Sincronização de hash de senha para Microsoft Entra ID para de funcionar e a ID do evento 611 está registrada
Versão do produto original: Serviços de Nuvem (funções da Web/funções de Trabalho), Microsoft Entra ID, Microsoft Intune, Backup do Azure, Gerenciamento de Identidades do Office 365
Número de KB original: 2867278
Sintomas
A sincronização de hash de senha para Microsoft Entra ID para de funcionar após vários dias. Além disso, em Visualizador de Eventos, o seguinte erro da ID 611 do evento é registrado no log do aplicativo:
Falha na sincronização de senha para o domínio:
Contoso.com.
Solução
Instale a versão mais recente da ferramenta Microsoft Entra Sincronização. Para obter mais informações, consulte Instalar ou atualizar a ferramenta Sincronização do Diretório.
Mais informações
Você pode ver um ou mais dos seguintes detalhes de erro para a ID do evento 611.
| Descrição | Motivo | Mais informações |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: falha na tarefa de recuperação. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC Error 8439: o nome diferenciado especificado para esta operação de replicação é inválido. Houve um erro ao chamar _IDL_DRSGetNCChanges. |
Os controladores de domínio do Windows Server 2003 lidam com determinados cenários inesperadamente. | Atualize para a versão mais recente do Microsoft Entra Conectar para resolve esse problema. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC Error 8593: o serviço de diretório não pode executar a operação solicitada porque os servidores envolvidos são de diferentes épocas de replicação (que está relacionada a uma renomeação de domínio que está em andamento). |
É um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Atualize para a versão mais recente do Microsoft Entra Conectar para resolve esse problema. |
| System.ArgumentOutOfRangeException: Não é um Win32 FileTime válido. | É um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Atualize para a versão mais recente do Microsoft Entra Conectar para resolve esse problema. |
| System.ArgumentException: um item com a mesma chave já foi adicionado. | É um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Atualize para a versão mais recente da ferramenta Microsoft Entra para resolve esse problema. |
Falha na sincronização de senha para o domínio: Contoso.com. Detalhes:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC Error 8453: o acesso à replicação foi negado. Houve um erro ao chamar _IDL_DRSGetNCChanges.em Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) em Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) em Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)em Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() em Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() em Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() em Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
A Conta do Conector do AD DS está ausente das seguintes permissões estendidas no AD:
|
Atualize para a versão mais recente do Microsoft Entra Connect e siga o artigo "Microsoft Entra Conectar: Configurar permissões de conta do Conector do AD DS" sobre como adicionar as permissões corretas do Active Directory. |
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários