Unul sau mai multe obiecte nu sincronizare atunci când se utilizează instrumentul de Azure Active Directory Sync

Traduceri articole Traduceri articole
ID articol: 2643629 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

PROBLEMA

Unul sau mai multe obiecte de consolidare servicii de domeniu Active Directory (AD DS) sau atribute nu sincronizare toMicrosoft Azure Active Directory (AD azuriu), cum era de așteptat. Când se execută sincronizarea Active Directory, un obiect nu sync, și vă confruntați cu unul dintre următoarele simptome:
  • Primiți un mesaj de eroare care afirmă că un atribut are o valoare dublată.
  • Primiți un mesaj de eroare care afirmă că unul sau mai multe atribute încalcă cerințele formatare precum setul de caractere sau de caractere lungime.
  • Nu primiți un mesaj de eroare, și sincronizare director pare a fi finalizat. Cu toate acestea, unele obiecte sau atribute nu sunt actualizate după cum era de așteptat.
Câteva exemple de mesajul de eroare este posibil să primiți includ următoarele:
  • Un obiect sincronizat cu aceeași adresă proxy-ul există deja în directorul Microsoft Online Services.
  • Imposibil de actualizat obiectul, deoarece Identificatorul de utilizator nu este găsit.
  • Imposibilitatea de a actualiza acest obiect în Microsoft Online Services, deoarece următoarele atribute asociate cu acest obiect au valori care pot fi deja asociat cu un alt obiect în directorul local.

CAUZA

Această problemă apare pentru unul din următoarele motive:
  • Valoarea de domeniu care este folosit de AD DS atribute nu a fost verificat.
  • Unul sau mai multe din atributele obiectului care necesită o valoare unică au o valoare de atribut duplicat (cum ar fi proxyAddresses atributul sau UserPrincipalName atribut) într-un cont de utilizator existent.
  • Unul sau mai multe atribute obiect încalcă cerințele formatare care restricționează personajele și lungimea de caracter a valorilor atributelor.
  • Unul sau mai multe atribute obiect meci excluderea normelor pentru sincronizare director.

    Următorul tabel Arată sync implicit reguli de definire a domeniului:
    Reduceți tabelulMăriți tabelul
    Tipul de obiectNume de atributConditia atribut când sincronizarea nu reușește
    Persoană de contactDisplayNameConține "MSOL"
    msExchHideFromAddressListsEste setat la "True"
    Grup cu securitate activatăisCriticalSystemObjectEste setat la "True"
    Grupuri cu corespondența activată
    (securitate grup sau distribuție lista)
    proxyAddresses

    și

    mail
    Nu are nici "SMTP:" adresa intrare

    și

    nu este prezent
    Mail-enabled contacteproxyAddresses

    și

    mail
    Nu are nici "SMTP:" adresa intrare

    și

    nu este prezent
    iNetOrgPersonsAMAccountNameNu este prezent
    isCriticalSystemObjectEste prezent
    UtilizatormailNickNameÎncepe cu "SystemMailbox"
    mailNickNameÎncepe cu "CAS_"

    și

    conține "{}"
    sAMAccountNameÎncepe cu "CAS_"

    și

    conține "}"
    sAMAccountNameEste egal cu "SUPPORT_388945a0"
    sAMAccountNameEste egal cu "MSOL_AD_Sync"
    sAMAccountNameNu este prezent
    isCriticalSystemObjectEste setat la "True"
  • nume principal de utilizator (UPN) a fost schimbat după sincronizării inițiale și trebuie să fie actualizate manual.
  • Adresele Exchange Online Simple Mail Transfer Protocol (SMTP) sincronizate utilizatorii nu sunt populate în mod corespunzător în schema Active Directory local.

SOLUȚIE

Pentru a rezolva această problemă, utilizați una dintre următoarele metode, în funcție de situația dumneavoastră.

