Non sincronizzare uno o pi¨ oggetti quando si utilizza lo strumento di sincronizzazione di Azure Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 2643629 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

PROBLEMA

Uno o pi¨ oggetti di Active Directory Domain Services (AD DS) o attributi non sincronizzare inMicrosoft Azure Active Directory (AD Azure) come previsto. Quando viene eseguita la sincronizzazione di Active Directory, non eseguire la sincronizzazione di un oggetto e che si verifichi uno dei seguenti sintomi:
  • Viene visualizzato un messaggio di errore che indica che un attributo con un valore duplicato.
  • Viene visualizzato un messaggio di errore indicante che uno o pi¨ attributi violino requisiti come set di caratteri o caratteri di formattazione.
  • Non riceverai un messaggio di errore e la sincronizzazione delle directory sembra essere completata. Tuttavia, alcuni oggetti o attributi non vengono aggiornati come previsto.
Alcuni esempi del messaggio di errore che Ŕ possibile che venga visualizzato il seguente:
  • Esiste giÓ un oggetto sincronizzato con lo stesso indirizzo proxy nella directory di Microsoft Online Services.
  • Impossibile aggiornare questo oggetto perchÚ l'ID utente non viene trovata.
  • Impossibile aggiornare l'oggetto in Microsoft Online Services poichÚ i seguenti attributi associati all'oggetto hanno valori che possono essere giÓ associati a un altro oggetto nella directory locale.

CAUSA

Questo problema si verifica per uno dei seguenti motivi:
  • Il valore di dominio utilizzato dal servizio directory di Active Directory non Ŕ stato verificato.
  • Un valore di attributo duplicato dispongono di uno o pi¨ attributi di oggetti che richiedono un valore univoco (ad esempio il proxyAddresses attributo o il UserPrincipalName attributo) in un account utente esistente.
  • Uno o pi¨ attributi oggetto violano i requisiti di formattazione che limitano i caratteri e la lunghezza dei caratteri dei valori di attributo.
  • Uno o pi¨ attributi oggetto soddisfano le regole di esclusione per la sincronizzazione delle directory.

    Nella tabella seguente viene illustrata la sincronizzazione predefinita regole di ambito:
    Riduci questa tabellaEspandi questa tabella
    Tipo di oggettoNome dell'attributoCondizione dell'attributo quando si verifica un errore di sincronizzazione
    ContattoDisplayNameContiene "MSOL"
    msExchHideFromAddressLists╚ impostato su "True"
    Gruppo con protezione abilitataisCriticalSystemObject╚ impostato su "True"
    Gruppi abilitati alla posta elettronica
    (protezione gruppo o lista di distribuzione)
    proxyAddresses

    e

    posta elettronica
    Non ha alcun "SMTP:" voce di indirizzo

    e

    non Ŕ presente
    Contatti abilitati alla posta elettronicaproxyAddresses

    e

    posta elettronica
    Non ha alcun "SMTP:" voce di indirizzo

    e

    non Ŕ presente
    iNetOrgPersonsAMAccountNameNon Ŕ presente
    isCriticalSystemObject╚ presente
    UtentemailNickNameInizia con "SystemMailbox"
    mailNickNameInizia con "CAS_"

    e

    contiene "{"
    sAMAccountNameInizia con "CAS_"

    e

    contiene "}"
    sAMAccountName╚ uguale a "SUPPORT_388945a0"
    sAMAccountName╚ uguale a "MSOL_AD_Sync"
    sAMAccountNameNon Ŕ presente
    isCriticalSystemObject╚ impostato su "True"
  • Il nome principale utente (UPN) Ŕ stato modificato dopo la sincronizzazione iniziale e deve essere aggiornato manualmente.
  • Gli indirizzi di Exchange Online SMTP Simple Mail Transfer Protocol () di utenti sincronizzati non vengono popolati in modo appropriato nello schema di Active Directory locale.

SOLUZIONE

Per risolvere questo problema, utilizzare uno dei metodi seguenti, a seconda della situazione.

