Один або кілька об'єктів не синхронізуються під Вільний час сценарій виконання інструмента Azure служба Active Directory Sync

Переклади статей Переклади статей
Номер статті: 2643629 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМА

Один або кілька служб домену служба Active Directory (AD DS) об'єкти або атрибути не будуть синхронізовані toMicrosoft Azure служба Active Directory (AD блакитні) належним чином. Коли синхронізації служба Active Directory працює, об'єкт не синхронізувати, і можуть виникнути такі ускладнення:
  • Ви отримуєте протокол IMAP про помилку, яке стверджуватиме, що атрибут має повторювані значення.
  • Ви отримуєте протокол IMAP про помилку, яке стверджуватиме, що один або кілька атрибутів порушує вимог до оформлення таких як набір символів або довжину в символах.
  • Ви не отримаєте протокол IMAP про помилку, і синхронізація служби каталогів, схоже, буде завершена. Тим не менш, деякі об'єкти або атрибути не оновлюються належним чином.
Деякі приклади протокол IMAP про помилку, які можуть з'явитися включають наступне:
  • Синхронізовані об'єкта з однаковою адресою проксі уже існує у вашому каталозі Microsoft Online Services.
  • Не вдалося оновити цей об'єкт, тому що Ідентифікатор користувача не знайдено.
  • Не вдалося оновити цей об'єкт Microsoft Online Services, тому що такі атрибути, пов'язаними з об'єктом є значення, які вже можуть бути пов'язані з іншого об'єкта в поточному каталозі.

Причини

Ця проблема виникає для однієї з таких причин:
  • Повторний значення домену, який використовується в AD DS атрибути.
  • Один або кілька атрибути об'єкта, які вимагають унікальну цінність мають повторювані атрибут значення (наприклад, на proxyAddresses атрибут або на UserPrincipalName атрибут) в існуючого облікового запису користувача.
  • Один або кілька атрибутів об'єкт порушують вимог до оформлення, які обмежують символи і характер довжина значення атрибутів.
  • Один або кілька атрибутів об'єкт матч виключення правила для синхронізації зі служба доменів служба Active Directory.

    У таблиці нижче наведено за промовчанням синхронізації оглядового правила:
    Згорнути цю таблицюРозгорнути цю таблицю
    Тип об'єктаІм'я атрибутаСтан атрибут коли синхронізації не може
    елемент-контактDisplayNameМістить "MSOL"
    msExchHideFromAddressListsМає значення "True"
    Безпечна ГрупаisCriticalSystemObjectМає значення "True"
    Поштові групи
    (безпеки групу або список розсилки)
    proxyAddresses

    і

    пошти
    Не має "SMTP:" адреса запис А

    і

    то немає
    Пошти контактівproxyAddresses

    і

    пошти
    Не має "SMTP:" адреса запис А

    і

    то немає
    iNetOrgPersonsAMAccountNameТо немає
    isCriticalSystemObjectПрисутній
    КористувачmailNickNameПочинається з параметр «SystemMailbox»
    mailNickNameПочинається з "CAS_"

    і

    містить "{"
    sAMAccountNameПочинається з "CAS_"

    і

    містить "}"
    sAMAccountNameДорівнює "SUPPORT_388945a0"
    sAMAccountNameДорівнює "MSOL_AD_Sync"
    sAMAccountNameТо немає
    isCriticalSystemObjectМає значення "True"
  • ім'я учасника-користувача (UPN) було змінено після початкової синхронізації та потрібно оновлювати вручну.
  • Адреси Exchange Online простий пошти передачі протоколу SMTP синхронізовану користувачів не заселені відповідним чином у схемі локальної служби служба Active Directory.

РІШЕННЯ

Щоб вирішити цю проблему, використовуйте один із нижченаведених способів відповідно до вашої ситуації.

Роздільна здатність 1: Запустити IdFix перевірити наявність дублікатів, відсутні атрибути та порушення правил

сценарій виконання в IdFix DirSync помилка виправляти інструментзнайти об'єктів і помилки, які заважають синхронізацію блакитні оголошення.
  • Якщо ви бачите "Порожніх" в колонці Помилка після того як ви запустити IdFix, дивіться наступні статті бази знань Майкрософт:
    2857349 "Порожній" відображається у стовпці «помилка» для одного або кількох об'єктів після того, як ви запускаєте засіб, IdFix
  • Якщо ви бачите "Формат" у стовпці Помилка , після запуску IdFix, див нижче статті бази знань Майкрософт:
    2857351 "Формат" відображається у стовпці «помилка» для одного або кількох об'єктів після того, як ви запускаєте засіб, IdFix
  • Якщо ви бачите "Символ" в колонці Помилка , після запуску IdFix, дивіться наступні статті бази знань Майкрософт:
    2857352 "Характер" в відображається помилка стовпець для одного або кількох об'єктів після того, як ви запускаєте засіб, IdFix
  • Якщо ви бачите "Дублювати" в колонці Помилка , після запуску IdFix, див нижче статті бази знань Майкрософт:
    2857385 "Дублікати" відображається у стовпці «помилка» для одного або кількох об'єктів після того, як ви запускаєте засіб, IdFix

Роздільна здатність 2: За допомогою інструмента OnRamp Office 365

Щоб отримати інформацію про неприпустимі атрибути, за допомогою засобу OnRamp Office 365, виконайте такі дії:
  1. На комп’ютер-зразок до домену перейдіть на веб-сайт корпорації Майкрософт і дотримуйтесь інструкцій на сторінці:
    HTTPS://OnRamp.office365.com/OnRamp/
  2. У доповіді знайдіть розділі користувачів і груп, щоб переглянути подробиці атрибут питань, які можуть викликати помилки синхронізації. Наступний скріншот показує приклад того розділі перевірка екологічний звіт:

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана перевірка екологічний звіт

Роздільна здатність 3: сценарій виконання онлайнових послуг центру діагностики Microsoft і підтримки інструментарій журналювання (MOSDAL)

Щоб отримати інформацію про неприпустимі атрибути, за допомогою MOSDAL підтримки інструментарій, виконайте такі дії:
  1. Завантажити та встановити MOSDAL підтримки інструментарію з центру завантажень Microsoft:
  2. Запустити MOSDAL підтримки інструментарій, виділіть Один знак на (SSO)і натисніть кнопку Далі.
  3. Коли буде запропоновано ввести облікові дані, введіть свій логін і натисніть кнопку Далі. Ваш пароль не збережені і використовується тільки для імітації спробу автентифікації та увійти результати.
  4. На екрані відтворити проблему натисніть кнопку Далі.
  5. Після завершення доповіді, знайдіть файл MOSDALREPORT.zip Documents\MOSDAL бібліотеки. Звіт про файли, які містять інформацію про неприпустимі атрибути розташовані в нижченаведеному файлі:
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.XML
Визначити атрибут конфліктів, які утворюються в результаті об'єкти, створені в блакитні оголошення через синхронізації каталогів

Щоб визначити атрибут конфліктів, які утворюються в результаті об'єкти користувачів, які були створені за допомогою засобів керування (і що не були створені в блакитні оголошення через синхронізації каталогів), виконайте такі дії:
  1. Визначити унікальний атрибути локальній службі AD DS облікового запису користувача. Для цього на комп'ютері з Windows інстальованого пакета Support Tools, виконайте такі дії:
    1. Натисніть кнопку почати, натисніть кнопку запустити, тип LDP.exeі натисніть кнопку ОК.
    2. Виберіть підключення, натисніть кнопку підключити, ввести ім'я комп'ютера з контролером домену AD DS та натисніть кнопку ОК.
    3. Виберіть підключення, натисніть кнопку зв'язатита натисніть кнопку ОК.
    4. Виберіть у меню Переглядпункт подання елементів дерева, виберіть AD DS домен в BaseDN розкривний список та натисніть кнопку ОК.
    5. В області переходів знайдіть і двічі клацніть об'єкт, який не є синхронізацію належним чином. область відомостей у правій частині вікна список всі атрибути об'єкта. Наступний приклад показує атрибути об'єкта:

      Згорнути це зображенняРозгорнути це зображення
      Знімок екрана атрибути об'єкта
    6. Записування значень атрибутів userPrincipalName і кожної адреси SMTP за багатозначне proxyAddresses атрибут. Ви повинні будете ці значення пізніше.
      Згорнути цю таблицюРозгорнути цю таблицю
      Ім'я атрибута Приклад Примітки
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange адміністративної групи (FYDIBOHF23SPDLT) / cn = одержувачів/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Число, яке відображається в дужках біля етикетці атрибут вказує кількість проксі адресу значення в багатозначне атрибут.
      • Кожного значення різних проксі адресу позначається крапку з комою ().
      • Основну цінність адресу проксі-сервера SMTP вказується літера "SMTP:"
      userPrincipalName 7628376@contoso.com
      Примітка. LDP.exe входить в Windows Server 2008 і Windows Server 2003 засобів підтримки. Сервер 2003 базова підтримка включені в інсталяційний дублювання диска Windows Server 2003. Або отримати засобів підтримки, відвідайте веб-сайт корпорації Майкрософт:
  2. Підключитися до блакитні оголошення за допомогою на Azure служба Active Directory модуль для Windows PowerShell. Щоб отримати додаткові відомості перейдіть доКерувати блакитні оголошення за допомогою Windows PowerShell.

