В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Повторяющиеся или недопустимые атрибуты запретить синхронизацию каталогов в Office 365

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2647098
ПРОБЛЕМА
В Microsoft Office 365 администратор получает следующее предупреждение сообщение электронной почты по завершении синхронизации каталогов:
Тема: Отчет об ошибках синхронизации каталогов
Отчет об ошибке в сообщение электронной почты может содержать одно или несколько из следующих сообщений об ошибке:
  • Синхронизированный объект с тем же адресом прокси-сервера уже существует в каталоге Microsoft Online Services.
  • Не удается обновить этот объект, поскольку не найден идентификатор пользователя.
  • Не удается обновить этот объект в Microsoft Online Services, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальном каталоге.
  • Не удалось обновить этот объект, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальный каталог служб: [UserPrincipalName John@Contoso.com;]. Исправьте или удалите повторяющиеся значения из локальной папки.
  • Не удалось обновить этот объект, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальный каталог служб: [ProxyAddresses SMTP:John@Contoso.com;]. Исправьте или удалите повторяющиеся значения из локальной папки.
Кроме того при запуске службы синхронизации Active Directory Azure (соединения) в журнал приложений в средстве просмотра событий регистрируется событие ID 6941, содержащий одно из следующих сообщений об ошибке:
  • Код события: 6941
    Имя журнала: приложение
    Источник: ADSync
    Уровень: ошибка
    Подробности:
    Выполнить экспорт ECMA2 MA вызвала ошибку.

    Ошибка имени: AttributeValueMustBeUnique
    Сведения об ошибке: Не удалось обновить этот объект, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальный каталог служб: [UserPrincipalName John@Contoso.com;]. Исправьте или удалите повторяющиеся значения из локальной папки. Обратитесь к http://support.microsoft.com/kb/2647098 Дополнительные сведения об определении объектов со значениями повторяющийся атрибут.
  • Код события: 6941
    Имя журнала: приложение
    Источник: ADSync
    Уровень: ошибка
    Подробности:
    Выполнить экспорт ECMA2 MA вызвала ошибку.

    Ошибка имени: InvalidSoftMatch
    Сведения об ошибке: Не удалось обновить этот объект, так как имеют следующие атрибуты, связанные с этим объектом значения, которые может быть уже связанной с другим объектом в локальный каталог служб: [ProxyAddresses SMTP:John@Contoso.com;]. Исправьте или удалите повторяющиеся значения из локальной папки.
ПРИЧИНА
Эта проблема может возникнуть, если пользовательских объектов в схеме доменных служб Active Directory (AD DS) на предприятии есть дубликат или псевдоним недопустимыми значениями, и эти объекты пользователя синхронизируются из схемы AD DS в Office 365 правильно во время синхронизации каталога.

Все значения псевдонима в Office 365 должен быть уникальным для данной организации. Даже если у вас несколько уникальных суффиксов после символа (@) в адресе электронной почты протокола SMTP (простой) все значения псевдонима должно быть уникальным.

В среде на предприятии может иметь псевдоним значения, которые являются теми же, при условии, что они являются уникальными на основании суффиксы после знак (@) в качестве адреса SMTP.

При создании объектов, имеющих значения повторяющегося псевдонима в облаке для Office 365, чтобы сделать уникальным, псевдонимы один псевдоним имеет уникальный номер, к нему. (Например, если значения повторяющегося псевдонима "Albert", один из них становится «Albert2» автоматически. Если уже используется "Albert2", псевдоним становится «Albert3» и т. д.). Тем не менее если объекты, имеющие значения повторяющегося псевдонима создаются в ваших локальных Доменных службах Active Directory объект противоречие возникает, когда выполняется синхронизация каталогов, и происходит сбой синхронизации объектов.
РЕШЕНИЕ
Чтобы устранить эту проблему, определите повторяющиеся значения и значения, которые вступают в конфликт с другими объектами в Доменных службах Active Directory. Для этого воспользуйтесь одним из следующих способов.

Метод 1: Используйте средство исправления ошибки IdFix DirSync

Средство IdFix DirSync ошибка обновлений для обозначения повторяющихся или недопустимые атрибуты. Чтобы разрешить дубликаты атрибутов с помощью средства IdFix, обратитесь к следующей статье Microsoft Knowledge Base:
2857385 «Дублирование» отображается в столбце ошибки для двух или более объектов после запуска средства IdFix
Дополнительные сведения о средстве IdFix переход Инструмент исправления ошибок IdFix DirSync.

Метод 2: Сопоставление существующего локального пользователя пользователю Azure AD

Чтобы это сделать, обратитесь к следующей статье Microsoft Knowledge Base:
2641663 Как использовать SMTP соответствия в соответствии с локальных учетных записей пользователей для учетных записей пользователей Office 365 для синхронизации каталогов

Способ 3: Определите атрибут конфликты, вызванные объектами, которые не были созданы в Azure AD через синхронизацию каталогов

Чтобы определить атрибут конфликты, вызванные пользовательские объекты, созданные с помощью средств управления Office 365 (и, не были созданы в Azure AD посредством синхронизации каталогов), выполните следующие действия.
  1. Определения уникальных атрибутов в локальную учетную запись пользователя в Доменных службах Active Directory. Для этого на компьютере установлены средства поддержки Windows, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Ldp.exe, а затем нажмите кнопку ОК.
    2. Выберите подключение, нажмите кнопку подключиться, введите имя компьютера контроллера домена AD DS и нажмите кнопку ОК.
    3. Выберите подключение, нажмите кнопку привязатьи нажмите кнопку ОК.
    4. Нажмите кнопку Просмотр, щелкните Представление в виде дерева, выберите домен в Доменных службах Active DirectoryBaseDN раскрывающийся список и нажмите кнопку ОК.
    5. В области переходов найдите и дважды щелкните объект, который не синхронизируются неправильно. Области сведений в правой части окна перечислены все атрибуты объекта. В следующем примере атрибуты объекта:

      Объект, который не синхронизирует правильно, показывающий все атрибуты объекта снимок экрана
    6. Запишите значения userPrincipalName атрибут и каждый адрес SMTP в Множественное значение proxyAddresses атрибут. Эти значения могут понадобиться впоследствии.
      Имя атрибутаПримерЗаметки
      proxyAddressesproxyAddresses (3): x 500: / o = Exchange/ou = административная группа Exchange (FYDIBOHF23SPDLT) / cn = Получатели/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@Contoso.com;
      • Число, которое отображается в скобках рядом с меткой атрибут указывает число значений многозначного атрибута адресов прокси-сервера.
      • Каждое значение различных прокси адрес обозначается точкой с запятой (;).
      • Значение первичного адреса прокси SMTP обозначается прописными «SMTP:»
      userPrincipalName7628376@Contoso.com
      Примечание Ldp.exe входит в состав средств поддержки Windows Server 2003 и Windows Server 2008. Средства поддержки Windows Server 2003 включены в установочный носитель Windows Server 2003. Или чтобы получить средство, посетите следующий веб-узел корпорации Майкрософт:
  2. Подключение к Office 365 с помощью Azure Active Directory модуль для Windows PowerShell. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
    2. Введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
      • $cred = get-credential
        Примечание Когда появится приглашение, введите учетные данные администратора Microsoft Office 365.
      • Connect-MSOLService –credential $cred
      Не закрывайте окно консоли. Необходимо будет использовать его в следующем шаге.
  3. Проверка на дублирование userPrincipalName атрибуты в Office 365.

    В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $userUPN = "<search UPN>"
      Примечание В этой команде заполнитель"<search upn="">"</search> Представляет UserPrincipalName атрибут, записанный на шаге 1f.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Не закрывайте окно консоли. Он будет использовать снова на следующем шаге.
  4. Проверка на дублирование proxyAddresses атрибуты. В подключении к консоли, открытой на шаге 2 введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Для каждой записи адреса прокси-сервера, записанный на шаге 1f введите следующие команды в том порядке, в котором они представляются и нажмите клавишу ВВОД после каждой команды:
    • $proxyAddress = "<search proxyAddress>"

      Примечание В этой команде заполнитель"<search proxyaddress="">"</search> Представляет значение proxyAddresses атрибут, записанный на шаге 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind>
Элементы, возвращаемые после выполнения команды в шаге 3 и 4 представляют пользовательские объекты, не были созданы с помощью синхронизации каталогов и имеют атрибуты, которые конфликтуют с объектом, который не является правильно синхронизирует.

После определения конфликтующего или недопустимые значения атрибута, возникшую проблему, выполните действия, описанные в следующей статье базы знаний Майкрософт:
2643629 Не синхронизировать один или несколько объектов при использовании инструмента синхронизации Active Directory Azure
Дополнительные сведения
Команды Windows PowerShell в данной статье, требуют Azure Active Directory модуль для Windows PowerShell. Дополнительные сведения о Azure Active Directory модуль для Windows PowerShell посетите следующий веб-узел корпорации Майкрософт:
По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 .

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2647098 — последний просмотр: 02/24/2015 09:06:00 — редакция: 25.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management

  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtru
Отзывы и предложения