Jednotlivé objekty služby Doménové služby Active Directory nechcete synchronizovať Windows Azure AD

Preklady článku Preklady článku
ID článku: 2643629 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PROBLÉM

Jednotlivé objekty Doménové služby Active Directory (AD DS) alebo atribúty nie synchronizovať Windows Azure Active Directory (Windows Azure AD) ako sa očakávalo. Keď sa spustí synchronizácia služby Active Directory, objekt nie sú synchronizované, a sa vyskytnúť niektorý z nasledujúcich príznakov:
  • Dostanete chybové hlásenie, ktoré uvádza, že atribút má duplicitnú hodnotu.
  • Dostanete chybové hlásenie, ktoré uvádza, že jeden alebo viacero atribútov porušovať požiadavky formátovanie znakov alebo dĺžka znaku.
  • Nechcete dostávať chybové hlásenie, a synchronizáciu adresárov sa zdá byť dokončená. Však nejakú objekty alebo atribúty nie sú aktualizované podľa očakávania.
Niektoré príklady chybového hlásenia, ktoré prijímate môžu obsahovať:
  • Synchronizovaného objektu s rovnakou adresou servera proxy už existuje v priečinku služby Online spoločnosti Microsoft.
  • Nepodarilo sa aktualizovať objekt, pretože Identifikácia používateľa sa nenašiel.
  • Objekt nemožno aktualizovať tento Microsoft Online Services pretože nasledujúce atribúty priradené k tomuto objektu majú hodnoty, ktoré už môže byť priradený inému objektu do vášho lokálneho adresára.

PRÍČINA

Tento problém sa vyskytuje z jedného z nasledovných dôvodov:
  • Hodnotou domény, ktorú používa službách AD DS atribúty nebola overená.
  • Atribúty objektu, ktoré vyžadujú jedinečnú hodnotu má Duplicitný atribút hodnoty (ako napríklad proxyAddresses atribút alebo UserPrincipalName atribút) v existujúce používateľské konto.
  • Jedného alebo viacerých atribútov objektu porušovať formátovania požiadavky, ktoré obmedzujú znaky a znak dĺžka hodnoty atribútov.
  • Jedného alebo viacerých atribútov objektu zápas vylúčenie pravidlá pre synchronizáciu adresárov.

    Nasledujúca tabuľka ukazuje predvolené sync rozhľadu pravidlá:
    Zbaliť túto tabuľkuRozbaliť túto tabuľku
    Typ objektuNázov atribútuPodmienka atribútu keď zlyhá synchronizácia
    KontaktDisplayNameObsahuje "MSOL"
    msExchHideFromAddressListsJe nastavená na "True"
    Zapnuté zabezpečenie skupínisCriticalSystemObjectJe nastavená na "True"
    Poštové skupiny
    (bezpečnostné skupiny alebo distribučného zoznamu)
    proxyAddresses

    a

    pošta
    Nemá žiadne "SMTP:" adresa vstupu

    a

    nie je prítomný
    Poštové kontaktyproxyAddresses

    a

    pošta
    Nemá žiadne "SMTP:" adresa vstupu

    a

    nie je prítomný
    iNetOrgPersonsAMAccountNameNie je prítomný
    isCriticalSystemObjectJe prítomný
    PoužívateľmailNickNameZačína "SystemMailbox"
    mailNickNameZačína "CAS_"

    a

    obsahuje "{"
    sAMAccountNameZačína "CAS_"

    a

    obsahuje "}"
    sAMAccountNameRovná sa "SUPPORT_388945a0"
    sAMAccountNameRovná sa "MSOL_AD_Sync"
    sAMAccountNameNie je prítomný
    isCriticalSystemObjectJe nastavená na "True"
  • Hlavné meno používateľa (UPN) bol zmenený po počiatočné synchronizácie a musí aktualizovať manuálne.
  • Výmena Online prenos protokolu SMTP (Simple Mail) adresy synchronizovaného užívateľov nie sú osídlené vhodne v schéme služby Active Directory lokálne.

RIEŠENIE

Ak chcete vyriešiť tento problém, použite jednu z nasledujúcich metód, ako vašej situácii najvhodnejší.

