В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

При использовании средства синхронизации Active Directory Azure не синхронизировать один или несколько объектов

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2643629
ПРОБЛЕМА
Один или несколько объектов доменных служб Active Directory (AD DS) или атрибуты не синхронизации Microsoft Azure Active Directory (Azure AD) должным образом. При выполнении синхронизации Active Directory не синхронизировать объект и возникает одна из следующих проблем:
  • Появляется сообщение об ошибке о том, что атрибут имеет повторяющиеся значения.
  • Появляется сообщение об ошибке о том, что один или несколько атрибутов нарушать требования форматирования, например набор символов или символов.
  • Не появляется сообщение об ошибке, кажется, что синхронизация каталогов будет завершена. Тем не менее некоторые объекты или атрибуты не обновляются должным образом.
Ниже приведены примеры, может появиться сообщение об ошибке.
  • Синхронизированный объект с тем же адресом прокси-сервера уже существует в каталоге Microsoft Online Services.
  • Не удается обновить этот объект, так как не найден идентификатор пользователя.
  • Не удается обновить этот объект в Microsoft Online Services, так как значения, которые может быть уже связанной с другим объектом в локальном каталоге имеют следующие атрибуты, связанные с данным объектом.
ПРИЧИНА
Данная проблема возникает по одной из следующих причин:
  • Значение домена, которое используется в Доменных службах Active Directory атрибуты не проверено.
  • Атрибуты объектов, которые требуют уникальное значение имеет повторяющийся атрибут значения (например, proxyAddresses атрибут или UserPrincipalName атрибут) в существующей учетной записи пользователя.
  • Один или несколько атрибутов объекта нарушать форматирования требований, ограничивающих знаков и символов значений атрибутов.
  • Один или несколько атрибутов объекта соответствует правила исключения для синхронизации каталогов.

    В следующей таблице показаны ограничение области правил для синхронизации по умолчанию:
    Тип объектаИмя атрибутаСостояние атрибута, если происходит сбой синхронизации
    КонтактОтображаемое имяСодержит «MSOL»
    msExchHideFromAddressListsИмеет значение «True»
    Группы с включенной безопасностьюisCriticalSystemObject неИмеет значение «True»
    Группы с включенной поддержкой почты
    (безопасности группы или списка рассылки)
    proxyAddresses

    и

    почта
    Не имеет «SMTP: "адрес входа

    и

    не присутствует
    Контакты с включенной поддержкой почтыproxyAddresses

    и

    почта
    Не имеет «SMTP: "адрес входа

    и

    не присутствует
    iNetOrgPersonsAMAccountNameНе присутствует
    isCriticalSystemObject неПрисутствует
    ПользовательmailNickNameНачинается с «SystemMailbox»
    mailNickNameНачинается с «CAS_»

    и

    содержит "{"
    sAMAccountNameНачинается с «CAS_»

    и

    содержит "}"
    sAMAccountNameРавняется «SUPPORT_388945a0»
    sAMAccountNameРавняется «MSOL_AD_Sync»
    sAMAccountNameНе присутствует
    isCriticalSystemObject неИмеет значение «True»
  • Имя участника-пользователя (UPN) был изменен после начальной синхронизации и должны быть обновлены вручную.
  • Exchange Online почты протокола SMTP (простой) адреса синхронизированных пользователей не заполнение в схеме Active Directory на предприятии.
РЕШЕНИЕ
Для решения этой проблемы воспользуйтесь одним из следующих методов в зависимости от конкретной ситуации.

Решение 1: IdFix выполнения для проверки дубликатов, отсутствующих атрибутов и нарушения правил

Использование Средство исправления ошибки IdFix DirSync для поиска объектов и ошибки, препятствующие синхронизации для Azure AD.
  • Если вы видите «Пустой» в столбце ошибки по окончании выполнения IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857349 «Пустой» отображается в столбце ошибки для одного или нескольких объектов после запуска средства IdFix
  • Если «Формат» отображается в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857351 «Формат» отображается в столбце ошибки для одного или нескольких объектов после запуска средства IdFix
  • Если «Знак» в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857352 После запуска средства IdFix столбца ОШИБОК для одного или нескольких объектов отображается «Символ»
  • Если «Дубликат» в столбце Ошибка после запуска IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
    2857385 «Дублирование» отображается в столбце ошибки для одного или нескольких объектов после запуска средства IdFix

Решение 2: Определите атрибут конфликты, вызванные объектами, которые не были созданы в Azure AD посредством синхронизации каталогов

