Jeden nebo více objektů bez synchronizace při použití nástroje Azure Active Directory Sync

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2643629
PROBLÉM
Služba Active Directory Domain Services (služba AD DS) objektů nebo atributů není synchronizace s Microsoft Azure služby Active Directory (Azure AD) podle očekávání. Při spuštění synchronizace služby Active Directory, nebude synchronizace objektu a vyskytnout některý z následujících příznaků:
  • Zobrazí chybová zpráva, která uvádí, že atribut má duplicitní hodnotu.
  • Zobrazí chybová zpráva, která uvádí, že jeden nebo více atributů nesplňují požadavky na formátování jako jsou sady znaků nebo znaků.
  • Není obdržíte chybovou zprávu a synchronizace adresářů se zdá být dokončena. Nicméně některé objekty a atributy nejsou aktualizovány očekávaným způsobem.
Některé příklady chybovou zprávu, která se může zobrazit následující:
  • Synchronizovaného objektu se stejnou adresou proxy již v adresáři Microsoft Online Services.
  • Nelze aktualizovat objekt, protože nebyl nalezen ID uživatele.
  • Nelze aktualizovat objekt v aplikaci Microsoft Online Services, protože mají následující atributy přidružené k tomuto objektu hodnoty, které již mohou být přidruženy k jinému objektu v místním adresáři.
PŘÍČINA
K tomuto problému dochází z některého z následujících důvodů:
  • Hodnotu domény, který používá služba AD DS atributy nebyl ověřen.
  • Jeden nebo více atributů objektů, které vyžadují jedinečná hodnota mít duplicitní atribut hodnotu (například proxyAddresses atribut nebo UserPrincipalName atribut) existující uživatelský účet.
  • Jeden nebo více atributů objektu porušování formátování požadavky, které omezují znaky a znak délka hodnoty atributů.
  • Jeden nebo více atributů objektu porovná vyloučení pravidla pro synchronizaci adresářů.

    Následující tabulka ukazuje výchozí synchronizace pravidla oborů:
    Typ objektuNázev atributuStav atribut, pokud se synchronizace nezdaří
    KontaktDisplayNameObsahuje "MSOL."
    msExchHideFromAddressListsJe nastavena na hodnotu "True"
    Zabezpečená skupinaisCriticalSystemObjectJe nastavena na hodnotu "True"
    Poštovní skupiny
    (zabezpečení distribučního seznamu nebo skupiny)
    proxyAddresses

    a

    e-mail
    Nemá žádné "SMTP:" adresa položky

    a

    není k dispozici
    Poštovní kontaktyproxyAddresses

    a

    e-mail
    Nemá žádné "SMTP:" adresa položky

    a

    není k dispozici
    iNetOrgPersonsAMAccountNameNení k dispozici
    isCriticalSystemObjectJe k dispozici
    UživatelmailNickNameZačíná "SystemMailbox"
    mailNickNameZačíná "CAS_"

    a

    obsahuje "{"
    sAMAccountNameZačíná "CAS_"

    a

    obsahuje "}"
    sAMAccountNameRovná se "SUPPORT_388945a0"
    sAMAccountNameRovná se "MSOL_AD_Sync"
    sAMAccountNameNení k dispozici
    isCriticalSystemObjectJe nastavena na hodnotu "True"
  • Hlavní uživatelské jméno (UPN) byla změněna po počáteční synchronizaci a musí být aktualizováno ručně.
  • Exchange Online přenos protokolu SMTP (Simple Mail) adresy uživatelů synchronizované vhodně naplněn ve schématu služby Active Directory v prostorách.
ŘEŠENÍ
Chcete-li tento problém vyřešit, použijte jednu z následujících metod jako situace.

