이 문서는 Microsoft Entra Connect를 사용하여 온-프레미스 환경에서 Microsoft Entra ID로 암호를 동기화할 때 발생할 수 있는 일반적인 문제를 해결하는 데 도움이 됩니다.
원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원래 KB 번호: 2855271
참고
이 문서가 도움이 되었나요? 귀하의 입력은 우리에게 중요합니다. 이 페이지의 피드백 단추를 사용하여 이 문서가 얼마나 잘 작동했는지 또는 어떻게 개선할 수 있는지 알려주세요.
문제 해결을 시작하기 전에
문제 해결 단계를 수행하기 전에 최신 버전의 Microsoft Entra Connect가 설치되어 있는지 확인합니다.
또한 디렉터리 동기화가 정상 상태인지 확인합니다. 자세한 내용은 Microsoft Entra Connect 동기화와의 개체 동기화 문제 해결을 참조하세요.
일부 사용자는 Microsoft 365, Microsoft Entra 또는 Microsoft Intune에 로그인할 수 없습니다.
이 시나리오에서는 대부분의 사용자의 암호가 동기화되는 것처럼 보입니다. 그러나 암호가 동기화되지 않는 것처럼 보이는 일부 사용자가 있습니다. 다음은 사용자가 Microsoft 365, Entra 또는 Intune과 같은 Microsoft 클라우드 서비스에 로그인할 수 없는 시나리오입니다.
시나리오 1: 사용자 계정에 대해 "사용자가 다음 로그온 시 암호를 변경해야 함" 확인란이 선택됨
이 문제를 해결하려면 다음 단계를 수행합니다.
다음 작업 중 하나를 수행합니다.
- Active Directory 사용자 및 컴퓨터 사용자 계정 속성의 다음 로그온 확인란에서 사용자가 암호를 변경해야 한다는 선택을 취소합니다.
- 사용자가 온-프레미스 사용자 계정 암호를 변경하게 합니다.
- Microsoft Entra ID에서 ForcePasswordChangeOnLogOn 기능을 사용하도록 설정합니다.
온-프레미스 Active Directory Domain Services(AD DS)와 Microsoft Entra ID 간에 변경 내용이 동기화될 때까지 몇 분 정도 기다립니다.
시나리오 2: 사용자가 클라우드 서비스 포털에서 암호를 변경했습니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
- 사용자가 온-프레미스 사용자 계정 암호를 변경하게 합니다.
- 온-프레미스 AD DS와 Microsoft Entra ID 간에 변경 내용이 동기화될 때까지 몇 분 정도 기다립니다.
클라우드 서비스에서 암호를 변경하고 Microsoft Entra Connect가 각 온-프레미스 사용자 계정 암호를 업데이트하도록 하려면 비밀번호 쓰기 저장을 사용하도록 설정합니다.
시나리오 3: 일부 사용자가 Microsoft Entra ID와 동기화되지 않는 것 같습니다.
가능한 원인은 중복된 사용자 이름 또는 전자 메일 주소입니다.
이 문제를 해결하려면 IdFix DirSync 오류 수정 도구(IdFix)를 사용하여 온-프레미스 AD DS에서 잠재적 개체 관련 문제를 식별할 수 있습니다. 다음 Microsoft 웹 사이트에서 IdFix를 설치할 수 있습니다. IdFix DirSync 오류 수정 도구
이 문제를 해결하는 방법에 대한 자세한 내용은 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음을 참조 하세요.
시나리오 4: 사용자가 포함된 동기화 범위와 제외된 동기화 범위 간에 이동됨
이 시나리오에서 사용자는 이제 사용자를 동기화할 수 있는 범위로 이동됩니다. 도메인, 조직 구성 단위 또는 특성에 대해 필터링을 설정할 때일 수 있습니다.
이 문제를 해결하려면 초기 동기화 섹션을 수행하는 방법을 참조하세요.
시나리오 5: 사용자는 새 암호를 사용하여 로그인할 수 없지만 이전 암호를 사용하여 로그인할 수 있습니다.
이 시나리오에서는 암호 동기화와 함께 Microsoft Entra Connect를 사용합니다. 디렉터리 동기화 또는 암호 동기화를 사용하지 않도록 설정하면 사용자는 새 암호를 사용하여 로그인할 수 없습니다. 그러나 이전 암호는 여전히 작동합니다.
이 문제를 해결하려면 디렉터리 동기화 및 암호 동기화를 다시 사용하도록 설정합니다. 이렇게 하려면 Microsoft Entra Connect 구성 마법사를 시작하고, 동기화 옵션 구성 및 사용자 지정을 선택한 다음, 암호 동기화를 사용하도록 설정하는 옵션이 표시될 때까지 화면을 계속 진행합니다.
시나리오 6: 사용자가 암호를 사용하여 로그인할 수 없습니다.
이 시나리오에서는 암호 해시가 Microsoft Entra ID와 성공적으로 동기화되지 않습니다. Windows Server 2003 이전 버전의 Windows Server에서 온-프레미스 AD DS에서 사용자 계정을 만든 경우 계정에 암호 해시가 없습니다.
디렉터리 동기화가 실행 중이지만 모든 사용자의 암호가 동기화되지 않음
이 시나리오에서는 모든 사용자의 암호가 동기화되지 않는 것처럼 보입니다. 일반적으로 다음 조건 중 하나가 true인 경우 발생합니다.
구성이 완료될 때 동기화 프로세스를 시작하는 확인란이 선택되지 않았습니다.
Entra Connect 서버가 준비 모드에 있습니다.
암호 동기화를 사용할 수 없습니다.
전체 디렉터리 동기화가 아직 완료되지 않았습니다.
중요합니다
전체 디렉터리 동기화가 완료될 때까지 암호 동기화가 시작되지 않습니다.
이 문제를 해결하려면 먼저 암호 동기화를 사용하도록 설정해야 합니다. 이렇게 하려면 Microsoft Entra Connect 구성 마법사를 시작하고, 동기화 옵션 구성 및 사용자 지정을 선택한 다음, 암호 동기화를 사용하도록 설정하는 옵션이 표시될 때까지 화면을 계속 진행합니다.
암호 동기화를 사용하도록 설정한 후에는 전체 암호 동기화가 완료될 때까지 기다려야 합니다. Windows 이벤트 뷰어 로그를 확인하여 암호 동기화 프로세스를 모니터링합니다.
암호가 동기화되지 않은 한 사용자 문제 해결
이 문제를 해결하려면 Microsoft Entra Connect 동기화를 사용하여 암호 해시 동기화 문제 해결을 참조 하세요.
SSO(Single Sign-On) 솔루션에서 암호 동기화로 변경
이 문제를 해결하려면 Single Sign-On에서 암호 동기화로 전환하는 방법을 참조하세요.
이벤트 뷰어 이벤트 ID 메시지
다음 표에서는 암호 동기화와 관련된 애플리케이션 로그의 이벤트 ID 메시지를 나열합니다.
정보 제공(작업 필요 없음)
| 이벤트 ID | 설명 | 원인 |
|---|---|---|
| 6:22 | 도메인에 대해 완료된 전체 암호 해시 동기화: contoso.local | 전체 암호 동기화 주기는 온-프레미스 AD DS 도메인에서 최근 암호 검색을 완료합니다. |
| 6:23 | 포리스트에 대해 완료된 전체 암호 해시 동기화: contoso.local | 전체 암호 동기화 주기는 온-프레미스 AD DS 포리스트에서 최근 암호 검색을 완료합니다. |
| 6:50 | 자격 증명 일괄 처리를 프로비전합니다. 개수: 1 | 암호 동기화는 온-프레미스 AD DS에서 업데이트된 암호를 검색하기 시작합니다. |
| 오후 6:02:51 | 자격 증명 일괄 처리 종료를 프로비전합니다. 개수: 1 | 암호 동기화는 온-프레미스 AD DS에서 업데이트된 암호 검색을 완료합니다. |
| 653 | 자격 증명 ping 시작을 프로비전합니다. | 암호 동기화는 동기화할 암호가 없음을 Microsoft Entra ID에 알리기 시작합니다. 온-프레미스 AD DS에서 암호가 업데이트되지 않은 경우 30분마다 발생합니다. |
| 오후 6:02:54 | 자격 증명 ping 종료를 프로비전합니다. | 암호 동기화가 완료되어 동기화할 암호가 없음을 Microsoft Entra ID에 알릴 수 있습니다. 온-프레미스 AD DS에서 암호가 업데이트되지 않은 경우 30분마다 발생합니다. |
| 656 | 암호 변경 요청 - 앵커: H552hI9GwEykZwosf74JeOQ==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, 변경 날짜: 05/01/2013 16:34:08 | 암호 동기화는 암호 변경이 감지되어 Microsoft Entra ID와 동기화를 시도했음을 나타냅니다. 암호가 변경되고 동기화될 사용자 또는 사용자를 식별합니다. 각 일괄 처리에는 하나 이상의 사용자와 최대 50명의 사용자가 포함됩니다. |
| 657 | 암호 변경 결과 - 앵커: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Success. | 암호가 성공적으로 동기화된 사용자입니다. |
