Afzonderlijke objecten van Active Directory Domain Services synchroniseren niet met Windows Azure AD

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2643629 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

PROBLEEM

Afzonderlijke Active Directory Domain Services (AD DS)-objecten of -kenmerken synchroniseren niet met Windows Azure Active Directory (Windows Azure AD) zoals verwacht. Een object niet synchroniseren wanneer synchronisatie van Active Directory wordt uitgevoerd, en u een van de volgende symptomen optreden:
  • U ontvangt een foutbericht waarin wordt gemeld dat een kenmerk een dubbele waarde is.
  • U ontvangt een foutbericht waarin wordt aangegeven dat een of meer kenmerken opmaak vereisten zoals tekenset of tekenlengte schenden.
  • Niet wordt een foutbericht weergegeven en adreslijstsynchronisatie lijkt te worden voltooid. Echter, sommige objecten of -kenmerken worden niet bijgewerkt zoals verwacht.
Enkele voorbeelden van het foutbericht dat wordt weergegeven, zijn de volgende:
  • Er bestaat al een gesynchroniseerde object met dezelfde proxy-adres in uw Microsoft Online Services-map.
  • Kan dit object niet bijwerken omdat de gebruikersnaam is niet gevonden.
  • Kan dit object in Microsoft Online Services niet bijwerken, omdat de volgende kenmerken, die zijn gekoppeld aan dit object, waarden zijn die al gekoppeld zijn aan een ander object in uw lokale map.

OORZAAK

Dit probleem doet zich voor een van de volgende oorzaken hebben:
  • De waarde die wordt gebruikt door AD DS-kenmerken is niet gecontroleerd.
  • Een of meer kenmerken van het object waarvoor u een unieke waarde hebben een dubbele waarde (zoals de proxyAddresses kenmerk of de UserPrincipalName kenmerk) in een bestaande gebruikersaccount.
  • Een of meer kenmerken van het object schenden opmaak eisen die de tekens en de tekenlengte van kenmerkwaarden beperken.
  • Een of meer kenmerken van het object overeenkomen met uitsluitingsregels voor adreslijstsynchronisatie.

    De volgende tabel toont de standaard synchronisatie scoping regels:
    Deze tabel samenvouwenDeze tabel uitklappen
    ObjecttypeNaam van kenmerkVoorwaarde van kenmerk wanneer de synchronisatie mislukt
    ContactDisplayName'MSOL' bevat
    msExchHideFromAddressListsIs ingesteld op "True"
    Groep met ingeschakelde beveiligingisCriticalSystemObjectIs ingesteld op "True"
    E-mailadres groepen
    (beveiliging of een distributielijst lijst)
    proxyAddresses

    en

    e-mail
    Heeft geen ' SMTP: "invoeren

    en

    is niet aanwezig
    Contactpersonen e-mailadresproxyAddresses

    en

    e-mail
    Heeft geen ' SMTP: "invoeren

    en

    is niet aanwezig
    iNetOrgPersonsAMAccountNameIs niet aanwezig
    isCriticalSystemObjectAanwezig is
    GebruikermailNickNameBegint met "SystemMailbox"
    mailNickNameBegint met "CAS_"

    en

    "{" bevat
    sAMAccountNameBegint met "CAS_"

    en

    bevat "}"
    sAMAccountNameResulteert in "SUPPORT_388945a0"
    sAMAccountNameResulteert in "MSOL_AD_Sync"
    sAMAccountNameIs niet aanwezig
    isCriticalSystemObjectIs ingesteld op "True"
  • De UPN (User Principal Name) is gewijzigd na de initiële synchronisatie en handmatig moet worden bijgewerkt.
  • Exchange Online Simple Mail Transfer Protocol (SMTP)-adressen van gesynchroniseerde gebruikers zijn niet op de juiste wijze in de Active Directory-schema op de ruimten worden gevuld.

OPLOSSING

Dit probleem op te lossen gebruikt u een van de volgende methoden, afhankelijk van uw situatie.

Oplossing 1: Run IdFix om te controleren op dubbele en ontbrekende kenmerken schendingen van de regel

Gebruik de IdFix DirSync fout herstel Tool zoeken naar objecten en fouten die voorkomen dat de synchronisatie met Windows Azure AD.
  • Als er 'Leeg' in de kolom fout na het uitvoeren van IdFix, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
    2857349 'Leeg' wordt weergegeven in de kolom fout voor een of meer objecten nadat u het hulpprogramma IdFix uitvoeren
  • Als u 'Format' in de kolom fout zien nadat u IdFix hebt uitgevoerd, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
    2857351 'Format' wordt in de kolom fout voor een of meer objecten weergegeven nadat u het hulpprogramma IdFix uitvoeren
  • Als u 'Teken' in de kolom fout zien nadat u IdFix hebt uitgevoerd, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
    2857352 'Teken' wordt in de kolom fout voor een of meer objecten weergegeven nadat u het hulpprogramma IdFix uitvoeren
  • Als u "Duplicate" in de kolom fout zien nadat u IdFix hebt uitgevoerd, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
    2857385 "Duplicaat" wordt weergegeven in de kolom fout voor een of meer objecten nadat u het hulpprogramma IdFix uitvoeren

Oplossing 2: Gebruik het hulpprogramma Office 365 Springplank

Als u informatie over ongeldige kenmerken met het hulpprogramma Office 365 Springplank, als volgt:
  1. Ga naar de volgende Microsoft-website en volg de instructies op de pagina op een computer deel uitmaakt van een domein:
    https://OnRamp.Office365.com/OnRamp/
  2. Ga naar de sectie gebruikers en groepen om details van de problemen met het kenmerk dat leiden problemen met de synchronisatie tot kunnen weer te geven in het rapport. De volgende schermafdruk toont een voorbeeld van de sectie milieu controles van het rapport:

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafdruk van het rapport milieu controles

Oplossing 3: Gebruik de diagnostische gegevens van Microsoft Online Services en Support Toolkit voor logboekregistratie (MOSDAL)

Als u informatie over ongeldige kenmerken met behulp van de MOSDAL Support Toolkit, volg deze stappen:
  1. Download en installeer de MOSDAL Support Toolkit van het Microsoft Download Center:
  2. De MOSDAL Support Toolkit uitvoeren, Single Sign On (SSO)selecteren en klik op volgende.
  3. Wanneer u wordt gevraagd uw referenties moet invoeren, Voer uw gebruikersnaam en klik op volgende. Uw wachtwoord wordt niet opgeslagen en wordt alleen gebruikt om een verificatiepoging simuleren en de resultaten worden opgeslagen.
  4. Klik op volgendeop het scherm probleem reproduceren.
  5. Als het rapport is voltooid, zoekt u het bestand MOSDALREPORT.zip in de Documents\MOSDAL-bibliotheek. De bestanden die informatie over ongeldige kenmerken bevatten bevinden zich in het volgende bestand:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Kenmerk conflicten die worden veroorzaakt door objecten die niet zijn gemaakt in Windows Azure AD via adreslijstsynchronisatie bepalen

Om te bepalen kenmerk conflicten die worden veroorzaakt door user-objecten die zijn gemaakt met behulp van beheerprogramma's (en die niet zijn gemaakt in Windows Azure AD via adreslijstsynchronisatie), de volgende stappen uit:
  1. Bepalen van de unieke kenmerken van het pand op AD DS-gebruikersaccount. Klik hiervoor op een computer met Windows-ondersteuningsprogramma's geïnstalleerd de volgende stappen uit:
    1. Klik op Start, klik op uitvoeren, type Ldp.exe, en klik vervolgens op OK.
    2. Klik op verbinding, klikt u op verbindenen typ de naam van een AD DS-domeincontroller klikt u op OK.
    3. Klik op verbinding, klikt u op koppelenen klik op OK.
    4. Klik op Beeld, Structuurweergaveen selecteert u de AD DS-domein in de lijst basis-DN .
    5. Zoek in het navigatiedeelvenster en dubbelklik vervolgens op het object dat wordt niet correct gesynchroniseerd. Het detailvenster aan de rechterkant van het venster worden alle kenmerken van het object. In het volgende voorbeeld ziet u de kenmerken van het object:

      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      Schermafdruk van de kenmerken van het object
    6. De waarden van het kenmerk userPrincipalName en elke SMTP-adres in het kenmerk met meerdere waarden proxyAddresses vastleggen. U moet deze waarden later.
      Deze tabel samenvouwenDeze tabel uitklappen
      Naam van kenmerk Voorbeeld Opmerkingen
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Geadresseerden/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Het nummer dat wordt weergegeven tussen haakjes naast de label kenmerk geeft het aantal waarden voor proxy-adres in het kenmerk met meerdere waarden.
      • Elke waarde afzonderlijk proxy-adres wordt aangeduid met een puntkomma (;).
      • De waarde van de primaire SMTP-proxy adres wordt aangeduid met de hoofdletters ' SMTP: "
      userPrincipalName 7628376@contoso.com
      Opmerking Ldp.exe is opgenomen in Windows Server 2008 en Windows Server 2003-ondersteuningsprogramma's. De ondersteuningsprogramma's voor Windows Server 2003 zijn opgenomen in de Windows Server 2003-installatiemedia. Of als u de ondersteuningsprogramma's, gaat u naar de volgende Microsoft-website:
  2. Verbinding maken met Windows Azure AD met behulp van de Windows Azure Active Directory-Module voor Windows PowerShell. Ga voor meer info naar Verbinding maken met Windows Azure AD.

    Laat het consolevenster geopend. U moet gebruiken in de volgende stap.
  3. Controleer of de kenmerken van de dubbele userPrincipalName .

    In de consoleverbinding die u in stap 2 hebt geopend, typt u de volgende opdrachten in de volgorde waarin ze worden weergegeven en druk na elke opdracht op Enter:
    • $userUPN = "<search UPN>"
      Opmerking In deze opdracht, de aanduiding "<search upn="">" staat voor het kenmerk UserPrincipalName die u hebt genoteerd in stap 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Laat het consolevenster geopend. U gaat deze opnieuw gebruiken in de volgende stap.
  4. Controleren op dubbele proxyAddresses kenmerken. In de consoleverbinding die u in stap 2 hebt geopend, typt u de volgende opdrachten in de volgorde waarin ze worden weergegeven en druk na elke opdracht op Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Voor elke vermelding proxy-adres dat u hebt genoteerd in stap 1f, typt u de volgende opdrachten in de volgorde waarin ze worden weergegeven en druk na elke opdracht op Enter:
    • $proxyAddress = "<search proxyAddress>" 
      Opmerking In deze opdracht, de aanduiding "<search proxyaddress="">" staat voor de waarde van een kenmerk proxyAddresses die u hebt genoteerd in stap 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Items die worden geretourneerd na het uitvoeren van de opdrachten in stap 3 en 4 zijn user-objecten die niet zijn gemaakt met behulp van adreslijstsynchronisatie en waarvan de kenmerken die in strijd zijn met het object dat wordt niet correct gesynchroniseerd.

Resolutie 4: Update AD DS-kenmerken voor het verwijderen van duplicaten, schendingen van de regels en scope uitsluitingen

Identificeren van de specifieke kenmerken die verhinderen synchronisatie op basis van de volgende informatie dat:
  • Administratieve e-mailberichten
  • Het verslag van de uitvoer van het hulpprogramma Office 365 implementatie Readiness
  • Default directory-synchronisatie bereikregels en aangepaste regels
Nadat de waarde van een specifiek kenmerk is geïdentificeerd, gebruikt u het hulpprogramma Active Directory: gebruikers en Computers voor het bewerken van de waarde van het kenmerk. Voer de volgende stappen uit:
  1. Open Active Directory: gebruikers en Computers en selecteer vervolgens het hoofdknooppunt van het AD DS-domein.
  2. Klik op weergeven, en zorg ervoor dat de Geavanceerde functies is ingeschakeld.
  3. In het linkernavigatievenster vinden het gebruikersobject, met de rechtermuisknop op en klik vervolgens op Eigenschappen.
  4. Zoek het kenmerk dat u wilt, klikt u op bewerkenen vervolgens de waarde van het kenmerk de waarde die u wilt bewerken op het tabblad Object-Editor .
  5. Klik op OK twee keer.
Of u kunt Active Directory Service Interfaces (ADSI) bewerken voor het bijwerken van de kenmerken van het object in AD DS. U kunt downloaden en installeren van ADSI Edit als onderdeel van de Windows Server-Toolkit. Als u ADSI bewerken wilt bewerken van kenmerken, volg deze stappen.

WaarschuwingDeze procedure moet ADSI bewerken. Met ADSI Edit onjuist kan ernstige problemen veroorzaken waardoor u het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat problemen die uit een onjuist gebruik van ADSI Edit voortkomen opgelost worden kunnen. Gebruik ADSI Edit voor uw eigen risico.
  1. Klik op Start, klik op uitvoeren, type ADSIEdit.msc, en klik vervolgens op OK.
  2. Klik met de rechtermuisknop ADSI Edit in het navigatiedeelvenster, klikt u op verbinden meten klik vervolgens op OK de domeinpartitie laden.
  3. Zoek het gebruikersobject, met de rechtermuisknop op en klik vervolgens op Eigenschappen.
  4. In de kenmerken weergeven, zoekt u het kenmerk dat u wilt, klikt u op bewerkenen vervolgens de waarde van het kenmerk de waarde die u wilt bewerken.
  5. Klik op OK twee keer en vervolgens afsluiten met ADSI bewerken.

Resolutie 5: Gebruik SMTP vergelijken als u wilt dat een gebruikersobject in ruimten wordt gesynchroniseerd met een bestaande user-object

Zie hiervoor het volgende Microsoft Knowledge-artikel:
2641663 Het gebruik van SMTP overeenkomende aan op-premises gebruikersaccounts aan Office 365-gebruikersaccounts voor adreslijstsynchronisatie

Resolutie 6: De UPN van een gebruikersaccount handmatig bijwerken

Als u wilt bijwerken een gebruikersaccount UPN die in licentie is gegeven nadat de eerste adreslijstsynchronisatie is opgetreden, de volgende stappen uit:
  1. Klik op Start, klik op Alle programma's, klik op Windows Azure Active Directoryen klik op Windows Azure Active Directory Module voor Windows PowerShell.
  2. Voer de volgende cmdlets achter de Windows PowerShell-prompt:
    1. $cred = get-credential
      Opmerking Wanneer u wordt gevraagd, voert u uw Administrator-referenties.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Resolutie 7: Gebruiker SMTP-adressen bijwerken met behulp van Active Directory-kenmerken voor gebouwen

Wanneer SMTP-kenmerken worden niet in een verwachte manier gesynchroniseerd met Exchange Online, moet u wellicht bijwerken van het Active Directory-kenmerken op gebouwen. Om te werken op ruimten Active Directory-kenmerken zodat het juiste e-mailadres wordt weergegeven in Exchange Online, resolutie 2 gebruiken voor het bewerken van kenmerken die worden vermeld in de volgende tabel.
Deze tabel samenvouwenDeze tabel uitklappen
Naam van lokalen Active Directory-kenmerkVoorbeeld van de Active Directory On-premises-kenmerkwaardeVoorbeeld van de Exchange Online e-mailadressen
proxyAddressesSMTP:user1@contoso.comPrimaire SMTP: user1@contoso.com
Secundaire SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimaire SMTP: secundaire SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
Primaire SMTP: user1@contoso.com
Secundaire SMTP: user1@sub.contoso.com
Secundaire SMTP: user1@contoso.onmicrosoft.com
e-mailUser1@contoso.comPrimaire SMTP: user1@contoso.com
Secundaire SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimaire SMTP: user1@contoso.com
Secundaire SMTP: user1@contoso.onmicrosoft.com
De vermelding Microsoft on line e-routering adres (MOERA) dat is gekoppeld aan het standaarddomein (zoals user1@contoso.onmicrosoft.com) is een geïnterpreteerde waarde die gebaseerd op de alias van een gebruikersaccount. Dit speciale e-mailadres is onlosmakelijk gekoppeld aan elke geadresseerde Exchange Online en u niet kunt beheren, verwijderen of extra MOERA adressen maken voor elke geadresseerde. Echter kan het MOERA adres worden te weinig gevoelige als het primaire SMTP-adres met behulp van de kenmerken in de Active Directory-gebruikersobject in gebouwen.

Opmerking De aanwezigheid van de gegevens in het kenmerk proxyAddresses maskeert volledig gegevens in het e -mailkenmerk voor Exchange Online e-mailadres populatie.

Opmerking De aanwezigheid van de gegevens in het kenmerk proxyAddresses of het e -mailkenmerk kenmerken volledig masker UserPrincipalName gegevens voor de bevolking van Exchange Online e-mailadres. De UPN kan worden gebruikt voor het beheren van e-mailadressen. Een admin kan echter besluiten het e-mailadres en de UPN-afzonderlijk beheren via de kenmerken proxyAddresses of e-mail .

Het is raadzaam dat een van deze kenmerken voor het beheer van Exchange Online e-mailadressen voor gesynchroniseerde gebruikers consistente wijze worden gebruikt.

MEER INFORMATIE

De Windows PowerShell-opdrachten die in dit artikel worden vermeld, moet de Windows Azure Active Directory-Module voor Windows PowerShell. Ga naar voor meer informatie over de Windows Azure Active Directory-Module voor Windows PowerShell Windows Azure AD met Windows PowerShell beheren.

Zie de wiki-artikel van Microsoft TechNet voor meer informatie over adreslijstsynchronisatie filteren op kenmerken:
Lijst met kenmerken die zijn gesynchroniseerd door Windows Azure Active Directory synchronisatietool
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Windows Azure Active Directory-Forums .

Eigenschappen

Artikel ID: 2643629 - Laatste beoordeling: vrijdag 28 maart 2014 - Wijziging: 20.0
De informatie in dit artikel is van toepassing op:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Trefwoorden: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2643629

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com