A instalação do Azure AD Connect 1.1.647.0 no modo expresso ou personalizado falha com o seguinte erro:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements. (Exception from HRESULT: 0x800708C5)
Este erro avisa quando o instalador do AADC tenta criar sua conta de serviço.
Entrei em contato com o suporte técnico do Office 365 e, cá entre nós, descobrimos que parece haver um bug/incompatibilidade entre o Azure AD Connect 1.1.647.0 e os controladores de domínio do Active Directory executando o Windows Server (2012 R2) Essentials ou Standard with Essentials, possivelmente devido a um filtro de senha implementado pelo Essentials.
Resolvemos o problema instalando o Azure AD Connect 1.1.443.0. As atualizações automáticas não devem ser um problema porque as credenciais já estão definidas.
O engenheiro disse que vai entrar em contato com a equipe de desenvolvimento para corrigir isso em uma versão futura.
Atualização 31/10/2017 :
A instalação do Azure AD Connect 1.1.647.0 e 1.1.443.0 em um servidor de controlador de domínio executando o Windows Server 2012 R2 Standard com o Windows Server Essentials (não o mesmo que o Windows Server 2012 R2 Essentials) falhou com um erro muito semelhante.
Novamente, entrei em contato com o suporte técnico do Office 365 e, por fim, tivemos que criar e usar uma conta de serviço dedicada. https://blog.kloud.com.au/2014/12/18/aadsync-ad-service-account-delegated-permissions/ |
Password Synchronisationfoi muito útil para fazer isso - tudo o que você precisa fazer é substituir o nome de usuário de nível inferior.Atualização 2017/11/01 :
A instalação do Azure AD Connect 1.1.649.0 (lançado em 27/10/2017) em um servidor que executa o Windows Server 2012 R2 Standard, mas em um ambiente Windows Server 2012 R2 Essentials Active Directory encontrou os mesmos erros, portanto, o problema ainda não foi corrigido.