В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Objekty nesynchronizujú použijete nástroj Azure Active Directory synchronizácie

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2643629
PROBLÉM
Objekty Doménové služby Active Directory (AD DS) alebo atribúty nesynchronizujú Microsoft Azure Active Directory (Azure AD) podľa očakávaní. Po spustení synchronizácie služby Active Directory objektu nie sú synchronizované a sa vyskytnúť niektorý z nasledujúcich príznakov:
  • Zobrazí chybové hlásenie, ktoré informuje, že atribút má duplicitnú hodnotu.
  • Zobrazí chybové hlásenie, ktoré informuje, že jeden alebo viaceré atribúty porušenie formátovania požiadavky ako znakov alebo dĺžka znaku.
  • Zobrazí sa chybové hlásenie a synchronizácie adresárov sa zdá byť dokončená. Avšak niektoré objekty alebo atribúty neaktualizujú podľa očakávania.
Príkladom chybové hlásenia môžu obsahovať:
  • Objekt synchronizované s rovnakou adresou servera proxy už existuje v adresári služby Online spoločnosti Microsoft.
  • Nie je možné aktualizovať objekt, pretože Identifikácia používateľa sa nenašiel.
  • Nie je možné aktualizovať tento objekt Microsoft Online Services, pretože tieto atribúty priradené k objektu hodnoty, ktoré už môže byť priradená iný objekt v adresári lokálnej.
PRÍČINA
Tento problém sa vyskytuje z nasledujúcich príčin:
  • Hodnotou domény, ktorú používa atribúty AD DS nebolo overené.
  • Atribúty objektov, vyžadujúce jedinečnú hodnotu majú hodnotu Duplicitný atribút (napríklad proxyAddresses atribút alebo UserPrincipalName atribút) do existujúceho používateľského konta.
  • Jeden alebo viaceré atribúty objektov porušuje obmedzenie znakov a znakov dĺžka hodnoty atribútov formátovania požiadavky.
  • Jeden alebo viaceré atribúty objektov zhodovať s vylúčením pravidlá synchronizácie adresárov.

    Nasledujúca tabuľka zobrazuje predvolené synchronizácia rozsahu pravidiel:
    Typ objektuNázov atribútuStav atribút zlyhá synchronizácia
    KontaktDisplayNameObsahuje "MSOL"
    msExchHideFromAddressListsNastavená na "True"
    Skupina so zabezpečenímisCriticalSystemObjectNastavená na "True"
    Poštové skupiny
    (zabezpečenie skupiny alebo distribučného zoznamu)
    proxyAddresses

    a

    pošta
    Nemá "SMTP:" adresa vstupu

    a

    nie je k dispozícii
    Poštové kontaktyproxyAddresses

    a

    pošta
    Nemá "SMTP:" adresa vstupu

    a

    nie je k dispozícii
    iNetOrgPersonsAMAccountNameNie je k dispozícii
    isCriticalSystemObjectJe k dispozícii
    PoužívateľmailNickNameZačína "SystemMailbox"
    mailNickNameZačína "CAS_"

    a

    obsahuje "{"
    sAMAccountNameZačína "CAS_"

    a

    obsahuje "}"
    sAMAccountNameSa rovná "SUPPORT_388945a0"
    sAMAccountNameSa rovná "MSOL_AD_Sync"
    sAMAccountNameNie je k dispozícii
    isCriticalSystemObjectNastavená na "True"
  • Hlavné meno používateľa (UPN) bol zmenený po počiatočné synchronizácie a musí aktualizovať manuálne.
  • Exchange Online prenos protokolu SMTP (Simple Mail) adresy synchronizovaný používatelia nie sú správne vyplnené v schéme služby Active Directory lokálne.
RIEŠENIE
Na vyriešenie tohto problému použite jeden z nasledujúcich postupov v závislosti od situácie.

Riešenie 1: Spustite IdFix vyhľadať duplikáty a chýbajúce atribúty porušenie pravidiel

Použitie Nástroj opravou chýb IdFix DirSync nájsť objekty a chyby, ktoré bránia synchronizácii Azure ad.
  • Ak "Prázdna" v stĺpci chyba potom spustiť IdFix, pozrite si nasledujúci článok databázy Microsoft Knowledge Base:
    2857349 "Prázdna" sa zobrazuje v stĺpci chyba objekty po spustení nástroja IdFix
  • Ak "Formát" v stĺpci chyby po spustení IdFix, pozrite si nasledujúci článok databázy Microsoft Knowledge Base:
    2857351 "Formát" sa zobrazuje v stĺpci chyba objekty po spustení nástroja IdFix
  • Ak "Charakter" v stĺpci chyby po spustení IdFix, pozrite si nasledujúci článok databázy Microsoft Knowledge Base:
    2857352 "Znak" sa zobrazuje v stĺpci chyba objekty po spustení nástroja IdFix
  • Ak "Duplicate" v stĺpci chyby po spustení IdFix, pozrite si nasledujúci článok databázy Microsoft Knowledge Base:
    2857385 "Duplicitné" sa zobrazuje v stĺpci chyba objekty po spustení nástroja IdFix

Riešenie 2: Určenie atribút konflikty, s poškodenými objektmi, ktoré neboli vytvorené v Azure AD prostredníctvom synchronizácie adresárov

Na určenie atribút konflikty, ktoré sú spôsobené používateľských objektov, ktoré boli vytvorené pomocou nástrojov (a ktoré neboli vytvorené v Azure AD prostredníctvom synchronizácie adresárov), postupujte nasledovne:
  1. Určenie jedinečné atribúty lokálneho používateľského konta AD DS. V počítači, ktorý má nainštalované nástroje technickej podpory systému Windows, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz LDP.exe, a kliknite na tlačidlo OK.
    2. Kliknite na pripojenie, kliknite na pripojenie, zadajte názov počítača radič domény AD DS a kliknite na tlačidlo OK.
    3. Kliknite na pripojenie, kliknite na tlačidlo Binda kliknite na tlačidlo OK.
    4. Kliknite na položku Zobraziť, kliknite na Stromovú, v rozbaľovacom zozname BaseDN vyberte domény AD DS a kliknite na tlačidlo OK.
    5. Na navigačnej table vyhľadajte a potom dvakrát kliknite na objekt, ktorý nie je správne synchronizujú. Na table s podrobnosťami na pravej strane okna sú uvedené všetky atribúty objektu. Atribúty objektu v nasledovnom príklade:

      Snímka obrazovky atribúty objektu
    6. Atribút s viacerými hodnotami proxyAddresses zaznamenávať hodnoty atribútu userPrincipalName a každý z adries SMTP. Tieto hodnoty budete potrebovať neskôr.
      Názov atribútu Príklad Poznámky
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Výmena správnej skupiny (FYDIBOHF23SPDLT) / cn = príjemcovia/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Počet, ktorý sa zobrazí v zátvorkách vedľa atribútov značky označuje počet adries servera proxy v atribút s viacerými hodnotami.
      • Každá hodnota rôzne proxy adresa je označený bodkočiarku (;).
      • Primárne hodnotu adresy SMTP proxy je označený písmenami "SMTP:"
      userPrincipalName 7628376@contoso.com
      Poznámka: LDP.exe je súčasťou systému Windows Server 2008 a Windows Server 2003 Support Tools. Windows Server 2003 Support Tools sú súčasťou inštalačného média systému Windows Server 2003. Alebo získať nástroje technickej podpory získate na nasledujúcej webovej lokalite spoločnosti Microsoft:
  2. Pripojenie k Azure AD pomocou Azure Active Directory modul pre Windows PowerShell. Ďalšie informácie nájdete na webovej lokalite Správa Azure AD pomocou prostredia Windows PowerShell.

    Nechať otvoriť okno konzoly. Musíte použiť v nasledujúcom kroku.
  3. Vyhľadanie duplicitných userPrincipalName atribúty.