Riešenie 1: Run IdFix skontrolovať duplikáty, chýbajúce atribúty a porušeniu pravidla

Použitie IdFix DirSync chyba sanácie nástroj nájsť objekty a chyby, ktoré bránia synchronizáciu Windows Azure AD.
  • Ak vidíte "Prázdne" v stĺpci chyba po môžete spustiť IdFix, pozri nasledujúci článok Microsoft Knowledge Base:
    2857349 "Prázdne" je zobrazená v stĺpci chyba pre jeden alebo viac objektov po spustení nástroja IdFix
  • Ak vidíte "Formát" v stĺpci chyba po spustení IdFix, pozri nasledujúci článok Microsoft Knowledge Base:
    2857351 "Formát" je zobrazené v stĺpci chyba pre jeden alebo viac objektov po spustení nástroja IdFix
  • Ak vidíte "Charakter" v stĺpci chyba po spustení IdFix, pozri nasledujúci článok Microsoft Knowledge Base:
    2857352 "Charakter" je zobrazené v stĺpci chyba pre jeden alebo viac objektov po spustení nástroja IdFix
  • Ak vidíte "Duplicate" v stĺpci chyba po spustení IdFix, pozri nasledujúci článok Microsoft Knowledge Base:
    2857385 "Duplikát" je zobrazená v stĺpci chyba pre jeden alebo viac objektov po spustení nástroja IdFix

Rozlíšenie 2: Použitie nástroja Office 365 OnRamp

Ak chcete získať informácie o neplatné atribúty pomocou nástroja Office 365 OnRamp, postupujte nasledovne:
  1. Na doméne počítača, prejdite na webovej lokalite spoločnosti Microsoft a podľa pokynov na stránke:
    https://OnRamp.office365.com/OnRamp/
  2. V správe, vyhľadajte používateľov a skupiny časti Zobrazenie podrobností atribút problémy, ktoré môžu spôsobiť problémy. Na nasledujúcej obrazovke shot ukazuje príklad environmentálnej kontroly časti zostavy:

    Zbaliť tento obrázokRozbaliť tento obrázok
    Screen shot zostavu environmentálnej kontroly

Riešenie 3: Použitie Microsoft Online služby diagnostika a zapisovanie do denníka (MOSDAL) podpora Toolkit

Ak chcete získať informácie o neplatné atribúty pomocou MOSDAL podporu Toolkit, postupujte nasledovne:
  1. Stiahnuť a nainštalovať MOSDAL podporu Toolkit od Microsoft Download Center:
    MOSDAL (Microsoft Online služby diagnostika a zapisovanie) podpora Toolkit
  2. Spustiť MOSDAL podporu Toolkit, vyberte Jeden znak na (BDL)a potom kliknite na tlačidlo ďalej.
  3. Keď sa zobrazí výzva na zadanie poverení, zadajte svoju identifikáciu používateľa a potom kliknite na tlačidlo ďalej. Heslo nie je uložené a slúži len na pokus o overenie simuláciu a zapísať výsledky.
  4. Na obrazovke reprodukovať problém, kliknite na tlačidlo ďalej.
  5. Po dokončení správy, vyhľadajte súbor MOSDALREPORT.zip v knižnici Documents\MOSDAL. Správa súborov, ktoré obsahujú informácie o neplatné atribúty sa nachádzajú v nasledujúcom súbore:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Určenie atribút konflikty, ktoré sú spôsobené objekty, ktoré neboli vytvorené v systéme Windows Azure reklamu prostredníctvom synchronizácie adresárov

Na určenie atribútov konflikty, ktoré sú spôsobené používateľské objekty vytvorené pomocou nástrojov pre správu (a ktoré neboli vytvorené v systéme Windows Azure reklamu prostredníctvom synchronizácie adresárov), postupujte nasledovne:
  1. Určenie jedinečné atribúty lokálneho používateľského konta AD DS. To, na počítači, ktorý má nainštalované nástroje technickej podpory systému Windows, postupujte podľa týchto krokov:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo spustiť, typu LDP.exe, a potom kliknite na tlačidlo OK.
    2. Kliknite na pripojenie, kliknite na tlačidlo pripojiť, zadajte názov počítača radič domény AD DS, a potom kliknite na tlačidlo OK.
    3. Kliknite na pripojenie, kliknite viazať, a potom kliknite na tlačidlo OK.
    4. Kliknite na ponuku Zobraziť, kliknite Stromové zobrazenie, v rozbaľovacom zozname BaseDN vyberte domény AD DS a potom kliknite na tlačidlo OK.
    5. Na navigačnej table, vyhľadajte a dvakrát kliknite na objekt, ktorý nie je správne synchronizujú. Tably s podrobnosťami na pravej strane okna zobrazí zoznam všetkých atribútov objektu. Nasledujúci príklad zobrazuje atribúty objektu:

