Jeden nebo více objektů bez synchronizace při použití nástroje Azure Active Directory Sync

Překlady článku Překlady článku
ID článku: 2643629 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

PROBLÉM

Služba Active Directory Domain Services (služba AD DS) objektů nebo atributů není synchronizovat toMicrosoft Azure Active Directory (Azure AD) podle očekávání. Při spuštění synchronizace služby Active Directory, nebude synchronizace objektu a vyskytnout některý z následujících příznaků:
  • Zobrazí chybová zpráva, která uvádí, že atribut má duplicitní hodnotu.
  • Zobrazí chybová zpráva oznamující, že jeden nebo více atributů nesplňují požadavky na formátování jako jsou sady znaků nebo znaků.
  • Není obdržíte chybovou zprávu a synchronizace adresářů se zdá být dokončena. Nicméně některé objekty a atributy nejsou aktualizovány očekávaným způsobem.
Některé příklady chybovou zprávu, která se může zobrazit následující:
  • Synchronizovaného objektu se stejnou adresou proxy již v adresáři Microsoft Online Services.
  • Nelze aktualizovat objekt, protože nebyl nalezen ID uživatele.
  • Nelze aktualizovat objekt v aplikaci Microsoft Online Services, protože mají následující atributy přidružené k tomuto objektu hodnoty, které již mohou být přidruženy k jinému objektu v místním adresáři.

PŘÍČINA

K tomuto problému dochází z některého z následujících důvodů:
  • Hodnota domény, který používá služba AD DS atributy nebyl ověřen.
  • Jeden nebo více atributů objektů, které vyžadují jedinečná hodnota mít duplicitní atribut hodnotu (například proxyAddresses atribut nebo UserPrincipalName atribut) existující uživatelský účet.
  • Jeden nebo více atributů objektu porušování omezit znaky a znak délka hodnoty atributů formátování požadavky.
  • Jeden nebo více atributů objektu porovná vyloučení pravidla pro synchronizaci adresářů.

    Následující tabulka ukazuje výchozí synchronizace pravidla oborů:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Typ objektuNázev atributuStav atribut, pokud dojde k chybě synchronizace
    KontaktDisplayNameObsahuje "MSOL."
    msExchHideFromAddressListsJe nastavena na hodnotu "True"
    Zabezpečená skupinaisCriticalSystemObjectJe nastavena na hodnotu "True"
    Poštovní skupiny
    (zabezpečení distribučního seznamu nebo skupiny)
    proxyAddresses

    a

    pošta
    Nemá žádné "SMTP:" adresa položky

    a

    není k dispozici
    Poštovní kontaktyproxyAddresses

    a

    pošta
    Nemá žádné "SMTP:" adresa položky

    a

    není k dispozici
    iNetOrgPersonsAMAccountNameNení k dispozici
    isCriticalSystemObjectJe k dispozici
    UživatelmailNickNameZačíná "SystemMailbox"
    mailNickNameZačíná "CAS_"

    a

    obsahuje "{"
    sAMAccountNameZačíná "CAS_"

    a

    obsahuje "}"
    sAMAccountNameRovná se "SUPPORT_388945a0"
    sAMAccountNameRovná se "MSOL_AD_Sync"
    sAMAccountNameNení k dispozici
    isCriticalSystemObjectJe nastavena na hodnotu "True"
  • Hlavní uživatelské jméno (UPN) byla změněna po počáteční synchronizaci a musí být aktualizováno ručně.
  • Exchange Online přenos protokolu SMTP (Simple Mail) adresy uživatelů synchronizované vhodně naplněn ve schématu služby Active Directory v prostorách.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu z následujících metod jako situace.

