La sincronizzazione dell'hash delle password per Microsoft Entra ID smette di funzionare e viene registrato l'ID evento 611
Versione originale del prodotto: Servizi cloud (Ruoli Web/Ruoli di lavoro), Microsoft Entra ID, Microsoft Intune, Backup di Azure, Gestione delle identità di Office 365
Numero KB originale: 2867278
Sintomi
La sincronizzazione dell'hash delle password per Microsoft Entra ID smette di funzionare dopo diversi giorni. Inoltre, in Visualizzatore eventi viene registrato l'errore 611 dell'ID evento seguente nel registro applicazioni:
Sincronizzazione delle password non riuscita per il dominio:
Contoso.com
.
Risoluzione
Installare la versione più recente dello strumento di sincronizzazione Microsoft Entra. Per altre informazioni, vedere Installare o aggiornare lo strumento Sincronizzazione directory.
Ulteriori informazioni
È possibile che vengano visualizzati uno o più dei dettagli di errore seguenti per l'ID evento 611.
Descrizione | Causa | Ulteriori informazioni |
---|---|---|
Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: attività di ripristino non riuscita. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: errore RPC 8439: il nome distinto specificato per questa operazione di replica non è valido. Errore durante la chiamata a _IDL_DRSGetNCChanges . |
I controller di dominio di Windows Server 2003 gestiscono determinati scenari in modo imprevisto. | Eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connect per risolvere il problema. |
Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: errore RPC 8593: il servizio directory non può eseguire l'operazione richiesta perché i server coinvolti sono di epoche di replica diverse, correlate a una ridenominazione del dominio in corso. |
Si tratta di un problema noto risolto nella build 1.0.6455.0807 dello strumento di sincronizzazione di Azure Active Directory. | Eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connect per risolvere il problema. |
System.ArgumentOutOfRangeException: non è un oggetto FileTime Win32 valido. | Si tratta di un problema noto risolto nella build 1.0.6455.0807 dello strumento di sincronizzazione di Azure Active Directory. | Eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connect per risolvere il problema. |
System.ArgumentException: un elemento con la stessa chiave è già stato aggiunto. | Si tratta di un problema noto risolto nella build 1.0.6455.0807 dello strumento di sincronizzazione di Azure Active Directory. | Eseguire l'aggiornamento alla versione più recente dello strumento Microsoft Entra per risolvere questo problema. |
Sincronizzazione delle password non riuscita per il dominio: Contoso.com . Dettagli:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: errore RPC 8453: accesso alla replica negato. Errore durante la chiamata a _IDL_DRSGetNCChanges .in Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) in Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) in Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func 1 shouldAbort, RetryPolicyHandler retryPolicy)in Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() in Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() in Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() in Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
L'account del connettore di Active Directory Domain Services non dispone delle autorizzazioni estese seguenti in ACTIVE Directory:
|
Eseguire l'aggiornamento alla versione più recente di Microsoft Entra Connect e seguire l'articolo "Microsoft Entra Connect: Configure AD DS Connector Account Permissions" su come aggiungere le autorizzazioni di Active Directory corrette. |
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per