      Zbaliť tento obrázokRozbaliť tento obrázok
      Screen shot z atribútov objektu
    6. Záznam hodnoty atribútu userPrincipalName a Každá adresa SMTP v atribúte proxyAddresses s viacerými hodnotami. Tieto hodnoty budete potrebovať neskôr.
      Zbaliť túto tabuľkuRozbaliť túto tabuľku
      Názov atribútu Príklad Poznámky
      proxyAddresses proxyAddresses (3): x 500: / o = výmena/ou = administratívne skupiny Exchange (FYDIBOHF23SPDLT) / KN = príjemcov/KN = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Číslo, ktoré sa zobrazuje v zátvorke vedľa atribútu štítku označuje počet hodnôt adries servera proxy v atribút s viacerými hodnotami.
      • Každá hodnota odlišných proxy adresu je indikovaný bodkočiarku (;).
      • Primárnych SMTP proxy adresu hodnota je označený písmenami "SMTP:"
      userPrincipalName 7628376@contoso.com
      Poznámka: LDP.exe je zahrnutá v systéme Windows Server 2008 a Windows Server 2003 Support Tools. Windows Server 2003 Support Tools sú zahrnuté do inštalačného média systému Windows Server 2003. Alebo získať nástroje technickej podpory, prejdite na webovej lokalite spoločnosti Microsoft:
      Windows Server 2003 Service Pack 2 nástroje podpory 32-bit
  2. Pripojiť k Windows Azure AD pomocou Windows Azure Active Directory modul pre Windows PowerShell. Pre viac informácií, choďte na Pripojiť k Windows Azure AD.

    Ponechať okno konzoly otvorené. Budete musieť použiť v nasledujúcom kroku.
  3. Skontrolujte duplicitné userPrincipalName atribúty.

    Pripojenie konzoly, ktoré ste otvorili v kroku 2, zadajte nasledujúce príkazy v poradí, v ktorom sú prezentované, a potom stlačte kláves Enter po každom príkazu:
    • $userUPN = "<search UPN>"
      Poznámka: V tomto príkaze zástupný symbol "<search upn="">" predstavuje UserPrincipalName atribút, ktorý ste si zaznamenali v kroku 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Ponechať okno konzoly otvorené. Bude to znovu použijete v ďalšom kroku.
  4. Skontrolujte duplicitné proxyAddresses atribúty. Pripojenie konzoly, ktoré ste otvorili v kroku 2, zadajte nasledujúce príkazy v poradí, v ktorom sú prezentované, a potom stlačte kláves Enter po každom príkazu:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Každý proxy adresu položkou, ktorú ste si zaznamenali v kroku 1f, zadajte nasledujúce príkazy v poradí, v ktorom sú prezentované, a potom stlačte kláves Enter po každom príkazu:
    • $proxyAddress = "<search proxyAddress>" 
      Poznámka: V tomto príkaze zástupný symbol "<search proxyaddress="">" predstavuje hodnotu proxyAddresses atribút, ktorý ste si zaznamenali v kroku 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Položky, ktoré sa vracajú po spustení príkazov v kroku 3 a 4 predstavujú objekty používateľov, ktoré neboli vytvorené pomocou synchronizácie adresárov a ktoré majú atribúty, ktoré sú v rozpore s objektom, ktorý nie je správne synchronizujú.

Rozlíšenie 4: Aktualizácia AD DS atribúty odstrániť duplikáty, porušovanie pravidiel a poskytujúceho rozsah vylúčenia

Identifikovať špecifické atribúty, ktoré bránia synchronizácii na základe týchto informácií:
  • Správne e-mailových správ
  • Správa z výstupu nástroja Office 365 nasadenia pripravenosť
  • Predvolený adresár synchronizácia tvoriacej pravidlá a vlastné
Po hodnotu špecifický atribút je identifikované, upravte hodnotu atribútu pomocou nástroja Active Directory Users a počítače. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Spustite Active Directory Users a počítače, a potom vyberte koreňový uzol domény AD DS.
  2. Kliknite na tlačidlo zobrazení a potom sa uistite, že pokročilé funkcie je vybratá možnosť.
  3. Na ľavej navigačnej table vyhľadajte objektu používateľa, kliknite naň pravým tlačidlom a potom kliknite na položku Vlastnosti.
  4. Na karte Editor objektov , vyhľadajte atribút, ktorý chcete, kliknite na položku Upraviť, a potom upravte hodnotu atribútu na požadovanú hodnotu.
  5. Kliknite na tlačidlo OK dva krát.
Alebo môžete použiť Active Directory Service Interfaces (ADSI) Edit aktualizovať atribúty objektu v službách AD DS. Si môžete stiahnuť a nainštalovať nástroj ADSI Edit ako súčasť Windows Server Toolkit. Ak chcete použiť nástroj ADSI Edit upraviť atribúty, postupujte nasledovne.

