元の製品バージョン: Cloud Services (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Office 365 Identity Management
元の KB 番号: 2965539
現象
Azure Active Directory 同期ツール構成ウィザードを実行すると、次のエラー メッセージが表示されます。
ユーザー名またはパスワードが間違っている。
さらに、イベント ID 611 は、次のイベント ビューアーアプリケーション ログに記録されます。
イベント ID: 611
レベル: Information
ソース: ディレクトリ同期
説明:
ドメインのパスワード同期に失敗しました:ChildDomain.Contoso.Com。 詳細: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: ドメインへの接続を開くことができません:ChildDomain.Contoso.Com。 エラー: ドメインChildDomain.Contoso.Comのドメイン コントローラーの検索中に例外が発生しました。 ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: ドメインChildDomain.Contoso.Comのドメイン コントローラーの検索中に例外が発生しました。 ---> System.Security.Authentication.AuthenticationException: ユーザー名またはパスワードが正しくありません。
---> System.Runtime.InteropServices.COMException: ユーザー名またはパスワードが正しくありません。
原因
この問題は、ウィザードで指定されたエンタープライズ管理者アカウントの資格情報が Active Directory フォレスト内で一意でない場合に発生します。 複数ドメイン フォレスト内の 2 つ以上の同じ名前のアカウント間でパスワードの不一致が発生すると、ウィザードが失敗する可能性があります。
次のシナリオ例について考えてみます。
- Contoso\admin は、Azure Active Directory 同期ツール構成ウィザードで指定されているエンタープライズ管理者アカウントです。
- Contoso\admin と Fabrikam\admin は、同じ名前を持ち、異なるドメインに存在する 2 つのアカウントです。
- 各アカウントには異なるパスワードがあります。
このシナリオでは、構成プロセス中に Active Directory フォレスト内のすべてのドメインに Contoso\admin のパスワードが使用されます。 たとえば、パスワードが "Password1" の場合、Fabrikam\admin には "Password1" が使用されます。これにより、ウィザードが失敗します。
解決方法
この問題を解決するには、次のいずれかのようにします。
- sAMAccountName 属性の値が一意であり、各ドメインに存在しないエンタープライズ管理者アカウントを作成します。
- すべてのアカウントでパスワードが同じになるように、同じ名前を持つすべてのアカウントのパスワードを更新します。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。