Momentan sunteți offline, așteptați să vă reconectați la internet

Unul sau mai multe obiecte nu se sincronizează atunci când se utilizează instrumentul Azure Active Directory Sync

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2643629
PROBLEMA
Unul sau mai multe obiecte de consolidare servicii de domeniu Active Directory (AD DS) sau atributele nu se sincronizează la Microsoft Azure Active Directory (Azure AD) așa cum vă așteptați. Când se execută sincronizarea Active Directory, un obiect nu sincronizați și aveți unul dintre următoarele simptome:
  • Primiți un mesaj de eroare care afirmă că un atribut are o valoare dublate.
  • Primiți un mesaj de eroare care afirmă că unul sau mai multe atribute încalcă cerințele formatare set de caractere sau de caractere lungime.
  • Nu primiți un mesaj de eroare și sincronizare director pare să se fi terminat. Cu toate acestea, unele obiecte sau atributele nu sunt actualizate conform așteptărilor.
Printre exemplele de mesajul de eroare care se pot primi includ următoarele:
  • Un obiect sincronizat cu aceeași adresă proxy există deja în directorul Microsoft Online Services.
  • Imposibil de actualizat acest obiect deoarece ID-ului utilizatorului nu este găsit.
  • Imposibil de actualizat acest obiect în Microsoft Online Services, deoarece Următoarele atribute asociate cu acest obiect au valori care pot fi deja asociate cu un alt obiect în directorul local.
CAUZA
Această problemă se produce pentru unul dintre următoarele motive:
  • Valoarea de domeniu care este utilizat de atribute AD DS nu a fost verificat.
  • Unul sau mai multe atribute obiect care necesită o valoare unic au o valoare de atribut dublate (cum ar fi proxyAddresses atribut sau UserPrincipalName atribut) într-un cont de utilizator existent.
  • Unul sau mai multe atribute obiect încalcă cerințele formatare care restricționa caracterele și lungimea caractere atributul valori.
  • Unul sau mai multe atribute obiect se potrivesc cu regulile de excluderi pentru sincronizare director.

    Următorul tabel Arată sincronizare implicit domeniul de vizibilitate reguli:
    Tip de obiectNume de atributCondiție de atribut când sincronizarea nu reușește
    Persoană de contactDisplayNameConține "MSOL"
    msExchHideFromAddressListsEste setat la "True"
    grup de securitateisCriticalSystemObjectEste setat la "True"
    Grupuri de corespondență
    (securitate grup sau distribuire listă)
    proxyAddresses

    și

    corespondență
    Nu are "SMTP:" adresa de intrare

    și

    nu este prezent
    Mail-enabled contacteproxyAddresses

    și

    corespondență
    Nu are "SMTP:" adresa de intrare

    și

    nu este prezent
    iNetOrgPersonsAMAccountNameNu este prezent
    isCriticalSystemObjectExistă
    UtilizatormailNickNameÎncepe cu "SystemMailbox"
    mailNickNameÎncepe cu "CAS_"

    și

    conține "{}"
    sAMAccountNameÎncepe cu "CAS_"

    și

    conține "}"
    sAMAccountNameEste egal cu "SUPPORT_388945a0"
    sAMAccountNameEste egal cu "MSOL_AD_Sync"
    sAMAccountNameNu este prezent
    isCriticalSystemObjectEste setat la "True"
  • Nume principal de utilizator (UPN) a fost modificat după sincronizarea inițială și trebuie actualizat manual.
  • Exchange Online Simple Mail Transfer Protocol (SMTP) adresele de sincronizat utilizatorii nu sunt populate în mod corespunzător în schema locală Active Directory.
SOLUȚIE
Pentru a rezolva această problemă, utilizați una dintre următoarele metode, în funcție de situație.

Rezolvarea 1: IdFix de pornire pentru a căuta dubluri, atributele lipsă și încălcări de regulă

Utilizarea Instrumentul de reparare IdFix DirSync eroare pentru a găsi obiecte și erori care împiedică sincronizare la Azure AD.
  • Dacă vedeți "Gol" în coloana de eroare după ce executaţi IdFix, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2857349 "Gol" se afișează în coloana de eroare pentru unul sau mai multe obiecte, după ce executaţi instrumentul IdFix
  • Dacă vedeți "Format" din coloana de eroare după ce executaţi IdFix, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2857351 "Format" se afișează în coloana de eroare pentru unul sau mai multe obiecte după ce executaţi instrumentul IdFix
  • Dacă vedeți "Caracterul" din coloana de eroare după ce executaţi IdFix, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2857352 "Caracterul" se afișează în coloana de eroare pentru unul sau mai multe obiecte după ce executaţi instrumentul IdFix
  • Dacă vedeți "Duplicat" din coloana de eroare după ce executaţi IdFix, consultaţi următorul articol din baza de cunoștințe Microsoft:
    2857385 "Dublate" se afișează în coloana de eroare pentru unul sau mai multe obiecte, după ce executaţi instrumentul IdFix

Rezolvarea 2: Determina atributului conflicte care sunt provocate de obiecte care nu au fost create în Azure AD prin sincronizare Director

Pentru a determina atributului conflicte care sunt provocate de utilizator obiectele care au fost create prin utilizarea instrumentelor de gestionare (și care nu au fost create în Azure AD prin sincronizare director), urmați acești pași:
  1. Determina atributele unic local AD DS contul de utilizator. Pentru aceasta, pe un computer care are Windows instalate instrumentele de suport, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe executare, tastați LDP.exe, apoi faceți clic pe OK.
    2. Faceți clic pe conexiune, faceți clic pe Conectare, tastați nume de sign-in de computer un controler de domeniu AD DS și apoi faceți clic pe OK.
    3. Faceți clic pe conexiune, faceți clic pe Bindși apoi faceți clic pe OK.
    4. Faceți clic pe vizualizare Proiect, faceți clic pe Ierarhică, selectați domeniul AD DS în Listă tabel verticală BaseDN și apoi faceți clic pe OK.
    5. În panou de navigare, găsiți și apoi faceți dublu clic pe obiectul care nu se sincronizează corect. Panoul de detalii din partea dreaptă a ferestrei listează toate atributele obiectelor. Exemplul următor prezintă atributele obiectului:

      Captură de ecran de atribute de obiect
    6. Se înregistrează valorile atributul userPrincipalName și fiecare adresă SMTP în atributul multivaloare proxyAddresses . Aveți nevoie de aceste valori mai târziu.
      Nume de atribut Exemplu Note
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = destinatari/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Numărul pe care se afișează în paranteze lângă eticheta atribut indică numărul de valori de adresă proxy în atributul multivaloare.
      • Fiecare valoare de adresă proxy distincte este indicată de un punct și virgulă (;).
      • Principală SMTP proxy valoarea adresei este indicată de majuscule "SMTP:"
      userPrincipalName 7628376@contoso.com
      Notă LDP.exe este inclus în Windows Server 2008 și în Windows Server 2003 Support Tools. Windows Server 2003 Support Tools sunt incluse în suportul media de instalare Windows Server 2003. Sau, pentru a obține instrumentele de suport, mergeţi la următorul site Web Microsoft:
  2. Conectarea la Azure AD utilizând Azure Active Directory Module pentru Windows PowerShell. Pentru mai multe informații, accesați Gestionare Azure AD utilizând Windows PowerShell.

    Lăsați deschisă fereastra consolei. Va trebui să-l utilizaţi în pasul următor.
  3. Căutați atributele dublate userPrincipalName .

