[AADC] Password Hash Synchronization heartbeat skipped 오류 해결 방법

본문 바로가기

250x250

Recent Posts

Recent Comments

Link

Microsoft with Taylor - Naver

Today

Total

관리 메뉴

Taylor 365

[AADC] Password Hash Synchronization heartbeat skipped 오류 해결 방법 본문

Microsoft 365

[AADC] Password Hash Synchronization heartbeat skipped 오류 해결 방법

TaylorAn 2023. 9. 6. 10:27

728x90

동기화 서비스 오류 중 Password Hash Synchronization heartbeat skipped 오류 해결 방법을 공유 합니다.

Azure AD 관리센터 > 동기화 서비스에서 다음과 같은 오류가 확인됩니다.

또한 AADC 서버 내 이벤트 로그에서 "611" 오류 코드의 이벤트가 같이 발생 됨을 볼 수 있습니다.

이벤트의 내용은 아래와 같습니다.

도메인에 대해 암호 동기화에 실패했습니다 Contoso.com. . 세부 정보:

Microsoft.Online.PasswordSynchronization.

DirectoryReplicationServices.DrsException: RPC 오류 8453: 복제 액세스가 거부되었습니다. 를 호출하는 중 오류가 발생했습니다 _IDL_DRSGetNCChanges.

Microsoft.Online.PasswordSynchronization.

DirectoryReplicationServices.DrsRpcConnection.OnGetChanges( ReplicationState syncState)

Microsoft.Online.PasswordSynchronization.

DirectoryReplicationServices.DrsConnection.GetChanges( ReplicationState replicationState)

Microsoft.Online.PasswordSynchronization.

RetryUtility.ExecuteWithRetryT[](Func1 operation, Func1 shouldAbort, RetryPolicyHandler retryPolicy)

Microsoft.Online.PasswordSynchronization.

DeltaSynchronizationTask.SynchronizeCredentialsToCloud()

Microsoft.Online.PasswordSynchronization.

PasswordSynchronizationTask.SynchronizeSecrets()

Microsoft.Online.PasswordSynchronization.

SynchronizationExecutionContext.SynchronizeDomain()

Microsoft.Online.PasswordSynchronization.

SynchronizationManager.SynchronizeDomain( SynchronizationExecutionContext syncExecutionContext).

해결 방법입니다.

AD DS 커넥터 계정 확인 후 DC의 도메인 루트의 [속성] > [보안]에서 AD DS 커넥터 계정에 대해 다음 두 개의 권한을 허용 및 적용합니다.

- 디렉터리 변경 내용 모두 복제 중

- 디렉터리 변경 내용 복제 중

추가적으로 AD DS 커넥터 계정에 대해 암호 해시 동기화에 대한 권한을 PowerShell(ADSyncConfig)을 통해 명시적으로 할당합니다.

# ADSyncConfig 모듈 Import

Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

# AD DS 커넥터 계정 확인

Get-ADSyncADConnectorAccount

# AD DS 커넥터 계정에 암호 해시 동기화 권한 할당

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>

마지막으로 Service.msc 에서 Microsoft Azure AD Sync Service를 다시 시작 합니다.

https://docs.microsoft.com/en-us/troubleshoot/azure/active-directory/pwd-hash-sync-stops-work

Password hash synchronization for Azure AD stops working and event ID 611 is logged - Active Directory

Describes an issue in which password hash synchronization for Microsoft Azure Active Directory stops working. Provides a resolution.

learn.microsoft.com

참고로 AD DS 커넥터 계정 확인 방법은 다음과 같습니다.

AADC Wizard 실행 > 현재 구성 보기 또는 내보내기 > ACCOUNT

2. 또는 Synchronization Service Manager 실행 후 Connectors > DC > Properties > Connect to Active Directory Forest

728x90

'Microsoft 365' 카테고리의 다른 글

[Teams] Planner 탭 추가 오류 (0)	2023.09.07
[AIP] Azure Information Protection 템플릿 상태 설정 방법 (0)	2023.09.06
[Exchange Online] 특정 사용자 또는 특정 그룹 구성원만 회의실 예약 허용 설정 (0)	2023.09.06
[Teams] Teams CAA20002 오류 해결 방법 (0)	2023.09.06
[Teams] Teams 모임 "보기 전용" 기능 활성화 (0)	2023.09.04

'Microsoft 365' Related Articles

more

티스토리툴바