Microsoft Entra ID的密码哈希同步停止工作并记录事件 ID 611
原始产品版本: 云服务(Web 角色/辅助角色)、Microsoft Entra ID、Microsoft Intune、Azure 备份、Office 365 标识管理
原始 KB 编号: 2867278
症状
Microsoft Entra ID的密码哈希同步在几天后停止工作。 此外,在 事件查看器 中,应用程序日志中记录了以下事件 ID 611 错误:
域的密码同步失败:
Contoso.com
。
解决方案
安装最新版本的 Microsoft Entra 同步工具。 有关详细信息,请参阅 安装或升级目录同步工具。
更多信息
你可能会看到事件 ID 611 的以下一个或多个错误详细信息。
说明 | 原因 | 更多信息 |
---|---|---|
Microsoft.Online.PasswordSynchronization。 SynchronizationManagerException:恢复任务失败。 >--- Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsException: RPC 错误 8439:为此复制操作指定的可分辨名称无效。 调用 _IDL_DRSGetNCChanges 时出错。 |
Windows Server 2003 域控制器意外地处理某些方案。 | 更新到最新版本的 Microsoft Entra Connect 以解决此问题。 |
Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsException:RPC 错误 8593:目录服务无法执行请求的操作,因为所涉及的服务器属于不同的复制时期, (这与正在进行) 的域重命名相关。 |
这是 Azure Active Directory 同步工具内部版本 1.0.6455.0807 中修复的已知问题。 | 更新到最新版本的 Microsoft Entra Connect 以解决此问题。 |
System.ArgumentOutOfRangeException:不是有效的 Win32 FileTime。 | 这是 Azure Active Directory 同步工具内部版本 1.0.6455.0807 中修复的已知问题。 | 更新到最新版本的 Microsoft Entra Connect 以解决此问题。 |
System.ArgumentException:已添加具有相同键的项。 | 这是 Azure Active Directory 同步工具内部版本 1.0.6455.0807 中修复的已知问题。 | 更新到最新版本的 Microsoft Entra 工具以解决此问题。 |
域的密码同步失败: Contoso.com 。 细节:Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsException:RPC 错误 8453:复制访问被拒绝。 调用 _IDL_DRSGetNCChanges 时出错。at Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsRpcConnection.OnGetChanges ( ReplicationState syncState) at Microsoft.Online.PasswordSynchronization。 DirectoryReplicationServices.DrsConnection.GetChanges ( ReplicationState replicationState) at Microsoft.Online.PasswordSynchronization。 RetryUtility.ExecuteWithRetry[T] (Func 1 operation, Func 1 shouldAbort、RetryPolicyHandler retryPolicy) at Microsoft.Online.PasswordSynchronization。 DeltaSynchronizationTask.SynchronizeCredentialsToCloud () at Microsoft.Online.PasswordSynchronization。 PasswordSynchronizationTask.SynchronizeSecrets () at Microsoft.Online.PasswordSynchronization。 SynchronizationExecutionContext.SynchronizeDomain () at Microsoft.Online.PasswordSynchronization。 SynchronizationManager.SynchronizeDomain ( SynchronizationExecutionContext syncExecutionContext) 。 |
AD DS 连接器帐户缺少对 AD 的以下扩展权限:
|
更新到最新版本的 Microsoft Entra Connect,并按照文章“Microsoft Entra Connect:配置 AD DS 连接器帐户权限”了解如何添加正确的 Active Directory 权限。 |
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