重复或无效的属性防止 Office 365 中的目录同步

文章翻译 文章翻译
文章编号: 2647098 - 查看本文应用于的产品
展开全部 | 关闭全部

问题

在 Microsoft Office 365中,当目录同步完成时管理员将收到以下电子邮件消息警告:
从: MSOnlineServicesTeam@MicrosoftOnline.com
主题: 目录同步错误报告
电子邮件中的错误报告可能包含一个或多个以下错误消息:
  • 微软在线服务 目录中已存在具有相同的代理服务器地址同步的对象。
  • 无法更新此对象,因为找不到该用户 ID。
  • 无法在 微软在线服务 中更新此对象,因为与此对象关联的下列属性有可能已经与另一个本地目录中的对象相关联。

原因

如果内部部署 活动目录(AD) 域服务 (AD DS) 架构中的用户对象有重复或无效别名值,并且这些用户对象进行同步从 AD DS 架构到 Office 365 提供正确地在目录同步期间,可能会发生此问题。

Office 365 中的所有别名值必须都是唯一的一个给定的组织。即使您有多个唯一的后缀后 at 符号 (@) 中的简单邮件传输协议 (SMTP) 地址,所有别名值必须都是唯一的。

在内部环境中,您可以有别名值是相同的只要它们是唯一基于后缀后,at 符号 (@) 中的 SMTP 地址。

如果创建针对 Office 365 提供,以使这些别名是唯一的云都有重复别名值的对象一个别名有附加到它的唯一编号。(例如,如果重复别名值"物理学",其中之一将变为"Albert2"自动。如果已使用"Albert2",别名会成为"Albert3,",等等。)但是,如果您在部署中创建具有重复别名的值的对象 AD DS 对象发生冲突时将运行目录同步,并且对象同步失败。

本地

要解决此问题,请确定重复值和与其他 AD DS 对象发生冲突的值。若要执行此操作,您可以使用 IdFix 目录同步错误修正工具或 微软在线服务 Diagnostics and Logging (MOSDAL) 支持 Toolkit。

方法 1: 使用 IdFix 目录同步错误修正工具

使用 IdFix 目录同步错误修正工具识别重复或无效的属性。若要通过使用 IdFix 工具来解决重复的属性,请参见下面的 Microsoft 知识库文章:
2857385 "重复"后显示在两个或多个对象的错误列运行 IdFix 工具
有关 IdFix 工具的详细信息,请转到 IdFix 目录同步错误修正工具.

方法 2: 使用 MOSDAL 支持工具包

若要通过使用 MOSDAL 支持工具包 获得有关无效属性的信息,请执行以下步骤:
  1. 从下面的 Microsoft 网站下载并安装 MOSDAL Support Toolkit:
    http://www.microsoft.com/download/en/details.aspx?id=626
  2. 运行 MOSDAL 支持 Toolkit,从 Office 365 提供服务的列表中选择单一登录 (SSO) ,然后单击下一步
  3. 系统提示时输入您的凭据,请输入您的用户 ID,然后单击下一步。您的密码不会保存,仅用来模拟一个身份验证请求并将结果记录。
  4. 在重现问题的步骤屏幕中,单击下一步
  5. 报告完成后,在 Documents\MOSDAL 库中找到 MOSDALREPORT.zip 文件。在 MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml 文件中位于报表文件包含无效的属性信息。

确定由 Microsoft Azure 广告通过目录同步在不需要创建的对象的属性冲突

若要确定由使用 Office 365 管理工具创建的 (和,不通过目录同步的 Azure AD 中创建) 的用户对象的属性冲突,请执行以下步骤:
  1. 确定内部部署的唯一特性 AD DS 用户帐户。为此,请在已安装Windows 支持工具的计算机上,按照下列步骤操作:
    1. 单击开始,然后单击运行,类型 ldp.exe然后单击确定
    2. 单击连接连接键入计算机名称的 AD DS 域控制器,和,然后单击确定
    3. 单击连接,单击绑定,然后单击确定
    4. 单击视图,单击树视图中,选择中的 AD DS 域BaseDN 下拉列表,然后单击确定
    5. 在导航窗格中,找到并双击未正确同步的对象。在窗口的右侧详细信息窗格列出了所有的对象属性。下面的示例演示对象属性:

      收起这个图片展开这个图片
      不同步正确,显示对象的所有属性的对象的屏幕抓图
    6. 记录的值 用户名 属性和多值中的每个 SMTP 地址 proxyAddresses 特性。稍后,您将需要这些值。
      收起该表格展开该表格
      属性名称示例注释
      proxyAddressesproxyAddresses (3): x500:/o=Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=1ae75fca0d3a4303802cea9ca50fcd4f-7628376;smtp:7628376@service.contoso.com;SMTP:7628376@contoso.com;
      • 属性标签旁边的括号中显示的数字表示代理地址的多值属性中的值的数量。
      • 每个不同的代理服务器地址值由分号 (;) 隔开。
      • 主要 SMTP 代理地址的值由大写"SMTP:"表示
      用户名7628376@contoso.com
      注意 Ldp.exe 包含在 Windows Server 2008 和 Windows Server 2003 支持工具中。Windows Server 2003 支持工具都包括在 Windows Server 2003 安装介质中。或者,若要获取该工具,请转到下面的 Microsoft 网站:
      http://go.microsoft.com/fwlink/?LinkId=100114
  2. 通过使用 Azure 活动目录模块用于 Windows PowerShell 连接到 Office 365。若要执行此操作,请执行以下步骤:
    1. 单击开始,单击所有程序,都单击Windows Azure 活动目录(AD),然后都单击Windows Azure 活动目录模块用于 Windows PowerShell
    2. 按显示顺序键入以下命令,并且在每条命令后按 Enter:
      • $cred = get-credential
        注意 当系统提示您时,输入您的 Office 365 管理员凭据。
      • Connect-MSOLService –credential $cred
      使控制台窗口保持打开状态。您将需要使用它的下一步。
  3. 重复检查 用户名 Office 365 中的属性。

    在步骤 2 中打开的控制台连接中,按显示顺序键入以下命令,并且在每条命令后按 Enter:
    • $userUPN = "<search UPN>"
      注意 在此命令中,占位符"<search upn="">"</search> 表示 用户名 步骤 1f 中所记录的属性。
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    使控制台窗口保持打开状态。您将在下一步中再次使用它。
  4. 重复检查 proxyAddresses 属性。在步骤 2 中打开的控制台连接中,按显示顺序键入以下命令,并且在每条命令后按 Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. 为您在步骤 1f 中记录每个代理服务器地址条目,它们都显示,并在每个命令之后按 enter 键的顺序中键入以下命令:
    • $proxyAddress = "<search proxyAddress>"

      注意 在此命令中,占位符"<search proxyaddress="">"</search> 表示值的 proxyAddresses 步骤 1f 中所记录的属性。
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
您在步骤 3 和 4 中运行命令后,将返回的项目代表了用户对象,不通过目录同步创建,并具有与未正确同步的对象发生冲突的特性。

确定冲突的或无效的属性值后,请按照下面的 Microsoft 知识库文章中的步骤解决问题:
2643629 使用 Azure 活动目录同步工具时不同步的一个或多个对象

详细信息

在这篇文章中的 Windows PowerShell 命令要求 Azure 活动目录模块用于 Windows PowerShell。Azure 活动目录模块用于 Windows PowerShell 有关的详细信息,请访问以下 Microsoft 网站:
仍需要帮助吗?请转到 Office 365 社区 网站。

属性

文章编号: 2647098 - 最后修改: 2014年7月2日 - 修订: 27.0
这篇文章中的信息适用于:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Office 365 Identity Management
关键字:?
o365 mosdal4.5 o365a o365022013 after upgrade o365062011 pre-upgrade o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2647098
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com