AD DS コネクタ アカウントのパスワードの変更
AD DS コネクタ アカウントとは、Microsoft Entra Connect でオンプレミスの Active Directory との通信に使用したユーザー アカウントを指します。 AD で AD DS コネクタ アカウントのパスワードを変更する場合は、新しいパスワードを使用して Microsoft Entra Connect 同期サービスを更新する必要があります。 それ以外の場合、同期サービスではオンプレミスの Active Directory と正しく同期できなくなり、次のエラーが発生します。
Synchronization Service Manager で、オンプレミスの AD でのすべてのインポートまたはエクスポートの操作は、no-start-credensials エラーとなり、失敗します。
Windows イベント ビューアーで、アプリケーション イベント ログに、イベント ID 6000 のエラーと「資格情報が有効でないため、管理エージェント "contoso.com" は実行できませんでした。 」というメッセージが表示されます。
AD DS コネクタ アカウントの新しいパスワードで同期サービスを更新する方法
新しいパスワードを使用して同期サービスを更新するには、次のように実行します。
Synchronization Service Manager を起動します ([スタート]、[同期サービス] の順に移動します)。
[コネクタ] タブに移動します。
パスワードが変更された AD DS コネクタ アカウントに対応する AD コネクタを選択します。
[アクション] の [プロパティ] を選択します。
ポップアップ ダイアログで、 [Connect to Active Directory Forest] \(Active Directory フォレストに接続) を選択します。
AD DS コネクタ アカウントの新しいパスワードを [パスワード] テキストボックスに入力します。
[OK] をクリックして新しいパスワードを保存し、ポップアップ ダイアログを閉じます。
Windows サービス コントロール マネージャーで Microsoft Entra ID Sync サービスを再起動します。 これは、古いパスワードへの参照がメモリ キャッシュから削除されるようにするために行います。
次のステップ
概要トピック