Ett eller flere objekter synkronisere ikke når du bruker verktøyet Azure Active Directory-synkronisering

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2643629 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

PROBLEMET

Ett eller flere objekter i Active Directory Domain Services (AD DS) eller attributter synkronisere ikke toMicrosoft Azure Active Directory (AD Azure) som forventet. Når Active Directory-synkroniseringen kjøres, synkronisere ikke et objekt og ett av følgende symptomer oppstå:
  • Du får en feilmelding som sier at attributtet har like verdier.
  • Du får en feilmelding som sier at ett eller flere attributter bryte formatering krav som for eksempel tegnsett eller tegnlengden.
  • Du får ikke en feilmelding, og katalogsynkronisering ser ut til å være fullført. Imidlertid er ikke noen objekter eller -attributter oppdatert som forventet.
Noen eksempler på feilmeldingen som du kan motta, omfatter følgende:
  • En synkronisert objekt med samme proxy-adressen finnes allerede i katalogen for Microsoft Online Services.
  • Kan ikke oppdatere dette objektet fordi bruker-IDen ikke finnes.
  • Kan ikke oppdatere dette objektet i Microsoft Online Services fordi følgende attributter som er knyttet til dette objektet har verdier som allerede er knyttet til et annet objekt i den lokale mappen.

ÅRSAK

Dette problemet oppstår hvis ett av følgende årsaker:
  • Domeneverdien som brukes av AD DS-attributter som ikke er godkjent.
  • Én eller flere objektattributter som krever en unik verdi har en duplisert attributt-verdi (som den physicalDeliveryOfficeName attributtet eller UserPrincipalName attributtet) i en eksisterende brukerkonto.
  • Ett eller flere objektattributter bryter formatering krav som begrenser tegnene og tegnlengden av attributtverdier.
  • Ett eller flere objektattributter i samsvar med regler for utelukkelse for katalogsynkronisering.

    Tabellen nedenfor viser standard synkroniseringen definisjonsområdet regler:
    Skjul denne tabellenVis denne tabellen
    ObjekttypeAttributtnavnTilstanden til attributtet når synkroniseringen mislykkes
    KontaktDisplayNameInneholder "MSOL"
    msExchHideFromAddressListsEr satt til "True"
    Sikkerhetsaktivert gruppeisCriticalSystemObjectEr satt til "True"
    E-post-grupper
    (Sikkerhet gruppe- eller liste)
    physicalDeliveryOfficeName

    og

    e-post
    Har ingen "SMTP:" adresse oppføring

    og

    finnes ikke
    E-post kontakterphysicalDeliveryOfficeName

    og

    e-post
    Har ingen "SMTP:" adresse oppføring

    og

    finnes ikke
    iNetOrgPersonsAMAccountNameFinnes ikke
    isCriticalSystemObjectEr til stede
    BrukermailNickNameStarter med "SystemMailbox"
    mailNickNameStarter med "CAS_"

    og

    inneholder "{"
    sAMAccountNameStarter med "CAS_"

    og

    inneholder "}"
    sAMAccountNameEr lik "SUPPORT_388945a0"
    sAMAccountNameEr lik "MSOL_AD_Sync"
    sAMAccountNameFinnes ikke
    isCriticalSystemObjectEr satt til "True"
  • Brukerhovednavnet (UPN) ble endret etter den innledende synkroniseringen og må oppdateres manuelt.
  • Exchange Online SMTP Simple Mail Transfer Protocol ()-adressene for synkroniserte brukere ikke er fylt ut riktig i det lokale Active Directory-skjemaet.

LØSNING

Hvis du vil løse dette problemet, kan du bruke én av følgende metoder, som gjelder for deg.

Løsning 1: Kjør IdFix for å se etter duplikater, manglende attributter og brudd

Bruk den IdFix DirSync feil utbedring verktøyetfor å finne objekter og feil som forhindrer synkronisering til Azure AD.
  • Hvis du ser "Tomt" i kolonnen feil når du kjører IdFix, kan du se følgende artikkel i Microsoft Knowledge Base:
    2857349 "Tom" vises i kolonnen feil for ett eller flere objekter når du kjører IdFix-verktøyet
  • Hvis du ser "Format" i kolonnen feil når du kjører IdFix, kan du se følgende artikkel i Microsoft Knowledge Base:
    2857351 "Format" vises i kolonnen feil for ett eller flere objekter når du kjører IdFix-verktøyet
  • Hvis du ser "Tegn" i kolonnen feil når du kjører IdFix, kan du se følgende artikkel i Microsoft Knowledge Base:
    2857352 "Tegn" vises i kolonnen feil for ett eller flere objekter når du kjører IdFix-verktøyet
  • Hvis du ser "Kopi" i kolonnen feil når du kjører IdFix, kan du se følgende artikkel i Microsoft Knowledge Base:
    2857385 "Like" vises i kolonnen feil for ett eller flere objekter når du kjører IdFix-verktøyet