Řešení 1: Spustit IdFix vyhledat duplicity, chybějící atributy a porušení pravidel

Použití Nástroj náprava chyb IdFix DirSyncChcete-li vyhledat objekty a chyby, které brání synchronizaci Azure AD.
  • Pokud vidíte "Prázdné" ve sloupci Chyba po můžete spustit IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857349 "Prázdné" je zobrazen ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Format" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857351 "Formát" je zobrazen ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Znaku" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857352 "Znak" se zobrazí ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Duplikát" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857385 "Duplicitní" se zobrazí ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix

Řešení 2: Použití nástroje Office 365 OnRamp

Chcete-li získat informace o neplatné atributy pomocí nástroje Office 365 OnRamp, postupujte takto:
  1. V doméně počítače přejděte na následující web společnosti Microsoft a postupujte podle pokynů na stránce:
    https://onramp.Office365.com/OnRamp/
  2. V sestavě vyhledejte část uživatelů a skupin k zobrazení podrobností o atribut problémy, které mohou způsobit potíže se synchronizací. Následující snímek obrazovky zobrazuje příklad kontroly životního prostředí sekce sestavy:

    Zmenšit tento obrázekZvětšit tento obrázek
    Kopie obrazovky sestavy kontroly životního prostředí

Řešení 3: Pomocí Microsoft Online Services Diagnostika a protokolování (MOSDAL) podpora Toolkit

Chcete-li získat informace o neplatné atributy pomocí Toolkit podporu MOSDAL, postupujte takto:
  1. Stažení a instalace Toolkit podporu MOSDAL z Microsoft Download Center:
    MOSDAL (Microsoft Online Services Diagnostika a protokolování) podpora Toolkit
  2. Toolkit podporu MOSDAL spustit, vybrat Jeden znak na (SSO)a potom klepněte na tlačítko Další.
  3. Budete-li vyzváni k zadání pověření, zadejte své ID uživatele a potom klepněte na tlačítko Další. Heslo neuloží a slouží pouze k simulaci pokus o ověření a záznam výsledků.
  4. Na obrazovce problém reprodukovat klepněte na tlačítko Další.
  5. Po dokončení sestavy vyhledejte soubor MOSDALREPORT.zip v knihovně Documents\MOSDAL. Soubory sestav, které obsahují informace o neplatné atributy jsou umístěny v následujícím souboru:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Určete atribut konflikty, které jsou způsobeny objekty, které nebyly vytvořeny v Azure AD pomocí synchronizace adresářů

Chcete-li určit atribut konflikty, které jsou způsobeny objektů uživatele, které byly vytvořeny pomocí nástroje pro správu (a které nebyly vytvořeny v Azure AD pomocí synchronizace adresářů), postupujte takto:
  1. Určit jedinečné atributy místního uživatelského účtu v služba AD DS. Chcete-li to provést v počítači, který má nainstalovány nástroje podpory systému Windows, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ Ldp.exea potom klepněte na tlačítko OK.
    2. Klepněte na připojení, klepněte na tlačítko Připojit, zadejte název počítače řadič domény služba AD DS a potom klepněte na tlačítko OK.
    3. Klepněte na připojení, klepněte na tlačítko vytvořit vazbua klepněte na tlačítko OK.
    4. Klepněte na tlačítko Zobrazit, klepněte na tlačítko Stromové zobrazení, vyberte v rozevíracím seznamu Základní rozlišující název domény služba AD DS a potom klepněte na tlačítko OK.
    5. V navigačním podokně vyhledejte a poklepejte na objekt, který není správně synchronizace. V podokně podrobností na pravé straně okna jsou uvedeny všechny atributy objektu. Následující příklad ukazuje atributy objektu:

      Zmenšit tento obrázekZvětšit tento obrázek
      Kopie obrazovky atributů objektu
    6. Zaznamenejte hodnoty atributu userPrincipalName a každou adresu SMTP v atributu s více hodnotami proxyAddresses . Dále budete potřebovat tyto hodnoty.
      Zmenšit tuto tabulkuRozšířit tuto tabulku
      Název atributu Příklad Poznámky
      proxyAddresses proxyAddresses (3): x 500: / o = výměna, ou = skupiny pro správu serveru Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f 7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Číslo, které se zobrazí v závorkách vedle popisku atribut označuje počet hodnot adres proxy v atributu s více hodnotami.
      • Jednotlivé hodnoty různých proxy adresy je určen středník (;).
      • Primární adresu SMTP proxy, je označen velkými "protokolu SMTP:"
      userPrincipalName 7628376@contoso.com
      Poznámka: Ldp.exe je součástí nástrojů podpory systému Windows Server 2003 a Windows Server 2008. Nástroje podpory systému Windows Server 2003 jsou součástí instalačního média systému Windows Server 2003. Nebo, chcete-li získat nástroje podpory, přejděte na následující web společnosti Microsoft:
  2. K Azure AD připojte pomocí Azure Active Directory modul pro prostředí Windows PowerShell. Další informace naleznete naSpravovat Azure AD pomocí prostředí Windows PowerShell.

