Problem und habe jetzt auch die Lösung dafür gefunden.

https://learn.microsoft.com/en-us/answers/questions/636057/aad-sync-update-problem

Wenn das Modul Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1 importiert werden kann dann liegt es an Eurer Powershell. Bei mir war das Problem das ich eine Systemumgebungsvariable mit den Werten __PSLockDownPolicy 4 hatte. Diese hat die Ausführung von skripten gehindert. Die habe ich entfernt. Anschließend musste ich in der Powershell den Befehl ausführen set remotesigned execution policy unsigned und schon ist die Installation durchgelaufen. -> Anschließend kann man die execution policy dann wieder härten!

Answer 1

Björn Dissen 90

Hallo zusammen,

wir hatten dasselbe Problem mit der 2.3.20.0. Stellt sich heraus, dass seit mitte Juli ein TLS 1.2 ENFORCEMENT vorausgesetzt wird, damit der connect funktioniert.

In folgendem Artikel wird beschrieben, wie das ganze zu überprüfen und zu aktivieren ist (sind zwei powershell scripts)

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/reference-connect-tls-enforcement#enable-tls-12

Es reicht nicht, wenn das TLS 1.2 aktiviert ist.

Nachdem erzwingen TLS 1.2 mit Hilfe der Scripts funktionierte der Connect wieder wie gewohnt.

Freigeben über

AD Connect Einrichtung: Fehler beim Ausführen der Aufgabe "Configure AAD Sync". Fehler beim Senden der Anforderung.

0 zusätzliche Antworten

Ihre Antwort