Синхронизация хэша паролей для Microsoft Entra ID перестает работать и регистрируется событие с идентификатором 611
Исходная версия продукта: Облачные службы (веб-роли или рабочие роли), Microsoft Entra ID, Microsoft Intune, Azure Backup, управление удостоверениями Office 365
Исходный номер базы знаний: 2867278
Симптомы
Синхронизация хэша паролей для Microsoft Entra ID перестает работать через несколько дней. Кроме того, в Просмотр событий в журнале приложений регистрируется следующая ошибка события с идентификатором 611:
Сбой синхронизации паролей для домена:
Contoso.com.
Разрешение
Установите последнюю версию средства синхронизации Microsoft Entra. Дополнительные сведения см. в статье Установка или обновление средства синхронизации каталогов.
Дополнительная информация
Для события с идентификатором 611 может отображаться одно или несколько следующих сведений об ошибке.
| Описание | Причина | Дополнительная информация |
|---|---|---|
| Microsoft.Online.PasswordSynchronization. SynchronizationManagerException: задача восстановления завершилась сбоем. >--- Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: ошибка RPC 8439: недопустимое различающееся имя, указанное для этой операции репликации. Произошла ошибка с вызовом _IDL_DRSGetNCChanges. |
Контроллеры домена Windows Server 2003 неожиданно обрабатывают определенные сценарии. | Чтобы устранить эту проблему, обновите Microsoft Entra Connect до последней версии. |
| Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: ошибка RPC 8593: служба каталогов не может выполнить запрошенную операцию, так как задействованные серверы относятся к разным эпохам репликации (что связано с переименовыванием домена, которое выполняется). |
Это известная проблема, которая была исправлена в сборке средства синхронизации Azure Active Directory 1.0.6455.0807. | Чтобы устранить эту проблему, обновите Microsoft Entra Connect до последней версии. |
| System.ArgumentOutOfRangeException: недопустимое значение Win32 FileTime. | Это известная проблема, которая была исправлена в сборке средства синхронизации Azure Active Directory 1.0.6455.0807. | Чтобы устранить эту проблему, обновите Microsoft Entra Connect до последней версии. |
| System.ArgumentException: элемент с тем же ключом уже добавлен. | Это известная проблема, которая была исправлена в сборке средства синхронизации Azure Active Directory 1.0.6455.0807. | Чтобы устранить эту проблему, обновите средство Microsoft Entra до последней версии. |
Сбой синхронизации паролей для домена: Contoso.com. Детали:Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsException: RPC Error 8453: Репликация доступа запрещена. Произошла ошибка с вызовом _IDL_DRSGetNCChanges.в Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState) в Microsoft.Online.PasswordSynchronization. DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationStateState) в Microsoft.Online.PasswordSynchronization. RetryUtility.ExecuteWithRetry[T](Func 1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)в Microsoft.Online.PasswordSynchronization. DeltaSynchronizationTask.SyncCredentialsToCloud() в Microsoft.Online.PasswordSynchronization. PasswordSynchronizationTask.SyncSecrets() в Microsoft.Online.PasswordSynchronization. SynchronizationExecutionContext.SynchronizeDomain() в Microsoft.Online.PasswordSynchronization. SyncManager.SynchronizeDomain( SyncExecutionContext syncExecutionContext). |
В учетной записи соединителя AD DS отсутствуют следующие расширенные разрешения для AD:
|
Обновите Microsoft Entra Connect до последней версии и следуйте инструкциям в статье "Microsoft Entra Connect: настройка разрешений учетной записи соединителя AD DS" о том, как добавить правильные разрешения Active Directory. |
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по