Doppelte oder ungültige Attribute verhindern Verzeichnissynchronisation in Office 365

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2647098
PROBLEM
Microsoft Office 365 erhält ein Administrator e-Mail Nachricht Warnung nach Abschluss der Synchronisierung:
Betreff: Directory Synchronization-Fehlerbericht
Der Bericht in der e-Mail enthalten eine oder mehrere der folgenden Fehlermeldungen angezeigt:
  • Ein synchronisiertes Objekt mit derselben Proxyadresse existiert bereits im Verzeichnis Microsoft Online Services.
  • Kann nicht auf dieses Objekt aktualisieren, da die Benutzer-ID nicht gefunden wird.
  • Dieses Objekts im Microsoft Online Services aktualisieren, da die folgenden Attribute, die diesem Objekt zugeordnete Werte, die möglicherweise bereits mit einem anderen Objekt in Ihrem lokalen Verzeichnis nicht möglich.
  • Kann nicht auf dieses Objekt aktualisieren, da die folgenden Attribute, die diesem Objekt zugeordnete Werte, die möglicherweise bereits mit einem anderen Objekt im lokalen Verzeichnisdienst: [UserPrincipalName John@contoso.com;.] Korrigieren Sie oder entfernen Sie die doppelten Werte in Ihrem lokalen Verzeichnis.
  • Kann nicht auf dieses Objekt aktualisieren, da die folgenden Attribute, die diesem Objekt zugeordnete Werte, die möglicherweise bereits mit einem anderen Objekt im lokalen Verzeichnisdienst: [ProxyAddresses SMTP:John@contoso.com;]. Korrigieren Sie oder entfernen Sie die doppelten Werte in Ihrem lokalen Verzeichnis.
Synchronisierungsdienst Azure Active Directory (Connect) arbeiten, ist außerdem ein Ereignis-ID 6941, die einer der folgenden Fehlermeldungen im Anwendungsprotokoll in der Ereignisanzeige protokolliert:
  • Ereignis-ID: 6941
    Protokollname: Anwendung
    Quelle: ADSync
    Stufe: Fehler
    Details:
    Fehler bei ECMA2 MA Export ausführen.

    Fehler-Name: AttributeValueMustBeUnique
    Fehlerdetails: Auf dieses Objekt aktualisieren, da die folgenden Attribute, die diesem Objekt zugeordnete Werte, die möglicherweise bereits mit einem anderen Objekt im lokalen Verzeichnisdienst: [UserPrincipalName John@contoso.com;.] Korrigieren Sie oder entfernen Sie die doppelten Werte in Ihrem lokalen Verzeichnis. Finden Sie weitere Informationen auf Objekte mit doppelten Werte http://support.microsoft.com/kb/2647098.
  • Ereignis-ID: 6941
    Protokollname: Anwendung
    Quelle: ADSync
    Stufe: Fehler
    Details:
    Fehler bei ECMA2 MA Export ausführen.

    Fehler-Name: InvalidSoftMatch
    Fehlerdetails: Auf dieses Objekt aktualisieren, da die folgenden Attribute, die diesem Objekt zugeordnete Werte, die möglicherweise bereits mit einem anderen Objekt im lokalen Verzeichnisdienst: [ProxyAddresses SMTP:John@contoso.com;]. Korrigieren Sie oder entfernen Sie die doppelten Werte in Ihrem lokalen Verzeichnis.
URSACHE
Dieses Problem kann auftreten, wenn Benutzerobjekte im lokalen Active Directory-Domänendienste (AD DS) Schema duplizieren oder ungültige Werte alias und diesen Benutzerobjekten nicht aus AD DS-Schema zu Office 365 ordnungsgemäß während der Verzeichnissynchronisation synchronisiert werden.

Alle Aliaswerte in Office 365 müssen für eine bestimmte Organisation eindeutig sein. Auch wenn Sie mehrere eindeutige Suffixe nach der at-Zeichen (bei) in der Adresse (SMTP = Simple Mail Transfer Protocol) alle Aliaswerte eindeutig sein müssen.

