Nach den Januar Updates funktionierte DirSync auf meinem Server nicht mehr. Der “Synchronization Service” lief nicht mehr.

Beim erneuten Ausführen des Konfigurations-Assistenten wurde der Fehler “Der Dienst MSOnlineSyncScheduler kann nicht auf dem Computer . gestartet werden.” gemeldet.

Ausserdem wurden diverse Events protokolliert.

Ereignis-ID 7001, Quelle Service Control Manager: Der Dienst “Windows Azure Active Directory Sync Service” ist vom Dienst “Forefront Identity Manager Synchronization Service” abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst hat einen dienstspezifischen Fehlercode zurückgegeben.

Ereignis-ID 7024, Quelle Service Control Manager: Der Dienst “Forefront Identity Manager Synchronization Service” wurde mit folgendem dienstspezifischen Fehler beendet: %%2149781504.

Ereignis-ID 0, Quelle Directory Synchronization: System.Management.Automation.CmdletInvocationException: Der Dienst MSOnlineSyncScheduler kann nicht auf dem Computer . gestartet werden. …

Ereignis-ID 6208, Quelle FIMSynchronizationService: The Server encryption keys could not be accessed. User Action Verify that the service account has permissions to the following registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service If the problem persists, run setup and restore the encryption keys from backup.

Im Internet fand ich dann mehrere Beiträge die empfahlen, die encryption keys zu erneuern. Das Tool dazu findet sich unter C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\Bin und heisst miiskmu.exe. Dort müsste man “Abandon key set” auswählen (im Screenshot ausgegraut, weil der Dienst wieder läuft). Dies brach aber mit einer Fehlermeldung ab.

Da das Ganze nach dem Updates gekommen ist, habe ich diese deinstalliert, was aber auch nichts nützte.

Also Dirsync nochmals vom Portal heruntergeladen und erneut installiert. Dazu muss man die vorhandene Version zuerst deinstallieren und verliert dabei Einstellungen wie die ausgewählten OU’s zum Synchronisieren.

Danach funktioniert DirSync wieder. Komischerweise auch, nachdem ich die zuvor deinstallierten Updates wieder installiert habe…