Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Uno o varios objetos no se sincronizan cuando se utiliza la herramienta de sincronización de directorio activo de Azure

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2643629
PROBLEMA
Uno o más objetos de los servicios de dominio de Active Directory (AD DS) o atributos no sincronizarán Microsoft Azure Active Directory (AD Azure) como se esperaba. Cuando se ejecuta la sincronización de Active Directory, un objeto no sincroniza y experimenta alguno de los síntomas siguientes:
  • Recibe un mensaje de error que indica que un atributo tiene un valor duplicado.
  • Recibe un mensaje de error que indica que uno o más atributos infringen los requisitos de formato, como el conjunto de caracteres o la longitud de caracteres.
  • No recibe un mensaje de error y parece que la sincronización de directorios se completó. Sin embargo, algunos objetos o atributos no se actualizan como se esperaba.
Algunos ejemplos del mensaje de error que puede recibir son los siguientes:
  • Ya existe un objeto sincronizado con la misma dirección de proxy en el directorio de Microsoft Online Services.
  • No se puede actualizar este objeto porque no se encuentra el identificador de usuario.
  • No se puede actualizar este objeto en Microsoft Online Services porque los siguientes atributos asociados a este objeto tienen valores que esté asociados a otro objeto en el directorio local.
CAUSA
Este problema se produce por una de las siguientes razones:
  • No se ha comprobado el valor de dominio que utiliza atributos de AD DS.
  • Uno o más atributos de objeto que requieren un único valor tienen un valor de atributo duplicado (como el proxyAddresses atributo o la UserPrincipalName el atributo) en una cuenta de usuario.
  • Uno o más atributos de objeto infringen los requisitos de formato que restringen los caracteres y la longitud de caracteres de los valores de atributo.
  • Uno o más atributos de objeto coinciden con las reglas de exclusión para la sincronización de directorios.

    La tabla siguiente muestra la sincronización por defecto, las reglas de ámbito:
    Tipo de objetoNombre del atributoCondición de atributo cuando se produce un error en la sincronización
    ContactoDisplayNameContiene "MSOL"
    msExchHideFromAddressListsSe establece en "True"
    Grupo de seguridadisCriticalSystemObjectSe establece en "True"
    Grupos habilitados para correo
    (seguridad grupo o lista de distribución)
    proxyAddresses

    y

    correo
    No tiene ningún "SMTP:" entrada de direcciones

    y

    no está presente
    Contactos habilitados para correoproxyAddresses

    y

    correo
    No tiene ningún "SMTP:" entrada de direcciones

    y

    no está presente
    iNetOrgPersonsAMAccountNameNo está presente
    isCriticalSystemObjectEstá presente
    UsuariomailNickNameEmpieza por "SystemMailbox"
    mailNickNameEmpieza por "CAS_"

    y

    contiene "{}"
    sAMAccountNameEmpieza por "CAS_"

    y

    contiene "}"
    sAMAccountNameEs igual a "SUPPORT_388945a0"
    sAMAccountNameEs igual a "MSOL_AD_Sync"
    sAMAccountNameNo está presente
    isCriticalSystemObjectSe establece en "True"
  • El nombre principal de usuario (UPN) se cambió después de la sincronización inicial y se debe actualizar manualmente.
  • Direcciones de Exchange en línea Simple transferencia de correo protocolo (SMTP) de usuarios sincronizados no se rellenan apropiadamente en el esquema de Active Directory local.
SOLUCIÓN
Para resolver este problema, utilice uno de los métodos siguientes, según corresponda a su situación.

Solución 1: Ejecutar IdFix para comprobar duplicados, atributos que faltan e infracciones de la regla

Utilice el Herramienta de corrección de errores de IdFix de sincronización de directorios para buscar objetos y errores que impiden la sincronización de AD de Azure.
  • Si ve "En blanco" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857349 "En blanco" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si ve "Formato" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857351 "Formato" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si aparece "Carácter" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857352 "Carácter" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix
  • Si ve "Duplicado" en la columna ERROR después de ejecutar IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
    2857385 "Duplicado" se muestra en la columna ERROR para uno o más objetos después de ejecutar la herramienta IdFix

Solución 2: Determinar conflictos en los atributos que son causados por objetos que no se han creado en Azure AD a través de la sincronización de directorios

Para determinar los conflictos en los atributos que son causados por los objetos de usuario que se crearon utilizando las herramientas de administración (y que no se hayan creado en Azure AD a través de la sincronización de directorios), siga estos pasos:
  1. Determinar los atributos exclusivos de los locales en la cuenta de usuario de AD DS. Para ello, en un equipo que tenga instaladas herramientas de soporte técnico de Windows, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Ldp.exey, a continuación, haga clic en Aceptar.
    2. Haga clic en conexión, haga clic en Conectar, escriba el nombre del equipo de un controlador de dominio de AD DS y, a continuación, haga clic en Aceptar.
    3. Haga clic en conexión, haga clic en enlazary, a continuación, haga clic en Aceptar.
    4. Haga clic en Ver, haga clic en Vista de árbol, seleccione el dominio de AD DS en la lista desplegable de BaseDN y, a continuación, haga clic en Aceptar.
    5. En el panel de exploración, busque y haga doble clic en el objeto que no está sincronizando correctamente. El panel de detalles en el lado derecho de la ventana enumera todos los atributos del objeto. En el ejemplo siguiente se muestra los atributos de objeto:

      Captura de pantalla de los atributos de objeto
    6. Anote los valores del atributo userPrincipalName y cada dirección SMTP en el atributo proxyAddresses de varios valores. Necesitará estos valores más adelante.
      Nombre del atributo Ejemplo Notas:
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Destinatarios/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • El número que se muestra entre paréntesis junto a la etiqueta de atributo indica el número de valores de la dirección de proxy en el atributo de múltiples valores.
      • Cada valor de dirección de proxy distinta se indica mediante un punto y coma (;).
      • El valor de dirección de proxy SMTP principal se indica mediante letras mayúsculas "SMTP:"
      userPrincipalName 7628376@contoso.com
      Nota: Ldp.exe se incluye en Windows Server 2008 y en las herramientas de soporte de Windows Server 2003. Las herramientas de soporte de Windows Server 2003 se incluyen en el medio de instalación de Windows Server 2003. O bien, para obtener las herramientas de soporte técnico, visite el siguiente sitio Web de Microsoft:
  2. Conectar a Azure AD mediante Azure Active Directory módulo para Windows PowerShell. Para obtener más información, vaya a Administrar AD Azure mediante Windows PowerShell.

    Deje abierta la ventana de consola. Debe utilizar en el paso siguiente.
  3. Compruebe los atributos duplicados userPrincipalName .

    En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en que aparecen y, a continuación, presione ENTRAR después de cada comando:
    • $userUPN = "<search UPN>"
      Nota: En este comando, el marcador de posición "<search upn="">" representa el atributo UserPrincipalName que anotó en paso 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Deje abierta la ventana de consola. Se volverá a utilizar en el paso siguiente.
  4. Si hay atributos duplicados proxyAddresses . En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en que aparecen y, a continuación, presione ENTRAR después de cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Para cada entrada de dirección de proxy que anotó en paso 1f, escriba los comandos siguientes en el orden en que aparecen y, a continuación, presione ENTRAR después de cada comando:
    • $proxyAddress = "<search proxyAddress>" 
      Nota: En este comando, el marcador de posición "<search proxyaddress="">" representa el valor de un atributo proxyAddresses que anotó en paso 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Los elementos que se devuelven después de ejecutar los comandos en el paso 3 y 4 representan objetos de usuario que no se han creado a través de la sincronización de directorios y que tengan atributos que entran en conflicto con el objeto que no está sincronizando correctamente.

Resolución 3: Atributos de AD DS de actualización quitar duplicados, violaciones de reglas y exclusiones de ámbito

Identificar los atributos específicos que impiden la sincronización basándose en la información siguiente:
  • Mensajes de correo electrónico administrativos
  • El informe de los resultados de la herramienta de preparación de implementación de Office 365
  • Reglas personalizadas y reglas de ámbito de sincronización de directorios predeterminados
Una vez identificado el valor de un atributo específico, utilice la herramienta Active Directory Users and Computers para editar el valor del atributo. Para ello, siga estos pasos:
  1. Abra Usuarios y equipos de Active Directory Users y, a continuación, seleccione el nodo raíz del dominio de AD DS.
  2. Haga clic en vista, y, a continuación, asegúrese de que el características avanzadas está seleccionada.
  3. En el panel de navegación izquierdo, busque el objeto de usuario, (ratón) en él y, a continuación, haga clic en Propiedades.
  4. En la ficha Editor de objetos de , busque el atributo que desee, haga clic en Editary, a continuación, modifique el valor del atributo con el valor que desee.
  5. Haga clic en OK dos veces.
O bien, puede utilizar Active Directory Service Interfaces (ADSI) Edit para actualizar los atributos de objeto de AD DS. Puede descargar e instalar el complemento Edición de ADSI como parte del Kit de herramientas de servidor de Windows. Utilizar ADSI Edit para editar atributos, siga estos pasos.

Advertencia Este procedimiento requiere el complemento Edición de ADSI. Mediante ADSI Edit incorrectamente puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueden resolverse los problemas resultantes del uso incorrecto del Editor ADSI. Utilice ADSI Edit bajo su propio riesgo.
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo ADSIEdit.mscy, a continuación, haga clic en Aceptar.
  2. Haga ADSI Edit en el panel de exploración, haga clic en Conectar ay, a continuación, haga clic en OK cargar la partición de dominio.
  3. Busque el objeto de usuario, (ratón) en él y, a continuación, haga clic en Propiedades.
  4. En el atributos , busque el atributo que desee, haga clic en Editary, a continuación, modifique el valor del atributo con el valor que desee.
  5. Haga clic en OK dos veces y, a continuación, salir ADSI Edit.

