Sådan løses Azure AD Connect Event ID 611 Fejl: Adgangskodesynkronisering mislykkedes. Følgende fejl er markeret på Azure AD Connect Server.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Tilladelser manglede fra den lokale Azure AD-synkroniseringskonto.
- Replikering af mappeændringer
- Replikering af mappen ændrer alle
Løsning
Tildel de manglende tilladelser ved at bruge ACL-editoren.
- Åbn Active Directory-brugere og -computere snap-in;
- På denSikkerhed fanen, klikTilføje;
- I denVælg Brugere, Computere, eller grupper dialog boks, vælg det lokale Azure AD-synkroniseringskonto, og klik derefterTilføje;
- KlikOkay at vende tilbage tilEjendommedialog boks;
- Klik på den lokale Azure AD-synkroniseringskonto;
- Klik for at vælgeReplikering af mappeændringerogReplikering af mappen ændrer alle afkrydsningsfeltet;
- Klikansøge, og klik derefterOkay;
- Luk Active Directory-brugere og -computere snap-in.
Genstart detMicrosoft AD Azure Sync Service og dette vil løse problemet.
BEMÆRK: Du vil se begivenheds-id 650 (Leveringslegitimationsoplysninger batchstart), og 656 (Anmodning om ændring af adgangskode) hændelser logget.