Cách giải quyết ID sự kiện kết nối Azure AD 611 Lỗi: Đồng bộ hóa mật khẩu không thành công. Lỗi sau được gắn cờ trên Máy chủ Azure AD Connect.
Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)
Quyền bị thiếu trong tài khoản đồng bộ hóa Azure AD cục bộ.
- Sao chép các thay đổi thư mục
- Sao chép các thay đổi của thư mục Tất cả
Nghị quyết
Gán các quyền còn thiếu bằng cách sử dụng trình soạn thảo ACL.
- Mở kích hoạt các người dùng và máy tính gắn vào;
- TrênBảo vệ chuyển hướng, nhấp chuộtThêm vào;
- bên trongChọn người dùng, Máy tính, hoặc Nhóm hộp thoại, chọn địa phương Tài khoản đồng bộ hóa Azure AD, rồi bấm vàoThêm vào;
- Nhấp chuộtĐƯỢC RỒI để trở vềCủa cảihộp thoại;
- Bấm vào địa phương Tài khoản đồng bộ hóa Azure AD;
- Bấm để chọnSao chép các thay đổi thư mụcVàSao chép các thay đổi của thư mục Tất cả hộp kiểm;
- Nhấp chuộtÁp dụng, rồi bấm vàoĐƯỢC RỒI;
- Đóng kích hoạt các người dùng và máy tính gắn vào.
Khởi động lại cácĐồng bộ hóa Microsoft AD Azure Dịch vụ và điều này sẽ giải quyết vấn đề.
GHI CHÚ: Bạn sẽ thấy ID sự kiện 650 (Bắt đầu hàng loạt thông tin xác thực cung cấp), Và 656 (Yêu cầu thay đổi mật khẩu) sự kiện được ghi lại.