Ne pas synchroniser des objets de Services de domaine Active Directory à Windows Azure AD

Traductions disponibles Traductions disponibles
Numéro d'article: 2643629 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

PROBLÈME

Des objets de Services de domaine Active Directory (AD DS) ou des attributs ne pas synchroniser vers Windows Azure Active Directory (AD Windows Azure) comme prévu. Lors de la synchronisation Active Directory s'exécute, un objet ne synchroniser, et vous rencontrez l'un des problèmes suivants :
  • Vous recevez un message d'erreur indiquant qu'un attribut a une valeur en double.
  • Vous recevez un message d'erreur indiquant qu'un ou plusieurs attributs violent les exigences de mise en forme, telles que le jeu de caractères ou une longueur de caractère.
  • Vous ne recevez pas un message d'erreur et la synchronisation d'annuaire semble être terminée. Toutefois, certains objets ou des attributs ne sont pas actualisées comme prévu.
Voici quelques exemples de message d'erreur qui peut s'afficher :
  • Un objet synchronisé avec la même adresse proxy existe déjà dans votre répertoire Microsoft Online Services.
  • Impossible de mettre à jour cet objet parce que le pseudo est introuvable.
  • Impossible de mettre à jour cet objet dans Microsoft Online Services, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans votre répertoire local.

CAUSE

Ce problème se produit pour l'une des raisons suivantes :
  • La valeur de domaine qui est utilisée par des attributs AD DS n'a pas été vérifiée.
  • Un ou plusieurs attributs de l'objet qui requièrent une valeur unique ont une valeur d'attribut en double (tel que le proxyAddresses attribut ou UserPrincipalName l'attribut) dans un compte d'utilisateur existant.
  • Un ou plusieurs attributs de l'objet sont incompatibles avec les exigences de mise en forme qui limitent les caractères et la longueur des valeurs d'attribut.
  • Un ou plusieurs attributs de l'objet correspondent aux règles d'exclusion pour la synchronisation d'annuaire.

    Le tableau suivant présente la synchronisation par défaut règles de portée :
    Réduire ce tableauAgrandir ce tableau
    Type d'objetNom de l'attributCondition d'attribut lors de l'échec de la synchronisation
    ContactDisplayNameContient « MSOL »
    msExchHideFromAddressListsA la valeur « True »
    Groupe de sécurité activéeisCriticalSystemObjectA la valeur « True »
    Groupes à extension messagerie
    (sécurité groupe ou liste de distribution)
    proxyAddresses

    et

    courrier
    N'a aucun "SMTP:" Saisie de l'adresse

    et

    n'est pas présent
    Contacts à extension messagerieproxyAddresses

    et

    courrier
    N'a aucun "SMTP:" Saisie de l'adresse

    et

    n'est pas présent
    iNetOrgPersonsAMAccountNameN'est pas présent
    isCriticalSystemObjectEst présent
    UtilisateurmailNickNameCommence par « SystemMailbox »
    mailNickNameCommence par « CAS_ »

    et

    contient "{"
    sAMAccountNameCommence par « CAS_ »

    et

    contient "}"
    sAMAccountNameEst égal à « SUPPORT_388945a0 »
    sAMAccountNameEst égal à « MSOL_AD_Sync »
    sAMAccountNameN'est pas présent
    isCriticalSystemObjectA la valeur « True »
  • Le nom d'utilisateur principal (UPN) a été modifié après la synchronisation initiale et doit être mis à jour manuellement.
  • Adresses de Exchange en ligne SMTP Simple Mail Transfer Protocol () des utilisateurs synchronisés ne sont pas remplis correctement dans le schéma Active Directory sur site.

SOLUTION

Pour résoudre ce problème, utilisez une des méthodes suivantes, en fonction de votre situation.

