Como resolver a ID de evento do Azure AD Connect 611 Erro: Falha na Sincronização da Senha. O seguinte erro é sinalizado no Azure AD Connect Server.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Faltavam permissões na conta de sincronização local do Azure AD.
- Replicando alterações de diretório
- Replicar todas as alterações do diretório
Resolução
Atribua as permissões ausentes usando o editor ACL.
- Abra o Usuários e computadores do Active Directory snap-in;
- NoSegurança aba, cliqueAdicionar;
- NoSelecione usuários, Computadores, ou grupos caixa de diálogo, selecione o local Conta de sincronização do Azure AD, e depois cliqueAdicionar;
- CliqueOK para voltar aoPropriedadescaixa de diálogo;
- Clique no local Conta de sincronização do Azure AD;
- Clique para selecionar oReplicando alterações de diretórioeReplicar todas as alterações do diretório caixa de seleção;
- CliqueAplicar, e depois cliqueOK;
- Feche o Usuários e computadores do Active Directory snap-in.
Reiniciar oSincronização do Microsoft AD Azure Serviço e isso resolverá o problema.
OBSERVAÇÃO: Você verá o ID do evento 650 (Início do lote de credenciais de provisionamento), e 656 (Solicitação de alteração de senha) eventos registrados.