Synkronisering av lösenordshash för Microsoft Entra ID slutar fungera och händelse-ID 611 loggas

  • Artikel

Ursprunglig produktversion: Cloud Services (webbroller/arbetsroller), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprungligt KB-nummer: 2867278

Symptom

Synkronisering av lösenordshash för Microsoft Entra ID slutar fungera efter flera dagar. I Loggboken loggas dessutom följande händelse-ID 611-fel i programloggen:

Lösenordssynkronisering misslyckades för domänen: Contoso.com.

Åtgärd

Installera den senaste versionen av Microsoft Entra synkroniseringsverktyget. Mer information finns i Installera eller uppgradera katalogsynkroniseringsverktyget.

Mer information

Du kan se en eller flera av följande felinformation för händelse-ID 611.

Beskrivning Orsak Mer information
Microsoft.Online.PasswordSynchronization.
SynchronizationManagerException: Återställningsaktiviteten misslyckades. >--- Microsoft.Online.PasswordSynchronization.
DirectoryReplicationServices.DrsException: RPC-fel 8439: Det unika namn som angetts för den här replikeringsåtgärden är ogiltigt. Ett fel uppstod när _IDL_DRSGetNCChanges.		 Windows Server 2003-domänkontrollanter hanterar vissa scenarier oväntat. Lös problemet genom att uppdatera till den senaste versionen av Microsoft Entra Connect.
Microsoft.Online.PasswordSynchronization.
DirectoryReplicationServices.DrsException: RPC-fel 8593: Katalogtjänsten kan inte utföra den begärda åtgärden eftersom de berörda servrarna har olika replikeringsepoker (som är relaterade till ett domänbyte som pågår).		 Det är ett känt problem som har åtgärdats i Azure Active Directory Sync tool build 1.0.6455.0807. Lös problemet genom att uppdatera till den senaste versionen av Microsoft Entra Connect.
System.ArgumentOutOfRangeException: Inte en giltig Win32 FileTime. Det är ett känt problem som har åtgärdats i Azure Active Directory Sync tool build 1.0.6455.0807. Lös problemet genom att uppdatera till den senaste versionen av Microsoft Entra Connect.
System.ArgumentException: Ett objekt med samma nyckel har redan lagts till. Det är ett känt problem som har åtgärdats i Azure Active Directory Sync tool build 1.0.6455.0807. Uppdatera till den senaste versionen av verktyget Microsoft Entra för att lösa problemet.
Lösenordssynkronisering misslyckades för domänen: Contoso.com. Detaljer:
Microsoft.Online.PasswordSynchronization.
DirectoryReplicationServices.DrsException: RPC-fel 8453: Replikeringsåtkomst nekades. Ett fel uppstod när _IDL_DRSGetNCChanges.

på Microsoft.Online.PasswordSynchronization.
DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState)

på Microsoft.Online.PasswordSynchronization.
DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState)

på Microsoft.Online.PasswordSynchronization.
RetryUtility.ExecuteWithRetry[T](Func1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)

på Microsoft.Online.PasswordSynchronization.
DeltaSynchronizationTask.SyncCredentialsToCloud()

på Microsoft.Online.PasswordSynchronization.
PasswordSynchronizationTask.SyncSecrets()

på Microsoft.Online.PasswordSynchronization.
SynchronizationExecutionContext.SyncDomain()

på Microsoft.Online.PasswordSynchronization.
SynchronizationManager.SyncDomain( SynchronizationExecutionContext syncExecutionContext).

AD DS Connector-kontot saknar följande utökade behörigheter för AD:

  • Replikera katalogändringar

  • Replikering av katalog ändrar alla

 Uppdatera till den senaste versionen av Microsoft Entra Connect och följ artikeln "Microsoft Entra Connect: Configure AD DS Connector Account Permissions" om hur du lägger till rätt Active Directory-behörigheter.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.