In einer lokalen Umgebung kann man alias Werte identisch sind, solange sie eindeutig anhand der Suffixe nach dem at-Zeichen (bei) die SMTP-Adresse.

Wenn Sie Objekte, die doppelte Aliaswerte in der Cloud für Office 365 erstellen damit Aliase eindeutig hat einen Alias eine eindeutige Zahl. (Z. B. doppelte Alias "Albert" Werte, wird einer von ihnen "Albert2" automatisch. "Albert2" bereits verwendet wird, wird der Alias "Albert3" usw..) Jedoch, wenn Objekte mit doppelten Aliaswerte im lokalen erstellt AD DS ein Objekt Kollision Ausführung Verzeichnissynchronisation und Synchronisierung.
LÖSUNG
Um dieses Problem zu beheben, ermitteln Sie doppelte Werte und Werte, die in mit anderen AD DS-Objekte Konflikt. Verwenden Sie hierzu eine der folgenden Methoden.

Methode 1: Verwenden der Dirsync-IdFix Fehler Remediation

Verwenden der IdFix Dirsync-Fehler Behebung zu doppelte oder ungültige Attribute. Behebung doppelte Attribute mithilfe des IdFix finden Sie im folgenden Microsoft Knowledge Base-Artikel:
2857385 "Duplizieren" erscheint in der Spalte Fehler für zwei oder mehr Objekte nach Ausführung des Tools IdFix
Informationen Sie weitere zum Tool IdFix Dirsync-IdFix Fehler Remediation-Tool.

Methode 2: Ordnen Sie einen lokalen Benutzer einem Azure AD-Benutzer zu

Hierzu finden Sie im folgenden Microsoft Knowledge Base-Artikel:
2641663 Wie SMTP entsprechend mit lokalen Benutzerkonten auf Office 365 Benutzerkonten für die Verzeichnissynchronisation

Methode 3: Ermitteln Sie Attributkonflikte Objekte verursacht werden, die in Azure AD mittels Verzeichnissynchronisation erstellt wurden nicht

Attributkonflikte ermitteln, die Benutzerobjekte zurückzuführen sind, mithilfe Office 365 erstellt wurden (und waren nicht im Azure AD mittels Verzeichnissynchronisation erstellt), gehen Sie folgendermaßen vor:
  1. Bestimmen der einzigartigen Attribute von lokalen Benutzerkonto AD DS. Dazu auf einem Computer, der Windows-Supporttools installiert sind, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Startund auf Ausführen, geben LDP.exe, und klicken Sie dann auf OK.
    2. Klicken Sie auf Verbindung, klicken Sie auf Verbinden, geben Sie den Namen des AD DS-Domänencontroller, und klicken Sie auf OK.
    3. Klicken Sie auf Verbindungund klicken Sie auf binden.
    4. Klicken Sie auf Ansichtauf Strukturansicht, wählen Sie die AD DS-Domäne in derBaseDN Dropdown-Liste, und klicken Sie dann auf OK.
    5. Klicken Sie im Navigationsbereich zu suchen Sie und doppelklicken Sie auf das Objekt ist nicht ordnungsgemäß synchronisiert. Im Detailfenster auf der rechten Seite des Fensters sind alle Attribute aufgeführt. Das folgende Beispiel zeigt die Attribute des Objekts:

      Screenshot des Objekts richtig synchronisiert ist nicht alle Attribute anzeigen
    6. Notieren Sie die Werte der userPrincipalName Attribut und jede SMTP-Adresse in der mehrere Werte proxyAddresses Attribut. Diese Werte werden später benötigt werden.
      Name des AttributsBeispielHinweise
      proxyAddressesProxyAddresses (3): X 500: / o = Exchange/Ou = Exchange Administrative Gruppe (FYDIBOHF23SPDLT) / Cn = Recipients/Cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Die Zahl in Klammern neben dem Attribut angezeigt gibt die Anzahl der Proxy-Adresswerte in dem mehrwertigen Attribut.
      • Jedes distinct Proxy-Adresswert sind durch ein Semikolon (;).
      • SMTP-Proxy-Adresse Primärschlüsselwert sind durch Großbuchstaben "SMTP:"
      userPrincipalName7628376@contoso.com
      Hinweis LDP.exe ist in Windows Server 2008 und Windows Server 2003-Supporttools enthalten. Windows Server 2003-Supporttools sind in Windows Server 2003-Installationsmedium enthalten. Oder Sie erhalten das Tool auf der folgenden Microsoft-Website:
  2. Verbinden Sie mit Office 365 mithilfe der Azure Active Directory-Modul für Windows PowerShell. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Windows Azure Active Directoryund klicken Sie dann auf Windows Azure Active Directory Modul für Windows PowerShell.
    2. Geben Sie die folgenden Befehle in der Reihenfolge, in der sie dargestellt werden, und drücken Sie nach jedem Befehl die EINGABETASTE:
      • $cred = get-credential
        Hinweis Wenn Sie aufgefordert werden, geben Sie Ihre Office 365-Administratorberechtigungen.
      • Connect-MSOLService –credential $cred
      Lassen Sie das Konsolenfenster geöffnet. Sie müssen im nächsten Schritt verwenden.
  3. Kontrollkästchen für das Duplikat userPrincipalName Attribute in Office 365.

    Geben Sie in der Konsolenverbindung, die Sie in Schritt 2 geöffnet haben folgende Befehle in der Reihenfolge, in der sie dargestellt werden, und drücken Sie nach jedem Befehl die EINGABETASTE:
    • $userUPN = "<search UPN>"
      Hinweis In diesem Befehl den Platzhalter"<search upn="">"</search> Stellt die UserPrincipalName Attribut, das in Schritt 1f aufgezeichnet.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Lassen Sie das Konsolenfenster geöffnet. Sie werden es im nächsten Schritt wiederverwenden.
  4. Kontrollkästchen für doppelte proxyAddresses Attribute. Geben Sie in der Konsolenverbindung, die Sie in Schritt 2 geöffnet haben folgende Befehle in der Reihenfolge, in der sie dargestellt werden, und drücken Sie nach jedem Befehl die EINGABETASTE:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Geben Sie für jeden Schritt 1f aufgezeichneten Proxy-Adresseintrag folgende Befehle in der Reihenfolge, in der sie dargestellt werden, und drücken Sie nach jedem Befehl die EINGABETASTE:
    • $proxyAddress = "<search proxyAddress>"

      Hinweis In diesem Befehl den Platzhalter"<search proxyaddress="">"</search> Stellt den Wert ein proxyAddresses Attribut, das in Schritt 1f aufgezeichnet.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind>
Nach dem Ausführen der Befehle in Schritt 3 und 4 zurückgegebenen Elemente darstellen Benutzerobjekte, waren nicht mittels Verzeichnissynchronisation erstellt und deren Attribute, die mit dem Objekt in Konflikt, die nicht ordnungsgemäß synchronisiert.

Nachdem Sie widersprüchliche oder ungültige Werte ermittelt, beheben Sie das Problem mithilfe der Schritte im folgenden Artikel der Microsoft Knowledge Base:
2643629 Ein oder mehrere Objekte synchronisieren nicht, wenn Azure Active Directory Sync-Tool verwenden
Weitere Informationen
Die Windows PowerShell-Befehle in diesem Artikel müssen die Azure Active Directory-Modul für Windows PowerShell. Weitere Informationen zu Azure Active Directory-Modul für Windows PowerShell finden Sie auf folgender Microsoft-Website:
Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2647098 – Letzte Überarbeitung: 10/04/2015 12:48:00 – Revision: 28.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management

  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtde
Feedback