Azure AD Connect -tapahtumatunnuksen ratkaiseminen 611 Virhe: Salasanan synkronointi epäonnistui. Seuraava virhe on merkitty Azure AD Connect Serverissä.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Käyttöoikeudet puuttuivat paikalliselta Azure AD -synkronointitililtä.
- Hakemistomuutosten replikointi
- Hakemiston replikointi muuttaa kaikki
Resoluutio
Määritä puuttuvat käyttöoikeudet ACL-editorilla.
- Avaa Active Directory -käyttäjät ja -tietokoneet snap-in;
- KäytössäTurvallisuus -välilehti, klikkausLisätä;
- VuonnaValitse Käyttäjät, Tietokoneet, tai Ryhmät valintaikkuna, valitse paikallinen Azure AD -synkronointitili, ja napsauta sittenLisätä;
- KlikkausOK palatakseenOminaisuudetvalintaikkuna;
- Napsauta paikallista Azure AD -synkronointitili;
- Napsauta valitaksesiHakemistomuutosten replikointijaHakemiston replikointi muuttaa kaikki valintaruutu;
- KlikkausKäytä, ja napsauta sittenOK;
- Sulje Active Directory -käyttäjät ja -tietokoneet snap-in.
Uudelleenkäynnistää theMicrosoft AD Azure Sync palvelu ja tämä ratkaisee ongelman.
HUOMAUTUS: Näet tapahtumatunnuksen 650 (Käyttöoikeustietojen erän aloitus), ja 656 (Salasanan vaihtopyyntö) tapahtumia kirjattu.