Non sincronizzare uno o più oggetti, quando viene utilizzato lo strumento di sincronizzazione con Active Directory Azure

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2643629
PROBLEMA
Uno o più attributi o oggetti di servizi di dominio Active Directory (AD DS) non eseguire la sincronizzazione con Microsoft Azure (Azure ad Active Directory) come previsto. Quando viene eseguita la sincronizzazione di Active Directory, non sincronizza un oggetto e che si verifichi uno dei seguenti sintomi:
  • Viene visualizzato un messaggio di errore che informa che un attributo ha un valore duplicato.
  • Viene visualizzato un messaggio di errore indicante che uno o più attributi violino i requisiti come set di caratteri o caratteri di formattazione.
  • È possibile non venga visualizzato un messaggio di errore e sembra essere stata completata la sincronizzazione delle directory. Tuttavia, alcuni oggetti o attributi non vengono aggiornati come previsto.
Alcuni esempi del messaggio di errore che potrebbero essere visualizzati i seguenti:
  • Un oggetto sincronizzato con lo stesso indirizzo proxy esiste già nella directory di Microsoft Online Services.
  • Impossibile aggiornare questo oggetto perché l'ID utente non viene trovato.
  • Impossibile aggiornare l'oggetto in Microsoft Online Services poiché i seguenti attributi associati all'oggetto hanno valori che possono essere già associati a un altro oggetto nella directory locale.
CAUSA
Questo problema si verifica per uno dei seguenti motivi:
  • Il valore di dominio utilizzato dal servizio directory di Active Directory non è stato verificato.
  • Un valore di attributo duplicato dispongono di uno o più attributi di oggetti che richiedono un valore univoco (ad esempio il proxyAddresses attributo o il UserPrincipalName attributo) in un account utente esistente.
  • Uno o più attributi oggetto violano i requisiti che limitano i caratteri e la lunghezza di valori degli attributi di formattazione.
  • Uno o più attributi oggetto soddisfano le regole di esclusione per la sincronizzazione delle directory.

    Nella seguente tabella sono di sincronizzazione predefinito regole di ambito:
    Tipo di oggettoNome dell'attributoCondizione dell'attributo quando si verifica un errore di sincronizzazione
    ContattoDisplayNameContiene "MSOL"
    msExchHideFromAddressListsÈ impostato su "True"
    Gruppo con protezione abilitataisCriticalSystemObjectÈ impostato su "True"
    Gruppi abilitati alla posta
    (protezione gruppo o lista di distribuzione)
    proxyAddresses

    e

    posta elettronica
    Non ha alcun "SMTP:" voce di indirizzo

    e

    non è presente
    Contatti abilitati alla postaproxyAddresses

    e

    posta elettronica
    Non ha alcun "SMTP:" voce di indirizzo

    e

    non è presente
    iNetOrgPersonsAMAccountNameNon è presente
    isCriticalSystemObjectÈ presente
    UtentemailNickNameInizia con "SystemMailbox"
    mailNickNameInizia con "CAS_"

    e

    contiene "{"
    sAMAccountNameInizia con "CAS_"

    e

    contiene "}"
    sAMAccountNameÈ uguale a "SUPPORT_388945a0"
    sAMAccountNameÈ uguale a "MSOL_AD_Sync"
    sAMAccountNameNon è presente
    isCriticalSystemObjectÈ impostato su "True"
  • Il nome principale utente (UPN) è stato modificato dopo la sincronizzazione iniziale e deve essere aggiornato manualmente.
  • Gli indirizzi di Exchange Online SMTP Simple Mail Transfer Protocol () di utenti sincronizzati non popolati in modo appropriato in schema di Active Directory locale.
SOLUZIONE
Per risolvere questo problema, utilizzare uno dei seguenti metodi, come appropriato alla situazione.