Resolución 4: Crear un grupo nuevo y agregarlo al grupo integrado no sincronizado

Para resolver el problema en el escenario donde grupos algunos integrados (como el grupo usuarios de dominio) no están sincronizadas, cree un grupo nuevo que contiene todos los miembros aplicables y los permisos adecuados al grupo integrado. A continuación, agregar ese grupo como un miembro al grupo integrado que no está sincronizado. Utilice el nuevo grupo en lugar de al grupo integrado para administrar a miembros. Al hacerlo, aún hay que administrar un único grupo.

No desea cambiar los atributos del grupo integrado o cambiar las reglas de ámbito del dispositivo de sincronización de identidad para permitir que los objetos críticos del sistema se puede sincronizar, ya que esto puede desencadenar otros comportamientos inesperados.

Resolución 5: Usar SMTP coincidente para hacer que un objeto de usuario local para sincronizarla con un objeto de usuario existente

Para ello, consulte el siguiente artículo de Microsoft Knowledge:
2641663 Cómo utilizar SMTP coincidente para que coincida con las cuentas de usuario a cuentas de usuario de Office 365 para la sincronización de directorios local

Resolución 6: Actualizar manualmente una cuenta de usuario UPN

Para actualizar una cuenta de usuario UPN que obtuvo la licencia después de la sincronización de directorios inicial, siga estos pasos:
  1. Haga clic en Inicio, seleccione Todos los programas, haga clic en Active Directory de Windows Azurey, a continuación, haga clic en Windows Azure Active Directory módulo para Windows PowerShell.
  2. En el símbolo del sistema de Windows PowerShell, ejecute los siguientes cmdlets:
    1. $cred = get-credential
      Nota: Cuando se le solicite, escriba sus credenciales de administrador.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Resolución 7: Actualizar direcciones SMTP de usuario mediante atributos de Active Directory local

Cuando los atributos SMTP no están sincronizados con Exchange Online de la manera esperada, tendrá que actualizar los atributos de Active Directory local. Para actualizar los atributos de Active Directory local para que la dirección de correo electrónico correcta de Exchange muestra en pantalla, utilice resolución 2 para manipular los atributos que se enumeran en la tabla siguiente.
Nombre local del atributo de Active DirectoryValor de atributo de ejemplo local de Active DirectoryDirecciones de correo electrónico de Exchange Online de ejemplo
proxyAddressesSMTP:User1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP principal: SMTP secundaria user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP principal: user1@contoso.com
SMTP secundaria: user1@sub.contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
correoUser1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principal: user1@contoso.com
SMTP secundaria: user1@contoso.onmicrosoft.com
La entrada en línea correo electrónico enrutamiento dirección (MOERA) Microsoft que está asociado con el dominio predeterminado (por ejemplo, de user1@contoso.onmicrosoft.com) es un valor interpretado que se basa en alias de una cuenta de usuario. Esta dirección de correo electrónico de Especialidad inextricablemente está vinculada a cada destinatario de Exchange Online, y no se puede administrar, eliminar o crear direcciones adicionales de MOERA para cualquier destinatario. Sin embargo, la dirección MOERA puede reemplazarse como la dirección SMTP principal mediante los atributos en el objeto de usuario de Active Directory local.

Nota: La presencia de datos en el atributo proxyAddresses enmascara completamente los datos en el atributo de correo de Exchange Online población de dirección de correo electrónico.

Nota: La presencia de datos en el atributo proxyAddresses , el atributo mail o ambos atributos completamente datos UserPrincipalName de máscara para la población de dirección de correo electrónico Exchange Online. El UPN puede utilizarse para administrar direcciones de correo electrónico. Sin embargo, un administrador puede administrar la dirección de correo electrónico y UPN por separado por llenar atributos proxyAddresses o correo .

Se recomienda que uno de estos atributos utilizarse de manera coherente para administrar direcciones de correo electrónico de Exchange Online para sincronizadas usuarios.
MÁS INFORMACIÓN
Los comandos de Windows PowerShell que se mencionan en este artículo requieren Azure Active Directory módulo para Windows PowerShell. Para obtener más información acerca de Azure Active Directory módulo para Windows PowerShell, vaya a Administrar AD Azure mediante Windows PowerShell.

Para obtener más información acerca del filtrado de sincronización de directorios por atributos, consulte el siguiente artículo de Microsoft TechNet wiki:
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Azure de Active Directory .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2643629 - Última revisión: 11/19/2015 17:45:00 - Revisión: 27.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtes
Comentarios