Atributos duplicados ou inválidos impedir a sincronização de directório no Office 365

No Microsoft Office 365, um administrador recebe o seguinte aviso de mensagem de correio electrónico quando termina de sincronização de directórios:O relatório de erros na mensagem de correio electrónico pode conter uma ou mais das seguintes mensagens de erro:

• Já existe um objecto sincronizado com o mesmo endereço de proxy no directório do Microsoft Online Services.
• Não é possível actualizar este objecto porque o ID de utilizador não foi encontrado.
• Não é possível actualizar este objecto de Serviços Online da Microsoft, porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto no directório local.

Este problema poderá ocorrer se os objectos de utilizador no esquema de serviços de domínio do Active Directory (AD DS) no local tiverem duplicados ou valores inválidos alias e, se estes objectos de utilizador não são sincronizados do esquema do AD DS para Office 365 correctamente durante a sincronização de directório.

Todos os valores de alias no Office 365 devem ser exclusivos para uma determinada organização. Mesmo se tiver múltiplos sufixos exclusivos após o sinal de arroba (@) no endereço Simple Mail Transfer Protocol (SMTP), todos os valores de alias tem de ser exclusivos.

Num ambiente no local, pode ter alias valores são iguais, desde que são exclusivos baseia os sufixos após o sinal de arroba (@) no endereço SMTP.

Se criar objectos que têm valores de alias duplicado na nuvem 365 do Office, para tornar os aliases exclusivo, um alias tem um número exclusivo anexado a ele. (Por exemplo, se os valores de alias duplicado "Albert", um deles fica "Albert2" automaticamente. Torna-se "Albert2" já está a ser utilizado, o alias se "Albert3" etc.) No entanto, se os objectos que têm valores de alias duplicado são criados nas suas instalações AD DS, uma colisão de objecto ocorre quando é executada a sincronização de directórios, e a falha de sincronização do objecto.

Para resolver este problema, determine valores duplicados e os valores que estão em conflito com outros objectos de AD DS. Para tal, pode utilizar a ferramenta de preparação para implementação do Office 365 ou os diagnósticos do Microsoft Online Services e o Toolkit de suporte de registo (MOSDAL).

Método 1: Utilizar a ferramenta de preparação para implementação Office 365

Para obter informações sobre atributos nao válidos utilizando a ferramenta de preparação para implementação do Office 365, siga estes passos:

1. Num computador associado ao domínio, transfira a ferramenta de preparação para implementação do Office 365 a partir do seguinte Web site da Microsoft:
   http://Community.office365.com/en-us/f/183/p/2285/8155.aspx

   (http://community.office365.com/en-us/f/183/p/2285/8155.aspx)
2. Extrair o ficheiro comprimido e, em seguida, execute o seguinte ficheiro:
   Office365DeploymentReadinessTool.exe
   Nota A ferramenta de preparação para implementação do Office 365 analisa o ambiente de domínio para o Office 365 bloqueadores de implementação e apresenta um relatório dos resultados numa página Web.
3. No relatório, localize o Limpeza do Active Directorysecção para visualizar a lista de problemas de atributo que pode causar problemas de sincronização. A seguinte captura de ecrã mostra um exemplo daLimpeza do Active Directory secção do relatório:
   
   Reduzir esta imagemExpandir esta imagem

   

Método 2: Utilizar o Toolkit de suporte MOSDAL

Para obter informações sobre atributos nao válidos utilizando o Toolkit de suporte de MOSDAL, siga estes passos:

1. Transfira e instale o Toolkit de suporte de MOSDAL a partir do seguinte Web site da Microsoft:
   http://www.microsoft.com/download/en/details.aspx?ID=626

   (http://www.microsoft.com/download/en/details.aspx?id=626)
2. Executar o Toolkit de suporte de MOSDAL, seleccione Sessão único (SSO) na lista de serviços 365 do Office e, em seguida, clique Seguinte.
3. Quando lhe for pedido para introduzir as credenciais, introduza o ID de utilizador e, em seguida, clique em Seguinte. A palavra-passe não é guardada e é utilizada apenas para simular uma tentativa de autenticação e registar os resultados.
4. No ecrã de reproduzir o problema, clique em Seguinte.
5. Quando o relatório estiver concluído, localize o ficheiro de MOSDALREPORT.zip na biblioteca de Documents\MOSDAL. Os ficheiros de relatório que contêm informações sobre atributos inválidos estão localizados no ficheiro MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml.

Determinar os conflitos de atributo que são causados por objectos que não foram criados no Windows Azure AD através da sincronização de directórios

Para determinar os conflitos de atributo que são causados por objectos de utilizador que foram criadas utilizando ferramentas de gestão do Office 365 (e que não foram criados no Windows Azure AD através da sincronização de directórios), siga estes passos:

1. Determinar os atributos exclusivos das instalações conta de utilizador do AD DS. Para tal, num computador que tenha as ferramentas de suporte do Windows instalado, siga estes passos:
   1. Clique em Iniciar, clique em Executar, tipo Ldp.exee, em seguida, clique em OK.
   2. Clique em Ligação, clique em Ligar, escreva o nome de computador de um controlador de domínio de AD DS e, em seguida, clique em OK.
   3. Clique em Ligação, clique em BINDe, em seguida, clique em OK.
   4. Clique em Vista, clique em Vista de árvore, seleccione o domínio de AD DS na BaseDN lista pendente e, em seguida, clique OK.
   5. No painel de navegação, localize e, em seguida, faça duplo clique no objecto que não está a sincronizar correctamente. Painel de detalhes, no lado direito da janela lista todos os atributos do objecto. O exemplo seguinte mostra os atributos do objecto:
      
      
      Reduzir esta imagemExpandir esta imagem

      
   6. Registe os valores da userPrincipalName atributo e todos os endereços SMTP o são valores múltiplos proxyAddresses atributo. Irá necessitar destes valores mais tarde.
      Reduzir esta tabelaExpandir esta tabela

      Nome do atributo	Exemplo	Notas
      proxyAddresses	proxyAddresses (3): X500: /o = Exchange/ou = grupo administrativo do Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;	O número que é apresentado entre parênteses junto do rótulo do atributo indica o número de valores de endereço de proxy no atributo de valor múltiplo. Cada valor de endereço do proxy distintos é indicado por um ponto e vírgula (;). O valor de endereço de proxy de SMTP principal é indicado por letras maiúsculas "SMTP:"
      userPrincipalName	7628376@contoso.com

      NotaLdp.exe é incluído no Windows Server 2008 e as ferramentas de suporte do Windows Server 2003. As ferramentas de suporte do Windows Server 2003 estão incluídos no suporte de instalação do Windows Server 2003. Ou, para obter a ferramenta, visite o seguinte Web site da Microsoft:
      http://go.microsoft.com/fwlink/?LinkId=100114

      (http://go.microsoft.com/fwlink/?LinkId=100114)
2. Ligar a 365 do Office utilizando o Windows Azure Active Directory módulo para o Windows PowerShell. Para tal, siga estes passos:
   1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure do Active Directorye, em seguida, clique em Módulo do Windows Azure do Active Directory para o Windows PowerShell.
   2. Escreva os seguintes comandos pela ordem em que são apresentados e prima Enter após cada comando:

      • $cred = get-credential

        Nota Quando lhe for pedido, introduza as credenciais de administrador do Office 365.

      • Connect-MSOLService ?credential $cred

      Deixe a janela de consola aberta. Terá de utilizá-lo no passo seguinte.
3. Verificar o duplicado userPrincipalName atributos no Office 365.
   
   Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que são apresentados e prima Enter após cada comando:

   • $userUPN = "<search UPN>"

     Nota Neste comando, o marcador de posição"<search upn="">"</search>representa oUserPrincipalName atributo que anotou no passo 1f.

   • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}

   Deixe a janela de consola aberta. Irá utilizá-lo novamente no passo seguinte.
4. Verificar a existência de duplicados proxyAddresses atributos. Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que são apresentados e prima Enter após cada comando:

   • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic - AllowRedirection

   • Import-PSSession $sessionExO -prefix:Cloud

5. Para cada entrada de endereço proxy que anotou no passo 1f, escreva os seguintes comandos pela ordem em que são apresentados e prima Enter após cada comando:

   • $proxyAddress = "<search proxyAddress>"

     
     Nota Neste comando, o marcador de posição"<search proxyaddress="">"</search>representa o valor de umproxyAddressesatributo que anotou no passo 1f.

   • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
     -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
     where {($_.LastDirSyncTime -eq $null)}}

Os itens que são devolvidos depois de executar os comandos no passo 3 e 4 representam objectos de utilizador que não foram criados através da sincronização de directórios e que têm atributos que estão em conflito com o objecto que não está a sincronizar correctamente.

Depois de determinar valores de atributo em conflito ou é inválido, resolver o problema seguindo os passos no seguinte artigo da Base de dados de conhecimento da Microsoft:

Os comandos do Windows PowerShell neste artigo requerem o Windows Azure Active Directory módulo para o Windows PowerShell. Para mais informações sobre o Windows Azure Active Directory módulo para o Windows PowerShell, consulte o seguinte Web site da Microsoft: