Azure AD Connect パスワード ライトバックが失敗しました (エラーなし)

ドメインの完全同期を進める前に、小さな「テスト」ドメインで Azure AD Connect をテストしています。

残念ながら、いくつか問題があります。問題について説明する前に、私の設定を説明します。

• ドメイン名は Azure ドメインと同じではありませんが、UPN サフィックスが追加されます。
• AD Connect を単一の OU のみを同期するように設定しました (テスト用)
• OU には、手動で指定された電子メールを持つ単一のユーザーが含まれます。
• 同じユーザーが作成された手動で同期プロセスを開始する前に、Azure で電子メール ライセンスと電子メール アドレスが付与されます。
• Azure AD Connect は、非常に基本的な設定でセットアップされました。パスワード ライトバックは、これらの設定の一部として有効になりました。システムは、前に指定した単一の OU のみを同期するようにセットアップされています。

ローカル AD でテスト ユーザーのパスワードを変更すると (同期を待機すると)、Azure のパスワードが更新されるようです。ただし、パスワード ライトバックが有効になっているにもかかわらず、操作は一方向のようです。テスト ユーザーとしてログインすると、問題なくパスワードの変更を要求できます (また、この新しいパスワードはオンライン ログインで機能し始めます)。ただし、これはローカル AD では複製されません (古いパスワードは機能しますが、新しいパスワードは機能しません)。

パスワードが変更されると同時に発生するイベント ログがありますが、実際には何も役に立ちません。

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

AD Connect トラブルシューティング ポータルも使用してみましたが、障害は検出されませんでした。

これをデバッグ/修正するにはどうすればいいか、何かアイデアはありますか?