Řešení 1: Spustit IdFix vyhledat duplicity, chybějící atributy a porušení pravidel

Použití Nástroj náprava chyb IdFix DirSync Chcete-li vyhledat objekty a chyby, které brání synchronizaci Azure AD.
  • Pokud vidíte "Prázdné" ve sloupci Chyba po můžete spustit IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857349 "Prázdné" je zobrazen ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Format" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857351 "Formát" je zobrazen ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Znaku" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857352 "Znaku" se zobrazí ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix
  • Pokud vidíte "Duplikát" ve sloupci Chyba po spuštění IdFix, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2857385 "Duplicitní" se zobrazí ve sloupci chyba pro jeden nebo více objektů po spuštění nástroje IdFix

Řešení 2: Určení atribut konflikty, které jsou způsobeny objekty, které nebyly vytvořeny v Azure AD pomocí synchronizace adresářů

Chcete-li určit atribut konflikty, které jsou způsobeny objektů uživatele, které byly vytvořeny pomocí nástroje pro správu (a které nebyly vytvořeny v Azure AD pomocí synchronizace adresářů), postupujte takto:
  1. Jedinečné atributy místního uživatelského účtu v služba AD DS. Chcete-li to provést v počítači, který má nainstalovány nástroje podpory systému Windows, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ Ldp.exea potom klepněte na tlačítko OK.
    2. Klepněte na připojení, klepněte na tlačítko Připojit, zadejte název počítače v řadiči domény služby služba AD DS a potom klepněte na tlačítko OK.
    3. Klepněte na připojení, klepněte na tlačítko vytvořit vazbua klepněte na tlačítko OK.
    4. Klepněte na tlačítko Zobrazit, klepněte na tlačítko Stromové zobrazení, vyberte v rozevíracím seznamu Základní rozlišující název domény služba AD DS a potom klepněte na tlačítko OK.
    5. V navigačním podokně vyhledejte a poklepejte na objekt, který není správně synchronizace. V podokně podrobností na pravé straně okna jsou uvedeny všechny atributy objektu. Následující příklad ukazuje atributy objektu:

      Kopie obrazovky atributů objektu
    6. Zaznamenejte hodnoty atributu userPrincipalName a každou adresu SMTP v atributu s více hodnotami proxyAddresses . Dále budete potřebovat tyto hodnoty.
      Název atributu Příklad Poznámky
      proxyAddresses proxyAddresses (3): x 500: / o = výměna, ou = skupiny pro správu serveru Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f 7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Číslo, které se zobrazí v závorkách vedle popisku atribut označuje počet hodnot adres proxy v atributu s více hodnotami.
      • Jednotlivé hodnoty různých proxy adresy je určen středník (;).
      • Primární adresu SMTP proxy je označena velkými písmeny "SMTP:"
      userPrincipalName 7628376@contoso.com
      Poznámka: Ldp.exe je součástí nástrojů podpory systému Windows Server 2003 a Windows Server 2008. Nástroje podpory systému Windows Server 2003 jsou součástí instalačního média systému Windows Server 2003. Nebo, chcete-li získat nástroje podpory, přejděte na následující web společnosti Microsoft:
  2. Připojení k Azure AD pomocí Azure Active Directory modul pro prostředí Windows PowerShell. Další informace naleznete na Spravovat Azure AD pomocí prostředí Windows PowerShell.

    Ponechte otevřené okno konzoly. Chcete-li použít v dalším kroku budete potřebovat.
  3. Zkontrolovat duplicitní userPrincipalName atributy.