    Залишити відкриті вікна консолі. Ви повинні будете використовувати його в наступному кроці.
  3. Перевірте наявність дублікатів userPrincipalName атрибутів.

    У консолі підключення, яке було відкрито на кроці 2 Введіть наступні команди в тому порядку, в якому вони представлені і натискаючи після кожної команди клавішу Enter:
    • $userUPN = "<search UPN>"
      Примітка. У цій команді рамки "<search upn="">" являє собою атрибут UserPrincipalName , що ви записали в кроці 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Залишити відкриті вікна консолі. Ви будете використовувати його знову в наступному кроці.
  4. Перевірте наявність дублікатів proxyAddresses атрибути. У консолі підключення, яке було відкрито на кроці 2 Введіть наступні команди в тому порядку, в якому вони представлені і натискаючи після кожної команди клавішу Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Для кожного проксі-сервера адресу запису, який ви записали в кроці 1f введіть наступні команди в тому порядку, в якому вони представлені і натискаючи після кожної команди клавішу Enter:
    • $proxyAddress = "<search proxyAddress>" 
      Примітка. У цій команді рамки "<search proxyaddress="">" відповідає значенню атрибута proxyAddresses , що ви записали в кроці 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Елементи, які повернулися після запуску команд у кроці 3 і 4 представляють об'єкти користувачів, які не були створені через синхронізації зі служба доменів служба Active Directory, і які мають атрибути, які конфліктують з об'єктом, який не є синхронізацію належним чином.

Роздільна здатність 4: Оновлення AD DS атрибути для видалення дублікатів, порушення правил і scoping виключення

Визначити конкретні атрибути, які заважають синхронізації на основі наступну інформацію:
  • Адміністративні електронна пошта
  • Звіт з виходу Office 365 розгортання засобу перевірки готовності
  • За умовчанням каталог синхронізація scoping та власні правила
Після того, як визначено значення певного атрибута, інструмент служба Active Directory - користувачі й комп'ютери для редагування значення атрибута. Для цього виконайте такі інтерактивні елементи.
  1. Відкрийте служба Active Directory - користувачі й комп'ютери а потім виберіть кореневий вузол домену, AD DS.
  2. Натисніть зору, і переконайтеся, що на передові функції параметр вибрано.
  3. На лівій навігаційній панелі Знайдіть об'єкт USER, клацніть його правою кнопкою та виберіть пункт Властивості.
  4. На вкладці Редактор об'єктів знайдіть атрибут, який потрібно, натисніть кнопку змінитиа потім змінити значення атрибута до значення, яке ви хочете.
  5. Натисніть кнопку ОК в два рази.
Або, ви можете використовувати служба Active Directory служби інтерфейсів (ADSI) редагувати оновити атрибути об'єкта в службі AD DS. Ви можете завантажити та встановити редагування ADSI у складі Windows Server Toolkit. Щоб редагувати атрибути допомогою редагування ADSI, виконайте такі інтерактивні елементи.

Попередження. Ця процедура потребує редагування ADSI. За допомогою редагування ADSI неправильно може призвести до серйозних проблем, які можуть потребувати переустановити операційну систему. Майкрософт не може гарантувати, що проблеми, які є результатом неправильного сценарій виконання редагування ADSI, буде усунуто. За допомогою редагування ADSI на свій страх і ризик.
  1. Натисніть кнопку почати, натисніть кнопку запустити, тип Команду adsiedit. MSCі натисніть кнопку ОК.
  2. Клацніть правою кнопкою миші редагування ADSI в області переходів клацніть підключитися доі натисніть кнопку ОК для завантаження розділ домену.
  3. Знайдіть об'єкт USER, клацніть його правою кнопкою та виберіть пункт Властивості.
  4. У на атрибути список, знайдіть атрибут, який потрібно, натисніть кнопку змінитиа потім змінити значення атрибута до значення, яке ви хочете.
  5. Натисніть кнопку ОК в два рази а потім вихід редагування ADSI.

