Как да разрешите ID на събитие за Azure AD Connect 611 Грешка: Неуспешно синхронизиране на паролата. Следната грешка е маркирана на Azure AD Connect Server.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Липсваха разрешения от локалния акаунт за синхронизиране на Azure AD.
- Репликиране на промените в директорията
- Репликирането на директорията променя всички
Резолюция
Задайте липсващите разрешения с помощта на ACL редактора.
- Отвори Потребители и компютри на Active Directory щракване;
- НаСигурност раздел, щракнетеДобавете;
- ВИзберете Потребители, Компютри, или Групи диалогов прозорец, изберете местното Акаунт за синхронизиране на Azure AD, и след това щракнетеДобавете;
- КликнетеДобре да се върна къмИмотидиалогов прозорец;
- Щракнете върху местния Акаунт за синхронизиране на Azure AD;
- Кликнете, за да изберетеРепликиране на промените в директориятаиРепликирането на директорията променя всички отметка;
- КликнетеПриложи, и след това щракнетеДобре;
- Затвори Потребители и компютри на Active Directory щракване.
Рестартирам наMicrosoft AD Azure Sync Сервиз и това ще реши проблема.
ЗАБЕЛЕЖКА: Ще видите идентификатор на събитие 650 (Пакетно начало на предоставяне на идентификационни данни), и 656 (Заявка за промяна на парола) регистрирани събития.