La synchronisation de hachage de mot de passe pour Microsoft Entra ID cesse de fonctionner et l’ID d’événement 611 est enregistré
Version du produit d’origine : Services cloud (rôles web/de travail), Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des identités Office 365
Numéro de la base de connaissances d’origine : 2867278
Symptômes
La synchronisation de hachage de mot de passe pour Microsoft Entra ID cesse de fonctionner après plusieurs jours. En outre, dans observateur d'événements, l’erreur d’ID d’événement 611 suivante est enregistrée dans le journal des applications :
Échec de la synchronisation du mot de passe pour le domaine :
Contoso.com.
Résolution
Installez la dernière version de l’outil synchronisation Microsoft Entra. Pour plus d’informations, consultez Installer ou mettre à niveau l’outil de synchronisation d’annuaires.
Informations supplémentaires
Vous pouvez voir un ou plusieurs des détails d’erreur suivants pour l’ID d’événement 611.
| Description | Cause | Informations supplémentaires |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException : la tâche de récupération a échoué. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException : Erreur RPC 8439 : Le nom unique spécifié pour cette opération de réplication n’est pas valide. Une erreur s’est produite lors de l’appel _IDL_DRSGetNCChangesde . |
Les contrôleurs de domaine Windows Server 2003 gèrent certains scénarios de manière inattendue. | Mettez à jour vers la dernière version de Microsoft Entra Connect pour résoudre ce problème. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException : Erreur RPC 8593 : Le service d’annuaire ne peut pas effectuer l’opération demandée, car les serveurs impliqués sont d’époques de réplication différentes (qui est liée à un renommage de domaine en cours). |
Il s’agit d’un problème connu qui a été résolu dans la build de l’outil de synchronisation Azure Active Directory 1.0.6455.0807. | Mettez à jour vers la dernière version de Microsoft Entra Connect pour résoudre ce problème. |
| System.ArgumentOutOfRangeException : Valeur FileTime Win32 valide. | Il s’agit d’un problème connu qui a été résolu dans la build de l’outil de synchronisation Azure Active Directory 1.0.6455.0807. | Mettez à jour vers la dernière version de Microsoft Entra Connect pour résoudre ce problème. |
| System.ArgumentException : un élément avec la même clé a déjà été ajouté. | Il s’agit d’un problème connu qui a été résolu dans la build de l’outil de synchronisation Azure Active Directory 1.0.6455.0807. | Effectuez une mise à jour vers la dernière version de Microsoft Entra’outil pour résoudre ce problème. |
Échec de la synchronisation du mot de passe pour le domaine : Contoso.com. Détails:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException : Erreur RPC 8453 : L’accès à la réplication a été refusé. Une erreur s’est produite lors de l’appel _IDL_DRSGetNCChangesde .sur Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) sur Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) sur Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicyPolicy)sur Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() sur Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() sur Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() sur Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
Le compte de connecteur AD DS ne dispose pas des autorisations étendues suivantes sur AD :
|
Mettez à jour vers la dernière version de Microsoft Entra Connect et suivez l’article « Microsoft Entra Connect : Configurer les autorisations de compte du connecteur AD DS » pour savoir comment ajouter les autorisations Active Directory appropriées. |
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour