Atributos duplicados ou inválidos impedir a sincronização de directório no Office 365

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

2647098
PROBLEMA
No Microsoft Office 365, um administrador recebe o seguinte aviso de mensagem de correio electrónico quando concluir a sincronização de directórios:
Objecto: Relatório de erros de sincronização de directório
O relatório de erros na mensagem de correio electrónico pode conter uma ou mais das seguintes mensagens de erro:
  • Já existe um objecto sincronizado com o mesmo endereço de proxy no directório do Microsoft Online Services.
  • Não é possível actualizar este objecto porque o ID de utilizador não foi encontrado.
  • Não é possível actualizar este objecto no Microsoft Online Services porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto no directório local.
  • Não é possível actualizar este objecto porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto dos serviços de directório local: [UserPrincipalName John@contoso.com;]. Corrija ou remova os valores duplicados no directório local.
  • Não é possível actualizar este objecto porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto dos serviços de directório local: [ProxyAddresses SMTP:John@contoso.com;]. Corrija ou remova os valores duplicados no directório local.
Além disso, se estiver a executar o serviço de sincronização de Azure Active Directory (ligar), é registado um evento ID 6941 que contém uma das seguintes mensagens de erro no registo de aplicações no Visualizador de eventos:
  • ID do evento: 6941
    Nome de registo: aplicação
    Origem: ADSync
    Nível: erro
    Detalhes:
    Execução de exportação ECMA2 MA causou um erro.

    Erro nome: AttributeValueMustBeUnique
    Detalhe do erro: Não é possível actualizar este objecto porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto dos serviços de directório local: [UserPrincipalName John@contoso.com;]. Corrija ou remova os valores duplicados no directório local. Consulte http://support.microsoft.com/kb/2647098 para mais informações sobre que identificam os objectos com valores de atributo duplicado.
  • ID do evento: 6941
    Nome de registo: aplicação
    Origem: ADSync
    Nível: erro
    Detalhes:
    Execução de exportação ECMA2 MA causou um erro.

    Erro nome: InvalidSoftMatch
    Detalhe do erro: Não é possível actualizar este objecto porque os seguintes atributos associados a este objecto tem valores que já esteja associados a outro objecto dos serviços de directório local: [ProxyAddresses SMTP:John@contoso.com;]. Corrija ou remova os valores duplicados no directório local.
CAUSA
Este problema poderá ocorrer se os objectos de utilizador do esquema de serviços de domínio do Active Directory (AD DS) no local tiverem duplicados ou valores inválidos alias e, se estes objectos de utilizador não são sincronizados do esquema do AD DS para Office 365 correctamente durante a sincronização de directório.

Todos os valores de alias no Office 365 devem ser exclusivos para uma determinada organização. Mesmo se tiver múltiplos sufixos exclusivos após o sinal de arroba (@) no endereço Simple Mail Transfer Protocol (SMTP), todos os valores de alias têm de ser exclusivos.

Num ambiente no local, pode ter alias valores que são os mesmos, desde que são exclusivos baseia os sufixos após o sinal de arroba (@) no endereço SMTP.

Se criar objectos que têm valores de alias duplicado na nuvem para o Office 365. o, para tornar os aliases exclusivo, um alias tem um número exclusivo apenso ao mesmo. (Por exemplo, se os valores de alias duplicado "Albert", um deles torna-se "Albert2" automaticamente. Se já está a ser utilizado "Albert2", o alias torna-se "Albert3" etc.) No entanto, se os objectos que têm valores de alias duplicado são criados nas suas instalações AD DS, uma colisão de objecto ocorre quando é executada a sincronização de directórios, e a falha de sincronização do objecto.
SOLUÇÃO
Para resolver este problema, determine valores duplicados e os valores que estão em conflito com outros objectos de AD DS. Para tal, utilize um dos seguintes métodos.

Método 1: Utilizar a ferramenta de reparação do erro IdFix DirSync

Utilize a ferramenta de reparação de erro do IdFix DirSync para identificar atributos duplicados ou inválidos. Para resolver duplicados atributos utilizando a ferramenta de IdFix, consulte o seguinte artigo na Microsoft Knowledge Base:
2857385 "Duplicado" é apresentado na coluna erro dois ou mais objectos depois de executar a ferramenta de IdFix
Para mais informações sobre a ferramenta de IdFix, vá para Ferramenta de reparação de erros de IdFix DirSync.

Método 2: Mapear um utilizador local existente para um utilizador do Azure AD

Para tal, consulte o seguinte artigo na Microsoft Knowledge Base:
2641663 Como utilizar o SMTP correspondência para corresponder no local Contas de utilizador para contas de utilizador do Office 365 para sincronização de directórios

Método 3: Determinar os conflitos de atributo que são causados por objectos que não foram criados em AD Azure através de sincronização de directórios

Para determinar os conflitos de atributo que são causados por objectos de utilizador que tenham sido criados utilizando as ferramentas de gestão do Office 365 (e que não foram criados em AD Azure através de sincronização de directórios), siga estes passos:
  1. Determinar os atributos exclusivos das instalações conta de utilizador do AD DS. Para tal, num computador com ferramentas de suporte do Windows instalado, siga estes passos:
    1. Clique em Iniciar, clique em Executar, tipo Ldp.exee, em seguida, clique em OK.
    2. Clique em ligação, clique em Ligar, escreva o nome de computador de um controlador de domínio de AD DS e, em seguida, clique em OK.
    3. Clique em ligação, clique em Ligare, em seguida, clique em OK.
    4. Clique em Ver, clique em Vista de árvore, seleccione o domínio de AD DS noBaseDN pendente e, em seguida, clique OK.
    5. No painel de navegação, localize e faça duplo clique no objecto que não está a sincronizar correctamente. Painel de detalhes, no lado direito da janela lista todos os atributos do objecto. O exemplo seguinte mostra os atributos do objecto:

      Captura do objecto que não está a sincronizar correctamente, que mostra todos os atributos de objecto de ecrã
    6. Registe os valores do userPrincipalName atributo e todos os endereços SMTP o valor de múltiplo proxyAddresses atributo. Irá necessitar destes valores mais tarde.
      Nome do atributoExemploNotas
      proxyAddressesproxyAddresses (3): X500: /o = Exchange/ou = grupo administrativo do Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • O número que é apresentado entre parênteses junto à etiqueta do atributo indica o número de valores de endereço de proxy no atributo de valor múltiplo.
      • Cada valor de endereço do proxy distintos é indicado por um ponto e vírgula (;).
      • O valor de endereço de proxy de SMTP principal é indicado por letras maiúsculas "SMTP:"
      userPrincipalName7628376@contoso.com
      Nota Ldp.exe está incluído no Windows Server 2008 e as ferramentas de suporte do Windows Server 2003. As ferramentas de suporte do Windows Server 2003 estão incluídos no suporte de instalação do Windows Server 2003. Ou, para obter a ferramenta, visite o seguinte Web site da Microsoft:
  2. Ligar ao Office 365, utilizando o Azure Active Directory módulo para o Windows PowerShell. Para tal, siga estes passos:
    1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure Active Directorye, em seguida, clique em Windows Azure Active Directory módulo para o Windows PowerShell.
    2. Escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
      • $cred = get-credential
        Nota Quando lhe for pedido, introduza as credenciais de administrador do Office 365.
      • Connect-MSOLService –credential $cred
      Deixe a janela de consola aberta. Terá de utilizá-lo no passo seguinte.
  3. Verificar a existência de duplicados userPrincipalName atributos no Office 365.

    Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $userUPN = "<search UPN>"
      Nota Neste comando, o marcador de posição"<search upn="">"</search> representa o UserPrincipalName atributo que anotou no passo 1f.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Deixe a janela de consola aberta. Irá utilizá-lo novamente no passo seguinte.
  4. Verificar a existência de duplicados proxyAddresses atributos. Na ligação de consola que abriu no passo 2, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Para cada entrada de endereço de proxy que anotou no passo 1f, escreva os seguintes comandos pela ordem em que estes são apresentados em, prima Enter após cada comando:
    • $proxyAddress = "<search proxyAddress>"

      Nota Neste comando, o marcador de posição"<search proxyaddress="">"</search> representa o valor de um proxyAddresses atributo que anotou no passo 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind>
Itens que serão apresentados depois de executar os comandos no passo 3 e 4 representam objectos de utilizador que não foram criados através da sincronização de directórios e que têm atributos que estão em conflito com o objecto que não está a sincronizar correctamente.

Depois de determinar valores de atributo em conflito ou é inválido, resolver o problema seguindo os passos no seguinte artigo da Microsoft Knowledge Base:
2643629 Um ou mais objectos não sincronizar quando utilizar a ferramenta de sincronização de directório Active Azure
MAIS INFORMAÇÕES
Os comandos do Windows PowerShell neste artigo requerem o Azure Active Directory módulo para o Windows PowerShell. Para mais informações sobre o Azure Active Directory módulo para o Windows PowerShell, consulte o seguinte Web site da Microsoft:
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2647098 - Última Revisão: 02/24/2015 09:04:00 - Revisão: 25.0

  • Microsoft Office 365
  • Microsoft Azure Active Directory
  • Office 365 Identity Management
  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtpt
Esta informação foi útil?