Løsning 2: Bruke verktøyet for Office 365-OnRamp

Hvis du vil ha informasjon om ugyldige attributter ved hjelp av verktøyet for Office 365-OnRamp, følger du denne fremgangsmåten:
  1. På en datamaskin er medlem av domenet, kan du gå til følgende Microsoft-webområde, og følg instruksjonene på siden:
    https://onramp.office365.com/OnRamp/
  2. Finn delen brukere og grupper for å vise detaljene for attributtet problemene som kan føre til problemer ved synkronisering i rapporten. Følgende skjermbilde viser et eksempel på delen miljømessige sjekker i rapporten:

    Skjul dette bildetVis dette bildet
    Skjermbilde av miljømessige sjekker-rapporten

Løsning 3: Bruke Microsoft Online Services-diagnostikk og MOSDAL Logging (MOSDAL)

Hvis du vil ha informasjon om ugyldige attributter ved hjelp av STØTTEVERKTØYSETTET MOSDAL, følger du denne fremgangsmåten:
  1. Last ned og installere STØTTEVERKTØYSETTET MOSDAL fra Microsoft Download Center:
    MOSDAL (diagnostisering for Microsoft Online Services og Logging) støtter Toolkit
  2. Kjør STØTTEVERKTØYSETTET MOSDAL, velger du Enkel pålogging (SSO), og klikk deretter Neste.
  3. Når du blir bedt om å angi legitimasjon, angir du bruker-IDen, og klikk deretter Neste. Passordet lagres ikke, og brukes bare til å simulere et godkjenningsforsøk og Loggfør resultatene.
  4. Klikk Nestepå skjermbildet reprodusere problemet.
  5. Når rapporten er ferdig, kan du finne MOSDALREPORT.zip filen i biblioteket Documents\MOSDAL. Rapportfiler som inneholder informasjon om ugyldige attributter er plassert i følgende fil:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Angi attributtet konflikter som følge av objekter som ikke ble opprettet i Azure AD gjennom katalogsynkronisering

Hvis du vil angi attributtet konflikter som følge av user-objekter som er opprettet ved hjelp av verktøy for systemadministrasjon (og som ikke var opprettet i Azure AD gjennom katalogsynkronisering), gjør du følgende:
  1. Fastslå unik attributtene for lokalene brukerkontoen i AD DS. Hvis du vil gjøre dette, på en datamaskin som har installert Windows-støtteverktøy, gjør du følgende:
    1. Klikk Start, klikk Kjør, Skriv inn LDP.exe, og klikk deretter OK.
    2. Klikk koble tiltilkobling, skriver du inn navnet på en domenekontroller med AD DS, og klikk deretter OK.
    3. Klikk tilkoblingenog klikk Bind.
    4. Klikk Vis, velg Trevisningen, og velg AD DS-domenet i rullegardinlisten BaseDN .
    5. I navigasjonsruten, Finn og dobbeltklikk deretter objekt som ikke er synkronisert på riktig måte. Detaljer-ruten til høyre i vinduet viser alle objektattributter. Følgende eksempel viser objektattributtene:

      Skjul dette bildetVis dette bildet
      Skjermbilde av objektattributtene
    6. Registrere verdier for attributtet userPrincipalName og hver SMTP-adressen i attributtet physicalDeliveryOfficeName for flere verdier. Du trenger disse verdiene senere.
      Skjul denne tabellenVis denne tabellen
      Attributtnavn Eksempel Notater
      physicalDeliveryOfficeName physicalDeliveryOfficeName (3): x 500: / o = Exchange/ou = Exchange administrativ gruppe (FYDIBOHF23SPDLT) / cn = mottakere/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Tallet som vises i parentes ved siden av etiketten attributt angir antall verdier for proxy-adresse i attributtet for flere verdier.
      • Hver verdi for forskjellige proxy-adresse er angitt med et semikolon (;).
      • Den primære SMTP proxy-adresse-verdien angis av store "SMTP:"
      userPrincipalName 7628376@contoso.com
      Merk LDP.exe er inkludert i Windows Server 2008 og Windows Server 2003-støtteverktøyene. Windows Server 2003-støtteverktøyene er inkludert i Windows Server 2003-installasjonsmediet. Eller hvis du vil skaffe deg støtteverktøyene, går du til følgende Microsoft-webområde:
      Verktøy for 32-biters støtte for Windows Server 2003 Service Pack 2
  2. Koble til Azure AD ved hjelp av Azure Active Directory-modul for Windows PowerShell. For mer informasjon, kan du gå tilBehandle Azure AD ved hjelp av Windows PowerShell.