Rezolutie 1: Alerga IdFix la spre a verifica pentru duplicate, lipsesc atributele și violărilor

Utilizarea Instrumentul de remediere IdFix DirSync eroarepentru a găsi obiecte și erori care împiedică sincronizare la azuriu AD.
  • Dacă vedeți "Gol" în coloana de eroare după ce executați IdFix, consultați următorul articol din bază de cunoștințe Microsoft:
    2857349 "Blank" este afișat în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix
  • Dacă vedeți "Format" în coloana de eroare după ce executați IdFix, consultați următorul articol din bază de cunoștințe Microsoft:
    2857351 "Format" este afișat în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix
  • Dacă vedeți "Caracter" în coloana de eroare după ce executați IdFix, consultați următorul articol din bază de cunoștințe Microsoft:
    2857352 "Caracter" este afișat în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix
  • În cazul în care veți vedea "Duplicat", în coloana de eroare după ce executați IdFix, consultați următorul articol din bază de cunoștințe Microsoft:
    2857385 "Duplicat" este afișat în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix

Rezoluția 2: Utilizați instrumentul OnRamp Office 365

Pentru a obține informații despre atribute nevalide utilizând instrumentul OnRamp Office 365, urmați acești pași:
  1. Pe un computer pe un domeniu s-au alăturat, du-te la următorul site Web Microsoft și urmați instrucțiunile de pe pagina:
    https://OnRamp.office365.com/OnRamp/
  2. În raport, localizați secțiunea utilizatori ?i grupuri pentru a vizualiza detalii cu privire la problemele de atribut, care poate provoca probleme de sincronizare. Următorul ecran shot prezintă un exemplu de secțiunea mediu controale de raportul:

    Reduceți imagineaMăriți imaginea
    Ecran shot a raportului de mediu controale

Rezolu?ia 3: Utilizați Microsoft Online Services Diagnostics și Toolkit de sprijinul de logare (MOSDAL)

Pentru a obține informații despre atribute nevalide folosind Toolkit de suport MOSDAL, urmați acești pași:
  1. Descărcați și instalați MOSDAL suport instrumente de la Microsoft Download Center:
  2. Rula MOSDAL suport Toolkit, Singur semn pe (SSO), și apoi atunci pocnitură următor.
  3. Atunci când vi se solicită să introduce?i acreditările, introduceți ID-ul utilizatorului, și apoi faceți clic pe Următorul. Parola nu este salvat și este folosit doar pentru a simula o încercare de autentificare și log rezultatele.
  4. Pe Ecran de început Reproduce problema, face?i clic pe Următorul.
  5. Când raportul este terminat, localizați fișierul MOSDALREPORT.zip din biblioteca Documents\MOSDAL. Raport de fișiere care conțin informații despre atribute nevalide sunt situate în următorul fișier:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Determina conflicte atribut care sunt cauzate de obiecte care nu au fost create în Azur de anunțuri prin sincronizare Director

Pentru a determina conflicte atribut care sunt cauzate de utilizator obiecte care au fost create prin utilizarea de instrumente de management (și care nu au fost create în AD azuriu prin sincronizare director), urmați acești pași:
  1. Determina atributele unice local contul de utilizator AD DS. Pentru aceasta, pe un computer care are Windows Support Tools instalate, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe Run, tip LDP.exe, apoi faceți clic pe OK.
    2. Face?i clic pe conexiune, faceți clic pe Connect, tastați nume de sign-in de computer un controler de domeniu AD DS, și apoi faceți clic pe OK.
    3. Face?i clic pe conexiune, faceți clic pe legați, și apoi faceți clic pe OK.
    4. Faceți clic pe vizualizare Proiect, faceți clic pe vizualizare Proiect arborescentă, selectați domeniu AD DS în BaseDN drop-jos listă, și apoi faceți clic pe OK.
    5. În panou de navigare, localizați și faceți dublu clic pe obiectul care nu este sincronizarea corect. În panoul de detalii din partea dreaptă a ferestrei listează toate atributele obiectului. Următorul exemplu Arată atributele obiectului:

