Active Directory Domain Services nesneleri tek tek Windows Azure AD eşitleme yok

Makale çevirileri Makale çevirileri
Makale numarası: 2643629 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

SORUN

Her Active Directory etki alanı Hizmetleri (AD DS) nesne veya öznitelik Windows Azure Active Directory'ye (Windows Azure AD) beklendiği gibi eşitleme yoktur. Active Directory Eşitleme çalışırken, bir nesne eşitleme yapmaz ve aşağıdaki belirtilerden biriyle karşılaşabilirsiniz:
  • Bir öznitelik bir yinelenen değer olduğunu bildiren bir hata iletisi alırsınız.
  • Bir veya daha fazla öznitelik karakter kümesini veya karakter uzunluğu gibi biçimlendirme gereksinimleri ihlal bildiren bir hata iletisi alırsınız.
  • Bir hata iletisi almıyorum ve dizin eşitleme tamamlanması gibi görünüyor. Beklendiği gibi ancak, bazı nesne veya öznitelik güncelleştirilmez.
Alabileceğiniz hata iletisi için bazı örnekler şunlardır:
  • Microsoft Çevrimiçi Hizmetler dizininizde proxy adresi ile eşitlenmiş bir nesne zaten var.
  • Kullanıcı Kimliği bulunamadı çünkü bu nesne güncelleştirilemiyor.
  • Bu Microsoft Çevrimiçi Hizmetler nesnesinde zaten yerel dizin başka bir nesneyle ilişkilendirilmiş olan değerlerini Bu nesneyle ilişkili aşağıdaki özniteliklere sahip olduğundan güncelleştirilemedi.

NEDEN

Bu sorun aşağıdaki nedenlerden biriyle oluşur:
  • AD DS öznitelikleri tarafından kullanılan etki alanı değeri olmayan doğrulandı.
  • Yinelenen öznitelik değerine sahip benzersiz bir değer gerektiren bir veya daha fazla nesne özniteliklerini (örneğin, proxyAddresses öznitelik veya UserPrincipalName Varolan bir kullanıcı hesabı özniteliği).
  • Bir veya daha fazla nesne özniteliklerinin karakterleri ve öznitelik değerleri karakter uzunluğunu sınırlamak biçimlendirme gereksinimleri ihlal ediyor.
  • Bir veya daha fazla nesne özniteliklerinin dizin eşitlemesi için dışlama kuralları aynı.

    Varsayılan eşitleme kapsama kuralları aşağıdaki tabloda gösterilmektedir:
    Bu tabloyu kapaBu tabloyu aç
    Nesne türüÖznitelik adıEşitleme başarısız olduğunda öznitelik durumu
    İlgili kişiDisplayName"MSOL" içerir
    msExchHideFromAddressLists"True" olarak ayarlanır
    Güvenlik işlevi etkinleştirilmiş GrupisCriticalSystemObject"True" olarak ayarlanır
    Etkin posta grupları
    (güvenlik grubu veya dağıtım listesi)
    proxyAddresses

    ve

    posta
    Hiçbir "SMTP:" adres girişi

    ve

    mevcut değil
    Etkin posta kişileriproxyAddresses

    ve

    posta
    Hiçbir "SMTP:" adres girişi

    ve

    mevcut değil
    iNetOrgPersonsAMAccountNameMevcut değil
    isCriticalSystemObjectVar
    KullanıcımailNickName"SystemMailbox" ile başlar
    mailNickName"CAS_" ile başlar

    ve

    "{" içerir
    sAMAccountName"CAS_" ile başlar

    ve

    içeren "}"
    sAMAccountNameEşittir "SUPPORT_388945a0"
    sAMAccountNameEşittir "MSOL_AD_Sync"
    sAMAccountNameMevcut değil
    isCriticalSystemObject"True" olarak ayarlanır
  • Kullanıcı asıl adı (UPN) başlangıç eşitlemesinden sonra değiştirildi ve el ile güncelleştirilmesi gerekir.
  • Eşitlenen kullanıcıların Exchange Online Basit Posta Aktarım Protokolü (SMTP) adreslerini gerektiği gibi yerinde Active Directory şemasında doldurulan değildir.

ÇÖZÜM

Bu sorunu gidermek için aşağıdaki yöntemlerden durumunuza uygun olanını kullanın.

Çözüm 1: yineleme, eksik öznitelikler ve kural ihlalleri için denetlemek için çalışma IdFix

Kullanım IdFix DirSync hata düzeltme aracı nesneler ve Windows Azure AD eşitlenmesini hataları bulmak için.
  • "Boş" hata sütununda, sonra IdFix çalıştırmak görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857349 IdFix aracı çalıştırdıktan sonra "Boş" bir veya daha fazla nesne için hata sütun görüntülenir.
  • IdFix çalıştırdıktan sonra hata sütununda "Biçim" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857351 IdFix aracı çalıştırdıktan sonra "Biçim" hata sütununda bir veya daha fazla nesne için görüntülenen
  • IdFix çalıştırdıktan sonra hata sütununda "Karakter" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857352 IdFix aracı çalıştırdıktan sonra "Karakter" hata sütununda bir veya daha fazla nesne için görüntülenen
  • IdFix çalıştırdıktan sonra hata sütununda "Yinelenen" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857385 IdFix aracı çalıştırdıktan sonra "Yinelenen" hata sütun için bir veya daha fazla nesne görüntülenir.

Çözüm 2: Office 365 OnRamp aracını kullanın.

Office 365 OnRamp aracını kullanarak geçersiz öznitelikler hakkında bilgi edinmek için şu adımları izleyin:
  1. Etki alanına katılmış bir bilgisayarda aşağıdaki Microsoft Web sitesine gidin ve sayfadaki yönergeleri izleyin:
    https://onramp.Office365.com/OnRamp/
  2. Raporda, eşitleme sorunlarına yol açabilir özniteliği sorunların ayrıntılarını görüntülemek için Kullanıcıları ve grupları bölümünü bulun. Aşağıdaki ekran resminde raporun çevre denetim bölümü örneği gösterilmektedir:

    Bu resmi kapatBu resmi aç
    Ortam denetimleri rapor ekran görüntüsü

Çözüm 3: Microsoft Çevrimiçi Hizmetler tanılama ve günlük (MOSDAL) destek araç seti kullanın.

MOSDAL destek araç paketi kullanılarak geçersiz öznitelikler hakkında bilgi edinmek için şu adımları izleyin:
  1. Karşıdan yükleyip MOSDAL destek araç seti Microsoft Download Center:
  2. MOSDAL destek Toolkit çalıştırmak, Çoklu oturum açma (SSO)seçin ve İleri' yi tıklatın.
  3. Kimlik bilgilerinizi girmeniz istendiğinde, kullanıcı Kimliğinizi girin ve İleri' yi tıklatın. Parolanızı kaydedilmez ve yalnızca bir kimlik doğrulama girişimi benzetimini yapmak ve sonuçları günlük için kullanılır.
  4. Sorunu yeniden oluşturma ekranında, İleri' yi tıklatın.
  5. Rapor tamamlandığında, Documents\MOSDAL Kitaplığı'nda MOSDALREPORT.zip dosyasını bulun. Geçersiz öznitelikleri hakkında bilgi içeren rapor dosyaları aşağıdaki dosyada bulunur:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Windows Azure AD dizin eşitlemesi yoluyla oluşturulmadıklarından nesneleri neden olduğu çakışmaları özniteliği belirleyebilirsiniz

Yönetim Araçları kullanılarak oluşturulan (ve Windows Azure AD dizin eşitlemesi yoluyla oluşturulmadıklarından) kullanıcı nesnelerinin neden olduğu çakışmaları özniteliği belirlemek için şu adımları izleyin:
  1. Yerinde benzersiz özniteliklerini belirlemek AD DS kullanıcı hesabı. Windows Destek Araçları'nın yüklü olduğu bir bilgisayarda bunu yapmak için şu adımları izleyin:
    1. Başlat' ı tıklatın, Çalıştır' ı türü Ldp.exe, sonra da Tamam' ı tıklatın.
    2. Bağlantı' yı tıklatın, Bağlan' ı tıklatın, bir AD DS etki alanı denetleyicisinin bilgisayar adını yazın ve sonra Tamam' ı tıklatın.
    3. Bağlantı' yı tıklatın, Bağla' yı tıklatın ve sonra Tamam' ı tıklatın.
    4. Görünüm' ü tıklatın, Ağaç görünümü' nü tıklatın, AD DS etki alanı TemelDN aşağı açılan listeden seçin ve Tamam' ı tıklatın.
    5. Gezinti Bölmesi'nde bulun ve doğru eşitleme olmayan nesneyi çift tıklatın. Ayrıntılar bölmesinde pencerenin sağ tarafındaki tüm nesne özniteliklerinin listesi. Aşağıdaki örnek, nesne özniteliklerini gösterir:

