Atributos duplicados ou inválidos impedir a sincronização de directório no Office 365

Traduções de Artigos Traduções de Artigos
Artigo: 2647098 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

PROBLEMA

No Microsoft Office 365, um administrador recebe o seguinte aviso de mensagem de correio electrónico quando concluir a sincronização de directórios:
De: MSOnlineServicesTeam@MicrosoftOnline.com
Objecto: Relatório de erros de sincronização de directório
O relatório de erros na mensagem de correio electrónico pode conter uma ou mais das seguintes mensagens de erro:
  • Já existe um objecto sincronizado com o mesmo endereço de proxy no directório do Microsoft Online Services.
  • Não é possível actualizar este objecto porque o ID de utilizador não foi encontrado.
  • Não é possível actualizar este objecto no Microsoft Online Services porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto no directório local.

CAUSA

Este problema poderá ocorrer se os objectos de utilizador do esquema de serviços de domínio do Active Directory (AD DS) no local tiverem duplicados ou valores inválidos alias e, se estes objectos de utilizador não são sincronizados do esquema do AD DS para Office 365 correctamente durante a sincronização de directório.

Todos os valores de alias no Office 365 devem ser exclusivos para uma determinada organização. Mesmo se tiver múltiplos sufixos exclusivos após o sinal de arroba (@) no endereço Simple Mail Transfer Protocol (SMTP), todos os valores de alias têm de ser exclusivos.

Num ambiente no local, pode ter alias valores que são os mesmos, desde que são exclusivos baseia os sufixos após o sinal de arroba (@) no endereço SMTP.

Se criar objectos que têm valores de alias duplicado na nuvem para o Office 365. o, para tornar os aliases exclusivo, um alias tem um número exclusivo apenso ao mesmo. (Por exemplo, se os valores de alias duplicado "Albert", um deles torna-se "Albert2" automaticamente. Se já está a ser utilizado "Albert2", o alias torna-se "Albert3" etc.) No entanto, se os objectos que têm valores de alias duplicado são criados nas suas instalações AD DS, uma colisão de objecto ocorre quando é executada a sincronização de directórios, e a falha de sincronização do objecto.

SOLUÇÃO

Para resolver este problema, determine valores duplicados e os valores que estão em conflito com outros objectos de AD DS. Para tal, pode utilizar a ferramenta de reparação de erro do IdFix DirSync ou os diagnósticos do Microsoft Online Services e o Toolkit de suporte de registo (MOSDAL).

Método 1: Utilizar a ferramenta de reparação do erro IdFix DirSync

Utilize a ferramenta de reparação de erro do IdFix DirSync para identificar atributos duplicados ou inválidos. Para resolver duplicados atributos utilizando a ferramenta de IdFix, consulte o seguinte artigo na Microsoft Knowledge Base:
2857385 "Duplicado" é apresentado na coluna erro dois ou mais objectos depois de executar a ferramenta de IdFix
Para mais informações sobre a ferramenta de IdFix, vá para Ferramenta de reparação de erros de IdFix DirSync.

Método 2: Utilizar o Toolkit de suporte MOSDAL

Para obter informações sobre atributos nao válidos utilizando o Toolkit de suporte de MOSDAL, siga estes passos:
  1. Transferir e instalar as ferramentas de suporte de MOSDAL a partir do seguinte Web site da Microsoft:
    http://www.microsoft.com/download/en/details.aspx?ID=626
  2. Executar o Toolkit de suporte de MOSDAL, seleccione Único sinal (SSO) da lista de serviços do Office 365 e, em seguida, clique em seguinte.
  3. Quando lhe for pedido para introduzir as credenciais, introduza o ID de utilizador e, em seguida, clique em seguinte. A palavra-passe não é guardada e é utilizada apenas para simular uma tentativa de autenticação e registar os resultados.
  4. No ecrã reproduzir o problema, clique em seguinte.
  5. Quando o relatório estiver concluído, localize o ficheiro de MOSDALREPORT.zip na biblioteca de Documents\MOSDAL. Estão localizados os ficheiros de relatório que contêm informações sobre atributos nao válidos no ficheiro MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml.

