Microsoft Entra IDのパスワード ハッシュ同期が動作を停止し、イベント ID 611 がログに記録される
元の製品バージョン: クラウド サービス (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 ID 管理
元の KB 番号: 2867278
現象
Microsoft Entra IDのパスワード ハッシュ同期は、数日後に動作を停止します。 さらに、イベント ビューアーでは、次のイベント ID 611 エラーがアプリケーション ログに記録されます。
ドメインのパスワード同期に失敗しました:
Contoso.com。
解決方法
Microsoft Entra同期ツールの最新バージョンをインストールします。 詳細については、「 ディレクトリ同期ツールをインストールまたはアップグレードする」を参照してください。
詳細
イベント ID 611 に関する次のエラーの詳細が 1 つ以上表示される場合があります。
| 説明 | 原因 | 詳細 |
|---|---|---|
| Microsoft.Online.PasswordSynchronization。 SynchronizationManagerException: 回復タスクに失敗しました。 > Microsoft.Online.PasswordSynchronization を---します。 DirectoryReplicationServices.DrsException: RPC エラー 8439: このレプリケーション操作に指定された識別名が無効です。 を呼び出して _IDL_DRSGetNCChangesエラーが発生しました。 |
Windows Server 2003 ドメイン コントローラーは、特定のシナリオを予期せず処理します。 | この問題を解決するには、最新バージョンの Microsoft Entra Connect に更新します。 |
| Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsException: RPC エラー 8593: 関係するサーバーは異なるレプリケーション エポック (進行中のドメイン名変更に関連する) であるため、ディレクトリ サービスは要求された操作を実行できません。 |
これは、Azure Active Directory Sync ツール ビルド 1.0.6455.0807 で修正された既知の問題です。 | この問題を解決するには、最新バージョンの Microsoft Entra Connect に更新します。 |
| System.ArgumentOutOfRangeException: 有効な Win32 FileTime ではありません。 | これは、Azure Active Directory Sync ツール ビルド 1.0.6455.0807 で修正された既知の問題です。 | この問題を解決するには、最新バージョンの Microsoft Entra Connect に更新します。 |
| System.ArgumentException: 同じキーを持つ項目が既に追加されています。 | これは、Azure Active Directory Sync ツール ビルド 1.0.6455.0807 で修正された既知の問題です。 | この問題を解決するには、Microsoft Entra ツールの最新バージョンに更新します。 |
ドメインのパスワード同期に失敗しました: Contoso.com。 詳細:Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsException: RPC エラー 8453: レプリケーション アクセスが拒否されました。 を呼び出して _IDL_DRSGetNCChangesエラーが発生しました。Microsoft.Online.PasswordSynchronization で。 DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) Microsoft.Online.PasswordSynchronization で。 DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) Microsoft.Online.PasswordSynchronization で。 RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)Microsoft.Online.PasswordSynchronization で。 DeltaSynchronizationTask.SynchronizeCredentialsToCloud() Microsoft.Online.PasswordSynchronization で。 PasswordSynchronizationTask.SynchronizeSecrets() Microsoft.Online.PasswordSynchronization で。 SynchronizationExecutionContext.SynchronizeDomain() Microsoft.Online.PasswordSynchronization で。 SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext)。 |
AD DS コネクタ アカウントに、AD に対する次の拡張アクセス許可がありません。
|
最新バージョンの Microsoft Entra Connect に更新し、正しい Active Directory アクセス許可を追加する方法に関する記事「Microsoft Entra接続: AD DS コネクタ アカウントのアクセス許可を構成する」に従います。 |
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示