Satu atau lebih objek tidak sinkron dengan menggunakan alat Azure Active Directory Sync

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2643629 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

MASALAH

Satu atau lebih objek Active Directory Domain Services (AD DS) atau atribut tidak sinkron toMicrosoft Azure Active Directory (Azure AD) seperti yang diharapkan. Ketika menjalankan sinkronisasi Active Directory, objek tidak sinkron, dan Anda mengalami salah satu gejala berikut:
  • Anda menerima pesan galat yang menyatakan bahwa atribut memiliki nilai duplikat.
  • Anda menerima pesan galat yang menyatakan bahwa satu atau lebih atribut melanggar persyaratan format seperti tataan karakter atau panjang karakter.
  • Anda tidak menerima pesan kesalahan, dan sinkronisasi direktori tampaknya akan selesai. Namun, beberapa objek atau atribut tidak diperbarui sebagaimana mestinya.
Beberapa contoh pesan galat yang mungkin Anda terima meliputi:
  • Sebuah objek disinkronisasi dengan alamat penyuratan proxy yang sama sudah ada di direktori Layanan Online Microsoft.
  • Tidak dapat memperbarui objek ini karena ID pengguna tidak ditemukan.
  • Tidak dapat memperbarui objek ini di Microsoft Online Services karena atribut berikut terkait dengan objek ini memiliki nilai yang sudah mungkin terkait dengan objek lain dalam direktori lokal Anda.

PENYEBAB

Masalah ini terjadi karena salah satu alasan berikut:
  • Nilai domain yang digunakan oleh AD DS atribut belum diverifikasi.
  • Satu atau lebih atribut objek yang memerlukan nilai unik memiliki nilai atribut duplikat (seperti proxyAddresses atribut atau UserPrincipalName atribut) di account pengguna yang ada.
  • Satu atau lebih atribut objek melanggar persyaratan format yang membatasi karakter dan panjang karakter nilai atribut.
  • Satu atau lebih atribut objek cocok pengecualian aturan untuk sinkronisasi direktori.

    Daftar Tabel berikut menunjukkan sinkronisasi default scoping aturan:
    Perkecil tabel iniPerbesar tabel ini
    Jenis objekNama atributKondisi atribut ketika Sinkronisasi gagal
    KontakDisplayNameBerisi "MSOL"
    msExchHideFromAddressListsDiatur ke "True"
    Grup keamanan-enabledisCriticalSystemObjectDiatur ke "True"
    Kelompok dukungan e-mail
    (keamanan kelompok atau distribusi daftar)
    proxyAddresses

    dan

    mail
    Tidak memiliki "SMTP:" alamat penyuratan entri

    dan

    tidak ada
    Surat-enabled kontakproxyAddresses

    dan

    mail
    Tidak memiliki "SMTP:" alamat penyuratan entri

    dan

    tidak ada
    iNetOrgPersonsAMAccountNameTidak ada
    isCriticalSystemObjectHadir
    PenggunamailNickNameDimulai dengan "SystemMailbox"
    mailNickNameDimulai dengan "CAS_"

    dan

    berisi "{}"
    sAMAccountNameDimulai dengan "CAS_"

    dan

    berisi "}"
    sAMAccountNameSama dengan "SUPPORT_388945a0"
    sAMAccountNameSama dengan "MSOL_AD_Sync"
    sAMAccountNameTidak ada
    isCriticalSystemObjectDiatur ke "True"
  • Pengguna (UPN nama dasar) telah diubah setelah sinkronisasi awal dan harus diperbaharui secara manual.
  • alamat penyuratan Exchange Online sederhana Mail Transfer Protocol (SMTP) disinkronkan pengguna tidak diisi dengan tepat dalam skema Active Directory lokal.

SOLUSI

Untuk mengatasi masalah ini, gunakan salah satu metode berikut, yang sesuai untuk situasi Anda.

