Azure AD Connect 이벤트 ID를 확인하는 방법 611 오류: 비밀번호 동기화 실패. Azure AD Connect 서버에 다음 오류가 표시됩니다..
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
로컬 Azure AD 동기화 계정에서 권한이 누락되었습니다..
- 디렉터리 변경 사항 복제
- 디렉터리 변경 사항을 모두 복제하는 중
해결
ACL 편집기를 사용하여 누락된 권한 할당.
- 열기 Active Directory 사용자 및 컴퓨터 스냅인;
- 에보안 탭, 딸깍 하는 소리추가하다;
- 에서사용자 선택, 컴퓨터, 또는 그룹 대화 상자, 지역을 선택하세요 Azure AD 동기화 계정, 그런 다음 클릭하세요.추가하다;
- 딸깍 하는 소리좋아요 으로 돌아가다속성대화 상자;
- 지역을 클릭하세요 Azure AD 동기화 계정;
- 클릭하여 선택하세요.디렉터리 변경 사항 복제그리고디렉터리 변경 사항을 모두 복제하는 중 확인란;
- 딸깍 하는 소리적용하다, 그런 다음 클릭하세요.좋아요;
- 닫기 Active Directory 사용자 및 컴퓨터 스냅인.
재시작 그만큼Microsoft AD Azure 동기화 서비스를 받으시면 문제가 해결될 것입니다.
메모: 이벤트 ID가 표시됩니다. 650 (자격 증명 일괄 시작), 그리고 656 (비밀번호 변경 요청) 기록된 이벤트.