Kaip išspręsti „Azure AD Connect“ įvykio ID 611 Klaida: Nepavyko sinchronizuoti slaptažodžio. „Azure AD Connect Server“ pažymėta ši klaida.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Trūko leidimų vietinėje Azure AD sinchronizavimo paskyroje.
- Katalogo pakeitimų kopijavimas
- Replikuojantis katalogas keičia visus
Rezoliucija
Priskirkite trūkstamus leidimus naudodami ACL redaktorių.
- Atidaryk „Active Directory“ vartotojai ir kompiuteriai pritraukiamas;
- AntSaugumas skirtuką, spustelėkitePapildyti;
- VidujePasirinkite Vartotojai, Kompiuteriai, arba Grupės dialogo langas, pasirinkite vietinį Azure AD sinchronizavimo paskyra, ir tada spustelėkitePapildyti;
- SpustelėkiteGerai grįžti įSavybėsdialogo langas;
- Spustelėkite vietinį Azure AD sinchronizavimo paskyra;
- Spustelėkite, kad pasirinktumėteKatalogo pakeitimų kopijavimasirReplikuojantis katalogas keičia visus žymimasis langelis;
- SpustelėkiteTaikyti, ir tada spustelėkiteGerai;
- Uždaryk „Active Directory“ vartotojai ir kompiuteriai pritraukiamas.
Perkrauti į„Microsoft AD Azure Sync“. paslauga ir tai išspręs problemą.
PASTABA: Pamatysite įvykio ID 650 (Teikimo kredencialų paketo pradžia), ir 656 (Slaptažodžio keitimo užklausa) įrašyti įvykiai.