Kako razrešiti ID dogodka Azure AD Connect 611 Napaka: Sinhronizacija gesla ni uspela. Naslednja napaka je označena na strežniku Azure AD Connect.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
V lokalnem računu za sinhronizacijo Azure AD manjkajo dovoljenja.
- Podvajanje sprememb imenika
- Podvajanje imenika spremeni vse
Resolucija
Z urejevalnikom ACL dodelite manjkajoča dovoljenja.
- Odprite Uporabniki in računalniki Active Directory snap-in;
- NaVarnost zavihek, klikniteDodaj;
- VIzberite Uporabniki, Računalniki, ali Skupine pogovorno okno, izberite lokalno Račun za sinhronizacijo Azure AD, in nato klikniteDodaj;
- Kliknitev redu vrniti se kLastnostipogovorno okno;
- Kliknite lokalno Račun za sinhronizacijo Azure AD;
- Kliknite, da izberetePodvajanje sprememb imenikainPodvajanje imenika spremeni vse potrditveno polje;
- KliknitePrijavite se, in nato kliknitev redu;
- Zaprite Uporabniki in računalniki Active Directory snap-in.
Ponovni zagon theMicrosoft AD Azure Sync Storitev in to bo rešilo težavo.
OPOMBA: Videli boste ID dogodka 650 (Začetek paketa poverilnic za zagotavljanje), in 656 (Zahteva za spremembo gesla) zabeleženih dogodkov.