| 657 | 암호 변경 결과 - 앵커: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Failed. | 암호가 동기화되지 않은 사용자입니다. |
정보 제공(작업이 필요할 수 있음)
| 이벤트 ID | 설명 | 원인 | 자세한 정보 |
|---|---|---|---|
| 0 | 다음 암호 변경 내용이 동기화되지 않았고 다시 시도하도록 예약되었습니다. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
암호가 동기화되지 않은 사용자 또는 사용자 |
디렉터리 동기화 구성 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음 |
| 1:15 | Windows Azure Active Directory에 대한 액세스가 거부되었습니다. 기술 지원 부서에 문의하십시오. | Microsoft Entra 자격 증명은 FIM(Forefront Identity Manager)을 통해 업데이트되었습니다. | Microsoft Entra 구성 마법사를 다시 실행합니다. FIM에서 Microsoft Entra 자격 증명을 업데이트한 후 암호 해시 동기화 작동 중지 참조 |
| 657 | 암호 변경 결과 - 앵커: B0H+OD3LM0GEnYODwdPhpg==, 결과: 실패, 확장 오류: | 암호가 동기화되지 않은 사용자 또는 사용자 |
디렉터리 동기화 구성 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음 |
오류(작업 필요)
| 이벤트 ID | 설명 | 원인 | 자세한 정보 |
|---|---|---|---|
| 0 | 사용자 이름 또는 암호가 올바르지 않습니다. 사용자 이름을 확인한 다음 암호를 다시 입력합니다. | Microsoft Entra 자격 증명은 FIM(Forefront Identity Manager)을 통해 업데이트되었습니다. | Microsoft Entra 구성 마법사를 다시 실행합니다. FIM에서 Microsoft Entra 자격 증명을 업데이트한 후 암호 해시 동기화 작동 중지 참조 |
| 6:11 | 도메인에 대한 암호 동기화 실패: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: 복구 작업이 실패했습니다. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC 오류 8439: 이 복제 작업에 지정된 고유 이름이 잘못되었습니다. _IDL_DRSGetNCChanges 호출하는 동안 오류가 발생했습니다. |
Windows Server 2003 도메인 컨트롤러는 특정 시나리오를 예기치 않게 처리합니다. | Microsoft Entra ID에 대한 암호 해시 동기화가 작동을 중지하고 이벤트 ID 611이 기록됩니다. |
| 6:11 | 도메인에 대한 암호 동기화 실패: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC 오류 8593: 관련된 서버가 서로 다른 복제 Epoch(일반적으로 진행 중인 도메인 이름 바꾸기와 관련됨)이므로 디렉터리 서비스에서 요청된 작업을 수행할 수 없습니다. |
Azure Active Directory 동기화 도구 빌드 1.0.6455.0807에서 해결된 알려진 문제입니다. | 이 문제를 해결하려면 최신 버전의 Azure Active Directory 동기화 도구로 업데이트합니다. |
| 6:11 | 도메인에 대한 암호 동기화에 실패했습니다. Contoso.comSystem.ArgumentOutOfRangeException: 유효한 Win32가 아닙니다. |
Azure Active Directory 동기화 도구 빌드 1.0.6455.0807에서 해결된 알려진 문제입니다. | 이 문제를 해결하려면 최신 버전의 Azure Active Directory 동기화 도구로 업데이트합니다. |
| 6:11 | 도메인에 대한 암호 동기화 실패: Contoso.com.System.ArgumentException: 키가 같은 항목이 이미 추가되었습니다. |
Azure Active Directory 동기화 도구 빌드 1.0.6455.0807에서 해결된 알려진 문제입니다. | 이 문제를 해결하려면 최신 버전의 Azure Active Directory 동기화 도구로 업데이트합니다. |