    Ponechte otevřené okno konzoly. Chcete-li použít v dalším kroku budete potřebovat.
  3. Zkontrolovat duplicitní userPrincipalName atributy.

    V připojení konzoly, které jste otevřeli v kroku 2 zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $userUPN = "<search UPN>"
      Poznámka: V tomto příkazu je zástupný symbol "<search upn="">" představuje UserPrincipalName atribut, který jste si poznamenali v kroku 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Ponechte otevřené okno konzoly. Budete chtít jej znovu použít v dalším kroku.
  4. Zkontrolovat duplicitní proxyAddresses atributy. V připojení konzoly, které jste otevřeli v kroku 2 zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pro každou položku Adresa proxy serveru, který jste si poznamenali v kroku 1f zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $proxyAddress = "<search proxyAddress>" 
      Poznámka: V tomto příkazu je zástupný symbol "<search proxyaddress="">" představuje hodnotu atributu proxyAddresses , který jste si poznamenali v kroku 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Položky, které jsou vráceny po spuštění příkazu v kroku 3 a 4 představují objektů uživatele, které nebyly vytvořeny pomocí synchronizace adresářů, které mají atributy, které jsou v konfliktu s objektem, který není správně synchronizace.

Řešení 4: Atributy aktualizace služba AD DS odebrat duplicity, porušení pravidel a vyloučení oboru

Identifikovat specifické atributy, které brání synchronizaci na základě následujících informací:
  • Pro správu e-mailových zpráv
  • Sestava z výstupu nástroj připravenosti pro nasazení sady Office 365
  • Výchozí vlastní pravidla a pravidla oboru synchronizace adresáře
Po hodnotu konkrétní atribut identifikován, použijte nástroj Active Directory Users and Computers upravte hodnotu atributu. Postupujte následujícím způsobem
  1. Otevřete Active Directory Users and Computers a pak vyberte uzel kořenové doméně služba AD DS.
  2. Klepněte na tlačítko zobrazení a ujistěte se, že Pokročilé funkce je vybrána možnost.
  3. V levém navigačním podokně vyhledejte objekt uživatele, klepněte na něj pravým tlačítkem a klepněte na příkaz Vlastnosti.
  4. Na kartě Editor objektů vyhledejte atribut, který chcete, klepněte na tlačítko Upravita potom hodnotu atributu na hodnotu, kterou chcete upravit.
  5. Klepněte na tlačítko OK dvakrát.
Nebo úpravy služby rozhraní ADSI (Active Directory) lze použít k aktualizaci atributů objektu v služba AD DS. Můžete stáhnout a nainstalovat rozhraní ADSI jako součást sady nástrojů Windows Server. Chcete-li upravit atributy pomocí rozhraní ADSI, postupujte takto.

Upozornění:Tento postup vyžaduje nástroj ADSI Edit. Nesprávné použití rozhraní ADSI může způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže způsobené nesprávným použitím uvedeného nástroje ADSI Edit lze přeložit. Pomocí nástroje ADSI Edit na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ ADSIEdit.msca potom klepněte na tlačítko OK.
  2. Klepněte pravým tlačítkem myši rozhraní ADSI v navigačním podokně klepnutím na tlačítko Připojita potom klepněte na tlačítko OK načíst oddíl domény.
  3. Vyhledejte objekt uživatele, klepněte na něj pravým tlačítkem a klepněte na příkaz Vlastnosti.
  4. V atributy seznam, vyhledejte atribut, který chcete, klepněte na tlačítko Upravita potom hodnotu atributu na hodnotu, kterou chcete upravit.
  5. Klepněte na tlačítko OK dvakrát a pak ukončit nástroj ADSI Edit.

