Attributi duplicati o non validi impediscono la sincronizzazione delle directory in Office 365

Traduzione articoli Traduzione articoli
Identificativo articolo: 2647098 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

PROBLEMA

In Microsoft Office 365, un amministratore riceve il seguente avviso di messaggio di posta elettronica al termine della sincronizzazione delle directory:
Da: MSOnlineServicesTeam@MicrosoftOnline.com
Oggetto: Rapporto errore di sincronizzazione Directory
Il rapporto di errore nel messaggio di posta elettronica pu˛ contenere uno o pi¨ dei seguenti messaggi di errore:
  • Esiste giÓ un oggetto sincronizzato con lo stesso indirizzo proxy nella directory di Microsoft Online Services.
  • Impossibile aggiornare questo oggetto perchÚ l'ID utente non viene trovata.
  • Impossibile aggiornare l'oggetto in Microsoft Online Services poichÚ i seguenti attributi associati all'oggetto hanno valori che possono essere giÓ associati a un altro oggetto nella directory locale.

CAUSA

Questo problema pu˛ verificarsi se gli oggetti utente dello schema di Active Directory Domain Services (AD DS) locali sono duplicati o valori non validi alias e se questi oggetti utente non vengono sincronizzati dallo schema di Active Directory a Office 365 correttamente durante la sincronizzazione delle directory.

Tutti i valori di alias in Office 365 devono essere univoci per una determinata organizzazione. Anche se si dispone di pi¨ suffissi univoci dopo il simbolo di chiocciola (@) dell'indirizzo di Simple Mail Transfer Protocol (SMTP), tutti i valori di alias devono essere univoci.

In un ambiente locale, Ŕ possibile alias valori sono le stesse sono univoci in base a suffissi dopo il simbolo di chiocciola (@) dell'indirizzo SMTP.

Se si creano oggetti con valori di alias duplicato nel cloud per Office 365, per rendere gli alias univoco, un alias Ŕ un numero univoco aggiunto a tale. (Ad esempio, se i valori duplicati alias "Albert", uno di essi diventa "Albert2" automaticamente. Se "Albert2" Ŕ giÓ in uso, l'alias diventa "Albert3" e cosý via.) Tuttavia, se vengono creati oggetti con valori duplicati alias nei propri locali un conflitto oggetto AD DS, si verifica quando viene eseguita la sincronizzazione delle directory, e l'oggetto sincronizzazione ha esito negativo.

SOLUZIONE

Per risolvere il problema, determinare i valori duplicati e valori in conflitto con altri oggetti di Active Directory. A tale scopo, Ŕ possibile utilizzare lo strumento di risoluzione dei problemi errore DirSync IdFix o la diagnostica di Microsoft Online Services e il Toolkit di supporto di registrazione (MOSDAL).

Metodo 1: Utilizzare lo strumento di risoluzione dei problemi errore IdFix DirSync

Utilizzare lo strumento di risoluzione dei problemi errore DirSync IdFix per identificare gli attributi duplicati o non validi. Per risolvere gli attributi duplicati utilizzando lo strumento IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
2857385 "Duplicati" viene visualizzato nella colonna errori per due o pi¨ oggetti dopo aver eseguito lo strumento IdFix
Per ulteriori informazioni sullo strumento IdFix, visitare il Strumento di risoluzione dei problemi errore IdFix DirSync.

Metodo 2: Utilizzare il Toolkit di supporto MOSDAL

Per ottenere informazioni sugli attributi non validi mediante il Toolkit di supporto MOSDAL, attenersi alla seguente procedura:
  1. Scaricare e installare il Toolkit di supporto MOSDAL dal sito Web Microsoft riportato di seguito:
    http://www.microsoft.com/download/en/Details.aspx?ID=626
  2. Eseguire il Toolkit di supporto MOSDAL, selezionate Single Sign On (SSO) dall'elenco dei servizi di Office 365 e quindi fare clic su Avanti.
  3. Quando viene richiesto di immettere le credenziali, immettere l'ID utente e quindi fare clic su Avanti. La password non viene salvata e viene utilizzata solo per simulare un tentativo di autenticazione e i risultati registrati.
  4. Nella schermata di riprodurre problema, fare clic su Avanti.
  5. Al termine del report, individuare il file MOSDALREPORT.zip nella libreria Documents\MOSDAL. Si trovano i file di report che contengono informazioni sugli attributi non validi nel file MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml.

