Enskilda objekt i Active Directory DS Synkronisera inte med Windows Azure AD

Artikelöversättning Artikelöversättning
Artikel-id: 2643629 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

PROBLEMET

Enskilda objekt i Active Directory DS (AD DS) eller attribut Synkronisera inte med Windows Azure Active Directory (Windows Azure AD) som förväntat. När Active Directory-synkroniseringen körs Synkronisera inte ett objekt och något av följande problem uppstå:
  • Du får ett felmeddelande om att ett attribut har ett dubblettvärde.
  • Du får ett felmeddelande om att ett eller flera attribut strider mot formatering krav som tecken eller tecken.
  • Du får inte ett felmeddelande visas och katalogsynkronisering verkar vara slutförd. Men är inte vissa objekt eller attribut uppdaterade som förväntat.
Några exempel på felmeddelandet som kan visas är följande:
  • Ett synkroniserat objekt med samma proxyadress finns redan i Microsoft Online Services-katalogen.
  • Det gick inte att uppdatera det här objektet eftersom användar-ID inte finns.
  • Det gick inte att uppdatera det här objektet i Microsoft Online Services eftersom följande attribut som associeras med det här objektet har värden som redan kan vara kopplad till ett annat objekt i den lokala katalogen.

ORSAK

Problemet beror på något av följande skäl:
  • Domänvärdet som används av AD DS-attribut har inte verifierats.
  • Ett eller flera objektattribut som kräver ett unikt värde har ett dubblettattribut värde (t ex den proxyAddresses attributet eller UserPrincipalName attribut) i ett befintligt användarkonto.
  • Ett eller flera objektattribut skulle kränka formatering krav som begränsar tecken och tecken av attributvärden.
  • Ett eller flera objektattribut matchar undantagsreglerna för katalogsynkronisering.

    I följande tabell visas standard-synkronisera scope regler:
    Dölj tabellenVisa tabellen
    ObjekttypAttributnamnVillkor för attributet om synkroniseringen misslyckas
    KontaktDisplayNameInnehåller "MSOL"
    msExchHideFromAddressListsHar värdet "True"
    Grupp med aktiv säkerhetisCriticalSystemObjectHar värdet "True"
    E-postfunktioner grupper
    (säkerhet eller distributionslista lista)
    proxyAddresses

    och

    e-post
    Har några "SMTP:" adress post

    och

    finns inte
    E-postfunktioner kontakterproxyAddresses

    och

    e-post
    Har några "SMTP:" adress post

    och

    finns inte
    iNetOrgPersonsAMAccountNameFinns inte
    isCriticalSystemObjectFinns
    AnvändaremailNickNameBörjar med "SystemMailbox"
    mailNickNameBörjar med "CAS_"

    och

    innehåller "{"
    sAMAccountNameBörjar med "CAS_"

    och

    innehåller "}"
    sAMAccountNameÄr lika med "SUPPORT_388945a0"
    sAMAccountNameGer resultatet "MSOL_AD_Sync"
    sAMAccountNameFinns inte
    isCriticalSystemObjectHar värdet "True"
  • Användarens huvudnamn (UPN) har ändrats efter den ursprungliga synkroniseringen och måste uppdateras manuellt.
  • Exchange Online SMTP Simple Mail Transfer Protocol () adresser synkroniserade användare inte är korrekt ifyllt i lokal Active Directory-schemat.

LÖSNING

Lös problemet genom att använda någon av följande metoder som passar din situation.