Řešení 5: Použití SMTP odpovídající objekt místního uživatele způsobí synchronizace ke stávajícímu objektu uživatele

Chcete-li to provést, naleznete v následujícím článku Microsoft Knowledge:
2641663 Jak používat protokol SMTP tak, aby odpovídala odpovídající místní uživatelské účty uživatelské účty služeb Office 365 pro synchronizaci adresářů

Řešení 6: Ručně aktualizujte uživatelský účet hlavní název uživatele

Chcete-li aktualizovat uživatelský účet hlavní název uživatele, který byl licencován po počáteční adresář synchronizace došlo k chybě, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Active Directory systému Windows Azurea potom klepněte na tlačítko Windows Azure Active Directory modul pro prostředí Windows PowerShell.
  2. Do příkazového řádku prostředí Windows PowerShell spusťte následující rutiny:
    1. $cred = get-credential
      Poznámka: Po zobrazení výzvy zadejte svá pověření správce.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Řešení 7: Aktualizaci adres SMTP uživatele pomocí atributů služby Active Directory v prostorách

Pokud SMTP atributy nejsou synchronizovány Exchange online očekávaným způsobem, bude pravděpodobně nutné aktualizovat atributy služby Active Directory v prostorách. K aktualizaci atributů služby Active Directory v prostorách tak, aby zobrazila správná e-mailová adresa Exchange Online pomocí řešení 2 pro manipulaci s atributy, které jsou uvedeny v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název atributu služby Active Directory v prostoráchNapříklad hodnota atributu služby Active Directory v prostoráchPříklad Exchange Online e-mailové adresy
proxyAddressesSMTP:user1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimární SMTP: sekundární SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@Sub.contoso.com
Primární SMTP: user1@contoso.com
Sekundární SMTP: user1@sub.contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
poštaUser1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
Položka Microsoft Online e-mailovou směrovací adresu (MOERA), spojený s výchozí domény (například user1@contoso.onmicrosoft.com) je interpretovaný hodnotu, která je založena na alias uživatelský účet. Tento speciální e-mailovou adresu každého příjemce Exchange Online nerozdílně propojen a nelze spravovat, odstranit nebo vytvořit další MOERA adresy pro všechny příjemce. Však MOERA adresa může být neoprávněně využíváni k jízdě jako primární adresa SMTP pomocí atributů v objektu uživatele služby Active Directory v prostorách.

Poznámka: Přítomnost data v atributu proxyAddresses úplně zamaskuje data v atributu pošty Exchange Online e-mailovou adresu populace.

Poznámka: Přítomnost data v atributu proxyAddresses a atribut pošty atributy zcela masky UserPrincipalName data Exchange Online e-mailovou adresu obyvatel. Název UPN lze použít ke správě e-mailových adres. Správce však může rozhodnout ke správě e-mailových adres a názvů UPN odděleně ve vyplnění proxyAddresses nebo pošty atributy.

Velmi doporučujeme, že jeden z těchto atributů použít konzistentně spravovat Exchange Online e-mailové adresy pro synchronizované uživatele.

DALŠÍ INFORMACE

Příkazy prostředí Windows PowerShell, které jsou zmíněny v tomto článku vyžadují Azure Active Directory modul pro prostředí Windows PowerShell. Další informace o Azure Active Directory modul pro prostředí Windows PowerShellSpravovat Azure AD pomocí prostředí Windows PowerShell.

Další informace o filtrování podle atributů, synchronizace adresářů naleznete v článku followingMicrosoft TechNet wiki:
Seznam atributů, které jsou synchronizovány nástroj Azure Active Directory synchronizace
Stále potřebujete pomoc? Přejděte Komunity Office 365Web neboFóra Azure služby Active Directory .

Vlastnosti

ID článku: 2643629 - Poslední aktualizace: 1. července 2014 - Revize: 26.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2643629

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com