Soluzione 1: Eseguire IdFix per verificare la presenza di duplicati, gli attributi mancanti e violazioni delle regole

Utilizzare il Strumento di monitoraggio e aggiornamento errore IdFix DirSync Per trovare gli oggetti e gli errori che impediscono la sincronizzazione AD Azure.
  • Se viene visualizzato "Vuoto" nella colonna errore dopo aver eseguito IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857349 "Vuoto" viene visualizzato nella colonna errore per uno o più oggetti dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Format" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857351 "Format" viene visualizzato nella colonna errore per uno o più oggetti, dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Carattere" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857352 "Carattere" viene visualizzato nella colonna errore per uno o più oggetti, dopo aver eseguito lo strumento di IdFix
  • Se viene visualizzato "Duplicate" nella colonna errore dopo l'esecuzione di IdFix, vedere il seguente articolo della Microsoft Knowledge Base:
    2857385 "Duplicata" viene visualizzata nella colonna errore per uno o più oggetti dopo aver eseguito lo strumento di IdFix

Soluzione 2: Determinare conflitti di attributi che sono causati da oggetti che non sono stati creati in Active Directory Azure tramite la sincronizzazione delle directory

Per determinare i conflitti di attributi che sono causati da oggetti utente che sono stati creati utilizzando gli strumenti di gestione (e che non sono stati creati in Active Directory Azure tramite la sincronizzazione delle directory), attenersi alla seguente procedura:
  1. Determinare gli attributi univoci del locale account utente di dominio Active Directory. A tale scopo, in un computer che ha installato Strumenti di supporto di Windows, procedere come segue:
    1. Fare clic su Start, scegliere Esegui, tipo Ldp.exe, quindi scegliere OK.
    2. Fare clic su connessione, fare clic su Connetti, digitare il nome di un controller di dominio Active Directory e quindi fare clic su OK.
    3. Fare clic su connessione, fare clic su Associae quindi fare clic su OK.
    4. Fare clic su Visualizza, fare clic su Visualizzazione struttura, selezionare il dominio di Active Directory nell'elenco a discesa BaseDN e quindi fare clic su OK.
    5. Nel riquadro di spostamento, individuare e quindi fare doppio clic sull'oggetto che non effettua correttamente la sincronizzazione. Riquadro dei dettagli sul lato destro della finestra sono elencati tutti gli attributi degli oggetti. Nell'esempio riportato di seguito viene illustrato come gli attributi dell'oggetto:

      Schermata degli attributi oggetto
    6. Registrare i valori di attributo userPrincipalName e ogni indirizzo SMTP nell'attributo multivalore proxyAddresses . È necessario in seguito questi valori.
      Nome dell'attributo Esempio Note
      proxyAddresses proxyAddresses (3): X500: /o = Exchange/ou = gruppo amministrativo di Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Il numero che viene visualizzato tra parentesi accanto all'etichetta di attributo indica il numero di valori di indirizzo proxy nell'attributo multivalore.
      • Ogni valore di indirizzo proxy distinte è indicato da un punto e virgola (;).
      • Il valore di indirizzo proxy SMTP primario è indicato da lettere maiuscole "SMTP:"
      userPrincipalName 7628376@contoso.com
      Nota Ldp.exe è incluso in Windows Server 2008 e strumenti di supporto di Windows Server 2003. Strumenti di supporto di Windows Server 2003 sono inclusi nel supporto di installazione di Windows Server 2003. Oppure, per ottenere gli strumenti di supporto, visitare il seguente sito Web Microsoft:
  2. Connettersi AD Azure mediante l'utilizzo di Azure Active Directory Module per Windows PowerShell. Per ulteriori informazioni, visitare il Gestire Azure Active Directory utilizzando Windows PowerShell.

    Lasciare aperta la finestra di console. È necessario utilizzarlo nel passaggio successivo.
  3. Controllo per gli attributi duplicati userPrincipalName .

