Remove From My Forums

Azure AD Connect のパスワード同期間隔について

質問
0

サインインして投票

Azure AD Connectを利用してオンプレのADとAzure ADを同期しているのですが

先日、最新のAzure AD Connecにバージョンアップしたところ

オンプレのADで変更したパスワードがAzure ADに反映されるのに1時間程度掛かっています。

原因などおわかりの方いらっしゃるでしょうか？

尚、Initialize(Start-ADSyncSyncCycle -PolicyType Initial)を掛けても反映されませんでした。

よろしくお願い致します。

2017年7月11日 10:55

返信

|

引用

回答

1

サインインして投票
そもそも、PW同期は30分間隔ではないです。

なので、コマンド云々ではないかと思います。Azure AD Connect になることで、Exchange属性を反映させるために mailnicknameが必要だったりしますが、PWに関しても実は影響を受けているということがあったりないでしょうか。

(あくまでも仮定ですが)

Azure AD Connectにして影響が出ているという話なので、仕様によ影響を考えたほうが良い気がします。
- 編集済み Hotaka 2017年7月25日 8:41
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:25
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 8:40

返信

|

引用
1

サインインして投票
やきです。

Hotakaさんのコメントを見て確認してみたところ、パスワード同期は2分間隔で固定のようですね。

Implement password synchronization with Azure AD Connect sync
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-implement-password-synchronization

同期失敗の場合はイベントログに出力するらしいので、この辺りも確認してみてはいかがでしょうか。

後、どのようにしてパスワードが反映されていないことを確認したのかも、関係あるかもしれません。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:25
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 9:03

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、単純にパスワード同期が「遅れる」ということなら、AAD Connectが参照しているドメインコントローラの選択プロセスに問題がある(時間のかかるDCを選んでいる)可能性があると思います。

で、これを修正するにはAAD Connectの設定を変更するといいそうです。やり方については、したのページにありますので、参考になさってください。

http://www.thecloudtechnologist.com/azure-ad-connect-dirsync-password-sync-taking-too-long/
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:15
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 9:28

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
まずはこのあたりのトラブルシュートを実行してみてはいかがでしょうか。

Azure AD Connect Sync を使用したパスワード同期のトラブルシューティング
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnectsync-troubleshoot-password-synchronization

あとは、スケジューラーの設定が1時間になっているのかもしれません。
Azure AD Connect 同期: スケジューラ
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler#start-the-scheduler
- 編集済みやき(Yaki) 2017年7月12日 9:29
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月13日 1:08
2017年7月12日 9:27

返信

|

引用
0

サインインして投票

やき様

ご連絡有難うございます。確認してみます。

（スケジュール的にはSyncのデフォルト30分に設定してあります。）

また、私の認識ではInitialize(Start-ADSyncSyncCycle -PolicyType Initial)を実行すると

パスワードも再同期される思っているのですが違っていますでしょうか？

よろしくお願いします。

2017年7月18日 6:43

返信

|

引用
0

サインインして投票

見たところそのコマンドで問題はなさそうですが…あとは、単純に同期事態に30分以上かかっている可能性はないでしょうか。

実行後、 Get-ADSyncConnectorRunStatus にコネクタが表示されますでしょうか。

これが30分以上明かるようであれば、 Initial を Delta にすれば変更したところだけ更新されるので、短時間で完了することが期待できます。

なお前の資料で上げた記事にも記載がありますが、Azure AD Connectのバージョンによっては上記コマンドが使えないこともありますのでご確認ください。

2017年7月20日 5:47

返信

|

引用
0

サインインして投票

フォーラムオペレーターの栗下望です。
acr50w さん、こんにちは。

ご質問いただいた内容についてですが、
やきさんからの返信は既に確認いただけましたでしょうか？

本件については、
より情報が集まりやすいように、
MSDN の「Azure」フォーラムにスレッドごと移動をすることも出来ますので、
必要な場合はその旨を記載いただければ幸いです。

また、参考になった情報には[回答としてマーク]をご設定くださいね。

どうぞよろしくお願いいたします。
MSDN/TechNet Community Support 栗下望

2017年7月25日 7:52

返信

|

引用

モデレータ
1

サインインして投票
そもそも、PW同期は30分間隔ではないです。

なので、コマンド云々ではないかと思います。Azure AD Connect になることで、Exchange属性を反映させるために mailnicknameが必要だったりしますが、PWに関しても実は影響を受けているということがあったりないでしょうか。

(あくまでも仮定ですが)

Azure AD Connectにして影響が出ているという話なので、仕様によ影響を考えたほうが良い気がします。
- 編集済み Hotaka 2017年7月25日 8:41
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:25
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 8:40

返信

|

引用
1

サインインして投票
やきです。

Hotakaさんのコメントを見て確認してみたところ、パスワード同期は2分間隔で固定のようですね。

Implement password synchronization with Azure AD Connect sync
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-implement-password-synchronization

同期失敗の場合はイベントログに出力するらしいので、この辺りも確認してみてはいかがでしょうか。

後、どのようにしてパスワードが反映されていないことを確認したのかも、関係あるかもしれません。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:25
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 9:03

返信

|

引用
0

サインインして投票
チャブーンです。

この件ですが、単純にパスワード同期が「遅れる」ということなら、AAD Connectが参照しているドメインコントローラの選択プロセスに問題がある(時間のかかるDCを選んでいる)可能性があると思います。

で、これを修正するにはAAD Connectの設定を変更するといいそうです。やり方については、したのページにありますので、参考になさってください。

http://www.thecloudtechnologist.com/azure-ad-connect-dirsync-password-sync-taking-too-long/
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年7月27日 6:15
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年8月1日 6:22
2017年7月25日 9:28

返信

|

引用

モデレータ
0

サインインして投票

皆様

返答に気付きませんで申し訳ありませんでした。

事象的にはチャブーン様の返答頂いた内容のAAD Connectの参照しているADの問題でした。

皆様ありがとうございました。

2017年11月2日 3:04

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Azure AD Connect のパスワード同期間隔について

質問

回答

すべての返信