Risoluzione 1: Esegui IdFix per verificare la presenza di duplicati, gli attributi mancanti e violazioni delle regole

Utilizzare il Strumento di risoluzione dei problemi errore IdFix DirSyncPer trovare gli oggetti e gli errori che impediscono la sincronizzazione di Active Directory Azure.
  • Se viene visualizzato "Vuoto" nella colonna errore dopo aver eseguito IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857349 "Vuoto" viene visualizzato nella colonna errore per uno o pi¨ oggetti dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Format" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857351 "Format" viene visualizzato nella colonna errore per uno o pi¨ oggetti, dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Carattere" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857352 "Carattere" viene visualizzato nella colonna errore per uno o pi¨ oggetti, dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Duplicate" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857385 "Duplicati" viene visualizzato nella colonna errore per uno o pi¨ oggetti dopo aver eseguito lo strumento di IdFix

Soluzione 2: Utilizzare lo strumento di OnRamp di Office 365

Per ottenere informazioni sugli attributi non validi con lo strumento OnRamp di Office 365, attenersi alla seguente procedura:
  1. In un computer appartenente al dominio, visitare il seguente sito Web Microsoft e seguire le istruzioni nella pagina:
    https://onramp.Office365.com/OnRamp/
  2. Nel report, individuare la sezione utenti e gruppi per visualizzare i dettagli dei problemi di attributo che possono causare problemi di sincronizzazione. Nella schermata riportata di seguito viene illustrato un esempio della sezione controlli ambientali del report:

    Riduci l'immagineEspandi l'immagine
    Schermata del report controlli ambientali

Risoluzione 3: Utilizzare la diagnostica di Microsoft Online Services e il Toolkit di supporto di registrazione (MOSDAL)

Per ottenere informazioni sugli attributi non validi mediante il Toolkit di supporto MOSDAL, attenersi alla seguente procedura:
  1. Scaricare e installare il Toolkit di supporto MOSDAL dal Microsoft Download Center:
    MOSDAL (Microsoft Online Services diagnostica e registrazione) supporta il Toolkit
  2. Eseguire il Toolkit di supporto MOSDAL e selezionare Single Sign On (SSO), quindi fare clic su Avanti.
  3. Quando viene richiesto di immettere le credenziali, immettere l'ID utente e quindi fare clic su Avanti. La password non viene salvata e viene utilizzata solo per simulare un tentativo di autenticazione e i risultati registrati.
  4. Nella schermata di riprodurre problema, fare clic su Avanti.
  5. Al termine del report, individuare il file MOSDALREPORT.zip nella libreria Documents\MOSDAL. Si trovano i file di report che contengono informazioni sugli attributi non validi nel file seguente:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.Xml
Determinare conflitti di attributo sono causati da oggetti che non sono stati creati in Active Directory Azure tramite la sincronizzazione delle directory

Per determinare i conflitti di attributo sono causati da oggetti utente che sono stati creati utilizzando gli strumenti di gestione (e che non sono stati creati in Active Directory Azure tramite la sincronizzazione delle directory), attenersi alla seguente procedura:
  1. Determinare gli attributi univoci del locale account utente di Active Directory. A tale scopo, in un computer con installati gli strumenti di supporto di Windows, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Esegui, tipo Ldp.exe, quindi scegliere OK.
    2. Fare clic su connessione, fare clic su Connetti, digitare il nome del computer di un controller di dominio Active Directory e quindi fare clic su OK.
    3. Fare clic su connessionee scegliere Associa.
    4. Fare clic su Visualizza, fare clic su Visualizzazione struttura, selezionare il dominio di Active Directory nell'elenco a discesa BaseDN e quindi fare clic su OK.
    5. Nel riquadro di spostamento, individuare e fare doppio clic sull'oggetto che non Ŕ la sincronizzazione in modo corretto. Nel riquadro dei dettagli sul lato destro della finestra sono elencati tutti gli attributi di oggetto. L'esempio seguente mostra gli attributi degli oggetti:

