Jak rozwiązać identyfikator zdarzenia Azure AD Connect 611 Błąd: Synchronizacja haseł nie powiodła się. Na serwerze Azure AD Connect jest oflagowany następujący błąd.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Brak uprawnień na lokalnym koncie synchronizacji usługi Azure AD.
- Replikowanie zmian w katalogu
- Replikacja katalogu zmienia wszystko
Rezolucja
Przypisz brakujące uprawnienia za pomocą edytora ACL.
- Otworzyć Użytkownicy i komputery usługi Active Directory przystawka;
- NaBezpieczeństwo patka, KliknijDodać;
- wWybierz Użytkownicy, Komputery, lub Grupy Okno dialogowe, wybierz lokalny Konto synchronizacji usługi Azure AD, a następnie kliknijDodać;
- KliknijOK wrócić doNieruchomościOkno dialogowe;
- Kliknij lokalny Konto synchronizacji usługi Azure AD;
- Kliknij, aby wybraćReplikowanie zmian w kataloguIReplikacja katalogu zmienia wszystko pole wyboru;
- KliknijStosować, a następnie kliknijOK;
- Zamknij Użytkownicy i komputery usługi Active Directory przystawka.
Uruchom ponownie theSynchronizacja platformy Microsoft AD Azure Serwis i to rozwiąże problem.
NOTATKA: Zobaczysz identyfikator zdarzenia 650 (Rozpoczęcie wsadowe udostępniania poświadczeń), I 656 (Żądanie zmiany hasła) zdarzenia zarejestrowane.