    V připojení konzoly, které jste otevřeli v kroku 2 zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $userUPN = "<search UPN>"
      Poznámka: V tomto příkazu je zástupný symbol "<search upn="">" představuje UserPrincipalName atribut, který jste si poznamenali v kroku 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Ponechte otevřené okno konzoly. Budete chtít jej znovu použít v dalším kroku.
  4. Zkontrolovat duplicitní proxyAddresses atributy. V připojení konzoly, které jste otevřeli v kroku 2 zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pro každou položku Adresa proxy serveru, který jste si poznamenali v kroku 1f zadejte následující příkazy v uvedeném pořadí, ve kterém jsou uvedeny a stisknutím klávesy Enter po každém příkazu:
    • $proxyAddress = "<search proxyAddress>" 
      Poznámka: V tomto příkazu je zástupný symbol "<search proxyaddress="">" představuje hodnotu atributu proxyAddresses , který jste si poznamenali v kroku 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Položky, které jsou vráceny po spuštění příkazu v kroku 3 a 4 představují objektů uživatele, které nebyly vytvořeny pomocí synchronizace adresářů, které mají atributy, které jsou v konfliktu s objektem, který není správně synchronizace.

Řešení 3: Atributy aktualizace služba AD DS odebrat duplicity, porušení pravidel a vyloučení oboru

Identifikovat specifické atributy, které brání synchronizaci na základě následujících informací:
  • Pro správu e-mailových zpráv
  • Sestava z výstupu nástroj připravenosti pro nasazení sady Office 365
  • Výchozí pravidla oboru synchronizace adresáře a vlastní pravidla
Po hodnotu konkrétní atribut identifikován, použijte nástroj Active Directory Users and Computers upravte hodnotu atributu. Chcete-li to provést, postupujte takto:
  1. Otevřete Active Directory Users and Computers a pak vyberte uzel kořenové doméně služba AD DS.
  2. Klepněte na tlačítko zobrazení a ujistěte se, že Pokročilé funkce je vybrána možnost.
  3. V levém navigačním podokně vyhledejte objekt uživatele, klepněte na něj pravým tlačítkem a klepněte na příkaz Vlastnosti.
  4. Na kartě Editor objektů vyhledejte atribut, který chcete, klepněte na tlačítko Upravita potom upravte hodnotu atributu na požadovanou hodnotu.
  5. Klepněte na tlačítko OK dvakrát.
Nebo úpravy služby rozhraní ADSI (Active Directory) lze použít k aktualizaci atributů objektu v služba AD DS. Můžete stáhnout a nainstalovat rozhraní ADSI jako součást sady nástrojů Windows Server. Chcete-li upravit atributy pomocí rozhraní ADSI, postupujte takto.

Upozornění: Tento postup vyžaduje nástroj ADSI Edit. Nesprávné použití rozhraní ADSI může způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, zda potíže způsobené nesprávným použitím uvedeného nástroje ADSI Edit lze převést. Pomocí nástroje ADSI Edit na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ ADSIEdit.msca potom klepněte na tlačítko OK.
  2. Klepněte pravým tlačítkem myši rozhraní ADSI v navigačním podokně klepnutím na tlačítko Připojita potom klepněte na tlačítko OK načíst oddíl domény.
  3. Vyhledejte objekt uživatele, klepněte na něj pravým tlačítkem a klepněte na příkaz Vlastnosti.
  4. V atributy seznam, vyhledejte atribut, který chcete, klepněte na tlačítko Upravita potom upravit hodnotu atributu na hodnotu, které chcete.
  5. Klepněte na tlačítko OK dvakrát a pak ukončit nástroj ADSI Edit.

Řešení 4: Vytvoření nové skupiny a přidat do předdefinované skupiny, který není synchronizovaný

Chcete-li vyřešit tento problém v případě, kdy některé předdefinované skupiny (například skupina Domain Users) nejsou synchronizovány, vytvořit novou skupinu obsahující všechny příslušné členy a příslušná oprávnění předdefinované skupiny. Pak přidejte tuto skupinu jako člen předdefinované skupiny, který není synchronizován. Pomocí nové skupiny namísto předdefinované skupiny můžete spravovat členy. Tímto způsobem i nadále spravovat pouze jednu skupinu.

Nechcete změnit atributy předdefinované skupiny nebo pravidel oborů identity synchronizace zařízení umožňující kritické systémové objekty, které chcete synchronizovat, protože to může vyvolat jiné neočekávané chování.

