Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe un problema que impide que se inicien los servicios de Microsoft Entra Connect.
Versión original del producto: Id. de Microsoft Entra, Administración de identidades de Office 365
Número de KB original: 2995030
Síntomas
Descubre que uno o varios servicios de Microsoft Entra Connect no se inician. Por ejemplo, el servicio Microsoft Sincronización de Azure AD (ADSync) no se inicia.
Solución 1: Establecer permisos de asignación de derechos de usuario en la directiva de grupo
Realice cambios en la directiva de grupo si es necesario para que la cuenta de servicio de ADSync pueda iniciar sesión localmente, como servicio y como trabajo por lotes. Dado que una directiva de grupo de dominio tiene prioridad sobre una directiva de grupo local, debe comprobar la configuración de ambos tipos de directivas de grupo.
Seleccione Inicio, escriba gpedit.msc en el cuadro de búsqueda y presione Entrar para abrir el complemento Editor de directiva de grupo local.
En el árbol de la consola, en Configuración del equipo, expanda Configuración de Windows>Configuración de seguridad>Directivas locales y, a continuación, seleccione Asignación de derechos de usuario.
Compruebe que la cuenta de servicio de ADSync se agrega para la siguiente configuración de directiva:
- Permitir el inicio de sesión local
- Inicio de sesión como trabajo por lotes
- Iniciar sesión como servicio
En el caso de las directivas de grupo de dominio, abra un símbolo del sistema administrativo.
Ejecute el siguiente comando gpresult , que genera un informe de directiva de grupo:
gpresult /H gpresult.htmAbra el informe de directiva de grupo resultante (gpresult.htm).
Si la configuración de Asignación de derechos de usuario se aplica a través de cualquier objeto de directiva de grupo (GPO) de dominio, use la consola Administración de directivas de grupo (gpmc.msc) desde un controlador de dominio para realizar una de las siguientes acciones:
Quite la siguiente configuración de directiva del GPO ganador:
- Permitir el inicio de sesión local
- Inicio de sesión como trabajo por lotes
- Iniciar sesión como servicio
Actualice el GPO ganador para incluir la cuenta de servicio de ADSync.
Si ha realizado algún cambio en la directiva de grupo local o en la directiva de grupo de dominio, reinicie el equipo para aplicar los cambios.
Solución 2: Solución de problemas de mensajes de error mediante Visor de eventos
También puede intentar encontrar y corregir el problema examinando los registros de aplicación y sistema en Visor de eventos para detectar eventos de sincronización de directorios. Para obtener más información, consulte Solución de problemas de otros mensajes de error.
Solución 3: Comprobación de la cuenta de servicio microsoft Entra ID Sync (ADSync)
Si las soluciones 1 y 2 no resuelven el problema, compruebe el estado de la cuenta de servicio de ADSync personalizada. Asegúrese de que la cuenta no ha expirado o deshabilitado, que el usuario debe cambiar la contraseña en la siguiente opción de inicio de sesión no está habilitada y que su contraseña no ha expirado. Si se cambió la contraseña, use la consola services.msc para actualizar la contraseña de la cuenta de servicio de ADSync.
Para obtener más información sobre otros tipos de cuentas de servicio de Windows, consulte Cuenta de servicio de ADSync.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.