أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

عدم مزامنة كائن واحد أو أكثر عند استخدام أداة مزامنة الدليل النشط Azure

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2643629
المشكلة
عدم مزامنة كائنات "خدمات مجال خدمة active Directory" (AD DS) أو سمات أو أكثر إلى Azure Microsoft Active Directory (Azure AD) كما هو متوقع. عند تشغيل مزامنة "Active Directory"، لا على كائن المزامنة، وتواجه أحد الأعراض التالية:
  • تلقي رسالة خطأ تنص على أن سمة قيمة مكررة.
  • تلقي رسالة خطأ تنص على أن انتهاك واحد أو أكثر من السمات متطلبات التنسيق مثل مجموعة أحرف أو طول الأحرف.
  • لا تتلقى رسالة إعلام بخطأ، وتزامن الدليل يبدو أن يكتمل. ومع ذلك، لا يتم تحديث بعض الكائنات أو السمات كما هو متوقع.
تتضمن بعض أمثلة قد تتلقى رسالة الخطأ التالية:
  • كائن مزامنة بنفس عنوان الوكيل بالفعل في الدليل "خدمات Microsoft عبر إنترنت".
  • غير قادر على تحديث هذا الكائن لأنه لم يتم العثور على معرف المستخدم.
  • غير قادر على تحديث هذا الكائن في خدمة Microsoft لأن القيم التي قد تكون مقترنة بكائن آخر في الدليل المحلي الخاص بك لديه السمات التالية المرتبطة بهذا الكائن.
السبب
تحدث هذه المشكلة لسبب من الأسباب التالية:
  • عدم التحقق من قيمة المجال الذي يستخدمه سمات AD DS.
  • واحد أو أكثر من سمات الكائنات التي تتطلب قيمة فريدة تحتوي على قيمة سمة مكررة (مثل proxyAddresses سمة أو Uسيربرينسيبالنامي السمة) في حساب مستخدم موجود.
  • واحد أو أكثر من خصائص الكائن انتهاك متطلبات التنسيق تقييد الأحرف وطول أحرف قيم السمة.
  • تطابق سمات كائن واحد أو أكثر من قواعد الاستبعاد لمزامنة الدليل.

    يعرض الجدول التالي قواعد المجال المزامنة الافتراضي:
    نوع الكائناسم السمةشرط السمة عند فشل عملية المزامنة
    جهة الاتصالdisplayNameيحتوي على "مسول"
    msExchHideFromAddressListsتعيين إلى "True"
    المجموعة مؤمنةإيسكريتيكالسيستيموبجيكتتعيين إلى "True"
    مجموعات البريد
    (الأمان مجموعة أو قائمة توزيع)
    proxyAddresses

    و

    البريد
    لا يحتوي "SMTP:" معالجة الإدخال

    و

    غير موجود
    تمكين البريد وجهات الاتصالproxyAddresses

    و

    البريد
    لا يحتوي "SMTP:" معالجة الإدخال

    و

    غير موجود
    تفاعل شخص مع المؤسسةsAMAccountNameغير موجود
    إيسكريتيكالسيستيموبجيكتوجود
    المستخدمmailNickNameيبدأ ب "SystemMailbox"
    mailNickNameيبدأ ب "CAS_"

    و

    يحتوي على "{"
    sAMAccountNameيبدأ ب "CAS_"

    و

    يحتوي على "}"
    sAMAccountNameيساوي "SUPPORT_388945a0"
    sAMAccountNameيساوي "MSOL_AD_Sync"
    sAMAccountNameغير موجود
    إيسكريتيكالسيستيموبجيكتتعيين إلى "True"
  • اسم المستخدم الأساسي (UPN) تم تغييره بعد المزامنة الأولية ويجب تحديثه يدوياً.
  • لا يتم ملء عناوين Exchange عبر إنترنت نقل البريد البسيط بروتوكول (SMTP) للمستخدمين التي تم مزامنتها مناسب في مخطط "Active Directory" الداخلي.
الحل
لحل هذه المشكلة، استخدم إحدى الطرق التالية، تبعاً للموقف لديك.

