Satu atau lebih objek tidak sinkron saat digunakan alat sinkronisasi direktori aktif Azure

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2643629
MASALAH
Satu atau lebih atribut objek Layanan Domain direktori aktif (AD DS) atau tidak sinkron ke Microsoft Azure Active Directory (Azure AD) seperti yang diharapkan. Ketika menjalankan sinkronisasi direktori aktif, objek tidak sinkron, dan Anda mengalami salah satu dari gejala berikut ini:
  • Anda menerima pesan galat yang menyatakan bahwa atribut memiliki nilai duplikat.
  • Anda menerima pesan galat yang menyatakan bahwa satu atau lebih atribut melanggar persyaratan format seperti tataan karakter atau panjang karakter.
  • Anda tidak menerima pesan galat, dan sinkronisasi direktori tampaknya dapat diselesaikan. Namun, beberapa objek atau atribut tidak diperbarui seperti yang diharapkan.
Beberapa contoh dari pesan galat yang mungkin Anda terima meliputi berikut ini:
  • Objek disinkronkan dengan alamat penyuratan proksi yang sama yang sudah ada di direktori Layanan Online Microsoft.
  • Tidak dapat memperbarui objek ini karena ID pengguna tidak ditemukan.
  • Tidak dapat memperbarui objek ini pada Layanan Online Microsoft karena atribut berikut ini yang berkaitan dengan objek ini memiliki nilai yang sudah mungkin terkait dengan objek lain di direktori lokal Anda.
PENYEBAB
Masalah ini terjadi karena salah satu dari alasan berikut ini:
  • Nilai domain yang digunakan oleh atribut AD DS belum diverifikasi.
  • Satu atau lebih atribut objek yang memerlukan nilai unik yang memiliki nilai atribut duplikat (seperti proxyAddresses atribut atau UserPrincipalName atribut) di account pengguna.
  • Satu atau lebih atribut objek melanggar persyaratan format yang membatasi karakter dan panjang karakter nilai atribut.
  • Satu atau lebih atribut objek sesuai aturan pengecualian untuk sinkronisasi direktori.

    Daftar Tabel berikut ini menunjukkan sinkronisasi default scoping aturan:
    Jenis objekNama atributKondisi atribut saat sinkronisasi gagal
    KontakDisplayNameBerisi "MSOL"
    msExchHideFromAddressListsDitetapkan ke "True"
    Grup diaktifkan keamananisCriticalSystemObjectDitetapkan ke "True"
    Kelompok Surat
    (keamanan atau distribution group daftar)
    proxyAddresses

    dan

    Surat
    Tidak memiliki "SMTP:" alamat penyuratan masuk

    dan

    tidak ada
    Kontak SuratproxyAddresses

    dan

    Surat
    Tidak memiliki "SMTP:" alamat penyuratan masuk

    dan

    tidak ada
    iNetOrgPersonsAMAccountNameTidak ada
    isCriticalSystemObjectAda
    PenggunamailNickNameDimulai dengan "SystemMailbox"
    mailNickNameDimulai dengan "CAS_"

    dan

    berisi "{"
    sAMAccountNameDimulai dengan "CAS_"

    dan

    berisi "}"
    sAMAccountNameSama dengan "SUPPORT_388945a0"
    sAMAccountNameSama dengan "MSOL_AD_Sync"
    sAMAccountNameTidak ada
    isCriticalSystemObjectDitetapkan ke "True"
  • Pimpinan (UPN nama pengguna) berubah setelah sinkronisasi awal dan harus diperbarui secara manual.
  • alamat penyuratan Exchange Online sederhana protokol Transfer Surat (SMTP) disinkronkan pengguna tidak diisi dengan benar dalam skema direktori aktif di tempat.
SOLUSI
Untuk mengatasi masalah ini, gunakan salah satu dari metode berikut, yang sesuai untuk situasi Anda.