Řešení 5: Použití SMTP odpovídající objekt místního uživatele způsobí synchronizace ke stávajícímu objektu uživatele

Chcete-li to provést, naleznete v následujícím článku Microsoft Knowledge:
2641663 Jak používat protokol SMTP tak, aby odpovídala odpovídající místní uživatelské účty uživatelské účty služeb Office 365 pro synchronizaci adresářů

Řešení 6: Ručně aktualizujte uživatelský účet hlavní název uživatele

Chcete-li aktualizovat uživatelský účet hlavní název uživatele, který byl licencován po počáteční adresář synchronizace došlo k chybě, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Active Directory systému Windows Azurea potom klepněte na tlačítko Windows Azure Active Directory modul pro prostředí Windows PowerShell.
  2. Do příkazového řádku prostředí Windows PowerShell spusťte následující rutiny:
    1. $cred = get-credential
      Poznámka: Po zobrazení výzvy zadejte svá pověření správce.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Řešení 7: Aktualizaci adres SMTP uživatele pomocí atributů služby Active Directory v prostorách

Při SMTP atributy nejsou synchronizovány Exchange online očekávaným způsobem, bude pravděpodobně nutné aktualizovat atributy služby Active Directory v prostorách. K aktualizaci atributů služby Active Directory v prostorách tak, aby zobrazila správná e-mailová adresa Exchange Online pomocí řešení 2 pro manipulaci s atributy, které jsou uvedeny v následující tabulce.
Název atributu služby Active Directory v prostoráchNapříklad hodnota atributu služby Active Directory v prostoráchPříklad Exchange Online e-mailové adresy
proxyAddressesSMTP:user1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimární SMTP: sekundární SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@Sub.contoso.com
Primární SMTP: user1@contoso.com
Sekundární SMTP: user1@sub.contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
e-mailUser1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimární SMTP: user1@contoso.com
Sekundární SMTP: user1@contoso.onmicrosoft.com
Položka Microsoft Online e-mailovou směrovací adresu (MOERA), spojený s výchozí domény (například [user1@contoso.onmicrosoft.com) je interpretovaný hodnotu, založenou na alias uživatelský účet. Tento speciální e-mailovou adresu každého příjemce Exchange Online nerozdílně propojen a nelze spravovat, odstranit nebo vytvořit další MOERA adresy pro všechny příjemce. Však MOERA adresa může být neoprávněně využíváni k jízdě jako primární adresa SMTP pomocí atributů v objektu uživatele služby Active Directory v prostorách.

Poznámka: Přítomnost data v atributu proxyAddresses úplně zamaskuje data v atributu pošty Exchange Online e-mailovou adresu populace.

Poznámka: Přítomnost data v atributu proxyAddresses a atribut pošty atributy zcela masky UserPrincipalName data pro Exchange Online e-mailovou adresu obyvatel. Název UPN lze použít ke správě e-mailových adres. Správce však může rozhodnout ke správě e-mailových adres a názvů UPN samostatně vyplnění proxyAddresses nebo pošty atributy.

Důrazně doporučujeme, aby jeden z těchto atributů použít konzistentně spravovat Exchange Online e-mailové adresy pro synchronizované uživatele.
DALŠÍ INFORMACE
Příkazy prostředí Windows PowerShell, které jsou zmíněny v tomto článku vyžadují Azure Active Directory modul pro prostředí Windows PowerShell. Další informace o Azure Active Directory modul pro prostředí Windows PowerShell naleznete v tématu Spravovat Azure AD pomocí prostředí Windows PowerShell.

Další informace o filtrování podle atributů, synchronizace adresářů naleznete v následujícím článku znalostní báze Microsoft TechNet wiki:
Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2643629 - Poslední kontrola: 11/19/2015 17:43:00 - Revize: 30.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtcs
Váš názor