La sincronización de hash de contraseñas para Microsoft Entra ID deja de funcionar y se registra el identificador de evento 611
Versión del producto original: Cloud Services (roles web/roles de trabajo), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Número de KB original: 2867278
Síntomas
La sincronización de hash de contraseñas para Microsoft Entra ID deja de funcionar después de varios días. Además, en Visor de eventos, se registra el siguiente error de identificador de evento 611 en el registro de aplicaciones:
Error de sincronización de contraseñas para el dominio:
Contoso.com.
Solución
Instale la versión más reciente de la herramienta de sincronización de Microsoft Entra. Para obtener más información, vea Instalar o actualizar la herramienta de sincronización de directorios.
Más información
Es posible que vea uno o varios de los siguientes detalles de error para el identificador de evento 611.
| Descripción | Causa | Más información |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: error en la tarea de recuperación. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Error RPC 8439: El nombre distintivo especificado para esta operación de replicación no es válido. Error al llamar a _IDL_DRSGetNCChanges. |
Los controladores de dominio de Windows Server 2003 controlan ciertos escenarios de forma inesperada. | Actualice a la versión más reciente de Microsoft Entra Conectar para resolver este problema. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Error RPC 8593: El servicio de directorio no puede realizar la operación solicitada porque los servidores implicados son de épocas de replicación diferentes (que está relacionada con un nombre de dominio que está en curso). |
Es un problema conocido que se ha corregido en la compilación 1.0.6455.0807 de la herramienta Azure Active Directory Sync. | Actualice a la versión más reciente de Microsoft Entra Conectar para resolver este problema. |
| System.ArgumentOutOfRangeException: no es un archivo Win32 FileTime válido. | Es un problema conocido que se ha corregido en la compilación 1.0.6455.0807 de la herramienta Azure Active Directory Sync. | Actualice a la versión más reciente de Microsoft Entra Conectar para resolver este problema. |
| System.ArgumentException: ya se ha agregado un elemento con la misma clave. | Es un problema conocido que se ha corregido en la compilación 1.0.6455.0807 de la herramienta Azure Active Directory Sync. | Actualice a la versión más reciente de Microsoft Entra herramienta para resolver este problema. |
Error de sincronización de contraseñas para el dominio: Contoso.com. Detalles:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: Error RPC 8453: Se denegó el acceso a la replicación. Error al llamar a _IDL_DRSGetNCChanges.en Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) en Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState) en Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)en Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SynchronizeCredentialsToCloud() en Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SynchronizeSecrets() en Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() en Microsoft.Online.PasswordSynchronization. SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext). |
A la cuenta del conector de AD DS le faltan los siguientes permisos extendidos en AD:
|
Actualice a la versión más reciente de Microsoft Entra Connect y siga el artículo "Microsoft Entra Conectar: Configurar permisos de cuenta del conector de AD DS" sobre cómo agregar los permisos correctos de Active Directory. |
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de