Freigeben über


Mindestens ein Microsoft Entra Connect-Dienst wird nicht gestartet.

In diesem Artikel wird ein Problem beschrieben, das verhindert, dass Microsoft Entra Connect-Dienste gestartet werden.

Ursprüngliche Produktversion: Microsoft Entra ID, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2995030

Symptome

Sie stellen fest, dass mindestens ein Microsoft Entra Connect-Dienst nicht gestartet wird. Der Microsoft Azure AD-Synchronisierungsdienst (ADSync) wird beispielsweise nicht gestartet.

Lösung 1: Festlegen von Berechtigungen für die Zuweisung von Benutzerrechten innerhalb der Gruppenrichtlinie

Nehmen Sie bei Bedarf Gruppenrichtlinienänderungen vor, damit sich das ADSync-Dienstkonto lokal, als Dienst und als Batchauftrag anmelden kann. Da eine Domänengruppenrichtlinie Vorrang vor einer lokalen Gruppenrichtlinie hat, müssen die Einstellungen für beide Gruppenrichtlinientypen überprüft werden.

  1. Wählen Sie Start aus, geben Sie gpedit.msc in das Suchfeld ein, und drücken Sie dann die EINGABETASTE, um das Snap-In „Editor für lokale Gruppenrichtlinien“ zu öffnen.

  2. Erweitern Sie in der Konsolenstruktur unter Computerkonfiguration Folgendes: Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien. Wählen Sie dann Zuweisen von Benutzerrechten aus.

  3. Vergewissern Sie sich, dass das ADSync-Dienstkonto für die folgenden Richtlinieneinstellungen hinzugefügt wurde:

    • Lokale Anmeldung zulassen
    • Als Batchauftrag anmelden
    • Anmelden als Dienst
  4. Öffnen Sie für Domänengruppenrichtlinien eine Administrative Eingabeaufforderung.

  5. Führen Sie den folgenden gpresult-Befehl aus, der einen Gruppenrichtlinienbericht generiert:

    gpresult /H gpresult.htm
    
  6. Öffnen Sie den resultierenden Gruppenrichtlinienbericht (gpresult.htm).

  7. Wenn Einstellungen für Zuweisen von Benutzerrechten über ein Domänengruppenrichtlinienobjekt (group policy object, GPO) angewendet werden, verwenden Sie von einem Domänencontroller aus die Konsole Gruppenrichtlinienverwaltung (gpmc.msc), um eine der folgenden Aktionen auszuführen:

    • Entfernen Sie die folgenden Richtlinieneinstellungen aus dem Gewinnenden Gruppenrichtlinienobjekt:

      • Lokale Anmeldung zulassen
      • Als Batchauftrag anmelden
      • Anmelden als Dienst
    • Aktualisieren Sie das gewinnbringende Gruppenrichtlinienobjekt so, dass es das ADSync-Dienstkonto enthält.

  8. Wenn Sie Änderungen an der lokalen Gruppenrichtlinie oder an der Domänengruppenrichtlinie vorgenommen haben, starten Sie den Computer neu, um die Änderungen anzuwenden.

Lösung 2: Problembehandlung bei Fehlermeldungen mithilfe von Ereignisanzeige

Sie können auch versuchen, das Problem zu finden und zu beheben, indem Sie die Anwendungs- und Systemprotokolle in Ereignisanzeige nach Verzeichnissynchronisierungsereignissen überprüfen. Weitere Informationen finden Sie unter Problembehandlung bei anderen Fehlermeldungen.

Lösung 3: Überprüfen des Microsoft Entra ID Sync (ADSync)-Dienstkontos

Wenn die Lösungen 1 und 2 das Problem nicht beheben, überprüfen Sie den Status Ihres benutzerdefinierten ADSync-Dienstkontos. Stellen Sie sicher, dass das Konto nicht abgelaufen oder deaktiviert ist, dass der Benutzer das Kennwort bei der nächsten Anmeldeoption ändern muss, nicht aktiviert ist und dass sein Kennwort nicht abgelaufen ist. Wenn das Kennwort geändert wurde, aktualisieren Sie das ADSync-Dienstkontokennwort mithilfe der Services.msc-Konsole .

Weitere Informationen zu anderen Typen von Windows-Dienstkonten finden Sie unter ADSync-Dienstkonto.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.