| 652 | 자격 증명 프로비저닝 일괄 처리가 실패했습니다. 오류: Microsoft.Online.Coexistence.ProvisionException: 오류가 발생했습니다. 오류 코드: 90. 오류 설명: 이 회사에 대해 암호 동기화가 활성화되지 않았습니다. 추적 ID: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 서버 이름: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: 이 회사에 대해 암호 동기화가 활성화되지 않았습니다. 오류 세부 정보는 Microsoft.Online.Coexistence.Schema.AdminWebServiceFault와 같습니다. | 온-프레미스 AD DS에서 업데이트된 암호를 검색할 때 암호 동기화에 실패했습니다. |
디렉터리 동기화 구성 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음 |
| 652 | 자격 증명 프로비저닝 일괄 처리가 실패했습니다. 오류: Microsoft.Online.Coexistence. ProvisionRetryException: 오류가 발생했습니다. 오류 코드: 81. 오류 설명: Windows Azure Active Directory가 현재 사용 중입니다. 이 작업은 자동으로 다시 시도됩니다. | Azure Active Directory 동기화 도구 빌드 1.0.6455.0807에서 해결된 알려진 문제입니다. | 이 문제를 해결하려면 최신 버전의 Azure Active Directory 동기화 도구로 업데이트합니다. |
| 655 | 자격 증명 프로비저닝 ping이 실패했습니다. 오류: Microsoft.Online.Coexistence.ProvisionException: 오류가 발생했습니다. 오류 코드: 90. 오류 설명: 이 회사에 대해 암호 동기화가 활성화되지 않았습니다. 추적 ID: 0744fa31-1d9b-453a-83d8-c2555d843802 서버 이름: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: 이 회사에 대해 암호 동기화가 활성화되지 않았습니다. 오류 세부 정보는 Microsoft.Online.Coexistence.Schema.AdminWebServiceFault와 같습니다. | 암호 동기화에서 동기화할 암호가 없음을 Microsoft Entra ID에 알리지 못했습니다. 30분마다 발생합니다. |
디렉터리 동기화 구성 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음 |
| 655 | 사용자 이름 또는 암호가 올바르지 않습니다. 사용자 이름을 확인한 다음 암호를 다시 입력합니다. | Microsoft Entra 자격 증명은 FIM을 통해 업데이트되었습니다. | Microsoft Entra 구성 마법사를 다시 실행합니다. 다음 Microsoft 기술 자료 문서를 참조하세요. FIM에서 Microsoft Entra 자격 증명을 업데이트한 후 암호 해시 동기화가 작동을 중지합니다. |
| 6900 | 암호 변경 알림을 처리하는 동안 서버에서 예기치 않은 오류가 발생했습니다. "사용자 이름 또는 암호가 잘못되었습니다. 사용자 이름을 확인한 다음 암호를 다시 입력합니다. |
Microsoft Entra 자격 증명은 FIM을 통해 업데이트되었습니다. | Microsoft Entra 구성 마법사를 다시 실행합니다. 다음 Microsoft 기술 자료 문서를 참조하세요. FIM에서 Microsoft Entra 자격 증명을 업데이트한 후 암호 해시 동기화가 작동을 중지합니다. |
| 6900 | 암호 변경 알림을 처리하는 동안 서버에서 예기치 않은 오류가 발생했습니다. "오류가 발생했습니다. 오류 코드: 90. 오류 설명: 이 회사에 대해 암호 동기화가 활성화되지 않았습니다. |
조직에서는 암호 동기화를 사용할 수 없습니다. | 다음 Microsoft 기술 자료 문서를 참조하세요. 사용자 암호가 동기화되지 않고 "이 회사에 대해 암호 동기화가 활성화되지 않았습니다." 오류가 이벤트 뷰어 |
자세한 정보
초기 동기화를 수행하는 방법
전체 동기화를 수행하려면 사용 중인 Microsoft Entra Connect에서 적절하게 다음 단계를 수행합니다.
- Microsoft Entra Connect가 설치된 서버에서 PowerShell을 열고 ADSync 모듈을 가져옵니다.
Import-Module ADSync
- 다음 명령을 실행하여 초기 동기화 주기를 시작합니다.
Start-ADSyncSyncCycle -PolicyType Initial
전체 암호 동기화를 수행하는 방법
전체 암호 동기화를 수행하려면 이 페이지에 있는 스크립트를 실행합니다. Azure AD 동기화: PowerShell을 사용하여 전체 암호 동기화를 트리거하는 방법