    În consola conexiunea care s-a deschis în pasul 2, tastați următoarele comenzi în ordinea în care sunt prezentate și apoi apăsați pe Enter după fiecare comandă:
    • $userUPN = "<search UPN>"
      Notă În această comandă, substituentul "<search upn="">" reprezintă atributul UserPrincipalName înregistrat în pasul 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lăsați deschisă fereastra consolei. O veți utiliza din nou în pasul următor.
  4. Căutați dublate proxyAddresses atribute. În consola conexiunea care s-a deschis în pasul 2, tastați următoarele comenzi în ordinea în care sunt prezentate și apoi apăsați pe Enter după fiecare comandă:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pentru fiecare proxy adresă intrare înregistrat în pasul 1e, tastați următoarele comenzi în ordinea în care sunt prezentate și apoi apăsați pe Enter după fiecare comandă:
    • $proxyAddress = "<search proxyAddress>" 
      Notă În această comandă, substituentul "<search proxyaddress="">" reprezintă valoarea unui atribut proxyAddresses înregistrat în pasul 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Elementele care sunt returnate după ce executaţi comenzile în Pasul 3 și 4 reprezintă obiectele de utilizator care nu au fost create prin sincronizare director și care au atributele care intră în conflict cu obiectul care nu se sincronizează corect.

Rezolvarea 3: Atributele de actualizare AD DS pentru a elimina dubluri, încălcări de reguli și domeniului de excluderi

Identificarea atributele specifice care împiedică sincronizare bazate pe următoarele informații:
  • Mesajele de poștă electronică administrative
  • Raportul de ieşire din instrumentul de pregătire implementare Office 365
  • Implicit reguli domeniului de sincronizare director și reguli particularizate
După ce se identifică o valoare de atribut specific, utilizați instrumentul Active Directory Users and Computers pentru a edita valoarea atribut. Pentru a face acest lucru, urmați acești pași:
  1. Deschideți Active Directory Users and Computers, și apoi selectați nodul rădăcină al domeniului AD DS.
  2. Faceți clic pe vizualizare Proiect, și apoi asigurați-vă că Advanced Features este selectată opțiunea.
  3. În panou de navigare din stânga, găsiți obiectul de utilizator, faceți clic dreapta pe ea și apoi faceți clic pe Proprietăți.
  4. În fila Object Editor , găsiți atributul dorite, faceți clic pe Editareși apoi editați valoarea atributului la valoarea dorită.
  5. Faceți clic pe OK de două ori.
Sau, aveți posibilitatea să utilizați editare Active Directory Service Interfaces (ADSI) pentru a actualiza atributele obiectelor în AD DS. Se poate descărca și instala ADSI Edit ca parte din kitul de instrumente Windows Server. Pentru a utiliza ADSI Edit pentru a edita atributele, urmați acești pași.

Avertisment Această procedură necesită ADSI Edit. Utilizarea ADSI Edit incorect poate cauza probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a ADSI Edit poate fi rezolvată. Utilizați ADSI Edit pe propriul risc.
  1. Faceți clic pe Start, faceți clic pe executare, tastați ADSIEdit.msc, apoi faceți clic pe OK.
  2. Faceți clic dreapta pe ADSI Edit în panou de navigare, conectarea la, și apoi faceți clic pe OK pentru a încărca partiția de domeniu.
  3. Găsiți obiectul de utilizator, faceți clic dreapta pe ea și apoi faceți clic pe Proprietăți.
  4. În atributele listă, găsiți atributul dorite, faceți clic pe Editareși apoi editați valoarea atributului la valoarea dorită.
  5. Faceți clic pe OK de două ori, și apoi închideți ADSI Edit.

Rezolvarea 4: Creați un Grup nou şi adăuga la grupul încorporat care nu este sincronizată

Pentru a rezolva problema în scenariul în care unele încorporat grupuri (cum ar fi grupul de utilizatori de domeniu) nu sunt sincronizate, creați un Grup nou care conține toate aplicabile membri și permisiunile corespunzătoare grupului încorporat. Apoi, adăugați acel grup ca membru la grupul încorporate care nu se sincronizează. Utilizați Grup nou în loc de grup incorporat pentru a gestiona membri. Astfel, gestionați încă doar un grup.