Upozornenie: Tento postup vyžaduje nástroj ADSI Edit. Nesprávne použitie ADSI Edit môže spôsobiť vážne problémy, ktoré môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že problémy, ktoré vyplývajú z nesprávneho použitia ADSI Edit môžu byť vyriešené. Použite nástroj ADSI Edit na vaše vlastné riziko.
  1. Kliknite na tlačidlo Štart, kliknite na tlačidlo spustiť, typu ADSIEdit.msc, a potom kliknite na tlačidlo OK.
  2. Kliknite pravým tlačidlom myši ADSI Edit na navigačnej table, kliknite na tlačidlo pripojiťa potom kliknite OK načítať domény oblasť.
  3. Vyhľadajte používateľa objekt, kliknite naň pravým tlačidlom a potom kliknite na položku Vlastnosti.
  4. V atribúty zoznam, vyhľadajte atribút, ktorý chcete, kliknite na položku Upraviť, a potom upravte hodnotu atribútu na požadovanú hodnotu.
  5. Kliknite na tlačidlo OK dva razy a potom exit ADSI Edit.

Rozlíšenie 5: Používať SMTP zodpovedajúce spôsobiť objektu lokálneho používateľa synchronizovať na existujúci objekt používateľa

To urobiť, pozri nasledujúci článok Microsoft Knowledge:
2641663 Ako používať SMTP zodpovedajúce zodpovedali lokálnych používateľských kont Office 365 používateľské kontá pre synchronizáciu adresára

Rozlíšenie 6: Manuálne aktualizovať konto používateľa UPN

Ak chcete aktualizovať konto používateľa UPN, ktoré bolo licencované po počiatočnej adresár synchronizácia došlo, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, na položku Všetky programy, kliknite na položku Windows Azure služby Active Directorya potom kliknite na položku Windows Azure Active Directory modul pre Windows PowerShell.
  2. Spustite nasledujúci cmdlet v príkazovom riadku prostredia Windows PowerShell:
    1. $cred = get-credential
      Poznámka: Keď sa zobrazí výzva, zadajte poverenia admin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Rozlíšenie 7: Aktualizovať adresy SMTP používateľa pomocou lokálnej služby Active Directory atribúty

Ak SMTP atribúty nie sú synchronizované s výmeny Online očakávaným spôsobom, možno budete musieť aktualizovať atribúty lokálnej služby Active Directory. Aktualizovať lokálnu atribúty služby Active Directory tak, že zobrazuje správnu e-mailovú adresu v službe Exchange Online, použite rozlíšenie 2 manipulovať atribúty, ktoré sú uvedené v nasledujúcej tabuľke.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Atribút názov lokálnej služby Active DirectoryPríklad lokálnej služby Active Directory atribút hodnotyPríklad Exchange Online e-mailovej adresy
proxyAddressesSMTP:user1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárne SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimárne SMTP: user1@contoso.onmicrosoft.com sekundárne SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
Primárne SMTP: user1@contoso.com
Sekundárne SMTP: user1@sub.contoso.com
Sekundárne SMTP: user1@contoso.onmicrosoft.com
poštaUser1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárne SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárne SMTP: user1@contoso.onmicrosoft.com
Microsoft Online Email smerovanie adresu (MOERA) položky, ktorá je priradená Predvolená doména (napr. user1@contoso.onmicrosoft.com) je interpretovaný hodnota, ktorá je založená na konto používateľa alias. Táto špeciálna emailová adresa je nerozlučne spätá s jednotlivé Exchange Online a nemôže zvládnuť, odstrániť alebo vytvoriť ďalšie MOERA adresy pre prijímateľa. Však na MOERA adresu možno bude po-ridden ako primárna adresa SMTP pomocou atribúty objektu používateľa služby Active Directory lokálne.

Poznámka: Prítomnosť údajov v atribúte proxyAddresses úplne zatieňuje údajov v atribúte mail Exchange Online e-mailovú adresu obyvateľstvo.

Poznámka: Prítomnosť údajov v atribúte proxyAddresses , atribút mail alebo aj atribúty úplne maska UserPrincipalName údajov pre Exchange Online e-mailovú adresu obyvateľstvo. UPN možno spravovať e-mailové adresy. Avšak, admin môže rozhodnúť spravovanie e-mailovú adresu a názov UPN samostatne naplnenie proxyAddresses alebo pošty atribúty.

Odporúčame že použije jeden z týchto atribútov dôsledne spravovať Exchange Online e-mailovej adresy pre synchronizované užívateľov.

ĎALŠIE INFORMÁCIE

Príkazy prostredia Windows PowerShell, ktoré sú uvedené v tomto článku vyžadujú Windows Azure Active Directory modul pre Windows PowerShell. Ďalšie informácie o Windows Azure Active Directory modul pre Windows PowerShell, prejdite na Spravovať Windows Azure AD pomocou prostredia Windows PowerShell.

Ďalšie informácie o filtrovaní adresár synchronizácia atribútov, pozri followingMicrosoft TechNet wiki článok:
Zoznam atribútov, ktoré sú synchronizované Windows Azure aktívny adresár synchronizácia nástroj
Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Windows Azure služby Active Directory Fórum .

Vlastnosti

ID článku: 2643629 - Posledná kontrola: 28. marca 2014 - Revízia: 19.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Kľúčové slová: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2643629

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com