Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure

Переводы статьи Переводы статьи
Код статьи: 2643629 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ПРОБЛЕМА

Один или несколько объектов доменных служб Active Directory (AD DS) или атрибуты не синхронизировать toMicrosoft Azure Active Directory (Azure AD) должным образом. При выполнении синхронизации Active Directory не синхронизировать объект и возникает одна из следующих проблем:
  • Появляется сообщение об ошибке, указывающее, что атрибут имеет повторяющиеся значения.
  • Появляется сообщение об ошибке о том, что один или несколько атрибутов нарушать требования форматирования, например набор символов или символов.
  • Не появляется сообщение об ошибке, кажется, что синхронизация каталогов будет завершена. Тем не менее некоторые объекты или атрибуты не обновляются должным образом.
Ниже приведены примеры, может появиться сообщение об ошибке.
  • Синхронизированный объект с тем же адресом прокси-сервера уже существует в каталоге Microsoft Online Services.
  • Не удается обновить этот объект, поскольку не найден идентификатор пользователя.
  • Не удается обновить этот объект в Microsoft Online Services, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальном каталоге.

ПРИЧИНА

Данная проблема возникает по одной из следующих причин:
  • Значение домена, которое используется в Доменных службах Active Directory атрибуты не проверено.
  • Атрибуты объектов, которые требуют уникальное значение имеет повторяющийся атрибут значения (например, proxyAddresses атрибут или UserPrincipalName атрибут) в существующей учетной записи пользователя.
  • Один или несколько атрибутов объекта нарушать форматирования требований, ограничивающих знаков и символов, значений атрибутов.
  • Один или несколько атрибутов объекта соответствует правила исключения для синхронизации каталогов.

    В следующей таблице показаны ограничение области правил для синхронизации по умолчанию:
    Свернуть эту таблицуРазвернуть эту таблицу
    Тип объектаИмя атрибутаСостояние атрибута, если происходит сбой синхронизации
    КонтактОтображаемое имяСодержит «MSOL»
    msExchHideFromAddressListsИмеет значение «True»
    Группы с включенной безопасностьюisCriticalSystemObject неИмеет значение «True»
    Группы с включенной поддержкой почты
    (безопасности группы или списка рассылки)
    proxyAddresses

    и

    почта
    Не имеет «SMTP: "адрес записи

    и

    отсутствует
    Контакты с включенной поддержкой почтыproxyAddresses

    и

    почта
    Не имеет «SMTP: "адрес записи

    и

    отсутствует
    iNetOrgPersonsAMAccountNameОтсутствует
    isCriticalSystemObject неПрисутствует
    ПользовательmailNickNameНачинается с «SystemMailbox»
    mailNickNameНачинается с «CAS_»

    и

    содержит "{"
    sAMAccountNameНачинается с «CAS_»

    и

    содержит "}"
    sAMAccountNameРавняется «SUPPORT_388945a0»
    sAMAccountNameРавняется «MSOL_AD_Sync»
    sAMAccountNameОтсутствует
    isCriticalSystemObject неИмеет значение «True»
  • Имя участника-пользователя (UPN) был изменен после начальной синхронизации и должны быть обновлены вручную.
  • Адреса синхронизированных пользователей Exchange Online почтового протокола SMTP (простой) не заполняется соответствующим образом в схеме Active Directory на предприятии.

РЕШЕНИЕ

Чтобы устранить эту проблему, используйте один из следующих способов в зависимости от конкретной ситуации.

Решение 1: IdFix выполнения на наличие дубликатов, отсутствующих атрибутов и нарушения правил

Использование Инструмент исправления ошибок IdFix DirSyncдля поиска объектов и ошибки, препятствующие синхронизации для Azure AD.
  • Если «Пустой» в столбце Ошибка по окончании выполнения IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857349 «Пустой» отображается в столбце ошибки для одного или нескольких объектов после запуска средства IdFix
  • Если «Формат» отображается в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857351 «Формат» отображается в столбце ошибки для одного или нескольких объектов, после запуска средства IdFix
  • Если «Знак» отображается в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857352 После запуска средства IdFix столбца ОШИБОК для одного или нескольких объектов отображается «Символ»
  • Если «Дубликат» отображается в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857385 «Дублирование» отображается в столбце ошибки для одного или нескольких объектов после запуска средства IdFix

Решение 2: Используйте средство Office 365 OnRamp

Для получения сведений о недопустимые атрибуты с помощью средства OnRamp Office 365, выполните следующие действия.
  1. На компьютере, входящих в домен перейдите на следующий веб-узел корпорации Майкрософт и следуйте инструкциям на странице:
    https://onramp.Office365.com/OnRamp/
  2. В отчете выберите раздел пользователей и групп для просмотра сведений атрибута проблемы, которые могут вызвать проблемы синхронизации. На следующем снимке экрана показан пример проверки окружающей среды часть отчета:

    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана отчета проверки окружающей среды

Решение 3: Использование диагностики Microsoft Online Services и набор средств поддержки ведения журнала (MOSDAL)

