Jak vyřešit ID události Azure AD Connect 611 Chyba: Synchronizace hesla se nezdařila. Na serveru Azure AD Connect Server je označena následující chyba.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
V místním synchronizačním účtu Azure AD chyběla oprávnění.
- Replikace změn v adresáři
- Replikace adresáře změní vše
Rozlišení
Přiřaďte chybějící oprávnění pomocí editoru ACL.
- Otevři Uživatelé a počítače služby Active Directory snap-in;
- NaBezpečnostní tab, kliknětePřidat;
- VVyberte možnost Uživatelé, Počítače, nebo Skupiny dialogové okno, vyberte místní Účet synchronizace Azure AD, a poté kliknětePřidat;
- KlikněteOK vrátit se kVlastnostidialogové okno;
- Klepněte na místní Účet synchronizace Azure AD;
- Klepnutím vyberteReplikace změn v adresářiaReplikace adresáře změní vše zaškrtávací políčko;
- KlikněteAplikovat, a poté klikněteOK;
- Zavři Uživatelé a počítače služby Active Directory snap-in.
Restartujte aMicrosoft AD Azure Sync Servis a tím se problém vyřeší.
POZNÁMKA: Uvidíte ID události 650 (Spuštění dávky pověření poskytování), a 656 (Žádost o změnu hesla) zaznamenané události.