Azure AD Connect 密码写回失败（无错误）

在继续对我们的域进行完全同步之前，我正在一个小型“测试”域上测试 Azure AD Connect。

不幸的是，我遇到了一些问题。在解决这些问题之前，以下是我的设置：

• 该域名与 Azure 域名不同，但添加了 UPN 后缀。
• 我已将 AD Connect 设置为仅同步单个 OU（用于测试）
• 该 OU 包含一个具有手动指定电子邮件的用户。
• 创建了相同的用户手动在开始同步过程之前，在 Azure 中。Azure 用户已获得电子邮件许可证和电子邮件地址。
• Azure AD Connect 的设置非常简单。密码写回已作为这些设置的一部分启用。系统设置为仅同步先前指定的单个 OU。

看来，更改本地 AD 中的测试用户密码（并等待同步）确实会更新 Azure 中的密码。但是，尽管启用了密码写回功能，但该操作似乎是单向的。以测试用户身份登录后，我可以毫无问题地请求更改密码（并且此新密码开始用于在线登录），但这从未在我的本地 AD 中复制（旧密码有效，新密码无效）。

在更改密码的同时会发生一个事件日志，但是它并没有给我带来任何帮助。

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

我也尝试使用 AD Connect 故障排除门户，但没有检测到任何故障。

知道如何继续调试/修复这个问题吗？