Чтобы определить атрибут конфликты, вызванные пользовательские объекты, созданные с помощью средств управления (и который не были созданы в Azure AD посредством синхронизации каталогов), выполните следующие действия.
  1. Определения уникальных атрибутов на локальной учетной записи пользователя в Доменных службах Active Directory. Для этого на компьютере установлены средства поддержки Windows, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Ldp.exe, а затем нажмите кнопку ОК.
    2. Выберите подключение, нажмите кнопку подключиться, введите имя компьютера контроллера домена AD DS и нажмите кнопку ОК.
    3. Выберите подключение, нажмите кнопку привязатьи нажмите кнопку ОК.
    4. Нажмите кнопку Просмотр, щелкните Представление в виде дерева, выберите в раскрывающемся списке BaseDN домена AD DS и нажмите кнопку ОК.
    5. В области переходов найдите и дважды щелкните объект, который не синхронизируются неправильно. В правой части окна области сведений список всех атрибутов объекта. В следующем примере атрибуты объекта:

      Снимок экрана: атрибуты объекта
    6. Запись в атрибуте proxyAddresses многозначного значения атрибут userPrincipalName и каждый SMTP-адрес. Эти значения необходимо позднее.
      Имя атрибута Пример Заметки
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = административная группа Exchange (FYDIBOHF23SPDLT) / cn = Получатели/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@Contoso.com;
      • Число, которое отображается в скобках рядом с меткой атрибут указывает число значений многозначного атрибута адресов прокси-сервера.
      • Каждое значение различных прокси адрес обозначается точкой с запятой (;).
      • Основной значение адреса прокси SMTP обозначается прописных «SMTP:»
      userPrincipalName 7628376@Contoso.com
      Примечание Ldp.exe входит в состав средств поддержки Windows Server 2003 и Windows Server 2008. Средства поддержки Windows Server 2003 включены в установочный носитель Windows Server 2003. Или для получения средств поддержки, посетите следующий веб-узел корпорации Майкрософт:
  2. Подключиться к Azure AD с помощью Azure Active Directory модуль для Windows PowerShell. Дополнительные сведения см. Управление с помощью Windows PowerShell Azure AD.

    Оставьте открытым окно консоли. Необходимо использовать на следующем шаге.
  3. Проверка наличия повторяющихся userPrincipalName атрибуты.

    В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $userUPN = "<search UPN>"
      Примечание В этой команде заполнитель "<search upn="">" представляет атрибут UserPrincipalName , записанный на шаге 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Оставьте открытым окно консоли. Вы будете использовать снова в следующем шаге.
  4. Проверка наличия повторяющихся proxyAddresses атрибуты. В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Для каждой записи адреса прокси-сервера, записанный на шаге 1f введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $proxyAddress = "<search proxyAddress>" 
      Примечание В этой команде заполнитель "<search proxyaddress="">" представляет значение атрибута proxyAddresses , записанный на шаге 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Элементы, возвращаемые после выполнения команды в шаге 3 и 4 представляют пользовательские объекты, не были созданы до синхронизации каталогов и имеют атрибуты, которые конфликтуют с объектом, который не синхронизируются неправильно.

Решение 3: Обновление службы AD DS атрибуты для удаления дубликатов, нарушения правил и области исключения

Определите определенные атрибуты, которые препятствуют синхронизации на основе следующих данных:
  • Сообщения электронной почты администратора
  • Отчет в выходных данных средства подготовки развертывания Office 365
  • По умолчанию пользовательские правила и правила области синхронизации каталогов
После идентификации конкретного атрибута значение используется «Active Directory-пользователи и компьютеры» для изменения значения атрибута. Чтобы сделать это, выполните следующие действия.
  1. Откройте оснастку Active Directory — пользователи и компьютеры и выберите корневой узел домена AD DS.
  2. Нажмите кнопку Вид, и убедитесь в том, Дополнительные функции выбран параметр.
  3. В левой области навигации найдите объект пользователя, щелкните его правой кнопкой мыши и выберите команду Свойства.
  4. На вкладке « Редактор объектов » Найдите атрибут, который требуется, нажмите кнопку Изменить, а затем измените значение атрибута на значение, которое требуется.
  5. Нажмите OK два раза.
Или редактирования интерфейсов служб Active Directory (ADSI) можно использовать для обновления атрибутов объектов в Доменных службах Active Directory. Можно загрузить и установить в составе набор средств сервера Windows ADSI Edit. Чтобы использовать ADSI Edit для редактирования атрибутов, выполните следующие действия.

Предупреждение Для этой процедуры требуется Редактирование ADSI. Неправильное использование ADSI Edit может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует, что неполадки, являющиеся результатом неправильного использования ADSI Edit может быть разрешено. Используйте редактор ADSI на ваш собственный риск.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, тип ADSIEdit.msc, а затем нажмите кнопку ОК.
  2. Щелкните правой кнопкой мыши Редактирование ADSI в области переходов щелкните подключитьсяи нажмите кнопку OK для загрузки раздела домена.
  3. Найдите объект пользователя, щелкните его правой кнопкой мыши и выберите команду Свойства.
  4. В атрибуты список, атрибут, который требуется, нажмите кнопку Изменить, а затем измените значение атрибута на значение, которое требуется найти.
  5. Нажмите OK два раза, а затем выход ADSI Edit.

