Objeto de usuario falta o está filtrada desde el conector DAA DAA sincronizado

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3066176
Síntomas
Cuando intenta sincronizar un objeto usuario de Active Directory de Microsoft Azure, la operación es incorrecta.

Al buscar el objeto de usuario en los objetos de metaverso, verá sólo el conector de Active Directory aparece en la ficha conectores . El conector de Active Directory de Windows Azure (DAA) no aparece. Además, se devuelve ningún error para este usuario en particular.

También puede observar que el valor de msExchRecipientTypeDetails para el objeto de usuario que no está sincronizado correctamente es 2. Esto se corresponde con el vinculadoBuzón de correo tipo y el usuario no tiene este valor.

Nota: El valor siguiente es el único valor que activa el filtrado de un objeto de usuario:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)
Para obtener más información acerca de los objetos de usuario que se filtran, consulte La sincronización de directorios determina lo que no está sincronizado desde el entorno local para Windows Azure AD.
Causa
Este problema se produce porque hay una regla para el atributo sourceAnchor . La regla se utiliza para determinar si el valor de msexchRecipientTypeDetails es 2.

Nota: Puede ver esta regla en la ubicación siguiente:
Editor\Inbound\In de configuración de reglas de sincronización de AD\Common\Transformation
También puede ver el atributo de destino sourceAnchor y la regla de la expresión como sigue:
IIF(IsPresent([msExchRecipientTypeDetails]),IIF([msExchRecipientTypeDetails]=2,NULL,IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID]))),IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID])))
Si msExchRecipientTypeDetails tiene un valor de 2, se establece el valor de sourceAnchor enNULL. Sin embargo, si el valor de sourceAnchor es NULL, se filtrará el usuario.
Más información
De acuerdo conSincronización de directorios: Lista de atributos que se sincronizan con la herramienta de sincronización de Active Directory Azure, un objeto de usuario se filtra una de las razones es debido a lo siguiente:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)

Es una suposición que si se establece el atributo msExchRecipientTypeDetails en un usuario en el valor "2" el servidor de AADSync le filtro deeste objeto. Esto no es cierto, AADSync no filtra este objeto de usuario, es simplementeesperando la cuenta maestra(desde el bosque de cuentas) para unirse al objeto porque es necesario para el UPN y la sourceAnchor.

El valor "2" en el atributo msExchRecipientTypeDetails indica que el tipo de buzón es un "buzón vinculado". Un buzón vinculado se encuentra normalmente en una topología de bosque de recursos de la cuenta y el objeto de usuario en el bosque de cuentas debe estar sincronizado antes de que estos objetos de recursos se suministrará a Azure AD.

Por lo tanto, con el msExchRecipientTypeDetails = 2 el objeto es realmente filtrado de nota, pero cuando se establece este indicador, el AADSync se espera para la cuenta principal (desde el bosque de cuentas) para sincronizar para que pudo unir los dos objetos y crear un conector de nube para el objeto de usuario final en AADSync.

En caso de que no tiene una topología de bosque de recursos de la cuenta y un usuario tienemsExchRecipientTypeDetails == "2", al cambiar el valor similar a un objeto generalmente se sincronizará el objeto de usuario.
Solución
Para evitar este problema, utilice uno de las dos soluciones siguientes:
  • Asegúrese de que el maestro de cuenta de usuario (en el bosque de cuentas) se sincroniza primero.
  • Puede cambiar el valor del atributomsExchRecipientTypeDetails a 1. También puede utilizar cualquier valor que se supone que no se filtren por cualquiera de las reglas.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3066176 - Última revisión: 12/03/2015 10:23:00 - Revisión: 3.0

Microsoft Azure Active Directory

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3066176 KbMtes
Comentarios