ユーザーのパスワード ハッシュ同期Azure AD停止し、イベント ID 611 がログに記録される

元の製品バージョン:  Cloud Services (Web ロール/ワーカー ロール)、Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 ID 管理
元の KB 番号:   2867278

現象

ユーザーのパスワード ハッシュ同期Microsoft Azure Active Directory数日後に動作を停止します。 さらに、イベント ビューアーでは、次のイベント ID 611 エラーがアプリケーション ログに記録されます。

ドメインのパスワード同期に Contoso.com 失敗しました。

解決方法

最新バージョンの同期ツールAzure Active Directoryインストールします。 詳細については、「Directory Sync ツールのインストールまたはアップグレード」を参照してください

詳細

イベント ID 611 の次のエラーの詳細が 1 つ以上表示される場合があります。

イベント ID 説明 原因 詳細


611

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: 回復タスクが失敗しました。 --->.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC エラー 8439: このレプリケーション操作に指定された識別名が無効です。 エラー呼び出しが発生しました _IDL_DRSGetNCChanges Windows Server 2003 ドメイン コントローラーは、予期しない特定のシナリオを処理します。 この問題を解決するには、Azure AD Connectバージョンに更新します。


611

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8593: ディレクトリ サービスは、関連するサーバーが異なるレプリケーション エポック (進行中のドメイン名変更に関連する) のため、要求された操作を実行できません。 これは、同期ツール ビルド 1.0.6455.0807 で修正Azure Active Directory既知の問題です。 この問題を解決するには、Azure AD Connectバージョンに更新します。


611

System.ArgumentOutOfRangeException: 有効な Win32 FileTime ではありません。 これは、同期ツール ビルド 1.0.6455.0807 で修正Azure Active Directory既知の問題です。 この問題を解決するには、Azure AD Connectバージョンに更新します。


611

System.ArgumentException: 同じキーを持つアイテムが既に追加されています。 これは、同期ツール ビルド 1.0.6455.0807 で修正Azure Active Directory既知の問題です。 この問題を解決するには、Azure ADの最新バージョンに更新します。


611

ドメインのパスワード同期に Contoso.com 失敗しました。 詳細:
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC エラー 8453: レプリケーション アクセスが拒否されました。 エラー呼び出しが発生しました _IDL_DRSGetNCChanges

at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState)

at Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState)

at Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)

at Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SyncCredentialsToCloud()

at Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SyncSecrets()

at Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SyncsyncDomain()

at Microsoft.Online.PasswordSynchronization.SyncManager.SyncDomain(SyncExecutionContext syncExecutionContext)。
AD DS Connector アカウントに次の拡張アクセス許可がAD。

ディレクトリの変更をレプリケートする
ディレクトリの変更をレプリケートする
Azure AD Connect の最新バージョンに更新し、正しい Active Directory アクセス許可を追加する方法に関する記事Azure AD Connect: configure AD DS Connector Account Permissions」に従います。

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。