Решение 4: Создать группу и добавить встроенные группы, не синхронизированы

Чтобы устранить проблему в ситуации, где некоторые встроенные группы (например, группы «Пользователи домена») не синхронизированы, создать группу, содержащую все применимые элементы и соответствующие разрешения встроенной группы. Затем добавьте эту группу как член встроенная группа, не синхронизированы. Используйте новую группу вместо встроенной группы элементов управления. При этом по-прежнему управлять только одной группы.

Не требуется изменять атрибуты встроенной группы или изменить правила области устройства синхронизации идентификаторов разрешить критические системные объекты должны быть синхронизированы, так как это может вызвать другие непредвиденные ситуации.

Решение 5: Использование SMTP соответствия заставить пользователя локального объекта синхронизации к существующему объекту пользователя

Чтобы это сделать, обратитесь к следующей статье Microsoft Knowledge:
2641663 Как использовать SMTP соответствия в соответствии с локальных учетных записей пользователей для учетных записей пользователей Office 365 для синхронизации каталогов

Разрешение 6: Вручную обновите имя участника-пользователя для учетной записи пользователя

Чтобы обновить имя участника-пользователя, которое имеется после синхронизации начальный каталог учетной записи пользователя, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
  2. Запустите следующий командлет в командной строке Windows PowerShell:
    1. $cred = get-credential
      Примечание Когда появится запрос ввести учетные данные администратора.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Разрешение 7: Обновление пользователя SMTP-адреса с помощью атрибутов Active Directory на предприятии

Когда атрибуты SMTP не синхронизированные с Exchange Online ожидаемым образом, может потребоваться обновить атрибуты Active Directory на предприятии. Для обновления на предприятии атрибутов Active Directory таким образом, чтобы по правильному адресу отображается в Exchange Online, используйте решение 2 для работы с атрибутами, указанными в следующей таблице.
Локальное имя атрибута Active DirectoryПример значения атрибута Active Directory на предприятииПример Exchange Online адреса электронной почты
proxyAddressesSMTP:user1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@Contoso.comОсновной SMTP: дополнительный SMTP user1@contoso.onmicrosoft.com: user1@contoso.com
proxyAddressesSMTP:user1@Contoso.com
SMTP:user1@Sub.contoso.com
Основной SMTP: user1@contoso.com
Дополнительный SMTP: user1@sub.contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
почтаUser1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@Contoso.comОсновной SMTP: user1@contoso.com
Дополнительный SMTP: user1@contoso.onmicrosoft.com
Запись Microsoft Online по электронной почте маршрутизации адрес (MOERA), связанный с доменом по умолчанию (например, [user1@contoso.onmicrosoft.com) является значением Интерпретируемый на основании псевдонима учетной записи пользователя. Этот адрес электронной почты специальности нетривиальным каждому получателю Exchange Online и нельзя управлять, удалить или создать дополнительные адреса MOERA для любой получатель. Тем не менее адрес MOERA могут изменять как основной SMTP-адрес с помощью атрибутов объекта пользователя Active Directory на предприятии.

Примечание Наличие данных в атрибуте proxyAddresses полностью скрывает данные атрибута mail Exchange Online заполнение адреса электронной почты.

Примечание Наличие данных в атрибуте proxyAddresses и почтовый атрибут полностью атрибутов данных UserPrincipalName маски для Exchange Online заполнения адресов электронной почты. Основное имя пользователя может использоваться для управления адресами электронной почты. Однако администратор может возникнуть необходимость отдельно управлять адрес электронной почты и имя участника-пользователя, заполнив атрибуты proxyAddresses или электронной почты .

Настоятельно рекомендуется использовать один из этих атрибутов быть постоянно для управления Exchange Online адреса электронной почты для синхронизированных пользователей.
Дополнительные сведения
Команды Windows PowerShell, описанных в этой статье требуют Azure Active Directory модуль для Windows PowerShell. Дополнительные сведения о Azure Active Directory модуль для Windows PowerShell перейти к Управление с помощью Windows PowerShell Azure AD.

Дополнительные сведения о фильтрации синхронизации каталогов с помощью атрибутов к следующей статье Microsoft TechNet wiki см.
По-прежнему нужна помощь? Перейдите на Сообщество Office 365 веб-узел или Форумы Azure Active Directory .

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2643629 — последний просмотр: 11/20/2015 10:16:00 — редакция: 26.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);