Determinare conflitti di attributo sono causati da oggetti che non sono stati creati in Microsoft Active Directory Azure tramite la sincronizzazione delle directory

Per determinare i conflitti di attributo sono causati da oggetti utente che sono stati creati utilizzando gli strumenti di gestione di Office 365 (e che non sono stati creati in Active Directory Azure tramite la sincronizzazione delle directory), attenersi alla seguente procedura:
  1. Determinare gli attributi univoci del locale account utente di Active Directory. A tale scopo, in un computer con installati gli strumenti di supporto di Windows, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Esegui, tipo Ldp.exe, quindi scegliere OK.
    2. Fare clic su connessione, fare clic su Connetti, digitare il nome del computer di un controller di dominio Active Directory e quindi fare clic su OK.
    3. Fare clic su connessionee scegliere Associa.
    4. Fare clic su Visualizza, fare clic su Visualizzazione struttura, selezionare il dominio di Active Directory nelBaseDN Riepilogo elenco e quindi fare clic su OK.
    5. Nel riquadro di spostamento, individuare e fare doppio clic sull'oggetto che non Ŕ la sincronizzazione in modo corretto. Nel riquadro dei dettagli sul lato destro della finestra sono elencati tutti gli attributi di oggetto. L'esempio seguente mostra gli attributi degli oggetti:

      Riduci l'immagineEspandi l'immagine
      Schermata dell'oggetto che la non sincronizzazione correttamente, che mostra tutti gli attributi oggetto
    6. Registrare i valori del userPrincipalName attributo e nei multivalore gli indirizzi SMTP proxyAddresses attributo. Questi valori Ŕ necessario in un secondo momento.
      Riduci questa tabellaEspandi questa tabella
      Nome dell'attributoEsempioNote
      proxyAddressesproxyAddresses (3): X500: /o = Exchange/ou = gruppo amministrativo di Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Il numero viene visualizzato tra parentesi accanto all'etichetta dell'attributo indica il numero di valori di indirizzo proxy nell'attributo multivalore.
      • Ogni valore di indirizzo proxy distinte Ŕ indicato da un punto e virgola (;).
      • Il valore dell'indirizzo proxy SMTP primario Ŕ indicato da lettere maiuscole "SMTP:"
      userPrincipalName7628376@contoso.com
      Nota. Ldp.exe Ŕ incluso in Windows Server 2008 e negli strumenti di supporto di Windows Server 2003. Gli strumenti di supporto di Windows Server 2003 sono inclusi nel supporto di installazione di Windows Server 2003. In alternativa, per ottenere lo strumento, visitare il seguente sito Web Microsoft:
      http://go.microsoft.com/fwlink/?LinkId=100114
  2. Connettersi a Office 365 utilizzando la Azure Active Directory Module per Windows PowerShell. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Tutti i programmi, fare clic su Active Directory di Windows Azuree quindi fare clic su Windows Azure Active Directory Module per Windows PowerShell.
    2. Digitare i seguenti comandi nell'ordine in cui vengono presentati e premere INVIO dopo ciascun comando:
      • $cred = get-credential
        Nota. Quando richiesto, immettere le credenziali di amministratore di Office 365.
      • Connect-MSOLService ?credential $cred
      Lasciare aperta la finestra di console. ╚ necessario utilizzarlo nel passaggio successivo.
  3. Controllo per il duplicato userPrincipalName attributi in Office 365.

    Nella connessione alla console che Ŕ stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e premere INVIO dopo ciascun comando:
    • $userUPN = "<search UPN>"
      Nota. In questo comando, il segnaposto"<search upn="">"</search> rappresenta il UserPrincipalName attributo annotato nel passaggio 1f.
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Lasciare aperta la finestra di console. Si utilizzerÓ nuovamente nel passaggio successivo.
  4. Controllo duplicato proxyAddresses attributi. Nella connessione alla console che Ŕ stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e premere INVIO dopo ciascun comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Per ogni voce di indirizzo proxy annotato nel passaggio 1f, digitare i seguenti comandi nell'ordine in cui vengono presentati e premere INVIO dopo ciascun comando:
    • $proxyAddress = "<search proxyAddress>"

      Nota. In questo comando, il segnaposto"<search proxyaddress="">"</search> rappresenta il valore di un proxyAddresses attributo annotato nel passaggio 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
Gli elementi che vengono restituiti dopo aver eseguito i comandi nel passaggio 3 e 4 rappresentano gli oggetti utente che non sono stati creati tramite la sincronizzazione delle directory e che dispongono di attributi che sono in conflitto con l'oggetto non Ŕ correttamente la sincronizzazione.

Dopo aver determinato i valori degli attributi in conflitto o non valido, Ŕ possibile risolvere il problema attenendosi alla procedura nel seguente articolo della Microsoft Knowledge Base:
2643629 Non sincronizzare uno o pi¨ oggetti quando si utilizza lo strumento di sincronizzazione di Azure Active Directory

ULTERIORI INFORMAZIONI

I comandi di Windows PowerShell in questo articolo richiedono la Azure Active Directory Module per Windows PowerShell. Per ulteriori informazioni su Azure Active Directory Module per Windows PowerShell, visitare il seguente sito Web Microsoft:
Ulteriore assistenza? Vai al Community di Office 365 .

ProprietÓ

Identificativo articolo: 2647098 - Ultima modifica: mercoledý 2 luglio 2014 - Revisione: 24.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for educationá (pre-upgrade)
  • Office 365 Identity Management
Chiavi:á
o365 mosdal4.5 o365a o365022013 after upgrade o365062011 pre-upgrade o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2647098
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com