Determinar os conflitos de atributo que são causados por objectos que não foram criados no Microsoft Azure AD através de sincronização de directórios

Para determinar os conflitos de atributo que são causados por objectos de utilizador que tenham sido criados utilizando as ferramentas de gestão do Office 365 (e que não foram criados em AD Azure através de sincronização de directórios), siga estes passos:
  1. Determinar os atributos exclusivos das instalações conta de utilizador do AD DS. Para tal, num computador com ferramentas de suporte do Windows instalado, siga estes passos:
    1. Clique em Iniciar, clique em Executar, tipo Ldp.exee, em seguida, clique em OK.
    2. Clique em ligação, clique em Ligar, escreva o nome de computador de um controlador de domínio de AD DS e, em seguida, clique em OK.
    3. Clique em ligação, clique em Ligare, em seguida, clique em OK.
    4. Clique em Ver, clique em Vista de árvore, seleccione o domínio de AD DS noBaseDN pendente e, em seguida, clique OK.
    5. No painel de navegação, localize e faça duplo clique no objecto que não está a sincronizar correctamente. Painel de detalhes, no lado direito da janela lista todos os atributos do objecto. O exemplo seguinte mostra os atributos do objecto:

      Reduzir esta imagemExpandir esta imagem
      Captura do objecto que não está a sincronizar correctamente, que mostra todos os atributos de objecto de ecrã
    6. Registe os valores do userPrincipalName atributo e todos os endereços SMTP o valor de múltiplo proxyAddresses atributo. Irá necessitar destes valores mais tarde.
      Reduzir esta tabelaExpandir esta tabela
      Nome do atributoExemploNotas
      proxyAddressesproxyAddresses (3): X500: /o = Exchange/ou = grupo administrativo do Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • O número que é apresentado entre parênteses junto à etiqueta do atributo indica o número de valores de endereço de proxy no atributo de valor múltiplo.
      • Cada valor de endereço do proxy distintos é indicado por um ponto e vírgula (;).
      • O valor de endereço de proxy de SMTP principal é indicado por letras maiúsculas "SMTP:"
      userPrincipalName7628376@contoso.com
      Nota Ldp.exe está incluído no Windows Server 2008 e as ferramentas de suporte do Windows Server 2003. As ferramentas de suporte do Windows Server 2003 estão incluídos no suporte de instalação do Windows Server 2003. Ou, para obter a ferramenta, visite o seguinte Web site da Microsoft:
      http://go.microsoft.com/fwlink/?LinkId=100114
  2. Ligar ao Office 365, utilizando o Azure Active Directory módulo para o Windows PowerShell. Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure Active Directorye, em seguida, clique em Windows Azure Active Directory módulo para o Windows PowerShell.
    2. Escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
      • $cred = get-credential
        Nota Quando lhe for pedido, introduza as credenciais de administrador do Office 365.
      • Connect-MSOLService ?credential $cred
      Deixe a janela de consola aberta. Terá de utilizá-lo no passo seguinte.
  3. Verificar a existência de duplicados userPrincipalName atributos no Office 365.

    Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $userUPN = "<search UPN>"
      Nota Neste comando, o marcador de posição"<search upn="">"</search> representa o UserPrincipalName atributo que anotou no passo 1f.
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Deixe a janela de consola aberta. Irá utilizá-lo novamente no passo seguinte.
  4. Verificar a existência de duplicados proxyAddresses atributos. Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Para cada entrada de endereço de proxy que anotou no passo 1f, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $proxyAddress = "<search proxyAddress>"

      Nota Neste comando, o marcador de posição"<search proxyaddress="">"</search> representa o valor de um proxyAddresses atributo que anotou no passo 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
Itens que serão apresentados depois de executar os comandos no passo 3 e 4 representam objectos de utilizador que não foram criados através da sincronização de directórios e que têm atributos que estão em conflito com o objecto que não está a sincronizar correctamente.

Depois de determinar valores de atributo em conflito ou é inválido, resolver o problema seguindo os passos no seguinte artigo da Microsoft Knowledge Base:
2643629 Um ou mais objectos não sincronizar quando utilizar a ferramenta de sincronização de directório Active Azure

MAIS INFORMAÇÕES

Os comandos do Windows PowerShell neste artigo requerem o Azure Active Directory módulo para o Windows PowerShell. Para mais informações sobre o Azure Active Directory módulo para o Windows PowerShell, consulte o seguinte Web site da Microsoft:
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Propriedades

Artigo: 2647098 - Última revisão: 2 de julho de 2014 - Revisão: 24.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Palavras-chave: 
o365 mosdal4.5 o365a o365022013 after upgrade o365062011 pre-upgrade o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2647098

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com