    La konsollvinduet åpent. Du må bruke den i neste trinn.
  3. Se etter dupliserte userPrincipalName -attributter.

    I forbindelse konsoll du åpnet i trinn 2, skriver du inn kommandoene nedenfor i rekkefølgen de presenteres der, og trykk deretter Enter etter hver kommando:
    • $userUPN = "<search UPN>"
      Merk I denne kommandoen er plassholderen for "<search upn="">" representerer attributtet UserPrincipalName som du registrerte i trinn 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    La konsollvinduet åpent. Du skal bruke den på nytt i neste trinn.
  4. Se etter dupliserte physicalDeliveryOfficeName attributter. I forbindelse konsoll du åpnet i trinn 2, skriver du inn kommandoene nedenfor i rekkefølgen de presenteres der, og trykk deretter Enter etter hver kommando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. For hver enkelt proxy-adresse oppføring som du registrerte i trinn 1f, skriver du inn kommandoene nedenfor i rekkefølgen de presenteres der, og trykk deretter Enter etter hver kommando:
    • $proxyAddress = "<search proxyAddress>" 
      Merk I denne kommandoen er plassholderen for "<search proxyaddress="">" representerer verdien av attributtet physicalDeliveryOfficeName som du registrerte i trinn 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Elementer som returneres når du kjører kommandoene i trinn 3 og 4 representerer user-objekter som ikke ble opprettet gjennom katalogsynkronisering og som har attributter som er i konflikt med objekter som ikke er synkronisert på riktig måte.

Løsning 4: Oppdatering AD DS attributter å fjerne duplikater, brudd på regler og områdemaskinen Ekskluderinger

Identifisere bestemte attributter som hindrer at synkroniseringen basert på følgende informasjon:
  • Administrative e-postmeldinger
  • Rapporten fra utdataene for verktøyet for systemoppdateringsberedskap for Office 365-distribusjon
  • Standard og egendefinerte regler for regler for definisjonsområde til directory-synkronisering
Når en bestemt attributtverdi er identifisert, kan du bruke verktøyet for Active Directory-brukere og datamaskiner til å redigere attributtverdien. Følg disse trinnene:
  1. Åpne Active Directory-brukere og -datamaskiner, og velg deretter rotnoden i AD DS-domenet.
  2. Klikk -visning, og deretter kontrollerer du at den Avanserte funksjoner alternativet.
  3. Finn brukerobjektet i den venstre navigasjonsruten, høyreklikker du den, og deretter klikker du Egenskaper.
  4. Finn attributtet du vil bruke, klikk Rediger, og rediger deretter attributtverdien til verdien du vil bruke i kategorien Redigering .
  5. Klikk OK to ganger.
Eller du kan bruke Rediger Active Directory Service Interfaces (ADSI) til å oppdatere objektattributter i AD DS. Du kan laste ned og installere ADSI-redigering som en del av Windows Server-Toolkit. Hvis du vil bruke ADSI-redigering til å redigere attributter, følger du denne fremgangsmåten.

AdvarselDenne fremgangsmåten krever ADSI-redigering. Ved hjelp av ADSI Edit feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feil bruk av ADSI-redigering, kan løses. Bruk ADSI-redigering på egen risiko.
  1. Klikk Start, klikk Kjør, Skriv inn ADSIEdit.msc, og klikk deretter OK.
  2. Høyreklikk ADSI Edit i navigasjonsruten, klikker du koble til, og klikk deretter OK til å laste inn domene-partisjonen.
  3. Finn brukerobjektet, høyreklikker du den, og klikk deretter Egenskaper.
  4. I den attributter liste, Finn attributtet du vil bruke, klikk Rediger, og rediger deretter attributtverdien til verdien du vil bruke.
  5. Klikk OK to ganger, og deretter avslutte ADSI-redigering.