Lösning 1: Kör IdFix för att söka efter dubbletter, saknade attribut och brott mot regeln

Använd den IdFix DirSync fel reparation verktyg hitta objekt och fel som förhindrar synkronisering av Windows Azure AD.
  • Om du ser "Tom" i kolumnen fel när du kör IdFix finns i följande artikel i Microsoft Knowledge Base:
    2857349 "Blank" visas i fel kolumn för ett eller flera objekt när du har kört verktyget IdFix
  • Om du ser "Format" i fel kolumn när du har kört IdFix, finns i följande artikel i Microsoft Knowledge Base:
    2857351 "Format" visas i fel kolumn för ett eller flera objekt när du har kört verktyget IdFix
  • Om du ser "Tecken" i fel kolumn när du har kört IdFix, finns i följande artikel i Microsoft Knowledge Base:
    2857352 "Tecken" visas i fel kolumn för ett eller flera objekt när du har kört verktyget IdFix
  • Om du ser "Dubblett" i fel kolumn när du har kört IdFix, finns i följande artikel i Microsoft Knowledge Base:
    2857385 "Dubblett" visas i fel kolumn för ett eller flera objekt när du har kört verktyget IdFix

Lösning 2: Använd verktyget Office 365 OnRamp

Gör så här om du vill ha information om ogiltiga attribut med hjälp av verktyget Office 365 OnRamp:
  1. På en domänansluten dator går du till följande Microsoft-webbplats och följ instruktionerna på sidan:
    https://onramp.Office365.com/OnRamp/
  2. Leta upp avsnittet användare och grupper om du vill visa information om de attribut-problem som kan orsaka synkroniseringsproblem i rapporten. Följande skärmdump visar ett exempel på avsnittet miljön kontroller i rapporten:

    Dölj bildenVisa bilden
    Skärmbild av rapporten miljön kontroller

Lösning 3: Använd Microsoft Online Services Diagnostics and supportverktyget (MOSDAL) för loggning

Gör så här om du vill ha information om ogiltiga attribut med hjälp av supportverktyget MOSDAL:
  1. Hämta och installera supportverktyget MOSDAL från Microsoft Download Center:
    MOSDAL (Microsoft Online Services Diagnostics och loggning) supportverktyget
  2. Kör supportverktyget MOSDAL, markera Enstaka tecken på (SSO)och klicka sedan på Nästa.
  3. När du uppmanas att ange dina autentiseringsuppgifter anger du ditt användar-ID och klicka sedan på Nästa. Lösenordet sparas inte och används endast för att simulera en autentiseringsbegäran och resultatet loggas.
  4. Klicka på Nästapå skärmen återskapa problemet.
  5. När rapporten är klar kan du leta upp filen MOSDALREPORT.zip i biblioteket Documents\MOSDAL. Rapportfiler som innehåller information om ogiltiga attribut finns i följande fil:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Fastställ attributkonflikter som orsakas av objekt som inte skapats i Windows Azure AD via katalogsynkronisering

Om du vill ange attributet konflikter som orsakas av user-objekt som har skapats med hjälp av verktyg (och som inte skapats i Windows Azure AD via katalogsynkronisering) så här:
  1. Fastställ de unika attributen för lokala AD DS-användarkontot. Gör detta på en dator som har Windows supportverktyg, så här:
    1. Klicka på Start, klicka på Kör, Skriv Ldp.exe, och klicka sedan på OK.
    2. Klicka på anslutning, klickar du på Anslut, Skriv namnet på en AD DS-domänkontrollant och klicka sedan på OK.
    3. Klicka på anslutningenoch klicka på Bind.
    4. Klicka på Visaoch klicka på Trädvyn, Välj AD DS-domänen i listan Bas-DN .
    5. Leta upp i navigeringsfönstret och dubbelklicka sedan på det objekt som inte synkroniseras korrekt. Informationsfönstret till höger i fönstret visar alla objektattribut. Följande exempel visar objektattributen:

      Dölj bildenVisa bilden
      Skärmbild av objektattributen
    6. Registrera värdena för attributet userPrincipalName och varje SMTP-adressen i attributet proxyAddresses för flera värden. Du behöver dessa värden senare.
      Dölj tabellenVisa tabellen
      Attributnamn Exempel Obs!
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = administratörsgrupp för Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Det nummer som visas inom parentes bredvid etiketten attribut anger antalet proxyadressvärden i flervärdesattribut.
      • Varje enskilt proxyadressvärde anges med ett semikolon (;).
      • Det primära SMTP-proxyadressvärdet anges med versaler "SMTP:"
      userPrincipalName 7628376@contoso.com
      Obs! Ldp.exe ingår i Windows Server 2008 och Windows Server 2003 Support Tools. Supportverktyg för Windows Server 2003 ingår i installationsmediet för Windows Server 2003. Eller om du vill ha Support Tools, gå till följande Microsoft-webbplats:
      Supportverktygen för Windows Server 2003 Service Pack 2 32-bitars
  2. Anslut till Windows Azure AD med Windows Azure Active Directory-modulen för Windows PowerShell. För mer information, gå till Anslut till Windows Azure AD.