Penyelesaian masalah 1: Run IdFix untuk memeriksa duplikat, atribut hilang dan pelanggaran aturan

Gunakan IdFix DirSync galat remediasi alat untuk menemukan objek dan kesalahan yang mencegah sinkronisasi untuk Azure AD.
  • Jika Anda melihat "Kosong" di kolom GALAT setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857349 "Kosong" ditampilkan di kolom GALAT untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Format" di kolom GALAT setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857351 "Format" ditampilkan di kolom GALAT untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Karakter" di kolom GALAT setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857352 "Karakter" ditampilkan di kolom GALAT untuk satu atau lebih objek setelah Anda menjalankan alat IdFix
  • Jika Anda melihat "Duplikat" di kolom GALAT setelah Anda menjalankan IdFix, lihat artikel Pangkalan Pengetahuan Microsoft berikut:
    2857385 "Duplikat" ditampilkan di kolom GALAT untuk satu atau lebih objek setelah Anda menjalankan alat IdFix

Penyelesaian masalah 2: Menentukan atribut konflik yang disebabkan oleh objek yang tidak dibuat di Azure AD melalui sinkronisasi direktori

Untuk menentukan atribut konflik yang disebabkan oleh pengguna objek yang dibuat dengan menggunakan alat manajemen (dan yang tidak dibuat di Azure AD melalui sinkronisasi direktori), ikuti langkah-langkah berikut:
  1. Menentukan atribut unik lokal account pengguna AD DS. Untuk melakukannya, pada komputer yang memiliki alat dukungan Windows diinstal, ikuti langkah-langkah berikut:
    1. Klik mulai, klik Jalankan, ketik LDP.exe, kemudian klik OK.
    2. Klik sambungan, klik Connect, ketik nama pengendali domain AD DS komputer, dan kemudian klik OK.
    3. Klik sambungan, klik mengikat, dan kemudian klik OK.
    4. Klik tampilan, klik Tampilan pohon, pilih domain AD DS dalam daftar rentang turun BaseDN , dan kemudian klik OK.
    5. Di panel navigasi, temukan dan kemudian klik ganda objek yang tidak menyinkronkan dengan benar. Panel rincian di sebelah kanan-atas jendela mencantumkan semua objek atribut. Contoh berikut Menampilkan atribut objek:

      Tangkapan layar atribut objek
    6. Catat nilai-nilai atribut userPrincipalName dan setiap alamat penyuratan SMTP dalam multi-nilai proxyAddresses atribut. Anda akan memerlukan nilai ini nanti.
      Nama atribut Contoh Catatan
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange ou = grup administratif Exchange (FYDIBOHF23SPDLT) / cn = Penerima cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Nomor yang ditampilkan dalam tanda kurung di samping label atribut menunjukkan jumlah nilai alamat penyuratan proksi dalam multi-nilai atribut.
      • Setiap nilai alamat penyuratan proksi berbeda ditunjukkan dengan titik koma (;).
      • Nilai proxy alamat penyuratan SMTP primer ditunjukkan dengan huruf besar "SMTP:"
      userPrincipalName 7628376@contoso.com
      Catatan LDP.exe telah disertakan dalam Windows Server 2008 dan alat dukungan Windows Server 2003. Alat dukungan Windows Server 2003 disertakan di media instalasi Windows Server 2003. Atau, untuk mendapatkan alat dukungan, kunjungi situs web Microsoft berikut ini:
  2. Menyambung ke Azure AD menggunakan Azure Active Directory modul untuk Windows PowerShell. Untuk informasi lebih lanjut, kunjungi Mengelola Azure AD menggunakan Windows PowerShell.

    Meninggalkan jendela konsol yang terbuka. Anda perlu menggunakannya pada langkah berikutnya.
  3. Periksa atribut duplikat userPrincipalName .

    Pada sambungan konsol yang dibuka pada langkah 2, ketik perintah berikut ini dalam urutan menurun yang mereka yang ditampilkan, dan kemudian tekan Enter setelah setiap perintah:
    • $userUPN = "<search UPN>"
      Catatan Dalam perintah ini, placeholder "<search upn="">" mewakili atribut UserPrincipalName yang direkam pada langkah 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Meninggalkan jendela konsol yang terbuka. Anda akan menggunakannya lagi pada langkah berikutnya.
  4. Periksa duplikat proxyAddresses atribut. Pada sambungan konsol yang dibuka pada langkah 2, ketik perintah berikut ini dalam urutan menurun yang mereka yang ditampilkan, dan kemudian tekan Enter setelah setiap perintah:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Untuk setiap entri alamat penyuratan proksi yang direkam pada langkah 1f, ketik perintah berikut ini dalam urutan menurun yang mereka yang ditampilkan, dan kemudian tekan Enter setelah setiap perintah:
    • $proxyAddress = "<search proxyAddress>" 
      Catatan Dalam perintah ini, placeholder "<search proxyaddress="">" mewakili nilai dari atribut proxyAddresses yang direkam pada langkah 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Item yang dikembalikan setelah Anda menjalankan perintah di langkah 3 dan 4 mewakili objek pengguna yang tidak dibuat melalui sinkronisasi direktori dan yang memiliki atribut yang berlawanan dengan objek yang tidak menyinkronkan dengan benar.

Resolusi 3: Pembaruan AD DS atribut untuk menghapus duplikat, pelanggaran aturan dan pengecualian scoping

Mengidentifikasi atribut khusus yang mencegah sinkronisasi berdasarkan informasi berikut ini:
  • Pesan email administratif
  • Laporan dari output alat kesiapan Office 365 penyebaran
  • Aturan scoping sinkronisasi direktori dan kustom aturan default
Setelah mengidentifikasi nilai atribut tertentu, gunakan alat pengguna direktori aktif dan komputer untuk mengedit nilai atribut. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka pengguna direktori aktif dan komputer, dan kemudian pilih akar domain AD DS.
  2. Klik tampilan, dan kemudian pastikan bahwa fitur lanjut dipilih.
  3. Di panel navigasi kiri, temukan objek pengguna, klik kanan-atas, dan kemudian klik properti.
  4. Pada tab Penyunting objek , temukan atribut yang Anda inginkan, klik Edit, dan kemudian edit nilai atribut ke nilai yang diinginkan.
  5. Klik OK dua kali.
Atau, Anda dapat menggunakan Edit Antarmuka layanan direktori Aktif (ADSI) untuk memperbarui atribut objek di AD DS. Anda dapat men-download dan menginstal ADSI Edit sebagai bagian dari Windows Server Toolkit. Untuk menggunakan ADSI Edit untuk mengedit atribut, ikuti langkah-langkah berikut.

Peringatan Prosedur ini memerlukan ADSI Edit. Menggunakan ADSI Edit salah dapat mengakibatkan masalah serius yang mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa masalah yang disebabkan oleh penggunaan salah ADSI Edit dapat diselesaikan. Gunakan ADSI Edit risiko Anda sendiri.
  1. Klik mulai, klik Jalankan, ketik ADSIEdit.msc, kemudian klik OK.
  2. Klik kanan-atas ADSI Edit di panel navigasi, klik Sambungkan ke, dan kemudian klik OK untuk memuat partisi domain.
  3. Temukan objek pengguna, klik kanan-atas, dan kemudian klik properti.
  4. Dalam atribut daftar, temukan atribut yang Anda inginkan, klik Edit, dan kemudian edit nilai atribut ke nilai yang diinginkan.
  5. Klik OK dua kali, dan kemudian keluar dari ADSI Edit.

Resolusi 4: Buat Grup Baru dan tambahkan ke grup internal yang tidak tidak disinkronkan

Untuk mengatasi masalah dalam skenario di mana beberapa built-in kelompok (seperti Grup pengguna Domain) tidak disinkronkan, Buat Grup Baru yang berisi semua berlaku anggota dan izin yang sesuai dari grup internal. Kemudian, tambahkan grup tersebut sebagai Kelompok anggota internal yang tidak disinkronkan. Gunakan Grup Baru bukannya grup internal untuk mengelola anggota. Dengan melakukannya, Anda masih mengelola grup hanya satu.

Anda tidak ingin mengubah atribut grup internal atau mengubah aturan scoping alat sinkronisasi identitas untuk mengizinkan objek sistem yang penting untuk disinkronkan, karena ini akan memicu perilaku tak terduga lainnya.

Resolusi 5: Menggunakan SMTP pencocokan menyebabkan objek lokal pengguna untuk menyinkronkan ke objek pengguna yang ada

Untuk melakukannya, lihat artikel Microsoft Knowledge berikut:
2641663 Cara menggunakan SMTP pencocokan untuk mencocokkan akun pengguna ke akun pengguna Office 365 untuk sinkronisasi direktori lokal

Resolusi 6: Secara manual update akun pengguna UPN

Untuk memperbarui account pengguna UPN yang berlisensi setelah sinkronisasi direktori awal terjadi, ikuti langkah-langkah berikut:
  1. Klik mulai, klik Semua program, klik Windows Azure Active Directory, dan kemudian klik Windows Azure Active Directory modul untuk Windows PowerShell.
  2. Jalankan cmdlet berikut pada prompt Windows PowerShell:
    1. $cred = get-credential
      Catatan Ketika Anda diminta, masukkan kredensial admin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Resolusi 7: Memperbarui alamat penyuratan SMTP pengguna dengan menggunakan atribut direktori aktif di tempat

Ketika atribut SMTP tidak disinkronkan ke Exchange Online dengan cara yang diharapkan, Anda mungkin harus memperbarui atribut Active Directory lokal. Untuk memperbarui lokal atribut direktori aktif sehingga menampilkan alamat penyuratan email yang benar di Exchange Online, gunakan resolusi 2 untuk manipulasi atribut yang tercantum dalam Daftar Tabel berikut.
Nama atribut direktori aktif di tempatContoh nilai atribut direktori aktif di tempatContoh alamat penyuratan email Exchange Online
proxyAddressesSMTP:User1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP primer: user1@contoso.onmicrosoft.com SMTP sekunder: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@sub.contoso.com
SMTP primer: user1@contoso.com
SMTP sekunder: user1@sub.contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
SuratUser1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP primer: user1@contoso.com
SMTP sekunder: user1@contoso.onmicrosoft.com
Entri Microsoft Online Email perutean alamat penyuratan (MOERA) yang terkait dengan domain default (seperti user1@contoso.onmicrosoft.com) merupakan nilai ditafsirkan yang didasarkan pada alias akun pengguna. alamat penyuratan email khusus ini erat untuk setiap penerima Exchange Online, dan Anda tidak dapat mengelola, menghapus, atau membuat alamat penyuratan MOERA tambahan untuk semua penerima. Namun, alamat penyuratan MOERA dapat menjadi over naik sebagai alamat penyuratan SMTP primer menggunakan atribut pada objek lokal pengguna direktori aktif.

Catatan Kehadiran data atribut proxyAddresses sepenuhnya masker data atribut mail untuk Exchange Online populasi alamat penyuratan email.

Catatan Kehadiran data atribut proxyAddresses , atribut e-mail , atau keduanya atribut sepenuhnya mask UserPrincipalName data untuk Exchange Online populasi alamat penyuratan email. UPN dapat digunakan untuk mengelola alamat penyuratan email. Namun, admin dapat memutuskan untuk mengelola alamat penyuratan email dan UPN secara terpisah dengan diisi atribut proxyAddresses atau mail .

Kami sangat menyarankan bahwa salah satu dari atribut ini dapat digunakan secara konsisten untuk mengelola Exchange Online alamat penyuratan email untuk disinkronkan pengguna.
INFORMASI LEBIH LANJUT
Perintah Windows PowerShell yang disebutkan dalam artikel ini memerlukan Azure Active Directory modul untuk Windows PowerShell. Untuk informasi selengkapnya tentang Azure Active Directory modul untuk Windows PowerShell, kunjungi Mengelola Azure AD menggunakan Windows PowerShell.

Untuk informasi selengkapnya tentang penyaringan sinkronisasi direktori dengan atribut, lihat artikel Microsoft TechNet wiki berikut ini:
Masih memerlukan bantuan? Buka Komunitas Office 365 situs web atau Forum Azure Active Directory .

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2643629 - Tinjauan Terakhir: 11/20/2015 10:00:00 - Revisi: 31.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtid
Tanggapan