      Riduci l'immagineEspandi l'immagine
      Schermata degli attributi oggetto
    6. Registrare i valori dell'attributo userPrincipalName e ogni indirizzo SMTP nell'attributo multivalore proxyAddresses . SarÓ necessario in seguito questi valori.
      Riduci questa tabellaEspandi questa tabella
      Nome dell'attributo Esempio Note
      proxyAddresses proxyAddresses (3): X500: /o = Exchange/ou = gruppo amministrativo di Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Il numero viene visualizzato tra parentesi accanto all'etichetta dell'attributo indica il numero di valori di indirizzo proxy nell'attributo multivalore.
      • Ogni valore di indirizzo proxy distinte Ŕ indicato da un punto e virgola (;).
      • Il valore dell'indirizzo proxy SMTP primario Ŕ indicato da lettere maiuscole "SMTP:"
      userPrincipalName 7628376@contoso.com
      Nota. Ldp.exe Ŕ incluso in Windows Server 2008 e negli strumenti di supporto di Windows Server 2003. Gli strumenti di supporto di Windows Server 2003 sono inclusi nel supporto di installazione di Windows Server 2003. In alternativa, per ottenere gli strumenti di supporto, visitare il seguente sito Web Microsoft:
      Strumenti di supporto a 32 bit di Windows Server 2003 Service Pack 2
  2. Connessione ad AD Azure utilizzando la Azure Active Directory Module per Windows PowerShell. Per ulteriori informazioni, visitaGestire Azure Active Directory utilizzando Windows PowerShell.

    Lasciare aperta la finestra di console. ╚ necessario utilizzarlo nel passaggio successivo.
  3. Controllare gli attributi duplicati userPrincipalName .

    Nella connessione alla console che Ŕ stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $userUPN = "<search UPN>"
      Nota. In questo comando, il segnaposto "<search upn="">" rappresenta l'attributo UserPrincipalName annotato nel passaggio 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lasciare aperta la finestra di console. Si verrÓ utilizzato di nuovo nel passaggio successivo.
  4. Controllare gli attributi duplicati proxyAddresses . Nella connessione alla console che Ŕ stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Per ogni voce di indirizzo proxy annotato nel passaggio 1f, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $proxyAddress = "<search proxyAddress>" 
      Nota. In questo comando, il segnaposto "<search proxyaddress="">" rappresenta il valore di un attributo proxyAddresses annotato nel passaggio 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Gli elementi che vengono restituiti dopo aver eseguito i comandi nel passaggio 3 e 4 rappresentano gli oggetti utente che non sono state create tramite la sincronizzazione delle directory e che dispongono di attributi che sono in conflitto con l'oggetto non Ŕ la sincronizzazione in modo corretto.

Risoluzione 4: Attributi aggiornamento di Active Directory per rimuovere i duplicati, le violazioni di regole e le esclusioni dell'ambito

Identificare gli attributi specifici che impediscono la sincronizzazione in base alle informazioni seguenti:
  • Messaggi di posta elettronica amministrativi
  • Il report dall'output dello strumento Office 365 distribuzione Readiness
  • Regole di ambito di sincronizzazione directory e regole personalizzate di default
Dopo aver identificato un valore di attributo specifico, utilizzare lo strumento Active Directory Users and Computers per modificare il valore dell'attributo. A tale scopo, attenersi alla seguente procedura:
  1. Aprire Active Directory Users and Computers e quindi selezionare il nodo radice del dominio Active Directory.
  2. Fare clic su Vista, e assicurarsi che il funzionalitÓ avanzate Ŕ selezionata.
  3. Nel riquadro di spostamento a sinistra, individuare l'oggetto utente, destro del mouse su esso e quindi scegliere proprietÓ.
  4. Nella scheda Oggetto Editor , individuare l'attributo che si desidera, fare clic su Modificae quindi modificare il valore dell'attributo al valore desiderato.
  5. Fare clic su OK due volte.
In alternativa, Ŕ possibile utilizzare Active Directory Service Interfaces (ADSI) modifica per aggiornare gli attributi degli oggetti in Active Directory. ╚ possibile scaricare e installare ADSI Edit come parte del Toolkit di Server di Windows. Per utilizzare ADSI Edit per modificare gli attributi, attenersi alla seguente procedura.

AvvisoQuesta procedura richiede la modifica ADSI. Utilizzando ADSI Edit in modo non corretto pu˛ causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi derivanti dall'errato utilizzo di ADSI Edit. Utilizzare ADSI Edit a proprio rischio.
  1. Fare clic su Start, scegliere Esegui, tipo Adsiedit. msc, quindi scegliere OK.
  2. Pulsante destro del mouse ADSI Edit nel riquadro di spostamento fare clic su Connetti ae quindi fare clic su OK per caricare la partizione di dominio.
  3. Individuare l'oggetto utente, destro del mouse su esso e quindi scegliere proprietÓ.
  4. Nel gli attributi individuare l'attributo che si desidera, fare clic su Modificae quindi modificare il valore dell'attributo al valore desiderato.
  5. Fare clic su OK due volte e chiudere ADSI Edit.

