Comment résoudre Azure AD Connecter l'ID de l'événement 611 Erreur: Mot de passe La synchronisation a échoué. Ce qui suit erreur est signalé sur le Azure AD Connecter le serveur.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)Les autorisations manquaient à la locale Azure AD compte de synchronisation.
- Réplication des modifications du répertoire
- La réplication du répertoire change tout
Résolution
Attribuez les autorisations manquantes en utilisant l'éditeur ACL.
- Ouvrez le Annuaire actif Utilisateurs et ordinateurs snap-in;
- Sur leSécurité languette, cliquezAjouter;
- Dans leSélectionner les utilisateurs, Ordinateur, ou groupes boîte de dialogue, Sélectionnez le local Azure AD compte de synchronisation, puis cliquezAjouter;
- CliquezD'ACCORD pour revenir auPropriétésboîte de dialogue;
- Cliquez sur le local Azure AD compte de synchronisation;
- Cliquez pour sélectionner leRéplication des modifications du répertoireetLa réplication du répertoire change tout cocher;
- CliquezAppliquer, puis cliquezD'ACCORD;
- Fermer le Annuaire actif Utilisateurs et ordinateurs snap-in.
Redémarrage leMicrosoft Ad Azure Sync Service et cela résoudra le problème.
NOTE: Vous verrez l'identifiant de l'événement 650 (Provision des informations d'identification Démarrer), et 656 (Mot de passe Demande de modification) Événements enregistrés.
