Você está offline; aguardando reconexão

Atributos inválidos ou duplicados impedem a sincronização de diretório no Office 365

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2647098
PROBLEMA
No Microsoft Office 365, o administrador recebe o seguinte aviso de mensagem de e-mail quando termina a sincronização de diretório:
Assunto: Relatório de erro de sincronização de diretório
O relatório de erros na mensagem de email pode conter uma ou mais das seguintes mensagens de erro:
  • Um objeto sincronizado com o mesmo endereço de proxy já existe no diretório do Microsoft Online Services.
  • Não é possível atualizar este objeto porque o ID do usuário não foi encontrado.
  • Não é possível atualizar este objeto no Microsoft Online Services porque os seguintes atributos associados a este objeto tem valores que já esteja associados a outro objeto no diretório local.
  • Não é possível atualizar este objeto porque os seguintes atributos associados a este objeto tem valores que já esteja associados a outro objeto em seus serviços de diretório local: [UserPrincipalName John@contoso.com;]. Corrija ou remova os valores duplicados no diretório local.
  • Não é possível atualizar este objeto porque os seguintes atributos associados a este objeto tem valores que já esteja associados a outro objeto em seus serviços de diretório local: [ProxyAddresses SMTP:John@contoso.com;]. Corrija ou remova os valores duplicados no diretório local.
Além disso, se você estiver executando o serviço de sincronização do Active Directory do Azure (Conectar), um evento ID 6941 que contém uma das seguintes mensagens de erro é registrado no log do aplicativo em Visualizar eventos:
  • Identificação do evento: 6941
    Nome de logon: aplicativo
    Fonte: ADSync
    Nível: erro
    Detalhes:
    Execução de exportação ECMA2 MA causou um erro.

    Erro nome: AttributeValueMustBeUnique
    Detalhe do erro: Não é possível atualizar este objeto porque os seguintes atributos associados a este objeto tem valores que já esteja associados a outro objeto em seus serviços de diretório local: [UserPrincipalName John@contoso.com;]. Corrija ou remova os valores duplicados no diretório local. Consulte http://support.microsoft.com/kb/2647098 para obter mais informações sobre como identificar os objetos com valores de atributo duplicado.
  • Identificação do evento: 6941
    Nome de logon: aplicativo
    Fonte: ADSync
    Nível: erro
    Detalhes:
    Execução de exportação ECMA2 MA causou um erro.

    Erro nome: InvalidSoftMatch
    Detalhe do erro: Não é possível atualizar este objeto porque os seguintes atributos associados a este objeto tem valores que já esteja associados a outro objeto em seus serviços de diretório local: [ProxyAddresses SMTP:John@contoso.com;]. Corrija ou remova os valores duplicados no diretório local.
CAUSA
Esse problema pode ocorrer se os objetos de usuário no esquema do serviços de domínio Active Directory (AD DS) no local tem duplicados ou valores inválidos alias, e se esses objetos de usuário não foram sincronizados do esquema do AD DS para o Office 365 corretamente durante a sincronização de diretório.

Todos os valores de alias no Office 365 devem ser exclusivos para uma determinada organização. Mesmo que você tenha vários sufixos exclusivos após o sinal de arroba (@) no endereço do protocolo de transferência de correio simples (SMTP), todos os valores de alias devem ser exclusivos.

Em um ambiente local, você pode ter alias valores são os mesmos, desde que eles sejam exclusivos com base nos sufixos após o sinal de arroba (@) no endereço SMTP.

Se você criar objetos que possuem valores de alias duplicados na nuvem para o Office 365, para tornar os aliases exclusivos, um alias tem um número exclusivo anexado a ele. (Por exemplo, se os valores duplicados alias "Albert", um deles torna-se "Albert2" automaticamente. Se "Albert2" já está sendo usado, o alias torna-se "Albert3" e assim por diante.) No entanto, se os objetos que possuem valores de alias duplicados são criados em suas instalações AD DS, uma colisão com objeto ocorre quando executa a sincronização de diretórios, e falhas na sincronização do objeto.
SOLUÇÃO
Para resolver esse problema, determine valores duplicados e os valores que estão em conflito com outros objetos do AD DS. Para fazer isso, use um dos seguintes métodos.

Método 1: Usar a ferramenta de correção de erro de IdFix DirSync

Use a ferramenta de correção de erro de DirSync IdFix para identificar atributos inválidos ou duplicados. Para resolver os atributos duplicados usando a ferramenta de IdFix, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2857385 "Duplicadas" é exibida na coluna erro de dois ou mais objetos depois de executar a ferramenta de IdFix
Para obter mais informações sobre a ferramenta de IdFix, vá para Ferramenta de correção de erros de IdFix DirSync.

Método 2: Mapear um usuário local existente para um usuário do AD Azure

Para fazer isso, consulte o seguinte artigo da Base de Conhecimento Microsoft:
2641663 Como usar o SMTP correspondentes para coincidir com as contas de usuário a contas de usuário do Office 365 para sincronização de diretórios locais

Método 3: Determine conflitos de atributo que são causados por objetos que não foram criados no Azure AD por meio da sincronização de diretório

Para determinar os conflitos de atributo que são causados por objetos de usuário que foram criados usando as ferramentas de gerenciamento do Office 365 (e que não foram criados no Azure AD por meio da sincronização de diretório), siga estas etapas:
  1. Determinar os atributos exclusivos das instalações conta de usuário do AD DS. Para fazer isso, em um computador que tenha as ferramentas de suporte do Windows instalado, execute estas etapas:
    1. Clique em Iniciar, Executar, tipo Ldp.exee, em seguida, clique em OK.
    2. Clique em Connection, clique em Conectar, digite o nome do computador de um controlador de domínio do AD DS e, em seguida, clique em OK.
    3. Clique em Connection, clique em vinculare, em seguida, clique em OK.
    4. Clique em Exibir, clique em Modo de exibição de árvore, selecione o domínio do AD DS naBaseDN drop-down lista e, em seguida, clique em OK.
    5. No painel de navegação, localize e clique duas vezes no objeto que não está sincronizando corretamente. O painel de detalhes no lado direito da janela lista todos os atributos de objeto. O exemplo a seguir mostra os atributos de objeto:

      Tomada do objeto que não está sincronizando corretamente, mostrando todos os atributos de objeto de tela
    6. Registre os valores do userPrincipalName atributo e cada endereço de SMTP de múltiplos valores proxyAddresses atributo. Esses valores serão necessárias posteriormente.
      Nome do atributoExemploObservação
      proxyAddresses(3) proxyAddresses: X500: / o = Exchange/ou = grupo administrativo do Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • O número é exibido entre parênteses ao lado do rótulo de atributo indica o número de valores de endereço de proxy no atributo de valores múltiplos.
      • Cada valor de endereço de proxy distinta é indicada por um ponto e vírgula (;).
      • O valor de endereço de proxy SMTP principal é indicado por letras maiúsculas "SMTP:"
      userPrincipalName7628376@contoso.com
      Observação Ldp.exe está incluído no Windows Server 2008 e no Windows Server 2003 Support Tools. As ferramentas de suporte do Windows Server 2003 estão incluídos na mídia de instalação do Windows Server 2003. Ou, para obter a ferramenta, visite o seguinte site da Microsoft:
  2. Conectar-se ao Office 365 usando o Azure Active Directory módulo para Windows PowerShell. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar, clique em Todos os programas, clique em Active Directory do Windows Azuree, em seguida, clique em Windows Azure Active Directory módulo para Windows PowerShell.
    2. Digite os seguintes comandos na ordem em que são apresentados e pressione Enter após cada comando:
      • $cred = get-credential
        Observação Quando você for solicitado, insira suas credenciais de administrador do Office 365.
      • Connect-MSOLService –credential $cred
      Deixe a janela do console aberto. Você precisará usá-lo na próxima etapa.
  3. Seleção da duplicata userPrincipalName atributos no Office 365.

    Na conexão de console que você abriu na etapa 2, digite os seguintes comandos na ordem em que são apresentados e pressione Enter após cada comando:
    • $userUPN = "<search UPN>"
      Observação Neste comando, o espaço reservado"<search upn="">"</search> representa o UserPrincipalName atributo que você anotou na etapa 1f.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Deixe a janela do console aberto. Você irá usar novamente na próxima etapa.
  4. Verificação de duplicata proxyAddresses atributos. Na conexão de console que você abriu na etapa 2, digite os seguintes comandos na ordem em que são apresentados e pressione Enter após cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Para cada entrada de endereço de proxy que você anotou na etapa 1f, digite os seguintes comandos na ordem em que são apresentados e pressione Enter após cada comando:
    • $proxyAddress = "<search proxyAddress>"

      Observação Neste comando, o espaço reservado"<search proxyaddress="">"</search> representa o valor de um proxyAddresses atributo que você anotou na etapa 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind>
Itens que são devolvidos após executar os comandos na etapa 3 e 4 representam objetos de usuário que não foram criados por meio da sincronização de diretório e que têm atributos que entram em conflito com o objeto que não está sincronizando corretamente.

Depois de determinar os valores de atributo em conflito ou inválido, solucione o problema seguindo as etapas no seguinte artigo da Base de Conhecimento Microsoft:
2643629 Um ou mais objetos não sincronizar ao usar a ferramenta de sincronização de diretório ativo do Azure
MAIS INFORMAÇÕES
Os comandos do Windows PowerShell neste artigo exigem o Azure Active Directory módulo para Windows PowerShell. Para obter mais informações sobre o Azure Active Directory módulo para Windows PowerShell, visite o seguinte site da Microsoft:
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 website.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2647098 - Última Revisão: 02/24/2015 09:03:00 - Revisão: 25.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management

  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtpt
Comentários
id"; document.getElementsByTagName("head")[0].appendChild(m);