الحل الأول: إيدفيكس تشغيل للبحث عن التكرارات والسمات المفقودة وخرق قواعد

استخدام أداة التحديث خطأ DirSync إيدفيكس للبحث عن الكائنات وأخطاء منع المزامنة لإعلان Azure.
  • إذا رأيت "فارغ" في العمود الخطأ بعد تشغيل إيدفيكس، راجع مقالة "قاعدة معارف Microsoft" التالية:
    2857349 "فارغ" معروضة في العمود الخطأ لكائن واحد أو أكثر بعد تشغيل أداة إيدفيكس
  • إذا رأيت "التنسيق" في العمود الخطأ بعد تشغيل إيدفيكس، راجع مقالة "قاعدة معارف Microsoft" التالية:
    2857351 يتم عرض "تنسيق" في العمود الخطأ لكائن واحد أو أكثر بعد تشغيل أداة إيدفيكس
  • إذا رأيت "طابع" في العمود الخطأ بعد تشغيل إيدفيكس، راجع مقالة "قاعدة معارف Microsoft" التالية:
    2857352 يتم عرض "طابع" في العمود الخطأ لكائن واحد أو أكثر بعد تشغيل أداة إيدفيكس
  • إذا رأيت "تكرار" في العمود الخطأ بعد تشغيل إيدفيكس، راجع مقالة "قاعدة معارف Microsoft" التالية:
    2857385 "المتكررة" معروضة في العمود الخطأ لكائن واحد أو أكثر بعد تشغيل أداة إيدفيكس

الحل الثاني: تحديد سمة التعارضات الناتجة عن الكائنات التي لم يتم إنشاؤها في أزور الإعلان من خلال مزامنة الدليل

لتحديد سمة الصراعات التي تنتج عن كائنات المستخدم التي تم إنشاؤها باستخدام أدوات إدارة (والتي لم يتم إنشاؤها في أزور الإعلان من خلال مزامنة الدليل)، اتبع الخطوات التالية:
  1. تحديد سمات فريدة الداخلي حساب المستخدم AD DS. للقيام بذلك، على كمبيوتر يحتوي على تثبيت أدوات دعم Windows، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع ldp.exe، ثم انقر فوق موافق.
    2. انقر فوق اتصال، انقر فوق الاتصال، اكتب اسم الكمبيوتر وحدة تحكم مجال AD DS وثم انقر فوق موافق.
    3. انقر فوق اتصالوانقر فوق ربطثم انقر فوق موافق.
    4. انقر فوق عرض، انقر فوق طريقة عرض الشجرة، حدد مجال AD DS في القائمة المنسدلة BaseDN وثم انقر فوق موافق.
    5. في جزء التنقل، حدد موقع ومن ثم انقر نقراً مزدوجاً فوق الكائن الذي لم يتم إجراء المزامنة بشكل صحيح. جزء "التفاصيل" على الجانب الأيسر من الإطار يسرد كافة خصائص الكائن. يوضح المثال التالي سمات الكائن:

      لقطة شاشة من سمات الكائن
    6. تسجيل قيم السمة userPrincipalName وكل عنوان SMTP في سمة متعددة القيم proxyAddresses . ستحتاج إلى هذه القيم فيما بعد.
      اسم السمة مثال ملاحظات:
      proxyAddresses proxyAddresses (3): سعة 500: الإدخال/الإخراج الصرف/ou = المجموعة الإدارية Exchange (FYDIBOHF23SPDLT)/cn = المستلمين/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376؛ smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • يشير الرقم المعروض في أقواس بعد تسمية سمة عدد قيم عنوان الوكيل في سمة متعددة القيم.
      • تتم الإشارة إلى كل قيمة عنوان الوكيل مميزة بفاصلة منقوطة (;).
      • تتم الإشارة إلى قيمة عنوان الوكيل SMTP الأساسي بالأحرف الكبيرة "SMTP:"
      userPrincipalName 7628376@contoso.com
      ملاحظة: Ldp.exe مدرجة في Windows Server 2008 وفي أدوات دعم Windows Server 2003. يتم تضمين أدوات دعم Windows Server 2003 في وسائط تثبيت Windows Server 2003. أو، للحصول على "أدوات الدعم"، انتقل إلى موقع Microsoft التالي على الويب:
  2. الاتصال باستخدام في أزور نشط الدليل الوحدة النمطية ل Windows PowerShell الإعلان Azure. لمزيد من المعلومات، انتقل إلى إدارة استخدام Windows PowerShell الإعلان Azure.

    تفتح نافذة وحدة التحكم. سوف تحتاج لاستخدام في الخطوة التالية.
  3. تحقق من وجود سمات مكررة userPrincipalName .

    في اتصال وحدة التحكم الذي قمت بفتحه في الخطوة 2، اكتب الأوامر التالية بالترتيب الذي ترد كما ثم اضغط المفتاح Enter بعد كل أمر:
    • $userUPN = "<search UPN>"
      ملاحظة: في هذا الأمر، العنصر النائب "<search upn="">" يمثل سمة UserPrincipalName التي قمت بتسجيلها في الخطوة 1 واو-<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    تفتح نافذة وحدة التحكم. سوف تستخدم مرة أخرى في الخطوة التالية.
  4. تحقق من وجود سمات مكررة proxyAddresses . في اتصال وحدة التحكم الذي قمت بفتحه في الخطوة 2، اكتب الأوامر التالية بالترتيب الذي ترد كما ثم اضغط المفتاح Enter بعد كل أمر:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. لكل إدخال عنوان الوكيل الذي قمت بتسجيله في الخطوة 1 واو، اكتب الأوامر التالية بالترتيب الذي ترد كما ثم اضغط المفتاح Enter بعد كل أمر:
    • $proxyAddress = "<search proxyAddress>" 
      ملاحظة: في هذا الأمر، العنصر النائب "<search proxyaddress="">" يمثل قيمة السمة proxyAddresses التي قمت بتسجيلها في الخطوة 1 واو-<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
العناصر التي تم إرجاعها بعد تشغيل الأوامر الموجودة في الخطوة 3 و 4 تمثل كائنات المستخدم التي لم يتم إنشاؤها من خلال مزامنة الدليل والتي لها السمات التي تتعارض مع الكائن الذي لم يتم إجراء المزامنة بشكل صحيح.

القرار 3: سمات تحديث AD DS لإزالة التكرارات وانتهاكات قواعد تحديد نطاق الاستثناءات

تحديد السمات المحددة التي تمنع التزامن استناداً إلى المعلومات التالية:
  • رسائل البريد الإلكتروني الإدارية
  • التقرير من إخراج أداة استعداد نشر Office 365
  • قواعد المجال مزامنة الدليل وقواعد مخصصة افتراضية
بعد التعرف على قيمة سمة معينة، استخدم أداة مستخدمي Active Directory وأجهزة الكمبيوتر لتحرير قيمة السمة. للقيام بذلك، اتبع الخطوات التالية:
  1. فتح مستخدمي Active Directory وأجهزة الكمبيوتر ومن ثم قم بتحديد عقده الجذر للمجال AD DS.
  2. انقر فوق العرض، ثم تأكد من أن "ميزات متقدمة" محدداً.
  3. في جزء التنقل الأيمن، حدد موقع كائن المستخدم وانقر بالزر الأيمن وثم انقر فوق خصائص.
  4. ضمن علامة التبويب "محرر كائن" ، حدد السمة التي تريدها، انقر فوق تحريرثم قم بتحرير قيمة السمة مع القيمة التي تريدها.
  5. انقر فوق موافق مرتين.
أو، يمكنك استخدام تحرير واجهات خدمة الدليل النشط (ADSI) لتحديث خصائص الكائن في AD DS. يمكنك تحميل وتثبيت ADSI Edit كجزء من مجموعة أدوات خادم Windows. لاستخدام ADSI Edit لتحرير سمات، اتبع الخطوات التالية.

تحذير يتطلب هذا الإجراء توفر ADSI Edit. استخدام ADSI Edit غير صحيح يمكن أن يسبب حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشكلات التي تنتج عن الاستخدام غير الصحيح ل ADSI Edit. استخدام ADSI Edit على مسؤوليتك الخاصة.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع ADSIEdit.msc، ثم انقر فوق موافق.
  2. انقر بالزر الأيمن ADSI Edit في جزء التنقل، انقر فوق الاتصالومن ثم انقر فوق موافق لتحميل القسم المجال.
  3. تحديد موقع كائن المستخدم وانقر بالزر الأيمن ثم انقر فوق خصائص.
  4. في سمات ، حدد السمة التي تريدها، انقر فوق تحريرثم قم بتحرير قيمة السمة مع القيمة التي تريدها.
  5. انقر فوق موافق مرتين ومن ثم إنهاء ADSI Edit.

القرار 4: إنشاء مجموعة جديدة وإضافتها إلى المجموعة المضمنة التي لم يتم مزامنتها

لحل هذه المشكلة في سيناريو حيث تجميع بعض مضمن (مثل مجموعة Domain Users) لم تتم مزامنتها، قم بإنشاء مجموعة جديدة تحتوي على كافة الأعضاء القابلة للتطبيق والأذونات المناسبة من المجموعة المضمنة. ثم إضافة هذه المجموعة كعضو إلى المجموعة المضمنة التي لم تتم مزامنتها. استخدم مجموعة جديدة بدلاً من المجموعة المضمنة لإدارة الأعضاء. عند القيام بذلك، التي لا تزال إدارة مجموعة واحدة فقط.

لا تحتاج إلى تغيير سمات المجموعة المضمنة أو تغيير قواعد المجال هوية مزامنة الجهاز السماح للكائنات النظام الهامة بمزامنة، لأن ذلك قد يؤدي إلى سلوك آخر غير متوقع.

الحل الخامس: استخدام SMTP مطابقة لكائن مستخدم محلي للمزامنة مع كائن مستخدم موجود

للقيام بذلك، راجع مقالة "المعارف ل Microsoft" التالية:
2641663 كيفية استخدام مطابقة لمطابقة SMTP الداخلية حسابات المستخدم لحسابات المستخدمين Office 365 لمزامنة الدليل

القرار 6: تحديث حساب مستخدم UPN يدوياً

لتحديث حساب مستخدم UPN ترخيص بعد حدوث مزامنة الدليل الأولى، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، انقر فوق كافة البرامج، انقر فوق Windows Azure Active Directoryوفوق Windows Azure نشط الدليل الوحدة النمطية ل Windows PowerShell.
  2. تشغيل cmdlets التالية في موجه الأوامر ل Windows PowerShell:
    1. $cred = get-credential
      ملاحظة: عند مطالبتك، قم بإدخال بيانات اعتماد المسؤول.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

القرار 7: تحديث عناوين SMTP للمستخدمين باستخدام سمات "الدليل النشط" المحلي

عندما لا يتم مزامنة سمات SMTP إلى Exchange عبر إنترنت بالشكل متوقع، قد يلزم تحديث سمات "الدليل النشط" المحلي. لتحديد سمات "الدليل النشط" المحلي حيث يعرض عنوان البريد الإلكتروني الصحيح في Exchange عبر الإنترنت، استخدم "الحل الثاني" للتعامل مع السمات المسرودة في الجدول التالي.
اسم السمة "Active Directory" على أماكن العملقيمة السمة المثال "خدمة active Directory" على أماكن العملالمثال عناوين البريد الإلكتروني Exchange عبر إنترنت
proxyAddressesSMTP:user1@contoso.comSMTP الأساسي: user1@contoso.com
SMTP الثانوي: user1@contoso.onmicrosoft.com
proxyAddressessmtp:user1@contoso.comالأساسي SMTP: SMTP الثانوية user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
smtp:user1@sub.contoso.com
SMTP الأساسي: user1@contoso.com
SMTP الثانوي: user1@sub.contoso.com
SMTP الثانوي: user1@contoso.onmicrosoft.com
البريدUser1@contoso.comSMTP الأساسي: user1@contoso.com
SMTP الثانوي: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP الأساسي: user1@contoso.com
SMTP الثانوي: user1@contoso.onmicrosoft.com
الإدخال Microsoft عبر الإنترنت البريد الإلكتروني توجيه عنوان (مورا) المقترن بالمجال الافتراضي (مثل أما user1@contoso.onmicrosoft.com) هو قيمة تفسير يستند على الاسم المستعار لحساب مستخدم. عنوان البريد الإلكتروني هذا التخصص مرتبط ارتباطاً وثيقا بكل مستلم Exchange عبر إنترنت، ولا يمكن إدارة أو حذفها أو إنشاء عناوين مورا إضافية لأي جهة متلقية. ومع ذلك، عنوان مورا يمكن أن الزيادة تعصف بها كعنوان SMTP الأساسي باستخدام السمات في كائن مستخدم "Active Directory" الداخلي.

ملاحظة: يخفي وجود البيانات في سمة proxyAddresses تماما البيانات في سمة البريد لمحتوى عنوان البريد الإلكتروني Exchange عبر إنترنت.

ملاحظة: سمات وجود البيانات في سمة proxyAddresses سمة البريد أو كليهما تماما البيانات UserPrincipalName قناع لمحتوى عنوان البريد الإلكتروني Exchange عبر إنترنت. يمكن استخدام UPN لإدارة عناوين البريد الإلكتروني. ومع ذلك، أن تقرر مسؤول إدارة البريد الإلكتروني و UPN بنشر سمات proxyAddresses أو البريد بشكل منفصل.

نحن ننصح بشدة أن إحدى هذه السمات يمكن استخدامها على الدوام لإدارة عناوين البريد الإلكتروني Exchange عبر الإنترنت للمستخدمين التي تم مزامنتها.
معلومات أخرى
يتطلب Windows PowerShell الأوامر الموضحة في هذه المقالة في أزور نشط الدليل الوحدة النمطية ل Windows PowerShell. لمزيد من المعلومات حول أزور النشطة دليل الوحدة النمطية ل Windows PowerShell، انتقل إلى إدارة استخدام Windows PowerShell الإعلان Azure.

لمزيد من المعلومات حول عوامل تصفية المزامنة الدليل بالسمات، راجع مقالة wiki Microsoft TechNet التالية:
لا تزال تحتاج إلى مساعدة؟ انتقل إلى جماعة office 365 موقع ويب أو منتديات azure Active Directory على الويب.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2643629 - آخر مراجعة: 11/19/2015 17:43:00 - المراجعة: 29.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtar
تعليقات
html>