    Lämna fönstret öppet. Du måste använda den i nästa steg.
  3. Sök efter dubbletter userPrincipalName attribut.

    Skriv följande kommandon i den ordning som de presenteras i och tryck på RETUR efter varje kommando i konsolen anslutningen som du öppnade i steg 2:
    • $userUPN = "<search UPN>"
      Obs! I det här kommandot är platshållaren för "<search upn="">" representerar attributet UserPrincipalName du antecknade i steg 1f.<b00> </b00> </search>
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lämna fönstret öppet. Du ska använda det igen i nästa steg.
  4. Sök efter dubbletter av attributen proxyAddresses . Skriv följande kommandon i den ordning som de presenteras i och tryck på RETUR efter varje kommando i konsolen anslutningen som du öppnade i steg 2:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. För varje proxy-adresspost du antecknade i steg 1f, skriver du följande kommandon i den ordning som de presenteras i och tryck på RETUR efter varje kommando:
    • $proxyAddress = "<search proxyAddress>" 
      Obs! I det här kommandot är platshållaren för "<search proxyaddress="">" representerar värdet på attributet proxyAddresses du antecknade i steg 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
User-objekt som inte skapats med katalogsynkronisering och som har ett attribut som är i konflikt med objekt som inte synkroniseras korrekt representerar objekten som returneras när du kör kommandona i steg 3 och 4.

Lösning 4: Uppdatera AD DS-attribut för att ta bort dubbletter, överträdelser av regler och undantag omfångsdefinierande

Identifiera specifika attribut som hindrar synkroniseringen utifrån följande information:
  • Administrativa e-postmeddelanden
  • Rapport från produktion av Office 365 distributionsverktyg beredskap
  • Reglerna för directory-synkroniseringen och anpassade regler
Efter en viss attributvärdet identifieras verktyget Active Directory-användare och datorer för att redigera värdet för attributet. Gör så här:
  1. Öppna Active Directory ? användare och datorer och sedan markera rotnoden i AD DS-domän.
  2. Klicka på Visa och kontrollera att den Avancerade funktioner alternativet.
  3. Leta upp objektet i det vänstra navigeringsfönstret högerklickar du på den och klicka sedan på Egenskaper.
  4. Leta upp attributet som du vill lägga till, klicka på Redigeraoch sedan redigera attributvärde till det värde som du vill använda på fliken Redigerare för grupprincipobjekt .
  5. Klicka på OK två gånger.
Eller du kan använda Active Directory Service Interfaces (ADSI) Redigera för att uppdatera objektattribut i AD DS. Du kan hämta och installera ADSI Edit som en del av Windows Server Toolkit. Gör följande om du vill använda ADSI-redigeraren för att redigera attribut.

VarningDenna procedur kräver ADSI-redigering. Med hjälp av ADSI Edit felaktigt kan orsaka allvarliga problem som kräver att du installerar om operativsystemet. Microsoft kan inte garantera att problem på grund av felaktig användning av ADSI-redigering kan lösas. Använda ADSI-redigering på egen risk.
  1. Klicka på Start, klicka på Kör, Skriv ADSIEdit.msc, och klicka sedan på OK.
  2. Högerklicka på ADSI Edit i navigeringsfönstret, klicka på Anslut tilloch klicka sedan på OK att ladda domänpartitionen.
  3. Leta upp användarobjektet högerklickar du på den och klicka sedan på Egenskaper.
  4. I den attribut lista, leta reda på attributet som du vill lägga till, klicka på Redigeraoch sedan Redigera attributvärdet till det värde som du vill.
  5. Klicka på OK två gånger och avsluta ADSI-redigering.