    Nella connessione alla console che è stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $userUPN = "<search UPN>"
      Nota In questo comando, il segnaposto "<search upn="">" rappresenta l'attributo UserPrincipalName annotato nel passaggio 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lasciare aperta la finestra di console. Si verrà utilizzato di nuovo nel passaggio successivo.
  4. Verificare gli attributi duplicati proxyAddresses . Nella connessione alla console che è stato aperto nel passaggio 2, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Per ogni voce di indirizzo proxy annotato nel passaggio 1f, digitare i seguenti comandi nell'ordine in cui vengono presentati e quindi premere INVIO dopo ciascun comando:
    • $proxyAddress = "<search proxyAddress>" 
      Nota In questo comando, il segnaposto "<search proxyaddress="">" rappresenta il valore di un attributo proxyAddresses annotato nel passaggio 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Gli elementi che vengono restituiti dopo l'esecuzione di comandi nel passaggio 3 e 4 rappresentano gli oggetti utente che non sono state create tramite la sincronizzazione delle directory e che dispongono di attributi che sono in conflitto con l'oggetto che non effettua correttamente la sincronizzazione.

Risoluzione 3: Gli attributi aggiornamento di dominio Active Directory per rimuovere i duplicati, le violazioni delle regole e le esclusioni di ambito

Identificare gli attributi specifici che impediscono la sincronizzazione in base alle seguenti informazioni:
  • Messaggi di posta elettronica amministrativi
  • Il report dall'output dello strumento Preparazione Office 365
  • Regole di ambito di sincronizzazione di directory e regole personalizzate predefiniti
Dopo aver identificato un valore di attributo specifico, utilizzare lo strumento Active Directory Users and Computers per modificare il valore dell'attributo. A tale scopo, attenersi alla seguente procedura:
  1. Aprire Active Directory Users and Computers e quindi selezionare il nodo radice del dominio di Active Directory.
  2. Fare clic su Vista, e assicurarsi che il funzionalità avanzate opzione.
  3. Nel riquadro di spostamento a sinistra, individuare l'oggetto utente, pulsante destro del mouse e quindi scegliere proprietà.
  4. Nella scheda Oggetto Editor , individuare l'attributo che si desidera, fare clic su Modificae quindi modificare il valore dell'attributo al valore desiderato.
  5. Fare clic su OK due volte.
In alternativa, è possibile utilizzare Active Directory Service Interfaces (ADSI) modifica per aggiornare gli attributi degli oggetti di dominio Active Directory. È possibile scaricare e installare ADSI Edit come parte del Toolkit di Server di Windows. Per utilizzare ADSI Edit per modificare gli attributi, attenersi alla seguente procedura.

Avviso Questa procedura richiede ADSI Edit. Utilizzando ADSI Edit in modo non corretto può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo di ADSI Edit possono essere risolti. Utilizzare ADSI Edit a proprio rischio.
  1. Fare clic su Start, scegliere Esegui, tipo Adsiedit. msc, quindi scegliere OK.
  2. Mouse ADSI Edit nel riquadro di spostamento, fare clic su Connettie quindi fare clic su OK per caricare la partizione di dominio.
  3. Individuare l'oggetto utente, pulsante destro del mouse e quindi scegliere proprietà.
  4. Nel gli attributi elenco, individuare l'attributo che si desidera, fare clic su Modificae quindi modificare il valore dell'attributo al valore desiderato.
  5. Fare clic su OK due volte e chiudere ADSI Edit.

Risoluzione 4: Creare un nuovo gruppo e aggiungerlo al gruppo predefinito non sincronizzato

Per risolvere il problema nello scenario in alcuni gruppi incorporati, (ad esempio il gruppo Domain Users) non vengono sincronizzate, creare un nuovo gruppo che contiene tutti i membri applicabili e le autorizzazioni appropriate del gruppo predefinito. Quindi, aggiungere tale gruppo come membro al gruppo predefinito che non è sincronizzato. Utilizzare il nuovo gruppo anziché il gruppo predefinito per gestire i membri. In questo modo, comunque possibile gestire un solo gruppo.

Non si desidera modificare gli attributi del gruppo predefinito o modificare le regole di ambito dell'accessorio identità sync per consentire gli oggetti di sistema critici da sincronizzare, poiché ciò potrebbe generare un comportamento imprevisto.