Resolusi 1: Run IdFix untuk memeriksa duplikat, atribut hilang dan pelanggaran aturan

Penggunaan IdFix DirSync kesalahan perbaikan alatuntuk menemukan objek dan kesalahan yang mencegah sinkronisasi Azure iklan.
  • Jika Anda melihat "Kosong" di kolom kesalahan setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857349 "Kosong" ditampilkan di kolom kesalahan untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Format" di kolom kesalahan setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857351 "Format" ditampilkan di kolom kesalahan untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Karakter" di kolom kesalahan setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857352 "Karakter" ditampilkan di kolom kesalahan untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Duplikat" di kolom kesalahan setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857385 "Duplikat" ditampilkan di kolom kesalahan untuk satu atau lebih objek setelah Anda menjalankan alat IdFix

Resolusi 2: Gunakan alat OnRamp Office 365

Untuk memperoleh informasi tentang atribut yang tidak sah dengan menggunakan Office 365 OnRamp alat, ikuti langkah berikut:
  1. Pada komputer bergabung dengan domain, pergi ke website Microsoft berikut dan ikuti petunjuk pada halaman:
    https://OnRamp.Office365.com/OnRamp/
  2. Dalam laporan, Cari bagian pengguna dan grup untuk melihat rincian isu atribut yang dapat menyebabkan masalah sinkronisasi. Berikut memperlihatkan sebuah contoh dari bagian pemeriksaan lingkungan laporan:

    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari laporan pemeriksaan lingkungan

Resolusi 3: Menggunakan Microsoft Online Services diagnostik dan penebangan (MOSDAL) dukungan Toolkit

Untuk mendapatkan informasi tentang atribut tidak valid dengan menggunakan Toolkit dukungan MOSDAL, ikuti langkah berikut:
  1. Download dan install MOSDAL dukungan Toolkit dari Microsoft Download Center:
    MOSDAL (Microsoft Online Services diagnostik dan penebangan) mendukung Toolkit
  2. Menjalankan MOSDAL dukungan Toolkit, pilih Satu tanda pada (SSO akses), dan kemudian klik berikutnya.
  3. Bila Anda diminta untuk memasukkan kredensial, masukkan user ID Anda, dan kemudian klik berikutnya. Sandi tidak disimpan dan digunakan hanya untuk mensimulasikan upaya otentikasi dan log hasil.
  4. Pada layar mereproduksi masalah, klik berikutnya.
  5. Ketika laporan selesai, Cari MOSDALREPORT.zip file di Perpustakaan Documents\MOSDAL. File laporan yang berisi informasi tentang atribut tidak valid terletak di berkas berikut:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml
Menentukan atribut konflik yang disebabkan oleh benda-benda yang tidak dibuat di Azure iklan melalui sinkronisasi direktori

Untuk menentukan atribut konflik yang disebabkan oleh objek pengguna yang diciptakan dengan menggunakan alat bantu manajemen (dan yang tidak dibuat di Azure iklan melalui sinkronisasi direktori), ikuti langkah berikut:
  1. Menentukan atribut yang unik dari lokal account pengguna AD DS. Untuk melakukan ini, pada komputer yang memiliki dukungan Windows alat terpasang, ikuti langkah berikut:
    1. Klik mulai, klik menjalankan, jenis LDP.exe, lalu klik OK.
    2. Klik koneksi, klik Connect, ketik nama komputer AD DS pengendali domain, dan kemudian klik OK.
    3. Klik koneksi, klik mengikat, dan kemudian klik OK.
    4. Klik View, klik Tampilan struktur pohon, pilih domain AD DS dalam daftar menurun BaseDN , dan kemudian klik OK.
    5. Di panel navigasi, temukan dan kemudian klik ganda obyek yang tidak menyinkronkan dengan benar. Panel rincian di sisi kanan-atas jendela daftar semua atribut objek. Contoh berikut menunjukkan atribut objek:

      Perkecil gambar iniPerbesar gambar ini
      Screen shot dari atribut objek
    6. Catatan nilai-nilai atribut userPrincipalName dan setiap alamat penyuratan SMTP di atribut multivalue proxyAddresses . Anda akan membutuhkan nilai-nilai ini kemudian.
      Perkecil tabel iniPerbesar tabel ini
      Nama atribut Contoh Catatan
      proxyAddresses proxyAddresses (3): x 500: / o = asing ou = asing administratif Group (FYDIBOHF23SPDLT) / cn = Penerima cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Nomor yang ditampilkan dalam tanda kurung di sebelah label atribut menunjukkan jumlah nilai-nilai alamat penyuratan proxy di atribut multivalue.
      • Setiap nilai alamat penyuratan proxy yang berbeda yang ditunjukkan dengan titik koma (;).
      • Nilai proxy alamat penyuratan SMTP primer ditandai dengan huruf besar "SMTP:"
      userPrincipalName 7628376@contoso.com
      Catatan LDP.exe juga disertakan dalam Windows Server 2008 dan Windows Server 2003 dukungan alat. Alat dukungan Windows Server 2003 disertakan dalam media instalasi Windows Server 2003. Atau, untuk mendapatkan alat-alat pendukung, kunjungi website Microsoft berikut:
      Alat dukungan 32-bit Windows Server 2003 Service Pack 2
  2. Tersambung ke Azure iklan menggunakan Azure aktif direktori modul untuk Windows PowerShell. Untuk info lebih lanjut, pergi keKelola iklan Azure menggunakan Windows PowerShell.