Lösning 5: Använd SMTP matchande om du vill att en lokal användarobjekt ska synkroniseras till ett befintligt användarobjekt

Om du vill göra detta finns i följande artikel i Microsoft Knowledge:
2641663 Hur du använder SMTP-matchning för att matcha lokala användarkonton till Office 365 användarkonton för katalogsynkronisering

Lösning 6: Manuellt uppdatera ett UPN-konto

Om du vill uppdatera ett användarkonto UPN som licensierats efter inledande katalogsynkronisering inträffat så här:
  1. Klicka på Start, Alla program, Windows Azure Active Directoryoch klicka sedan på Windows Azure Active Directory modulen för Windows PowerShell.
  2. Kör följande cmdlets i Windows PowerShell-prompten:
    1. $cred = get-credential
      Obs! När du uppmanas ange dina autentiseringsuppgifter för administratör.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Lösning 7: Uppdatera användare SMTP-adresser med hjälp av lokal Active Directory-attribut

När SMTP-attribut inte synkroniseras med Exchange Online på förväntat sätt, måste du kanske uppdatera lokal Active Directory-attribut. Uppdatera lokal Active Directory-attribut så att rätt e-postadress visas i Exchange Online med lösning 2 för att manipulera de attribut som listas i tabellen nedan.
Dölj tabellenVisa tabellen
Namn för lokal Active Directory-attributExempel på lokal Active Directory-attributvärdeExempel Exchange Online e-postadresser
proxyAddressesSMTP:User1@contoso.comPrimära SMTP: user1@contoso.com
Sekundära SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comPrimära SMTP: user1@contoso.onmicrosoft.com sekundära SMTP: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
Primära SMTP: user1@contoso.com
Sekundära SMTP: user1@sub.contoso.com
Sekundära SMTP: user1@contoso.onmicrosoft.com
e-postUser1@contoso.comPrimära SMTP: user1@contoso.com
Sekundära SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimära SMTP: user1@contoso.com
Sekundära SMTP: user1@contoso.onmicrosoft.com
Posten Microsoft Online e-routning adress (MOERA) som är associerad med standard-domänen (till exempel user1@contoso.onmicrosoft.com) är ett tolkat värde som baseras på ett användarkonto alias. Personliga e-postadressen är oskiljbara mottagarnas Exchange Online och kan inte hantera, ta bort eller skapa ytterligare MOERA adresser för alla mottagare. Dock kan MOERA adress över köras som den primära SMTP-adressen med hjälp av attributen i användarobjektet för Active Directory-lokaler.

Obs! Förekomsten av data i attributet proxyAddresses maskerar helt data i attributet mail för Exchange Online e-postadress.

Obs! Förekomsten av data i attributet proxyAddresses , e-post -attribut eller båda attribut helt mask UserPrincipalName data för Exchange Online e-postadress. UPN-namnet kan användas för att hantera e-postadresser. En administratör kan dock besluta att hantera e-postadress och UPN separat via attributen proxyAddresses eller e-post .

Vi rekommenderar starkt att ett av attributen används konsekvent att hantera Exchange Online e-postadresser för synkroniserade användare.

MER INFORMATION

För Windows PowerShell-kommandon som nämns i denna artikel krävs Windows Azure Active Directory-modulen för Windows PowerShell. Mer information om Windows Azure Active Directory-modulen för Windows PowerShell, gå till Hantera Windows Azure AD med hjälp av Windows PowerShell.

Mer information om filtrering katalogsynkronisering av attribut finns i TechNet wiki-artikel för followingMicrosoft:
Lista med attribut som ska synkroniseras med Windows Azure-för synkronisering av Active Directory
Behöver du hjälp? Gå till Office 365-Community webbplatsen eller Windows Azure Active Directory-forum .

Egenskaper

Artikel-id: 2643629 - Senaste granskning: den 28 mars 2014 - Revision: 15.0
Informationen i denna artikel gäller:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Nyckelord: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2643629

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com