重複或無效的屬性避免在 Office 365 的目錄同步處理

文章翻譯 文章翻譯
文章編號: 2647098 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

問題

在 Microsoft Office 365,系統管理員會在目錄同步處理完成時收到下列的電子郵件訊息警告:
自: MSOnlineServicesTeam@MicrosoftOnline.com
主旨: 目錄同步處理錯誤報告
電子郵件訊息中的錯誤報告可能包含一或多個下列的錯誤訊息:
  • Microsoft Online Services 目錄中已經存在具有相同的 proxy 位址的同步的物件。
  • 無法更新這個物件,因為找不到使用者識別碼。
  • 無法更新 Microsoft Online Services 中的此物件,因為此物件相關聯的下列屬性有可能已經被您的本機目錄中的另一個物件相關聯的值。

原因

如果使用者物件上場所 Active Directory 網域服務 (AD DS) 結構描述中的有重複或別名無效值,而且這些使用者物件會進行同步處理從 AD DS 結構描述到 Office 365 正確目錄同步處理期間,可能會發生這個問題。

在 [Office 365 的所有別名值必須都是唯一的指定的組織。即使您有多個唯一的後置字元之後 at 符號 (@) 在 [簡易郵件傳送通訊協定 (SMTP) 位址別名的所有值必須都是唯一的。

先在環境中,您可以有別名的值相同,只要它們是唯一根據之後尾碼 at 符號 (@) 中的 SMTP 地址。

如果您建立的 Office 365,以使別名是唯一的定域機組中有重複的別名值的物件一個別名已附加至它的唯一數字。(例如,如果重複別名值 」 還",其中會變成"Albert2"自動。如果已在使用"Albert2",別名會變成"Albert3,"依此類推。)不過,如果有重複的別名值的物件會建立您先在 AD DS 中,物件就會發生衝突時執行目錄同步處理,和物件同步處理失敗。

方案

若要解決這個問題,請判斷重複的值,並與其他的 AD DS 物件相衝突的值。若要這麼做,您可以使用 IdFix 目錄同步錯誤補救工具或 Microsoft Online Services 診斷和記錄 (MOSDAL) 的支援工具組。

方法 1: 使用 IdFix 目錄同步錯誤補救工具

使用 IdFix 目錄同步錯誤補救工具來識別重複或無效的屬性。若要使用 IdFix 工具,以解決重複的屬性,請參閱下列 「 Microsoft 知識庫 」 文件:
2857385 「 重複 」 後,會出現在兩個或多個物件的 [錯誤] 欄中執行 IdFix 工具
如需有關 「 IdFix 」 工具的詳細資訊,請移至 IdFix 目錄同步錯誤補救工具.

方法 2: 使用 MOSDAL 支援工具組

若要使用 MOSDAL 支援工具組,以取得無效的屬性的相關資訊,請依照下列步驟執行:
  1. 下載並安裝 MOSDAL 支援工具組,從下列 Microsoft 網站:
    http://www.microsoft.com/download/en/details.aspx?id=626
  2. 執行 MOSDAL 支援工具組,從 Office 365 服務的清單中選取單一登入 (SSO) ,然後按一下 [下一步]
  3. 當系統提示您輸入您的認證時,輸入您的使用者 ID,然後按一下 [下一步]。您的密碼不會儲存,並只用來模擬驗證嘗試,並記錄結果。
  4. 在重現問題畫面上,按一下 [下一步]。
  5. 報表完成時,找出 MOSDALREPORT.zip 檔案中的 Documents\MOSDAL 程式庫。包含無效的屬性的相關資訊的報表檔案位於 MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml 檔案中。

判斷屬性衝突所造成的未建立在 Microsoft Azure AD 透過目錄同步處理的物件

如果要判斷屬性衝突所造成的使用者物件的使用所建立的 Office 365 管理工具 (和透過目錄同步處理的 Azure AD 中未建立),請依照下列步驟執行:
  1. 判斷唯一性屬性的上前門 AD DS 使用者帳戶。若要如此做,在已安裝的 Windows 支援工具的電腦上,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [執行] 型別 ldp.exe然後按一下[確定]
    2. 按一下 [連線],按一下 [連線、 輸入 AD DS 網域控制站的電腦名稱,然後按一下[確定]
    3. 按一下 [連線],按一下 [繫結,,然後按一下[確定]
    4. 按一下 [檢視],請按一下樹狀檢視中,選取 [在 AD DS 網域Dn 下拉式清單,,然後按一下[確定]
    5. 在 [瀏覽] 窗格中,找出,然後按兩下沒有正確地同步處理的物件。在視窗的右邊的詳細資料窗格會列出所有的物件屬性。下列範例會顯示物件屬性:

      摺疊此圖像展開此圖像
      螢幕擷取畫面不同步處理正確,顯示所有的物件屬性的物件
    6. 資料錄的值 userPrincipalName 屬性和中有多重值的每一個 SMTP 地址 proxyAddresses 屬性。您稍後需要這些值。
      摺疊此表格展開此表格
      屬性名稱範例注意
      proxyAddressesproxyAddresses (3): x500: / o = Exchange/ou = Exchange 系統管理群組 (FYDIBOHF23SPDLT) / cn = 收件者/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376;smtp:7628376@service.contoso.com;SMTP:7628376@contoso.com;
      • 屬性標籤旁的括號中顯示的數字表示多重值屬性中的 proxy 位址值的數目。
      • 以分號 (;) 表示每個不同的 proxy 位址值。
      • 主要的 SMTP proxy 地址值以大寫表示 「 SMTP:"
      userPrincipalName7628376@contoso.com
      附註 Ldp.exe 會包含在 Windows Server 2008 中,並在 Windows Server 2003 支援工具。Windows Server 2003 支援工具都會包含在 Windows Server 2003 的安裝媒體。或者,若要取得這個工具,請移至下列 Microsoft 網站:
      http://go.microsoft.com/fwlink/?LinkId=100114
  2. 使用 Azure 現用目錄模組的 Windows PowerShell 連線到辦公室 365。若要這樣做,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [所有程式,都按一下 [ Windows Azure Active Directory,然後都按一下Windows Azure 現用目錄模組的 Windows PowerShell
    2. 請輸入下列命令中的順序,它們會出現,而且在每個命令之後按 Enter:
      • $cred = get-credential
        附註 當您接到提示時,請輸入您 Office 365 的系統管理員認證。
      • Connect-MSOLService –credential $cred
      將主控台視窗保持開啟。您必須在下一個步驟中使用它。
  3. 檢查有重複 userPrincipalName 在 [Office 365 的屬性。

    在您在步驟 2 中開啟主控台連接中,輸入下列命令中的順序,它們會出現,而且在每個命令之後按 Enter:
    • $userUPN = "<search UPN>"
      附註 這個命令中,版面配置區"<search upn="">"</search> 表示 UserPrincipalName 在步驟 1f 中所記錄的屬性。
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    將主控台視窗保持開啟。您將再次使用它在下一個步驟。
  4. 檢查有重複 proxyAddresses 屬性。在您在步驟 2 中開啟主控台連接中,輸入下列命令中的順序,它們會出現,而且在每個命令之後按 Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. 在步驟 1f 中所記錄每個 proxy 地址項目,輸入下列命令中的順序,它們會出現,而且在每個命令之後按 Enter:
    • $proxyAddress = "<search proxyAddress>"

      附註 這個命令中,版面配置區"<search proxyaddress="">"</search> 表示的值 proxyAddresses 在步驟 1f 中所記錄的屬性。
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
之後您在步驟 3 和 4 中執行命令所傳回的項目代表使用者物件,未建立透過目錄同步處理,並具有衝突不正確的同步處理的物件的屬性。

判斷衝突或不正確的屬性值之後,請依照下列 「 Microsoft 知識庫 」 文件中的步驟解決這個問題:
2643629 使用 Azure 使用中目錄同步處理工具時,不要同步處理一或多個物件

更多資訊

本文中的 Windows PowerShell 命令需要 Azure 現用目錄模組的 Windows PowerShell。如需 Azure 現用目錄模組的 Windows PowerShell 的詳細資訊,請移至下列 Microsoft 網站:
還是需要協助嗎?移至 Office 365 社群 網站。

屬性

文章編號: 2647098 - 上次校閱: 2014年7月9日 - 版次: 24.0
這篇文章中的資訊適用於:
  • Office 365 Identity Management
關鍵字:?
o365 mosdal4.5 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2647098
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com