Résolution 1: Exécuter IdFix pour vérifier les violations de la règle, les attributs manquants et les doublons

Utilisez le Outil de correction d'erreurs IdFix DirSync Pour rechercher des objets et des erreurs qui empêchent la synchronisation Active Directory de Windows Azure.
  • Si vous voyez « Vierge » dans la colonne d'erreur une fois que vous exécutez IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857349 « Vide » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Format » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857351 « Format » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Caractère » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857352 « Caractère » est affiché dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Dupliquer » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857385 « En double » est affichée dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix

Résolution 2: Utiliser l'outil de OnRamp Office 365

Pour obtenir des informations sur les attributs non valides à l'aide de l'outil OnRamp d'Office 365, procédez comme suit :
  1. Sur un ordinateur à un domaine, consultez le site Web Microsoft suivant et suivez les instructions de la page :
    https://OnRamp.Office365.com/OnRamp/
  2. Dans le rapport, recherchez la section utilisateurs et groupes pour plus d'informations sur les problèmes d'attributs qui peuvent provoquer des problèmes de synchronisation. La capture d'écran suivante illustre un exemple de la section contrôles de l'environnement du rapport :

    Réduire cette imageAgrandir cette image
    Capture d'écran de l'état des contrôles de l'environnement

Résolution 3: Utiliser les tests de diagnostic de Microsoft Online Services et Shared Computer Toolkit de prise en charge de la journalisation (MOSDAL)

Pour obtenir des informations sur les attributs non valides à l'aide de la Shared Computer Toolkit de prise en charge MOSDAL, procédez comme suit :
  1. Téléchargez et installez le Shared Computer Toolkit de prise en charge MOSDAL à partir du Microsoft Download Center :
  2. Exécuter le Shared Computer Toolkit de prise en charge MOSDAL, sélectionnez Single Sign On (SSO), puis cliquez sur suivant.
  3. Lorsque vous êtes invité à entrer vos informations d'identification, entrez votre nom d'utilisateur, puis cliquez sur suivant. Votre mot de passe n'est pas enregistré et est utilisé uniquement pour simuler une tentative d'authentification et d'enregistrer les résultats.
  4. Sur l'écran de reproduire le problème, cliquez sur suivant.
  5. Une fois le rapport terminé, recherchez le fichier MOSDALREPORT.zip dans la bibliothèque Documents\MOSDAL. Les fichiers de rapport contenant des informations sur les attributs non valides se trouvent dans le fichier suivant :
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.Xml
Déterminez les conflits d'attributs qui sont provoquées par des objets qui n'ont pas été créés dans Windows Azure AD via la synchronisation d'annuaire

Pour déterminer les conflits d'attributs qui sont provoquées par des objets utilisateur qui ont été créées à l'aide des outils de gestion (et qui n'ont pas été créés dans Windows Azure AD via la synchronisation d'annuaire), procédez comme suit :
  1. Déterminer des attributs uniques les lieux sur compte d'utilisateur AD DS. Pour ce faire, sur un ordinateur qui dispose des outils de Support Windows, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, type LDP.exe, puis cliquez sur OK.
    2. Cliquez sur la connexion, cliquez sur se connecter, tapez le nom de l'ordinateur d'un contrôleur de domaine AD DS et puis cliquez sur OK.
    3. Cliquez sur la connexionet cliquez sur lier, puis cliquez sur OK.
    4. Cliquez sur Afficheret cliquez sur Arborescence, sélectionnez le domaine AD DS dans la liste BaseDN , puis cliquez sur OK.
    5. Dans le volet de navigation, recherchez et double-cliquez sur l'objet de synchronisation n'est pas correctement. Le volet de détails sur le côté droit de la fenêtre répertorie tous les attributs de l'objet. L'exemple suivant affiche les attributs de l'objet :

      Réduire cette imageAgrandir cette image
      Capture d'écran des attributs d'objet
    6. Enregistrer les valeurs de l'attribut userPrincipalName et chaque adresse SMTP dans l'attribut proxyAddresses de valeurs multiples. Vous aurez besoin ultérieurement ces valeurs.
      Réduire ce tableauAgrandir ce tableau
      Nom de l'attribut Exemple Remarques
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376 ; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Le nombre qui s'affiche entre parenthèses à côté de l'étiquette d'attribut indique le nombre de valeurs d'adresse proxy dans l'attribut à valeurs multiples.
      • Chaque valeur de l'adresse proxy distincts est indiqué par un point-virgule (;).
      • La valeur d'adresse proxy SMTP principale est indiquée en majuscules « SMTP: »
      userPrincipalName 7628376@contoso.com
      Remarque : LDP.exe est inclus dans Windows Server 2008 et dans les outils de Support de Windows Server 2003. Les outils de Support de Windows Server 2003 sont inclus dans le support d'installation de Windows Server 2003. Ou, pour obtenir les outils de Support, visitez le site Web Microsoft suivant :
      Outils de Support 32 bits de Windows Server 2003 Service Pack 2
  2. Se connecter à Windows Azure AD à l'aide du Windows Azure Active Directory Module pour Windows PowerShell. Pour plus d'informations, consultez la rubrique Se connecter à Active Directory de Windows Azure.