Для получения сведений о недопустимые атрибуты, используя набор средств MOSDAL поддержки, выполните следующие действия.
  1. Загрузите и установите набор средств MOSDAL поддержки из центра загрузки Майкрософт:
  2. Запустить набор средств MOSDAL поддержки, выберите Одного единого входа (SSO)и нажмите кнопку Далее.
  3. Когда появится запрос на ввод учетных данных, введите идентификатор пользователя и нажмите кнопку Далее. Пароль не сохраняется и используется только для имитации попытка проверки подлинности и записывать результаты.
  4. На экране воспроизвести проблему нажмите кнопку Далее.
  5. По окончании отчета найдите файл MOSDALREPORT.zip в библиотеке Documents\MOSDAL. Файлы отчетов, содержащих сведения о недопустимые атрибуты находятся в следующем файле:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Определить атрибут конфликты, вызванные объектами, которые не были созданы в Azure AD через синхронизацию каталогов

Чтобы определить атрибут конфликты, вызванные пользовательские объекты, созданные с помощью средств управления (и, не были созданы в Azure AD посредством синхронизации каталогов), выполните следующие действия.
  1. Определения уникальных атрибутов в локальную учетную запись пользователя в Доменных службах Active Directory. Для этого на компьютере установлены средства поддержки Windows, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Ldp.exe, а затем нажмите кнопку ОК.
    2. Выберите подключение, нажмите кнопку подключиться, введите имя компьютера контроллера домена AD DS и нажмите кнопку ОК.
    3. Выберите подключение, нажмите кнопку привязатьи нажмите кнопку ОК.
    4. Нажмите кнопку Просмотр, щелкните Представление в виде дерева, выберите в раскрывающемся списке BaseDN домена AD DS и нажмите кнопку ОК.
    5. В области переходов найдите и дважды щелкните объект, который не синхронизируются неправильно. Области сведений в правой части окна перечислены все атрибуты объекта. В следующем примере атрибуты объекта:

      Свернуть это изображениеРазвернуть это изображение
      Снимок экрана: атрибуты объекта
    6. Запись значения в атрибут userPrincipalName и каждый SMTP-адрес в атрибуте многозначного proxyAddresses . Эти значения потребуются позже.
      Свернуть эту таблицуРазвернуть эту таблицу
      Имя атрибута Пример Примечания
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = административная группа Exchange (FYDIBOHF23SPDLT) / cn = Получатели/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@Contoso.com;
      • Число, которое отображается в скобках рядом с меткой атрибут указывает число значений многозначного атрибута адресов прокси-сервера.
      • Каждое значение различных прокси адрес обозначается точкой с запятой (;).
      • Значение первичного адреса прокси SMTP обозначается прописными «SMTP:»
      userPrincipalName 7628376@Contoso.com
      Примечание Ldp.exe входит в состав средств поддержки Windows Server 2003 и Windows Server 2008. Средства поддержки Windows Server 2003 включены в установочный носитель Windows Server 2003. Или для получения средств поддержки, посетите следующий веб-узел корпорации Майкрософт:
  2. Подключиться к Azure AD с помощью Azure Active Directory модуль для Windows PowerShell. Дополнительные сведения см.Управление с помощью Windows PowerShell Azure AD.

    Не закрывайте окно консоли. Необходимо использовать его в следующем шаге.
  3. Проверка наличия повторяющихся userPrincipalName атрибуты.

    В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $userUPN = "<search UPN>"
      Примечание В этой команде заполнитель "<search upn="">" представляет атрибут UserPrincipalName , записанный на шаге 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Не закрывайте окно консоли. Вы будете использовать снова в следующем шаге.
  4. Проверка наличия повторяющихся proxyAddresses атрибуты. В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Для каждой записи адреса прокси-сервера, записанный на шаге 1f введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $proxyAddress = "<search proxyAddress>" 
      Примечание В этой команде заполнитель "<search proxyaddress="">" представляет значение атрибута proxyAddresses , записанный на шаге 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Элементы, возвращаемые после выполнения команды в шаге 3 и 4 представляют пользовательские объекты, не были созданы с помощью синхронизации каталогов и имеют атрибуты, которые конфликтуют с объектом, который не синхронизируются неправильно.

Решение 4: Обновление службы AD DS атрибуты для удаления дубликатов, нарушения правил и исключений в области

Определите определенные атрибуты, которые препятствуют синхронизации на основе следующих данных:
  • Сообщения электронной почты администратора
  • Отчет в выходных данных средства подготовки развертывания Office 365
  • По умолчанию пользовательские правила и правила области синхронизации каталогов
После идентификации конкретного атрибута значение используется «Active Directory — пользователи и компьютеры» для изменения значения атрибута. Чтобы сделать это, выполните следующие действия.
  1. Откройте оснастку Active Directory — пользователи и компьютеры и выберите корневой узел домена AD DS.
  2. Нажмите кнопку Вид, и затем убедитесь, что Дополнительные функции выбран параметр.
  3. В левой области навигации найдите объект пользователя, щелкните его правой кнопкой мыши и выберите команду Свойства.
  4. На вкладке « Редактор объектов » Найдите атрибут, который требуется, нажмите кнопку Изменить, а затем измените значение атрибута на значение, которое требуется.
  5. Нажмите ОК два раза.
Или редактирования интерфейсов служб Active Directory (ADSI) можно использовать для обновления атрибутов объектов в Доменных службах Active Directory. Можно загрузить и установить в составе Windows Server набор средств ADSI Edit. Чтобы использовать ADSI Edit для редактирования атрибутов, выполните следующие действия.