    Meninggalkan jendela konsol terbuka. Anda akan perlu untuk menggunakannya pada langkah berikutnya.
  3. Periksa atribut duplikat userPrincipalName .

    Dalam hubungan konsol yang Anda dibuka pada langkah 2, ketik perintah berikut dalam urutan menurun di mana mereka disajikan, dan kemudian tekan Enter setelah tiap perintah:
    • $userUPN = "<search UPN>"
      Catatan Dalam perintah ini, pengganti "<search upn="">" merupakan atribut UserPrincipalName yang Anda dicatat dalam langkah 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Meninggalkan jendela konsol terbuka. Anda akan menggunakannya lagi di langkah berikutnya.
  4. Periksa atribut proxyAddresses duplikat. Dalam hubungan konsol yang Anda dibuka pada langkah 2, ketik perintah berikut dalam urutan menurun di mana mereka disajikan, dan kemudian tekan Enter setelah tiap perintah:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Untuk setiap entri alamat penyuratan proxy yang Anda dicatat dalam langkah 1f, ketik perintah berikut dalam urutan menurun di mana mereka disajikan, dan kemudian tekan Enter setelah tiap perintah:
    • $proxyAddress = "<search proxyAddress>" 
      Catatan Dalam perintah ini, pengganti "<search proxyaddress="">" mewakili nilai atribut proxyAddresses yang Anda dicatat dalam langkah 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Item yang dikembalikan setelah Anda menjalankan perintah dalam langkah 3 dan 4 mewakili objek pengguna yang tidak diciptakan melalui sinkronisasi direktori dan yang memiliki atribut yang bertentangan dengan obyek yang tidak menyinkronkan dengan benar.

Resolusi 4: Update AD DS atribut untuk menghapus duplikat, pelanggaran aturan dan pengecualian scoping

Mengidentifikasi dengan atribut yang mencegah sinkronisasi berdasarkan informasi berikut:
  • Pesan email administratif
  • Laporan dari output dari Office 365 penyebaran kesiapan alat
  • Aturan scoping sinkronisasi direktori dan kustom aturan default
Setelah nilai atribut tertentu yang diidentifikasi, menggunakan Active Directory pengguna dan komputer alat untuk mengedit nilai atribut. Untuk melakukannya, ikuti langkah berikut:
  1. Buka pengguna direktori aktif dan komputer, dan kemudian pilih simpul akar domain AD DS.
  2. Klik View, dan kemudian pastikan bahwa fitur lanjutan pilihan yang dipilih.
  3. Di panel navigasi di sebelah kiri, menemukan objek pengguna, klik kanan-atas, dan kemudian klik properti.
  4. Pada tab Penyunting objek , Telisik atribut yang Anda inginkan, klik mengedit, dan kemudian mengedit nilai atribut ke nilai yang Anda inginkan.
  5. Klik OK dua kali.
Atau, Anda dapat menggunakan Antarmuka layanan direktori Aktif (ADSI) Edit untuk memperbarui atribut objek di AD DS. Anda dapat men-download dan menginstal ADSI Edit sebagai bagian dari Windows Server Toolkit. Untuk menggunakan ADSI Edit untuk mengedit atribut, ikuti langkah berikut.

PeringatanProsedur ini memerlukan ADSI Edit. Menggunakan ADSI Edit salah dapat menyebabkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang hasil dari penggunaan salah ADSI Edit dapat diselesaikan. Gunakan ADSI Edit pada risiko Anda sendiri.
  1. Klik mulai, klik menjalankan, jenis ADSIEdit.msc, lalu klik OK.
  2. Klik kanan-atas ADSI Edit di panel navigasi, klik Connect untuk, dan kemudian klik OK untuk memuat partisi domain.
  3. Menemukan objek pengguna, klik kanan-atas, dan kemudian klik properti.
  4. Dalam atribut daftar, menemukan atribut yang Anda inginkan, klik mengedit, dan kemudian mengedit nilai atribut ke nilai yang Anda inginkan.
  5. Klik OK dua kali, dan kemudian keluar ADSI Edit.

