Ошибка обратной записи пароля в Azure AD Connect (без ошибок)

Я тестирую Azure AD Connect на небольшом «тестовом» домене, прежде чем приступить к полной синхронизации нашего домена.

К сожалению, у меня проблемы. Прежде чем я перейду к проблемам, вот моя установка:

• Имя домена НЕ совпадает с именем домена Azure, но добавлен суффикс UPN IS.
• Я настроил AD Connect для синхронизации только одного подразделения (для тестирования)
• Подразделение содержит одного пользователя с указанным вручную адресом электронной почты.
• Такой же пользователь был создан вручную в Azure до начала процесса синхронизации. Пользователь Azure получил лицензию на электронную почту и адрес электронной почты.
• Подключение к Azure AD было настроено с довольно простыми настройками. Обратная запись пароля была включена в рамках этих настроек. Система настроена на синхронизацию только той единственной OU, указанной ранее.

Похоже, что изменение пароля тестового пользователя в моем локальном AD (и ожидание синхронизации) действительно обновляет пароль в Azure. Однако операция кажется односторонней, несмотря на то, что включена обратная запись пароля. Войдя в систему как тестовый пользователь, я могу запросить смену пароля без каких-либо проблем (и этот новый пароль начинает работать для онлайн-входа), однако он никогда не реплицируется в моем локальном AD (старый пароль работает, новый пароль - нет).

Есть журнал событий, который происходит одновременно с изменением пароля, но это меня никуда не ведет.

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

Я также пытался использовать портал устранения неполадок AD Connect, но сбоев не обнаружил.

Есть идеи, как продолжить отладку / исправить это?