Comment résoudre l'ID d'événement Azure AD Connect 611 Erreur: Échec de la synchronisation du mot de passe. L'erreur suivante est signalée sur le serveur Azure AD Connect.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Des autorisations manquaient dans le compte de synchronisation Azure AD local.
- Réplication des modifications de répertoire
- La réplication du répertoire modifie tout
Résolution
Attribuez les autorisations manquantes à l'aide de l'éditeur ACL.
- Ouvrez le Utilisateurs et ordinateurs Active Directory composant logiciel enfichable;
- Sur leSécurité languette, Cliquez surAjouter;
- Dans leSélectionnez les utilisateurs, Des ordinateurs, ou groupes boite de dialogue, sélectionnez le local Compte de synchronisation Azure AD, puis cliquezAjouter;
- Cliquez surD'ACCORD revenir auPropriétésboite de dialogue;
- Cliquez sur le local Compte de synchronisation Azure AD;
- Cliquez pour sélectionner leRéplication des modifications de répertoireetLa réplication du répertoire modifie tout case à cocher;
- Cliquez surAppliquer, puis cliquezD'ACCORD;
- Fermer la Utilisateurs et ordinateurs Active Directory composant logiciel enfichable.
Redémarrage leSynchronisation Microsoft AD Azure Service et cela résoudra le problème.
NOTE: Vous verrez l'ID de l'événement 650 (Démarrage du lot d'informations d'identification), et 656 (Demande de changement de mot de passe) événements enregistrés.