    Laissez la fenêtre de la console ouverte. Vous aurez besoin de l'utiliser à l'étape suivante.
  3. Vérifiez les attributs dupliqués userPrincipalName .

    Dans la connexion à la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $userUPN = "<search UPN>"
      Remarque : Dans cette commande, l'espace réservé "<search upn="">" représente l'attribut UserPrincipalName notée à l'étape 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Laissez la fenêtre de la console ouverte. Vous l'utiliserez à nouveau à l'étape suivante.
  4. Vérifiez les attributs dupliqués proxyAddresses . Dans la connexion à la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pour chaque entrée d'adresse de proxy que vous avez enregistré à étape 1f, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $proxyAddress = "<search proxyAddress>" 
      Remarque : Dans cette commande, l'espace réservé «<search proxyaddress="">» représente la valeur d'un attribut proxyAddresses notée à l'étape 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Les éléments renvoyés après l'exécution de commandes à l'étape 3 et 4 représentent des objets utilisateur qui n'ont pas été créées par le biais de la synchronisation d'annuaire et qui ont des attributs qui sont en conflit avec l'objet de synchronisation n'est pas correctement.

Résolution 4: Attributs de la mise à jour AD DS supprimer les doublons, les violations de règles et exclusions de portée

Identifier les attributs spécifiques qui empêchent la synchronisation basée sur les informations suivantes :
  • Messages e-mail d'administration
  • L'état de la sortie de l'outil de préparation du déploiement de Office 365
  • Les règles de portée de synchronisation de répertoire et de règles personnalisées par défaut
Une fois qu'une valeur d'attribut spécifique est identifiée, utilisez l'outil Active Directory utilisateurs et ordinateurs pour modifier la valeur d'attribut. Pour ce faire, procédez comme suit :
  1. Ouvrez Active Directory utilisateurs et ordinateurs, puis sélectionnez le n?ud racine du domaine AD DS.
  2. Cliquez sur mode, et assurez-vous que le fonctionnalités avancées option est sélectionnée.
  3. Dans le volet de navigation de gauche, localisez l'objet utilisateur, droit dessus, puis cliquez sur Propriétés.
  4. Sous l'onglet de L'éditeur d'objets , recherchez l'attribut souhaité, cliquez sur Modifier, puis modifiez la valeur de l'attribut à la valeur que vous voulez.
  5. Cliquez sur OK deux fois.
Ou bien, vous pouvez utiliser Active Directory Service Interfaces (ADSI) Edit pour mettre à jour les attributs d'objet dans les services AD DS. Vous pouvez télécharger et installer l'utilitaire de modification ADSI dans le cadre de la Shared Computer Toolkit de serveur Windows. Pour utiliser ADSI Edit pour modifier les attributs, procédez comme suit.

Avertissement Cette procédure requiert l'outil ADSI Edit. Utilisation incorrecte de l'utilitaire de modification ADSI peut provoquer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une utilisation incorrecte de l'éditeur ADSI peuvent être résolus. Utilisation de ADSI Edit à vos propres risques.
  1. Cliquez sur Démarrer, sur exécuter, type ADSIEdit.msc, puis cliquez sur OK.
  2. Droit ADSI Edit dans le volet de navigation, cliquez sur se connecter à, puis cliquez sur OK pour charger la partition de domaine.
  3. Localisez l'objet utilisateur, droit dessus, puis cliquez sur Propriétés.
  4. Dans la les attributs de liste, recherchez l'attribut souhaité, cliquez sur Modifier, puis modifiez la valeur de l'attribut à la valeur que vous voulez.
  5. Cliquez sur OK deux fois et puis quitter ADSI Edit.

Résolution 5: Utiliser SMTP correspondant pour qu'un objet d'utilisateur local à synchroniser sur un objet utilisateur existant

Pour ce faire, consultez l'article suivant de la base de Knowledge :
2641663 Comment utiliser SMTP correspondant pour faire correspondre les comptes d'utilisateurs à des comptes d'utilisateur Office 365 pour la synchronisation d'annuaire sur site

Résolution 6: Mettre à jour manuellement un compte d'utilisateur UPN

Pour mettre à jour un compte d'utilisateur UPN a été concédé sous licence après la synchronisation initiale d'annuaire, procédez comme suit :
  1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
  2. Exécuter les applets de commande suivantes à l'invite de Windows PowerShell :
    1. $cred = get-credential
      Remarque : Lorsque vous y êtes invité, entrez vos informations d'identification d'administration.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Résolution 7: Mettre à jour les adresses SMTP des utilisateurs à l'aide des attributs d'Active Directory sur site

Lorsque les attributs SMTP ne sont pas synchronisées avec Exchange Online comme prévu, vous devrez peut-être mettre à jour les attributs d'Active Directory sur site. Pour mettre à jour les attributs Active Directory sur site afin que l'adresse de messagerie correcte s'affiche dans Exchange Online, utilisez la résolution 2 pour manipuler les attributs qui sont répertoriés dans le tableau suivant.
Réduire ce tableauAgrandir ce tableau
Nom de l'attribut Active Directory sur siteValeur de l'attribut exemple sur site Active DirectoryExemple les adresses de messagerie Exchange Online
proxyAddressesSMTP:User1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP principale: SMTP secondaire user1@contoso.onmicrosoft.com : user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP principale : user1@contoso.com
SMTP secondaire : user1@sub.contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
courrierUser1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
L'entrée de Microsoft en ligne E-mail routage adresse (MOERA) qui a associé le domaine par défaut (par exemple, user1@contoso.onmicrosoft.com) est une valeur interprétée qui est basée sur les alias d'un compte utilisateur. Cette adresse de courriel de spécialisation est inextricablement liée à chaque destinataire Exchange Online, et vous ne pouvez pas gérer, supprimer ou créer des adresses MOERA supplémentaires pour un destinataire. Toutefois, l'adresse MOERA peut être remplacé en tant qu'adresse SMTP principale en utilisant les attributs de l'objet utilisateur de Active Directory sur site.

Remarque : La présence de données dans l'attribut proxyAddresses masque complètement les données de l'attribut de messagerie pour Exchange Online population d'adresse e-mail.

Remarque : La présence de données dans l'attribut proxyAddresses , l'attribut mail ou les deux attributs complètement données UserPrincipalName de masque pour Exchange Online population d'adresse e-mail. L'UPN peut servir à gérer les adresses de messagerie. Toutefois, un administrateur peut décider de gérer l'adresse de messagerie et UPN séparément en remplissant les attributs proxyAddresses ou mail .

Il est vivement recommandé qu'un de ces attributs être utilisé régulièrement pour gérer les adresses de messagerie Exchange Online pour les utilisateurs synchronisés.

PLUS D'INFORMATIONS

Les commandes Windows PowerShell qui sont mentionnés dans cet article requièrent la Windows Azure Active Directory Module pour Windows PowerShell. Pour plus d'informations sur le Windows Azure Active Directory Module pour Windows PowerShell, accédez à Gérer Windows Azure annonce à l'aide de Windows PowerShell.

Pour plus d'informations sur le filtrage de la synchronisation d'annuaire par attributs, consultez l'article de wiki TechNet followingMicrosoft :
Liste des attributs qui sont synchronisés par l'outil de synchronisation de Windows Azure Active Directory
Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums de Active Directory de Windows Azure (site Web).

Propriétés

Numéro d'article: 2643629 - Dernière mise à jour: vendredi 28 mars 2014 - Version: 22.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Mots-clés : 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2643629
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com