      Bu resmi kapatBu resmi aç
      Nesne özniteliklerini ekran görüntüsü
    6. Çok değerli proxyAddresses özniteliğindeki değerleri userPrincipalName özniteliği ve her bir SMTP adresi kaydedin. Daha sonra bu değerleri gerekir.
      Bu tabloyu kapaBu tabloyu aç
      Öznitelik adı Örnek Notlar
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Yönetim grubu (FYDIBOHF23SPDLT) = / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Öznitelik etiketinin yanında, parantez içinde görüntülenen proxy adres değerlerinde çok değerli öznitelik sayısını gösterir.
      • Her farklı proxy adresi değeri, noktalı virgül (;) belirtilir.
      • Birincil SMTP proxy adresi değeri büyük harf olarak gösterilen "SMTP:"
      userPrincipalName 7628376@contoso.com
      Not Ldp.exe, Windows Server 2008 ve Windows Server 2003 Destek Araçları'nda bulunur. Windows Server 2003 Destek Araçları Windows Server 2003 yükleme ortamındaki dahil edilir. Ya da Destek Araçları'nı edinmek için aşağıdaki Microsoft Web sitesine gidin:
      Windows Server 2003 Service Pack 2 32-bit Destek Araçları
  2. Windows Azure AD Windows Azure Active Directory modülü için Windows PowerShell kullanarak bağlanın. Daha fazla bilgi için gidin Windows Azure AD bağlantısı.

    Konsol penceresi açık bırakın. Sonraki adımda kullanmanız gerekecektir.
  3. Yinelenen userPrincipalName özniteliklerinin denetleyin.

    2. adımda açtığınız konsol bağlantısı'nda sırada, bunlar sunulur ve her komutun ardından ENTER tuşuna basın aşağıdaki komutları yazın:
    • $userUPN = "<search UPN>"
      Not Bu komutta, yer tutucu "<search upn="">" adım 1f'de kaydettiğiniz UserPrincipalName özniteliği temsil eder.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Konsol penceresi açık bırakın. Tekrar sonraki adımda kullanmak.
  4. Yinelenen proxyAddresses özniteliklerini denetleyin. 2. adımda açtığınız konsol bağlantısı'nda sırada, bunlar sunulur ve her komutun ardından ENTER tuşuna basın aşağıdaki komutları yazın:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Adım 1f'de kaydettiğiniz her proxy adresi giriş için sırayla, bunlar sunulur ve her komutun ardından ENTER tuşuna basın aşağıdaki komutları yazın:
    • $proxyAddress = "<search proxyAddress>" 
      Not Bu komutta, yer tutucu "<search proxyaddress="">" adım 1f'de kaydedilmiş bir proxyAddresses özniteliği değerini temsil eder.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Adım 3 ve 4 komutları çalıştırdıktan sonra döndürülen öğelerin dizin eşitleme ile oluşturulmamış bağlarının ve eşitleme doğru değilse nesneyle çakışan öznitelikler içeren kullanıcı nesneleri temsil eder.

Çözüm 4: güncelleştirme AD DS çoğaltmaları, kural ihlalleri ve kapsanan Dışlamalar kaldırmak için öznitelikleri

Aşağıdaki bilgileri temel alarak eşitlemeyi engelleyen özel öznitelikleri tanımlar:
  • Yönetici e-posta iletileri
  • Office 365 dağıtım Hazırlık Aracı'nı çıktısından raporu
  • Varsayılan dizin eşitleme kapsayan kurallar ve özel kurallar
Özel öznitelik değeri belirlendikten sonra öznitelik değerini düzenlemek için Active Directory Kullanıcıları ve Bilgisayarları aracını kullanın. Bunu yapmak için şu adımları izleyin:
  1. Active Directory Kullanıcıları ve Bilgisayarları'nı açın ve sonra da AD DS etki alanının kök düğümü seçin.
  2. ' I görünümü, ve sonra emin olun Gelişmiş Özellikler seçeneği işaretlidir.
  3. Sol gezinti bölmesinde, kullanıcı nesnesini bulun, sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. Nesne Düzenleyicisi sekmesinde, Düzenle' yi tıklatın ve sonra istediğiniz değere öznitelik değeri düzenlemek istediğiniz özniteliği bulun.
  5. ' I Tamam iki kez.
Veya, Active Directory Hizmet Arabirimleri (ADSI) düzenleme nesne özniteliklerini AD DS'de güncelleştirmek için kullanabilirsiniz. Karşıdan yükleyin ve ADSI Düzenleyicisi Windows Server Toolkit bir parçası olarak yükleyin. Öznitelikleri düzenlemek için ADSI Düzenleyicisi kullanmak için aşağıdaki adımları izleyin.

UyarıBu yordam, ADSI Düzenleyicisi gerektirir. ADSI Edit yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, ADSI Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. ADSI Düzenleyicisi kullanmak kendi sorumluluğunuzdadır.
  1. Başlat' ı tıklatın, Çalıştır' ı türü ADSIEdit.msc, sonra da Tamam' ı tıklatın.
  2. Sağ ADSI Edit Gezinti Bölmesi'nde Bağlan' ı tıklatın ve sonra Tamam etki alanı bölümü yüklenemedi.
  3. Kullanıcı nesnesini bulun, sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. İçinde öznitelikleri listesinde, Düzenle' yi tıklatın ve sonra istediğiniz değere öznitelik değeri düzenlemek istediğiniz özniteliği bulun.
  5. ' I Tamam iki kez ve ADSI Edit Çık.

