Cómo resolver AD azul Conectar ID de evento 611 Error: Contraseña La sincronización falló. La siguiente error está marcado en el AD azul Conectar servidor.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)Faltaban permisos del local AD azul cuenta de sincronización.
- Replicación de cambios de directorio
- Replicar los cambios de directorio
Resolución
Asigne los permisos faltantes utilizando el editor de ACL.
- Abre el Directorio activo Usuarios y computadoras asalto;
- en elSeguridad pestaña, hacer clicAgregar;
- En elSeleccionar usuarios, Computadoras, o grupos caja de diálogo, Seleccione el local AD azul cuenta de sincronización, y luego haga clicAgregar;
- Hacer clicDE ACUERDO Para volver alPropiedadescaja de diálogo;
- Haga clic en el local AD azul cuenta de sincronización;
- Haga clic para seleccionar elReplicación de cambios de directorioyReplicar los cambios de directorio casilla de verificación;
- Hacer clicAplicar, y luego haga clicDE ACUERDO;
- Cerrar el Directorio activo Usuarios y computadoras asalto.
Reanudar elMicrosoft Ad Azure Sync Servicio y esto resolverá el problema.
NOTA: Verás ID de evento 650 (Provisión de credenciales de credenciales Batch Start), y 656 (Contraseña Solicitud de cambio) Eventos registrados.