Nu doriți să modificați atributele de grup incorporat sau modifica regulile domeniului identitate sincronizarea aparatului pentru a permite obiecte de sistem critice pentru a fi sincronizate, deoarece aceasta poate declanșa alt comportament neașteptat.

Soluţia 5: Utilizarea SMTP de potrivire pentru a face ca un obiect de utilizator local pentru a sincroniza cu un obiect de utilizator existent

Pentru aceasta, consultaţi următorul articol din Microsoft Knowledge:
2641663 Cum se utilizează SMTP de potrivire pentru a corespunde local conturile de utilizator pentru conturile de utilizator Office 365 pentru sincronizare Director

Rezolvare 6: Actualizează manual un cont de utilizator UPN

Pentru a actualiza un cont de utilizator UPN care a fost licențiat după sincronizare director inițială a apărut, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe Toate programele, faceți clic pe Windows Azure Active Directoryși apoi faceți clic pe Windows Azure Active Directory Module pentru Windows PowerShell.
  2. Executați următoarele cmdlet-uri în linia de Windows PowerShell:
    1. $cred = get-credential
      Notă Când vi se solicită, introduceți acreditările de administrator.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Rezolvare 7: Actualizare utilizator adrese SMTP utilizând atributele de Active Directory local

Când SMTP atributele nu sunt sincronizate cu Exchange Online în mod așteptat, trebuie să actualizați atributele Active Directory local. Pentru a actualiza local atributele Active Directory, astfel că adresa de e-mail corectă afișează în Exchange Online, utilizați rezolvarea 2 să manipuleze atributele care sunt listate în următorul tabel.
Nume de atribut Active Directory localValoare de atribut exemplu Active Directory localExemplu de adrese de e-mail Exchange Online
proxyAddressesSMTP:user1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrincipală SMTP: user1@contoso.onmicrosoft.com SMTP secundar: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
SMTP principală: user1@contoso.com
SMTP secundar: user1@sub.contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
corespondențăUser1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
Intrarea Microsoft Online E-mail rutare adresa (MOERA) asociat cu domeniul implicit (cum ar fi user1@contoso.onmicrosoft.com) este o valoare interpretat care se bazează pe un cont de utilizator alias. Această adresă de e-mail speciale este strâns legată de fiecare destinatar Exchange Online, și nu poate gestiona, șterge sau creați adrese MOERA suplimentare pentru orice destinatar. Cu toate acestea, adresa MOERA poate fi supra-mers ca adresa SMTP principală utilizând atributele în obiectul de utilizator Active Directory local.

Notă Prezența acoperire de date în atributul proxyAddresses masca complet date în atributul mail pentru Exchange Online popularea adresa de poștă electronică.

Notă Prezența acoperire de date în atributul proxyAddresses , atributul mail sau ambele atribute complet mască UserPrincipalName date pentru Exchange Online popularea adresa de poștă electronică. UPN poate fi utilizat pentru a gestiona adrese de e-mail. Cu toate acestea, un administrator poate hotărî să gestionați adresa de e-mail și UPN separat populează atributele proxyAddresses sau prin poșta electronică .

Vă recomandăm că unul dintre aceste atribute poate utiliza în mod constant de gestionare a adreselor de e-mail Exchange Online pentru utilizatorii de sincronizat.
MAI MULTE INFORMAȚII
Comenzile Windows PowerShell care sunt menționate în acest articol necesită Azure Active Directory Module pentru Windows PowerShell. Pentru mai multe informații despre Azure Active Directory Module pentru Windows PowerShell, accesați Gestionare Azure AD utilizând Windows PowerShell.

Pentru mai multe informații despre sincronizare director de filtrare de atribute, consultaţi următorul articol Microsoft TechNet wiki:
Încă mai aveți nevoie de ajutor? Accesați Comunitatea Office 365 site-ul sau Forumuri Azure Active Directory .

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2643629 - Ultima examinare: 11/20/2015 10:16:00 - Revizie: 26.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtro
Feedback