Çözünürlük 5: varolan bir kullanıcı nesnesine eşitlemek için neden bir şirket içi kullanıcı nesnesi eşleme kullan SMTP

Bunu yapmak için aşağıdaki Microsoft Knowledge makalesine bakın:
2641663 Eşleşecek şekilde eşleşen SMTP kullanmayı yerinde dizin eşitlemesi için Office 365 kullanıcı hesapları için kullanıcı hesapları

Çözünürlük 6: UPN kullanıcı hesabını el ile güncelleştirme

Bir kullanıcı hesabına başlangıç dizini eşitleme ortaya çıktıktan sonra lisans verilen UPN güncelleştirmek için şu adımları izleyin:
  1. Başlat' ı tıklatın, Tüm Programlar' ı, Windows Azure Active Directoryve Windows Azure Active Directory modülü için Windows PowerShell' ı tıklatın.
  2. Windows PowerShell komut isteminde aşağıdaki cmdlet'leri çalıştırın:
    1. $cred = get-credential
      Not İstendiğinde, yönetici kimlik bilgilerinizi girin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Çözünürlük 7: kullanıcı SMTP adreslerini yerinde Active Directory özniteliklerini kullanarak güncelleştirme

SMTP öznitelikleri Exchange Online beklenen bir şekilde eşitlenen değil, şirket içi Active Directory özniteliklerinin güncelleştirmeniz gerekebilir. Çevrimiçi, doğru e-posta adresi Exchange görüntüler böylece yerinde güncelleştirmek için Active Directory özniteliklerinin Çözüm 2 aşağıdaki tabloda listelenen öznitelikleri düzenlemek için kullanın.
Bu tabloyu kapaBu tabloyu aç
Şirket içi Active Directory özniteliği adıÖrnek yerinde Active Directory özniteliği değeriÖrnek çevrimiçi Exchange e-posta adresleri
proxyAddressesSMTP:user1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comBirincil SMTP: user1@contoso.onmicrosoft.com ikincil SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@Sub.contoso.com
Birincil SMTP: user1@contoso.com
İkincil SMTP: user1@sub.contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
postaUser1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
Varsayılan etki alanı (örneğin, user1@contoso.onmicrosoft.com) ile ilişkili Microsoft çevrimiçi e-posta yönlendirme adresi (MOERA) giriş kullanıcı hesabının diğer alarak yorumlanmış bir değerdir. Bu özel e-posta adresi Exchange Online her alıcıya inextricably bağlıdır ve yönetmek, silemez veya herhangi bir alıcı için ek MOERA adreslerini oluşturun. Ancak, MOERA adresi birincil SMTP adresi olarak yerinde Active Directory kullanıcı nesnesindeki öznitelikleri kullanarak aşırı ridden.

Not Veri proxyAddresses özniteliğindeki varlığını tamamen verileri posta özniteliği Exchange Online e-posta adresi popülasyon için maskeler.

NotProxyAddresses özniteliği, posta özniteliği ya da her ikisi de veri varlığını tamamen maskesi UserPrincipalName veri çevrimiçi Exchange e-posta adresi popülasyon için öznitelikleri. UPN, e-posta adreslerini yönetmek için kullanılabilir. Ancak, bir yönetici, UPN ve e-posta adresi ayrı ayrı proxyAddresses veya posta öznitelikleri doldurma tarafından yönetileceğini karar verebilirsiniz.

Bu özniteliklerden birinin sürekli olarak eşitlenen kullanıcıların çevrimiçi Exchange e-posta adreslerini yönetmek için kullanılması önerilir.

DAHA FAZLA BİLGİ

Bu makalede açıklanan Windows PowerShell komutlarını Windows Azure Active Directory modülü için Windows PowerShell gerektirir. Windows Azure Active Directory modülü için Windows PowerShell hakkında daha fazla bilgi için gidin Windows Azure AD Windows PowerShell kullanarak yönetme.

Dizin eşitleme özniteliklere göre filtre uygulama hakkında daha fazla bilgi için followingMicrosoft TechNet wiki makalesine bakın:
Windows Azure Active Directory eşitleme aracı tarafından eşitlenen özniteliklerin listesi
Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Windows Azure Active Directory forumları .

Özellikler

Makale numarası: 2643629 - Last Review: 28 Mart 2014 Cuma - Gözden geçirme: 18.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Anahtar Kelimeler: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2643629

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com