Løsning 5: Bruk SMTP samsvarende slik at et brukerobjekt i lokale å synkronisere til en eksisterende brukerobjekt

Hvis du vil gjøre dette, kan du se følgende artikkel i Microsoft Knowledge:
2641663 Hvordan du bruker SMTP tilsvarende for å samsvare med lokale brukerkontoer til Office 365-brukerkontoer for katalogsynkronisering

Løsning 6: Oppdatere manuelt en brukerkonto UPN

Følg denne fremgangsmåten for å oppdatere en brukerkonto UPN ble lisensiert etter at første katalogsynkronisering har skjedd:
  1. Klikk Start, klikk Alle programmer, klikk Windows Azure Active Directoryog deretter Windows Azure Active Directory modul for Windows PowerShell.
  2. Kjør følgende cmdleter i Windows PowerShell-ledeteksten:
    1. $cred = get-credential
      Merk Når du blir bedt om det, må du angi legitimasjonen admin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Løsning 7: Oppdatere bruker SMTP-adresser ved hjelp av lokale Active Directory-attributter

Når SMTP-attributter ikke er synkronisert med Exchange Online på en måte som forventet, må du kanskje oppdatere de lokale Active Directory-attributtene. Hvis du vil oppdatere attributter for lokale Active Directory slik at riktig e-postadressen vises i Exchange Online, kan du bruke løsning 2 til å manipulere attributtene som er oppført i følgende tabell.
Skjul denne tabellenVis denne tabellen
Navn på lokale Active Directory-attributtEksempel på lokale Active Directory-attributtverdiEksempel Exchange Online e-postadresser
physicalDeliveryOfficeNameSMTP:user1@contoso.comPrimær SMTP: user1@contoso.com
Sekundær SMTP: user1@contoso.onmicrosoft.com
physicalDeliveryOfficeNameSMTP:user1@contoso.comPrimære SMTP: sekundær SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
physicalDeliveryOfficeNameSMTP:user1@contoso.com
SMTP:user1@Sub.contoso.com
Primær SMTP: user1@contoso.com
Sekundær SMTP: user1@sub.contoso.com
Sekundær SMTP: user1@contoso.onmicrosoft.com
e-postUser1@contoso.comPrimær SMTP: user1@contoso.com
Sekundær SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimær SMTP: user1@contoso.com
Sekundær SMTP: user1@contoso.onmicrosoft.com
Oppføringen Microsoft Online e-ruting adresse (MOERA) som er knyttet til standarddomene (for eksempel user1@contoso.onmicrosoft.com) er et tolket verdi som er basert på en brukerkonto alias. Denne spesielle e-postadressen er uløselig knyttet til hver mottaker Exchange Online, og du kan ikke administrere, slette eller opprette flere adresser for MOERA for alle mottakere. Imidlertid kan MOERA adressen være overbelastet ridden som den primære SMTP-adressen ved hjelp av attributtene i det lokale Active Directory-brukerobjektet.

Merk Hvis finnes data i attributtet physicalDeliveryOfficeName maskerer fullstendig data i attributtet mail for Exchange Online e-postadresse populasjon.

Merk Hvis finnes data i attributtet physicalDeliveryOfficeName , e-post -attributt, eller begge attributter helt maske UserPrincipalName data for Exchange Online e-postadresse populasjon. UPN kan brukes til å administrere e-postadresser. Imidlertid kan en administrator bestemme å administrere e-postadresse og UPN separat ved hjelp av physicalDeliveryOfficeName eller e-post -attributter.

Vi anbefaler sterkt at ett av disse attributtene brukes konsekvent til å administrere Exchange Online-e-postadresser for synkroniserte brukere.

HVIS DU VIL HA MER INFORMASJON

Windows PowerShell-kommandoene som er nevnt i denne artikkelen krever den Azure Active Directory-modul for Windows PowerShell. Hvis du vil ha mer informasjon om den Azure Active Directory-modul for Windows PowerShell, kan du gå tilBehandle Azure AD ved hjelp av Windows PowerShell.

Hvis du vil ha mer informasjon om filtrering av katalogsynkronisering ved attributter, kan du se followingMicrosoft TechNet wiki-artikkel:
Liste over attributter som er synkronisert med Azure Active Directory-synkronisering verktøyet
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapetwebområdet ellerAzure Active Directory-forum .

Egenskaper

Artikkel-ID: 2643629 - Forrige gjennomgang: 2. juli 2014 - Gjennomgang: 20.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Nøkkelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2643629

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com