ПредупреждениеДля этой процедуры требуется Редактирование ADSI. Неправильное использование ADSI Edit может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует, что неполадки, являющиеся результатом неправильного использования ADSI Edit может быть разрешено. Используйте редактор ADSI на ваш собственный риск.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, тип ADSIEdit.msc, а затем нажмите кнопку ОК.
  2. Щелкните правой кнопкой мыши Редактирование ADSI в области переходов щелкните подключитьсяи нажмите кнопку ОК для загрузки раздела домена.
  3. Найдите объект пользователя, щелкните его правой кнопкой мыши и выберите команду Свойства.
  4. В атрибуты списка, атрибут, который требуется, нажмите кнопку Изменить, а затем измените значение атрибута на значение, которое требуется найти.
  5. Нажмите ОК два раза, а затем выход ADSI Edit.

Решение 5: Использование SMTP соответствия заставить пользователя локального объекта синхронизации для существующего объекта пользователя

Чтобы это сделать, обратитесь к следующей статье Microsoft Knowledge:
2641663 Как использовать SMTP соответствия в соответствии с локальных учетных записей пользователей для учетных записей пользователей Office 365 для синхронизации каталогов

6 решение: Обновите имя участника-пользователя для учетной записи пользователя

Чтобы обновить имя участника-пользователя, которое имеется после синхронизации начальный каталог учетной записи пользователя, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
  2. Запустите следующий командлет в командной строке Windows PowerShell:
    1. $cred = get-credential
      Примечание Когда появится запрос, введите учетные данные администратора.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Решение 7: Обновление пользователя SMTP-адреса с помощью атрибутов Active Directory на предприятии

Когда атрибуты SMTP не синхронизированные с Exchange Online ожидаемым образом, может потребоваться обновить атрибуты Active Directory на предприятии. Для обновления на предприятии атрибутов Active Directory таким образом, чтобы по правильному адресу отображается в Exchange Online, используйте решение 2 для работы с атрибутами, указанными в приведенной ниже таблице.
Свернуть эту таблицуРазвернуть эту таблицу
Локальное имя атрибута Active DirectoryПример значения атрибута Active Directory на предприятииПример Exchange Online адреса электронной почты
proxyAddressesSMTP:user1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@Contoso.comОсновной SMTP: дополнительный SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@Contoso.com
SMTP:user1@Sub.contoso.com
Основной SMTP: user1@contoso.com
Дополнительный SMTP: user1@sub.contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
почтаUser1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
Запись Microsoft через Интернет по электронной почте маршрутизации адрес (MOERA), связанный с доменом по умолчанию (например, user1@contoso.onmicrosoft.com) является значением Интерпретируемый на основании псевдонима учетной записи пользователя. Этот адрес электронной почты специальности нетривиальным для каждого получателя Exchange Online и нельзя управлять, удалить или создать дополнительные адреса MOERA для любого получателя. Тем не менее адрес MOERA могут изменять как основной SMTP-адрес с помощью атрибутов объекта пользователя Active Directory на предприятии.

Примечание Наличие данных в атрибуте proxyAddresses полностью скрывает данные атрибута mail Exchange Online заполнение адреса электронной почты.

Примечание Наличие данных в атрибуте proxyAddresses и почтовый атрибут атрибутов полностью маски UserPrincipalName данных Exchange Online заполнение адреса электронной почты. Основное имя пользователя может использоваться для управления адресами электронной почты. Тем не менее администратор может возникнуть необходимость отдельно управлять адрес электронной почты и имя участника-пользователя, заполнив атрибуты proxyAddresses или электронной почте .

Настоятельно рекомендуется использовать один из этих атрибутов быть постоянно для управления Exchange Online адреса электронной почты для синхронизированных пользователей.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

Команды Windows PowerShell, описанные в этой статье требуют Azure Active Directory модуль для Windows PowerShell. Дополнительные сведения о Azure Active Directory модуль для Windows PowerShell, перейти кУправление с помощью Windows PowerShell Azure AD.

Дополнительные сведения о фильтрации синхронизации каталогов по атрибутам вики-статье TechNet followingMicrosoft см.
Список атрибутов, синхронизированные с помощью средства синхронизации Active Directory Azure
По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365веб-узел илиФорумы Azure Active Directory веб-сайт.

Свойства

Код статьи: 2643629 - Последний отзыв: 2 июля 2014 г. - Revision: 22.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключевые слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2643629

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com