      Reduceți imagineaMăriți imaginea
      Ecran shot de atributele obiectului
    6. Se înregistrează valorile de atributul userPrincipalName și fiecare adresă SMTP în atributul multivaloare proxyAddresses . Veți avea nevoie de aceste valori mai târziu.
      Reduceți tabelulMăriți tabelul
      Nume de atribut Exemplu Note
      proxyAddresses proxyAddresses (3): x 500: / o = schimb/ou = schimb Administrative grup (FYDIBOHF23SPDLT) / cn = destinatari/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Numărul afișat în paranteze lângă etichetă atribut indică numărul valorilor adresa proxy în atributul multivaloare.
      • Fiecare valoare adresa proxy distincte este indicată prin punct și virgulă (;).
      • Primar SMTP proxy adresă valoarea este indicată prin literele mari "SMTP:"
      userPrincipalName 7628376@contoso.com
      Notă LDP.exe este inclus în Windows Server 2008 și Windows Server 2003 Support Tools. Windows Server 2003 Support Tools sunt incluse în mass-media de instalare Windows Server 2003. Sau, pentru a obține instrumentele de suport, du-te la următorul site Web Microsoft:
  2. Conecta la azuriu AD utilizând Azure Active Director modulul pentru Windows PowerShell. Pentru mai multe informații, du-te laGestiona azuriu AD utilizând Windows PowerShell.

    Lasă fereastra consolei deschise. Veți avea nevoie să-l folosească în pasul următor.
  3. Verificați pentru atributele duplicat userPrincipalName .

    În legătură cu consola care ai deschis-o în pasul 2, tastați următoarele comenzi în ordinea în care sunt prezentate, și apoi apăsați Enter după fiecare comandă:
    • $userUPN = "<search UPN>"
      Notă În această comandă, substituentul "<search upn="">" reprezintă atributul UserPrincipalName înregistrat în pas 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lasă fereastra consolei deschise. Voi folos it iar în pasul următor.
  4. Verificați pentru duplicat proxyAddresses atribute. În legătură cu consola care ai deschis-o în pasul 2, tastați următoarele comenzi în ordinea în care sunt prezentate, și apoi apăsați Enter după fiecare comandă:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pentru fiecare proxy adresă intrare înregistrat în pasul 1e, tastați următoarele comenzi în ordinea în care sunt prezentate, și apoi apăsați Enter după fiecare comandă:
    • $proxyAddress = "<search proxyAddress>" 
      Notă În această comandă, substituentul "<search proxyaddress="">" reprezintă valoarea unui atribut proxyAddresses înregistrat în pas 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Elemente care sunt returnate după ce executați comenzile în Pasul 3 și 4 reprezintă obiectele utilizator care nu au fost create prin intermediul directoarelor și care au atributele care intră în conflict cu obiect care nu este sincronizarea corect.

Rezolutie 4: Actualizarea AD DS atribute pentru a elimina duplicatele, încălcarea regulilor și domeniului excluderi

Identifică atributele specifice care sunt prevenirea sincronizare bazate pe următoarele informații:
  • Mesajele de e-mail administrativ
  • Raportul de la ieșirea din Office 365 implementare Readiness Tool
  • Implicit Director sincronizarea domeniului norme și reguli personalizate
După o valoare specifică atributul este identificat, utilizați instrumentul Active Directory Users and Computers pentru a edita valoarea atributului. Pentru aceasta, urmați acești pași:
  1. Deschideți Active Directory Users and Computers, și apoi selectați nodul rădăcină de domeniu AD DS.
  2. Faceți clic pe Vezi, și apoi asigurați-vă că Advanced Features opțiune este selectat.
  3. În panoul stâng de navigare, localizați obiect USER, faceți clic dreapta pe ea și apoi faceți clic pe Proprietăți.
  4. Pe fila Editor obiect , localizați atributul dorit, faceți clic pe Editare, și apoi editați valoarea atributului la valoarea pe care doriți.
  5. Faceți clic pe OK de două ori.
Sau, puteți utiliza editare interfețe activ pentru serviciul director (ADSI) să actualizeze atributele obiectelor din AD DS. Puteți descărca și instala ADSI Edit ca parte a Windows Server Toolkit. Să utilizeze ADSI Edit pentru a edita atribute, urmați acești pași.

AvertizareAceastă procedură necesită ADSI Edit. Folosind ADSI Edit incorect pot cauza probleme grave, care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă ADSI Edit poate fi rezolvată. Folos ADSI Edit la propriul risc.
  1. Faceți clic pe Start, faceți clic pe Run, tip ADSIEdit.msc, apoi faceți clic pe OK.
  2. Faceți clic dreapta pe ADSI Edit în panou de navigare, faceți clic pe Conectare la, și apoi faceți clic pe OK pentru a încărca partiția de domeniu.
  3. Localizați obiect USER, faceți clic dreapta pe ea și apoi faceți clic pe Proprietăți.
  4. În atribute Listă tabel, localizați atributul dorit, faceți clic pe Editare, și apoi editați valoarea atributului la valoarea pe care doriți.
  5. Faceți clic pe OK de două ori, și apoi ieșire ADSI Edit.

