Azure AD Connect 密码同步

Windows 2012 R2，完全更新/激活角色：ADDS、ADFS 安装了 Azure AD Connect 最新版本（仅安装除更新之外的软件）

其他适用服务：Office 365（商业高级许可）、Azure AD Premium

密码写回出现问题。我能够在本地 AD 上重置用户密码，并将更改反映在 Azure AD 和 Office 365 中，但是当我在 Office 365 上重置用户密码时，更改不会应用于其他地方。

在此实例中，我使用内置管理员帐户作为 ADMA，并应用了适当的权限：*重置密码*更改密码*写入 lockoutTime*写入 pwdLastSet

正在使用的 Azure AD 服务帐户设置为全局管理员，并且 Azure AD Connect 成功验证凭据。

值得注意的是，自首次部署 Azure AD Connect 以来，令人垂涎的 31005 事件 ID 尚未出现在 Windows 应用程序事件日志中。

可能适用于此问题的事件日志错误：

事件 ID：0 来源：目录同步 - “Microsoft Online Services 登录助手出现未知错误。请联系技术支持。SetCredential() 失败。请联系技术支持。(0x8009000B)”

事件 ID：109 来源：目录同步 - “预取导入数据时失败。”

事件 ID：6801 来源：ADSync — “可扩展扩展返回了不受支持的错误。堆栈跟踪为：

“Microsoft.Online.Coexistence.ProvisionException：Microsoft Online Services 登录助手发生未知错误。请联系技术支持。---> Microsoft.Online.Coexistence.Security.WindowsLiveException：SetCredential（）失败。请联系技术支持。在 Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity（String federationProviderId、String userName、String password）在 Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken（String userName、String userPassword）--- 内部异常堆栈跟踪结束 --- 在 Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch（）在 Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore（）在 Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries（GetImportEntriesRunStep getImportEntriesRunStep）Azure AD Sync 1.0.8667.0”

事件 ID：6803 来源：ADSync - “管理代理“domain.com - AAD”在运行配置文件“Delta Import”时失败，因为服务器遇到错误”

任何帮助都非常好。我相信如果我遗漏了任何必要的内容，一定会有人告诉我的。