Soluzione 5: Utilizzare SMTP corrispondente per generare un oggetto utente locale per la sincronizzazione con un oggetto utente esistente

A tale scopo, vedere il seguente articolo della Microsoft Knowledge:
2641663 Come utilizzare SMTP per stabilire una corrispondenza locale account utente per gli account utente di Office 365 per la sincronizzazione delle directory

Risoluzione 6: Aggiornare manualmente un account utente UPN

Per aggiornare un account utente UPN che è stato concesso in licenza dopo la sincronizzazione delle directory iniziale, procedere come segue:
  1. Fare clic su Start, scegliere Tutti i programmi, fare clic su Active Directory di Windows Azuree quindi fare clic su Windows Azure Active Directory Module per Windows PowerShell.
  2. Al prompt dei comandi di Windows PowerShell, eseguire il seguente cmdlet:
    1. $cred = get-credential
      Nota Quando richiesto, immettere le credenziali di amministratore.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Risoluzione 7: Aggiornare gli indirizzi SMTP utente utilizzando gli attributi di Active Directory locale

Quando gli attributi di SMTP non sono sincronizzati con Exchange Online nel modo previsto, potrebbe essere necessario aggiornare gli attributi di Active Directory locale. Per aggiornare gli attributi di Active Directory locale in modo che l'indirizzo email corretto visualizzato Exchange Online, utilizzare la risoluzione 2 per modificare gli attributi elencati nella tabella riportata di seguito.
Nome dell'attributo di Active Directory localeValore dell'attributo locale di Active Directory di esempioEsempio indirizzi di posta elettronica Exchange Online
proxyAddressesSMTP:user1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comSMTP primario: SMTP secondario user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP primario: user1@contoso.com
SMTP secondario: user1@sub.contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
posta elettronicaUser1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP primario: user1@contoso.com
SMTP secondario: user1@contoso.onmicrosoft.com
La voce Microsoft Online Email Routing indirizzo (MOERA) che ha associato il dominio predefinito (ad esempio a user1@contoso.onmicrosoft.com) è un valore interpretato basato su alias di un account utente. Questo indirizzo di posta elettronica di specialità è inestricabilmente collegato a ciascun destinatario di Exchange Online e non può gestire, eliminare o creare ulteriori indirizzi MOERA per ogni destinatario. Tuttavia, l'indirizzo MOERA può essere sottoposto a override come indirizzo SMTP primario utilizzando gli attributi dell'oggetto utente di Active Directory locale.

Nota La presenza di dati nell'attributo proxyAddresses maschera completamente i dati nell'attributo della posta per Exchange Online della popolazione di indirizzo di posta elettronica.

Nota La presenza di dati nell'attributo proxyAddresses , l'attributo mail o entrambi gli attributi completamente i dati UserPrincipalName per popolazione di indirizzo di posta elettronica Exchange Online. L'UPN può essere utilizzato per gestire gli indirizzi di posta elettronica. Tuttavia, un amministratore può decidere di gestire separatamente l'indirizzo di posta elettronica e UPN popolando attributi proxyAddresses o posta .

Si consiglia vivamente di uno di questi attributi utilizzato in modo coerente per gestire gli indirizzi di posta elettronica Exchange Online per gli utenti sincronizzati.
ULTERIORI INFORMAZIONI
I comandi di Windows PowerShell citati in questo articolo richiedono di Azure Active Directory Module per Windows PowerShell. Per ulteriori informazioni di Azure Active Directory Module per Windows PowerShell, visitare il Gestire Azure Active Directory utilizzando Windows PowerShell.

Per ulteriori informazioni sull'utilizzo dei filtri di sincronizzazione delle directory in base agli attributi, vedere il seguente articolo di Microsoft TechNet wiki:
Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Azure Active Directory sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2643629 - Ultima revisione: 11/20/2015 10:00:00 - Revisione: 26.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtit
Feedback