Risoluzione 5: SMTP di utilizzare corrispondenza per far sý che un oggetto di utente locale per la sincronizzazione con un oggetto utente esistente

Per eseguire questa operazione, vedere il seguente articolo della Microsoft Knowledge:
2641663 Come utilizzare SMTP per stabilire una corrispondenza locale gli account utente per gli account utente di Office 365 per la sincronizzazione delle directory

Risoluzione 6: Aggiornare manualmente un account utente UPN

Per aggiornare un account utente UPN Ŕ stato concesso in licenza dopo il termine della sincronizzazione delle directory iniziale, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Tutti i programmi, fare clic su Active Directory di Windows Azuree quindi fare clic su Windows Azure Active Directory Module per Windows PowerShell.
  2. Al prompt di Windows PowerShell, eseguire il seguente cmdlet:
    1. $cred = get-credential
      Nota. Quando viene richiesto, immettere le credenziali di amministratore.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Soluzione 7: Aggiornare indirizzi SMTP utente utilizzando gli attributi di Active Directory locale

Quando gli attributi di SMTP non sono sincronizzati con Exchange Online nel modo previsto, potrebbe essere necessario aggiornare gli attributi di Active Directory locale. Per aggiornare gli attributi di Active Directory locale in modo che l'indirizzo email corretto di Exchange viene visualizzato in linea, utilizzare risoluzione 2 per modificare gli attributi elencati nella tabella riportata di seguito.
Riduci questa tabellaEspandi questa tabella
Nome di attributo di Active Directory localeValore di attributo locale di Active Directory di esempioEsempio indirizzi di posta elettronica Exchange Online
proxyAddressesSMTP:user1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comSMTP primario: SMTP secondario user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP primario: user1@contoso.com
SMTP secondario: user1@sub.contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
posta elettronicaUser1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
La voce di Microsoft Online Email Routing indirizzo (MOERA) ha associato con il dominio predefinito (ad esempio user1@contoso.onmicrosoft.com) Ŕ un valore interpretato basato su alias di un account utente. Questo indirizzo di posta elettronica di specialitÓ Ŕ inestricabilmente collegato a ciascun destinatario di Exchange Online e non pu˛ gestire, eliminare o creare ulteriori indirizzi MOERA dei destinatari. Tuttavia, l'indirizzo MOERA pu˛ essere sottoposto a override come indirizzo SMTP primario utilizzando gli attributi dell'oggetto utente di Active Directory locale.

Nota. La presenza di dati nell'attributo proxyAddresses maschera completamente i dati nell'attributo della posta per Exchange Online popolazione di indirizzo di posta elettronica.

Nota. La presenza di dati nell'attributo proxyAddresses , l'attributo mail o entrambi gli attributi completamente UserPrincipalName i dati per la popolazione di indirizzo di posta elettronica Exchange Online. L'UPN consente di gestire gli indirizzi di posta elettronica. Tuttavia, un amministratore pu˛ decidere di gestire separatamente l'indirizzo di posta elettronica e UPN popolando attributi proxyAddresses o posta .

Si consiglia vivamente di uno di questi attributi essere utilizzato in modo coerente per gestire gli indirizzi di posta elettronica Exchange Online per gli utenti sincronizzati.

ULTERIORI INFORMAZIONI

I comandi di Windows PowerShell menzionati in questo articolo richiedono la Azure Active Directory Module per Windows PowerShell. Per ulteriori informazioni sul Azure Active Directory Module per Windows PowerShell, visitare ilGestire Azure Active Directory utilizzando Windows PowerShell.

Per ulteriori informazioni sul filtro di sincronizzazione delle directory dagli attributi, vedere l'articolo wiki di TechNet followingMicrosoft:
Elenco di attributi che vengono sincronizzati dall'utilitÓ di sincronizzazione Azure Active Directory
Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory .

ProprietÓ

Identificativo articolo: 2643629 - Ultima modifica: mercoledý 2 luglio 2014 - Revisione: 23.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Chiavi:á
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2643629
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com