Rezoluție 5: Utilizarea SMTP de potrivire pentru a provoca un obiect de utilizator local să sync pentru un obiect de utilizator existent

Pentru aceasta, consultați următorul articol din Microsoft Knowledge:
2641663 Cum să utilizați SMTP de potrivire pentru a se potrivi local conturi de utilizator Office 365 conturilor de utilizator pentru sincronizare Director

Rezolu?ia 6: Actualizează manual un cont de utilizator UPN

Pentru a actualiza un cont de utilizator UPN, care a fost licențiat după sincronizare director inițială a avut loc, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe Toate programele, face?i clic pe Windows Azure Active Directory, și apoi faceți clic pe Windows Azure Active Director modulul pentru Windows PowerShell.
  2. Executați următoarele cmdlet-uri la prompt Windows PowerShell:
    1. $cred = get-credential
      Notă Când vi se solicită, introduce?i acreditările de admin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Rezolu?ia 7: Actualizare utilizator adrese SMTP folosind atributele de Active Directory local

Atunci când SMTP atribute nu sunt sincronizate cu Exchange Online în mod așteptat, va trebui să actualizați atributele de Active Directory local. Pentru a actualiza locală Active Directory atributele astfel încât adresa de e-mail corectă afișează în Exchange Online, folosesc rezoluția 2 pentru a manipula atributele care sunt listate în următorul tabel.
Reduceți tabelulMăriți tabelul
Nume de atribut Active Directory localValoare de atribut exemplu locală Active DirectoryExemplu adrese de e-mail Exchange Online
proxyAddressesSMTP:user1@contoso.comPrimar SMTP: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimar SMTP: user1@contoso.onmicrosoft.com SMTP secundar: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
Primar SMTP: user1@contoso.com
SMTP secundar: user1@sub.contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
mailUser1@contoso.comPrimar SMTP: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimar SMTP: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
Intrarea Microsoft Online E-mail rutare adresa (MOERA) asociat cu domeniul implicit (cum ar fi user1@contoso.onmicrosoft.com) este o valoare interpretat, care se bazează pe un cont de utilizator alias. Această adresă de e-mail de specialitate este inextricabil legat de fiecare destinatar Exchange Online, și nu poate gestiona, șterge, sau a crea adrese MOERA suplimentare pentru orice destinatar. Cu toate acestea, la adresa MOERA poate fi supra-călărit ca adresa SMTP principală utilizând atributele în obiectul de utilizator Active Directory local.

Notă Prezența acoperire de date în atributul proxyAddresses măști complet date în atributul mail pentru Exchange Online e-mail adresa populației.

Notă Prezența acoperire de date în atributul proxyAddresses , atributul mail sau ambele atribute complet masca UserPrincipalName date pentru Exchange Online e-mail adresa populației. UPN poate fi utilizat pentru a gestiona adrese de e-mail. Cu toate acestea, un admin poate decide de a gestiona e-mail adresa și UPN separat popularea atribute proxyAddresses sau mail .

Vă recomandăm că una dintre aceste atribute fi folosit în mod constant să gestionați Exchange Online adrese de e-mail pentru utilizatorii sincronizate.

MAI MULTE INFORMAȚII

Comenzile Windows PowerShell care sunt menționate în acest articol necesită Azure Active Director modulul pentru Windows PowerShell. Pentru mai multe informații despre Azure Active Director modulul pentru Windows PowerShell, du-te laGestiona azuriu AD utilizând Windows PowerShell.

Pentru mai multe informații despre filtrarea directoarelor de atribute, consultați articolul followingMicrosoft TechNet wiki:
Listă de atribute care sunt sincronizate de instrumentul de sincronizare Azure Active Director
Încă mai aveți nevoie de ajutor? Du-te la Birou 365 comunitaresite-ul sauForumuri de Azur Active Directory .

Proprietă?i

ID articol: 2643629 - Ultima examinare: 2 iulie 2014 - Revizie: 23.0
Se aplică la:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Cuvinte cheie: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2643629

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com