Роздільна здатність 5: сценарій виконання SMTP зіставлення викликають локального користувача об'єкта для синхронізації до наявного об'єкта користувача

Щоб це зробити, див. знань Microsoft:
2641663 Як використовувати SMTP відповідності на матч локальний облікові запис А бізнес-партнера на облікові запис А бізнес-партнера користувачів служби Office 365, для синхронізації каталогів

Роздільна здатність 6: Вручну оновити обліковий запис А комп'ютера користувача UPN

Щоб оновити обліковий запис А комп'ютера користувача UPN, яка була ліцензована після синхронізації зі службою початкові каталогів відбулося, виконайте такі дії:
  1. Натисніть кнопку Пуск, виберіть пункт Усі програми, виберіть пункт Windows Azure служба Active Directoryта виберіть Windows Azure служба Active Directory модуль для Windows PowerShell.
  2. Запустіть наведені нижче команди cmdlet Windows PowerShell рядка:
    1. $cred = get-credential
      Примітка. Коли буде запропоновано, введіть свої облікові дані адміністратора.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

7 роздільна здатність: Оновлення адреси SMTP користувача за допомогою локальної служби служба Active Directory атрибути

Коли SMTP атрибути не синхронізований Exchange Online в очікувану сторону, можливо, доведеться оновити атрибути локальної служби служба Active Directory. Для оновлення локальних служба Active Directory атрибути відображення правильну електронну адресу у службі Exchange Online, використовувати 2 роздільна здатність маніпулювати атрибути, які перелічено в нижченаведеній таблиці.
Згорнути цю таблицюРозгорнути цю таблицю
Локальної служби служба Active Directory ім'я атрибутаПрикладом локальної служби служба Active Directory атрибут значенняПриклад Exchange Online адреси електронна пошта
proxyAddressesSMTP:User1@contoso.comОсновною SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comОсновною SMTP: user1@contoso.onmicrosoft.com вторинні SMTP: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
Основною SMTP: user1@contoso.com
Вторинний SMTP: user1@sub.contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
поштиUser1@contoso.comОсновною SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comОсновною SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
запис А Microsoft онлайн електронна пошта маршрутизації адреса (MOERA), який пов'язано із домен за промовчанням (наприклад, user1@contoso.onmicrosoft.com) — інтерпретована значення, яке базується на обліковий запис А комп'ютера користувача, псевдонім. Ця адреса електронна пошта спеціальність нерозривно пов'язане одержувачів Exchange Online, а не можна керувати, видалити або створити додаткові MOERA адреси для будь-який одержувач. Однак, за адресою MOERA можна придушуватися як основну адресу SMTP за допомогою атрибутів в об'єкті користувача локальної служби служба Active Directory.

Примітка. Наявність даних в атрибуті proxyAddresses повністю маскує даних у атрибут пошти для Exchange Online населення адресу електронна пошта.

Примітка. Наявність даних в атрибуті proxyAddresses , атрибут пошти або обидва атрибути повністю маски UserPrincipalName даних для Exchange Online населення адресу електронна пошта. На UPN можна використовувати для керування адреси електронна пошта. Однак, адміністратор може вирішити управляти адресу електронна пошта та UPN окремо, заповнюючи proxyAddresses або по пошті атрибути.

Ми настійно рекомендуємо, що одним із цих атрибутів послідовно використовувати для керування Exchange Online адреси електронна пошта для користувачів, які синхронізовані.

Додаткові відомості

Windows PowerShell команди, які згадані в цій статті вимагають на Azure служба Active Directory модуль для Windows PowerShell. Щоб отримати додаткові відомості про на Azure служба Active Directory модуль для Windows PowerShell перейдіть доКерувати блакитні оголошення за допомогою Windows PowerShell.

Додаткові відомості про фільтрації синхронізації каталогів атрибути див. статтю followingMicrosoft TechNet вікі
Список атрибутів, які синхронізуються Azure активних засіб синхронізації каталогів
Все ще потрібна допомога? Перейдіть до на Office 365 спільнотивеб-сайт або вБлакитні служба Active Directory форуми .

Властивості

Номер статті: 2643629 - Востаннє переглянуто: 2 липня 2014 р. - Редакція: 19.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2643629

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com