Kennworthashsynchronisierung für Microsoft Entra ID funktioniert nicht mehr, und ereignis-ID 611 wird protokolliert
Ursprüngliche Produktversion: Cloud-Dienste (Webrollen/Workerrollen), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2867278
Problembeschreibung
Die Kennworthashsynchronisierung für Microsoft Entra ID funktioniert nach einigen Tagen nicht mehr. Darüber hinaus wird in Ereignisanzeige der folgende Ereignis-ID 611-Fehler im Anwendungsprotokoll protokolliert:
Fehler bei der Kennwortsynchronisierung für die Domäne:
Contoso.com.
Fehlerbehebung
Installieren Sie die neueste Version des Microsoft Entra-Synchronisierungstools. Weitere Informationen finden Sie unter Installieren oder Aktualisieren des Verzeichnissynchronisierungstools.
Weitere Informationen
Möglicherweise wird eine oder mehrere der folgenden Fehlerdetails für die Ereignis-ID 611 angezeigt.
| Beschreibung | Ursache | Weitere Informationen |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: Fehler bei der Wiederherstellungsaufgabe. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC-Fehler 8439: Der für diesen Replikationsvorgang angegebene Distinguished Name ist ungültig. Fehler beim Aufrufen von _IDL_DRSGetNCChanges. |
Windows Server 2003-Domänencontroller behandeln bestimmte Szenarien unerwartet. | Aktualisieren Sie auf die neueste Version von Microsoft Entra Connect, um dieses Problem zu beheben. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC-Fehler 8593: Der Verzeichnisdienst kann den angeforderten Vorgang nicht ausführen, da die beteiligten Server unterschiedlicher Replikationsepochen sind (was sich auf eine gerade ausgeführte Domänenbenennung bezieht). |
Es handelt sich um ein bekanntes Problem, das im Build 1.0.6455.0807 des Azure Active Directory-Synchronisierungstools behoben wurde. | Aktualisieren Sie auf die neueste Version von Microsoft Entra Connect, um dieses Problem zu beheben. |
| System.ArgumentOutOfRangeException: Keine gültige Win32 FileTime. | Es handelt sich um ein bekanntes Problem, das im Build 1.0.6455.0807 des Azure Active Directory-Synchronisierungstools behoben wurde. | Aktualisieren Sie auf die neueste Version von Microsoft Entra Connect, um dieses Problem zu beheben. |
| System.ArgumentException: Ein Element mit demselben Schlüssel wurde bereits hinzugefügt. | Es handelt sich um ein bekanntes Problem, das im Build 1.0.6455.0807 des Azure Active Directory-Synchronisierungstools behoben wurde. | Aktualisieren Sie auf die neueste Version von Microsoft Entra Tool, um dieses Problem zu beheben. |
Fehler bei der Kennwortsynchronisierung für die Domäne: Contoso.com. Details:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC-Fehler 8453: Replikationszugriff wurde verweigert. Fehler beim Aufrufen von _IDL_DRSGetNCChanges.unter Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) unter Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) unter Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)unter Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() unter Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() unter Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() unter Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
Für das AD DS-Connectorkonto fehlen die folgenden erweiterten Berechtigungen für AD:
|
Aktualisieren Sie auf die neueste Version von Microsoft Entra Connect, und befolgen Sie den Artikel "Microsoft Entra Connect: Konfigurieren von AD DS Connector-Kontoberechtigungen" zum Hinzufügen der richtigen Active Directory-Berechtigungen. |
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für