Resolusi 5: Menggunakan SMTP pencocokan menyebabkan objek lokal pengguna untuk melakukan sinkronisasi untuk objek pengguna yang ada

Untuk melakukan ini, lihat artikel Microsoft Knowledge berikut:
2641663 Cara menggunakan SMTP pencocokan untuk mencocokkan lokal account pengguna untuk account pengguna Office 365 untuk sinkronisasi direktori

Resolusi 6: Manual update account pengguna UPN

Untuk memperbarui account pengguna UPN yang dilisensikan setelah sinkronisasi direktori awal telah terjadi, ikuti langkah berikut:
  1. Klik mulai, klik Semua program, klik Windows Azure Active Directory, dan kemudian klik Windows Azure aktif direktori modul untuk Windows PowerShell.
  2. Jalankan cmdlet berikut pada prompt Windows PowerShell:
    1. $cred = get-credential
      Catatan Bila Anda diminta, masukkan kredensial admin Anda.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Resolusi 7: Memperbarui alamat penyuratan SMTP pengguna dengan menggunakan atribut Active Directory lokal

Ketika atribut SMTP tidak disinkronkan ke Exchange Online dengan cara yang diharapkan, Anda mungkin harus memperbarui atribut Active Directory lokal. Untuk memperbarui lokal atribut Active Directory sehingga menampilkan alamat penyuratan email yang benar di Exchange Online, menggunakan resolusi 2 untuk memanipulasi atribut yang didaftar di dalam Daftar Tabel berikut.
Perkecil tabel iniPerbesar tabel ini
Nama atribut Active Directory lokalContoh nilai atribut Active Directory pada lokalalamat penyuratan email contoh Exchange Online
proxyAddressesSMTP:User1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP primer: user1@contoso.onmicrosoft.com sekunder SMTP: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@sub.contoso.com
SMTP primer: user1@contoso.com
SMTP sekunder: user1@sub.contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
mailUser1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
Catatan Microsoft Online Email Routing alamat penyuratan (MOERA) yang terkait dengan domain default (seperti user1@contoso.onmicrosoft.com) merupakan nilai ditafsirkan yang didasarkan pada sebuah account user alias. alamat penyuratan email khusus ini terkait erat dengan setiap penerima Exchange Online, dan Anda tidak dapat mengelola, menghapus, atau membuat alamat penyuratan MOERA tambahan untuk setiap penerima. Namun, alamat penyuratan MOERA dapat berakhir-ditunggangi sebagai alamat penyuratan SMTP primer dengan menggunakan atribut pada objek pengguna Active Directory lokal.

Catatan Kehadiran data di atribut proxyAddresses sepenuhnya masker data dalam atribut e-mail Exchange Online email alamat penyuratan populasi.

Catatan Kehadiran data di atribut proxyAddresses , atribut e-mail , atau keduanya benar-benar atribut masker UserPrincipalName data untuk populasi alamat penyuratan email Exchange Online. UPN dapat digunakan untuk mengelola alamat penyuratan email. Namun, admin dapat memutuskan untuk mengelola alamat penyuratan email dan UPN secara terpisah oleh mempopulasikan atribut proxyAddresses atau e-mail .

Kami sangat merekomendasikan bahwa salah satu atribut ini digunakan secara konsisten untuk mengelola Exchange Online alamat penyuratan email untuk disinkronkan pengguna.

INFORMASI LEBIH LANJUT

Perintah Windows PowerShell yang disebutkan dalam artikel ini memerlukan Azure aktif direktori modul untuk Windows PowerShell. Untuk informasi lebih lanjut tentang Azure aktif direktori modul untuk Windows PowerShell, pergi keKelola iklan Azure menggunakan Windows PowerShell.

Untuk informasi lebih lanjut tentang penyaringan sinkronisasi direktori atribut, lihat followingMicrosoft TechNet wiki artikel:
Daftar atribut yang disinkronkan dengan alat sinkronisasi direktori aktif Azure
Masih perlu bantuan? Pergi ke Komunitas Office 365situs web atauForum Azure Active Directory .

Properti

ID Artikel: 2643629 - Kajian Terakhir: 02 Juli 2014 - Revisi: 27.0
Berlaku bagi:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kata kunci: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2643629

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com