Synchronizacja skrótów haseł dla Tożsamość Microsoft Entra przestaje działać i jest rejestrowany identyfikator zdarzenia 611
Oryginalna wersja produktu: Cloud Services (role sieci Web/role procesu roboczego), Tożsamość Microsoft Entra, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oryginalny numer KB: 2867278
Symptomy
Synchronizacja skrótów haseł dla Tożsamość Microsoft Entra przestaje działać po kilku dniach. Ponadto w Podgląd zdarzeń w dzienniku aplikacji jest rejestrowany następujący błąd 611 zdarzenia:
Synchronizacja haseł nie powiodła się dla domeny:
Contoso.com.
Rozwiązanie
Zainstaluj najnowszą wersję narzędzia do synchronizacji Microsoft Entra. Aby uzyskać więcej informacji, zobacz Instalowanie lub uaktualnianie narzędzia do synchronizacji katalogów.
Więcej informacji
Może zostać wyświetlony co najmniej jeden z następujących szczegółów błędu dla zdarzenia o identyfikatorze 611.
| Opis | Przyczyna | Więcej informacji |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: zadanie odzyskiwania nie powiodło się. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Błąd RPC 8439: Nazwa wyróżniająca określona dla tej operacji replikacji jest nieprawidłowa. Wystąpił błąd podczas wywoływania _IDL_DRSGetNCChangeselementu . |
Kontrolery domeny systemu Windows Server 2003 obsługują nieoczekiwanie niektóre scenariusze. | Zaktualizuj do najnowszej wersji programu Microsoft Entra Connect, aby rozwiązać ten problem. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Błąd RPC 8593: Usługa katalogowa nie może wykonać żądanej operacji, ponieważ zaangażowane serwery mają różne epoki replikacji (co jest związane z trwającą zmianą nazwy domeny). |
Jest to znany problem, który został rozwiązany w kompilacji narzędzia synchronizacji usługi Azure Active Directory w wersji 1.0.6455.0807. | Zaktualizuj do najnowszej wersji programu Microsoft Entra Connect, aby rozwiązać ten problem. |
| System.ArgumentOutOfRangeException: Nieprawidłowy czas pliku Win32. | Jest to znany problem, który został rozwiązany w kompilacji narzędzia synchronizacji usługi Azure Active Directory w wersji 1.0.6455.0807. | Zaktualizuj do najnowszej wersji programu Microsoft Entra Connect, aby rozwiązać ten problem. |
| System.ArgumentException: element o tym samym kluczu został już dodany. | Jest to znany problem, który został rozwiązany w kompilacji narzędzia synchronizacji usługi Azure Active Directory w wersji 1.0.6455.0807. | Zaktualizuj do najnowszej wersji narzędzia Microsoft Entra, aby rozwiązać ten problem. |
Synchronizacja haseł nie powiodła się dla domeny: Contoso.com. Szczegóły:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Błąd RPC 8453: Odmowa dostępu do replikacji. Wystąpił błąd podczas wywoływania _IDL_DRSGetNCChangeselementu .w witrynie Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) w witrynie Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) w witrynie Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)w witrynie Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() w witrynie Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() w witrynie Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() w witrynie Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
Konto łącznika usług AD DS nie ma następujących rozszerzonych uprawnień w usłudze AD:
|
Zaktualizuj do najnowszej wersji programu Microsoft Entra Connect i postępuj zgodnie z artykułem "Microsoft Entra Connect: Configure AD DS Connector Account Permissions" (Microsoft Entra Connect: Konfigurowanie uprawnień konta łącznika usług AD DS) na temat dodawania odpowiednich uprawnień usługi Active Directory. |
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla