No sincronizan objetos individuales de los servicios de dominio de Active Directory con Windows Azure AD

Seleccione idioma Seleccione idioma
Id. de artículo: 2643629 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

PROBLEMA

Los objetos individuales de los servicios de dominio de Active Directory (AD DS) o atributos no sincronizarán con Windows Azure de Active Directory (AD de Windows Azure) como se esperaba. Cuando se ejecuta la sincronización de Active Directory, un objeto no sincroniza y experimenta alguno de los síntomas siguientes:
  • Recibirá un mensaje de error que indica que un atributo tiene un valor duplicado.
  • Recibirá un mensaje de error que indica que uno o más atributos infringen los requisitos de formato como el juego de caracteres o de caracteres.
  • No recibe un mensaje de error y la sincronización de directorios parece ser completado. Sin embargo, algunos objetos o atributos no se actualizan como se esperaba.
Algunos ejemplos del mensaje de error que puede recibir son los siguientes:
  • Ya existe un objeto sincronizado con la misma dirección de proxy en el directorio de Microsoft Online Services.
  • No se puede actualizar este objeto porque no se encuentra el ID de usuario.
  • No se puede actualizar este objeto en de Microsoft Online Services porque los siguientes atributos asociados a este objeto tienen valores que esté asociados a otro objeto en el directorio local.

CAUSA

Este problema se produce por una de las siguientes razones:
  • No se ha comprobado el valor de dominio que utiliza atributos de AD DS.
  • Uno o más atributos de objeto que requieren un único valor tienen un valor de atributo duplicado (como el proxyAddresses atributo o la UserPrincipalName el atributo) en una cuenta de usuario.
  • Uno o más atributos de objeto infringen los requisitos de formato que restringen los caracteres y la longitud de caracteres de los valores de atributo.
  • Uno o más atributos de objeto coincide con las reglas de exclusión para la sincronización de directorios.

    La tabla siguiente muestra la sincronización predeterminada, las reglas de ámbito:
    Contraer esta tablaAmpliar esta tabla
    Tipo de objetoNombre de atributoCondición del atributo cuando se produce un error de sincronización
    ContactoDisplayNameContiene "MSOL"
    msExchHideFromAddressListsSe establece en "True"
    Grupo de seguridadisCriticalSystemObjectSe establece en "True"
    Grupos habilitados para correo
    (seguridad grupo o lista de distribución)
    proxyAddresses

    y

    correo
    No tiene ningún "SMTP:" dirección de entrada

    y

    no está presente
    Contactos habilitados para correoproxyAddresses

    y

    correo
    No tiene ningún "SMTP:" dirección de entrada

    y

    no está presente
    iNetOrgPersonsAMAccountNameNo está presente
    isCriticalSystemObjectEstá presente
    UsuariomailNickNameEmpieza por "SystemMailbox"
    mailNickNameEmpieza por "CAS_"

    y

    contiene "{}"
    sAMAccountNameEmpieza por "CAS_"

    y

    contiene "}"
    sAMAccountNameEs igual a "SUPPORT_388945a0"
    sAMAccountNameEs igual a "MSOL_AD_Sync"
    sAMAccountNameNo está presente
    isCriticalSystemObjectSe establece en "True"
  • El nombre principal de usuario (UPN) se cambió después de la sincronización inicial y se debe actualizar manualmente.
  • Direcciones de Exchange en línea Simple transferencia de correo Protocol (SMTP) de usuarios sincronizados no se rellenan apropiadamente en el esquema de Active Directory local.

SOLUCIÓN

Para resolver este problema, utilice uno de los métodos siguientes, según corresponda a su situación.

Solución 1: Ejecutar IdFix para buscar duplicados, atributos que faltan e infracciones de la regla

Utilice el Herramienta de corrección de errores de sincronización de directorios de IdFix para buscar objetos y errores que impiden la sincronización de AD de Windows Azure.
  • Si ve "En blanco" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857349 "En blanco" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si ves "Formato" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857351 "Formato" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si aparece "Carácter" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857352 "Carácter" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si ves "Duplicado" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857385 "Duplicado" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix

Solución 2: Utilice la herramienta OnRamp de Office 365

Para obtener información acerca de los atributos no válidos mediante la herramienta de Office 365 OnRamp, siga estos pasos:
  1. En un equipo unido a un dominio, vaya al sitio Web de Microsoft siguiente y siga las instrucciones de la página:
    https://OnRamp.office365.com/OnRamp/
  2. En el informe, busque la sección usuarios y grupos para ver los detalles de los problemas de atributo que pueden causar problemas de sincronización. Captura de pantalla siguiente muestra un ejemplo de la sección de controles medioambientales del informe:

    Contraer esta imagenAmpliar esta imagen
    Captura de pantalla del informe de control medioambiental

Solución 3: Utilizar los diagnósticos de Microsoft Online Services y el Kit de herramientas de soporte de registro (MOSDAL)

Para obtener información acerca de los atributos no válidos utilizando el Kit de herramientas de soporte de MOSDAL, siga estos pasos:
  1. Descargue e instale el Kit de herramientas de soporte de MOSDAL de Microsoft Download Center:
    MOSDAL (Microsoft Online Services diagnóstico y registro) admiten el Kit de herramientas
  2. Ejecutar el Kit de herramientas de soporte de MOSDAL, seleccione Inicio de sesión único (SSO)y, a continuación, haga clic en siguiente.
  3. Cuando se le pide que escriba sus credenciales, introduzca su ID de usuario y, a continuación, haga clic en siguiente. La contraseña no se guarda y sólo se utiliza para simular un intento de autenticación y registrar los resultados.
  4. En la pantalla de reproducir el problema, haga clic en siguiente.
  5. Cuando haya finalizado el informe, busque el archivo MOSDALREPORT.zip en la biblioteca Documents\MOSDAL. Los archivos de informes que contienen información sobre los atributos no válidos se encuentran en el siguiente archivo:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.Xml
Determinar los conflictos en los atributos que son causados por objetos que no se han creado en Windows Azure AD a través de la sincronización de directorios

Para determinar los conflictos en los atributos que son causados por los objetos de usuario que se crearon utilizando las herramientas de administración (y que no se han creado en Windows Azure AD a través de la sincronización de directorios), siga estos pasos:
  1. Determinar los atributos exclusivos de los locales en la cuenta de usuario de AD DS. Para ello, en un equipo que tenga instaladas herramientas de soporte de Windows, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Ldp.exey, a continuación, haga clic en Aceptar.
    2. Haga clic en la conexión, haga clic en Conectar, escriba el nombre de un controlador de dominio de AD DS y, a continuación, haga clic en Aceptar.
    3. Haga clic en la conexión, haga clic en enlazary, a continuación, haga clic en Aceptar.
    4. Haga clic en Ver, haga clic en la Vista de árbol, seleccione el dominio de AD DS en la lista desplegable de BaseDN y, a continuación, haga clic en Aceptar.
    5. En el panel de exploración, busque y haga doble clic en el objeto que no está sincronizando correctamente. El panel de detalles a la derecha de la ventana muestra todos los atributos de objeto. El ejemplo siguiente muestra los atributos del objeto:

      Contraer esta imagenAmpliar esta imagen
      Captura de pantalla de los atributos de objeto
    6. Anote los valores del atributo userPrincipalName y cada dirección SMTP en el atributo proxyAddresses de varios valores. Necesitará estos valores más adelante.
      Contraer esta tablaAmpliar esta tabla
      Nombre de atributo Ejemplo Notas
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Destinatarios/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • El número que se muestra entre paréntesis junto a la etiqueta de atributo indica el número de valores de la dirección de proxy en el atributo de múltiples valores.
      • Cada valor de la dirección de proxy distinta se indica mediante un punto y coma (;).
      • El valor de dirección de proxy SMTP principal se indica mediante mayúsculas "SMTP:"
      userPrincipalName 7628376@contoso.com
      Nota Ldp.exe se incluye en Windows Server 2008 y en las herramientas de soporte de Windows Server 2003. Las herramientas de soporte de Windows Server 2003 se incluyen en el medio de instalación de Windows Server 2003. O bien, para obtener las herramientas de soporte, visite el siguiente sitio Web de Microsoft:
  2. Conectarse a Windows Azure AD con el Windows Azure Active Directory módulo para Windows PowerShell. Para obtener más información, vaya a Conectar con Windows Azure AD.

    Deje abierta la ventana de consola. Necesitará utilizar en el paso siguiente.
  3. Compruebe los atributos duplicados userPrincipalName .

    En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en el que se presentan y, a continuación, presione ENTRAR después de cada comando:
    • $userUPN = "<search UPN>"
      Nota En este comando, el marcador de posición "<search upn="">" representa el atributo UserPrincipalName que anotó en el paso 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Deje abierta la ventana de consola. Se volverá a utilizar en el paso siguiente.
  4. Comprobar los atributos duplicados proxyAddresses . En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en el que se presentan y, a continuación, presione ENTRAR después de cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Para cada entrada de la dirección de proxy que anotó en el paso 1f, escriba los comandos siguientes en el orden en el que se presentan y, a continuación, presione ENTRAR después de cada comando:
    • $proxyAddress = "<search proxyAddress>" 
      Nota En este comando, el marcador de posición "<search proxyaddress="">" representa el valor de un atributo proxyAddresses que anotó en el paso 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Los elementos que se devuelven después de ejecutar los comandos en el paso 3 y 4 representan los objetos de usuario que no se han creado a través de la sincronización de directorios y que tienen atributos que entran en conflicto con el objeto de que no está sincronizando correctamente.

Resolución 4: Atributos actualización AD DS para quitar duplicados, las infracciones de las reglas y las exclusiones de alcance

Identificar los atributos específicos que impiden la sincronización basándose en la información siguiente:
  • Mensajes de correo electrónico administrativos
  • El informe de los resultados de la herramienta de preparación de implementación de Office 365
  • Reglas personalizadas y reglas de ámbito de sincronización de directorios predeterminados
Una vez identificado el valor de un atributo específico, utilice la herramienta usuarios y equipos de usuarios de Active Directory para modificar el valor del atributo. Para ello, siga estos pasos:
  1. Abra Usuarios y equipos de Active Directory Users y, a continuación, seleccione el nodo raíz del dominio de AD DS.
  2. Haga clic en vista, y, a continuación, asegúrese de que el características avanzadas está seleccionada.
  3. En el panel de navegación de la izquierda, busque el objeto de usuario, haga y, a continuación, haga clic en Propiedades.
  4. En la ficha Editor de objetos de , busque el atributo que desee, haga clic en Editary, a continuación, edite el valor del atributo con el valor que desee.
  5. Haga clic en Aceptar dos veces.
O bien, puede utilizar Edición de Interfaces del servicio Active Directory (ADSI) para actualizar los atributos de objeto de AD DS. Puede descargar e instalar la edición de ADSI como parte del Kit de herramientas de servidor de Windows. Para utilizar Edición de ADSI para editar atributos, siga estos pasos.

AdvertenciaEste procedimiento requiere la edición de ADSI. Mediante ADSI Edit incorrectamente puede causar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que se pueden resolver problemas derivados del uso incorrecto de edición de ADSI. Utilice ADSI Edit bajo su propia responsabilidad.
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo ADSIEdit.mscy, a continuación, haga clic en Aceptar.
  2. Haga clic en Edición de ADSI en el panel de exploración, haga clic en Conectar ay, a continuación, haga clic en Aceptar cargar la partición de dominio.
  3. Busque el objeto de usuario, primero y, a continuación, haga clic en Propiedades.
  4. En el atributos , busque el atributo que desee, haga clic en Editary, a continuación, edite el valor del atributo con el valor que desee.
  5. Haga clic en Aceptar dos veces y, a continuación, salir de edición de ADSI.

Resolución 5: Usar SMTP coincidente para hacer que un objeto de usuario local para sincronizarla con un objeto de usuario existente

Para ello, consulte el siguiente artículo de Microsoft Knowledge:
2641663 Cómo utilizar SMTP coincidente para que coincida con las cuentas de usuario a cuentas de usuario de Office 365 para la sincronización de directorios local

Resolución 6: Actualizar manualmente una cuenta de usuario UPN

Para actualizar una UPN que obtuvo la licencia después de la sincronización de directorios inicial de la cuenta de usuario, siga estos pasos:
  1. Haga clic en Inicio, seleccione Todos los programas, haga clic en Active Directory de Windows Azurey, a continuación, haga clic en Windows Azure Active Directory módulo para Windows PowerShell.
  2. Ejecute los siguientes cmdlets en el símbolo del sistema de Windows PowerShell:
    1. $cred = get-credential
      Nota Cuando se le solicite, escriba sus credenciales de administrador.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Resolución 7: Actualizar direcciones de SMTP del usuario mediante el uso de atributos de Active Directory local

Cuando los atributos SMTP no están sincronizados con Exchange Online de una manera esperada, tendrá que actualizar los atributos de Active Directory local. Para actualizar los atributos de Active Directory local para que la dirección de correo electrónico correcta de Exchange muestra en pantalla, utilice 2 de la resolución para manipular los atributos que se muestran en la tabla siguiente.
Contraer esta tablaAmpliar esta tabla
Nombre local del atributo de Active DirectoryValor del atributo de ejemplo local de Active DirectoryDirecciones de correo electrónico de Exchange Online de ejemplo
proxyAddressesSMTP:User1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP principal: SMTP secundaria user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP principal: user1@contoso.com
SMTP secundaria: user1@sub.contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
correoUser1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
La entrada en línea Email Routing direcciones (MOERA) Microsoft que está asociado con el dominio predeterminado (por ejemplo, user1@contoso.onmicrosoft.com) es un valor interpretado que se basa en alias de una cuenta de usuario. Esta dirección de correo electrónico de Especialidad está vinculada estrechamente a cada destinatario de Exchange Online, y no se puede administrar, eliminar o crear direcciones adicionales de MOERA para cualquier destinatario. Sin embargo, la dirección MOERA puede reemplazarse como la dirección SMTP principal mediante el uso de los atributos en el objeto de usuario de Active Directory local.

Nota La presencia de datos en el atributo proxyAddresses completamente las máscaras de datos en el atributo de correo de Exchange Online población de dirección de correo electrónico.

Nota La presencia de datos en el atributo proxyAddresses , el atributo de correo o ambos atributos completamente datos UserPrincipalName de máscara para la población de dirección de correo electrónico Exchange Online. El UPN puede utilizarse para administrar las direcciones de correo electrónico. Sin embargo, un administrador puede administrar la dirección de correo electrónico y UPN por separado por llenar atributos proxyAddresses o correo .

Se recomienda que uno de estos atributos utilizarse de manera coherente para administrar direcciones de correo electrónico Exchange Online para sincronizadas usuarios.

Obtener más información

Los comandos de Windows PowerShell que se mencionan en este artículo requieren el Windows Azure Active Directory módulo para Windows PowerShell. Para obtener más información sobre el Windows Azure Active Directory módulo para Windows PowerShell, vaya a Administrar Windows Azure AD mediante Windows PowerShell.

Para obtener más información acerca del filtrado de la sincronización de directorios por atributos, consulte el artículo de wiki de TechNet de followingMicrosoft:
Lista de atributos que se sincronizan con la herramienta de sincronización de Active Directory de Windows Azure
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Active Directory de Windows Azure .

Propiedades

Id. de artículo: 2643629 - Última revisión: viernes, 28 de marzo de 2014 - Versión: 19.0
La información de este artículo se refiere a:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Palabras clave: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2643629

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com