    Konzola pripojenia, ktoré ste otvorili v kroku 2, zadajte nasledujúce príkazy v poradí, v ktorom sú uvedené a po zadaní každého príkazu stlačte kláves Enter:
    • $userUPN = "<search UPN>"
      Poznámka: V tomto príkaze zástupný symbol "<search upn="">" predstavuje UserPrincipalName atribút, ktorý ste si zaznamenali v kroku 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Nechať otvoriť okno konzoly. Budete ho znovu použijete v ďalšom kroku.
  4. Vyhľadanie duplicitných proxyAddresses atribúty. Konzola pripojenia, ktoré ste otvorili v kroku 2, zadajte nasledujúce príkazy v poradí, v ktorom sú uvedené a po zadaní každého príkazu stlačte kláves Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Každý proxy adresu položkou, ktorú ste si zaznamenali v kroku 1f, zadajte nasledujúce príkazy v poradí, v ktorom sú uvedené a po zadaní každého príkazu stlačte kláves Enter:
    • $proxyAddress = "<search proxyAddress>" 
      Poznámka: V tomto príkaze zástupný symbol "<search proxyaddress="">" predstavuje hodnotu proxyAddresses atribút, ktorý ste si zaznamenali v kroku 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Vrátené po spustení príkazu v kroku 3 a 4 predstavuje používateľských objektov, ktoré neboli vytvorené pomocou synchronizácie adresárov, a ktoré majú atribúty, ktoré sú v konflikte s objektom, ktorý nie je správne synchronizujú.

Riešenie 3: Aktualizácia AD DS atribúty odstrániť duplikáty a porušenie pravidiel výberu rozsahu výnimky

Identifikovať konkrétne atribúty, ktoré zabraňujú synchronizácie na základe nasledujúce informácie:
  • Správu e-mailových správ
  • Správa z výstupu nástroja Office 365 nasadenia pripravenosť
  • Predvolený adresár synchronizácia rozsah pre pravidlá a vlastné
Po identifikácii konkrétnych atribút hodnoty pomocou nástroja Active Directory Users and Computers upraviť hodnotu. Ak to chcete urobiť, postupujte nasledovne:
  1. Otvorenie Active Directory Users and Computers a vyberte koreňový uzol domény AD DS.
  2. Kliknite na tlačidlo zobrazení a potom sa uistite, že Rozšírené funkcie možnosť.
  3. Na ľavej navigačnej table vyhľadajte objektu používateľa, kliknite naň pravým tlačidlom a kliknite na položku Vlastnosti.
  4. Na karte Editor objektov vyhľadajte atribút, ktorý chcete, kliknite na položku Upraviť, a potom upravte hodnotu na požadovanú hodnotu.
  5. Kliknite na tlačidlo OK dvakrát.
Alebo môžete použiť Active Directory Service Interfaces (ADSI) Edit aktualizovať atribúty objektov AD DS. Môžete prevziať a nainštalovať nástroj ADSI Edit súčasťou nástrojov Windows Server. Použiť nástroj ADSI Edit upraviť atribúty, postupujte podľa nasledujúcich krokov.

Upozornenie: Tento postup vyžaduje ADSI Edit. Nesprávne použitie ADSI Edit, môže spôsobiť vážne problémy, ktoré môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že problémy, ktoré vyplývajú z nesprávneho použitia ADSI Edit, bude možné vyriešiť. Použite nástroj ADSI Edit na vlastné riziko.
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz ADSIEdit.msc, a kliknite na tlačidlo OK.
  2. Kliknite pravým tlačidlom myši ADSI Edit na navigačnej table kliknite na položku pripojiťa kliknite OK načítať domény oblasť.
  3. Vyhľadajte objektu používateľa, kliknite naň pravým tlačidlom a kliknite na položku Vlastnosti.
  4. V atribúty vyhľadajte atribút, ktorý chcete, kliknite na položku Upraviť, a potom upravte hodnotu na požadovanú hodnotu.
  5. Kliknite na tlačidlo OK dvakrát, a potom skončiť ADSI Edit.

Riešenie 4: Vytvorenie novej skupiny a pridajte vstavané skupiny, ktoré sa nesynchronizujú

Na vyriešenie problému, v prípade, ak niektoré vstavané skupiny (napríklad skupiny Domain Users) nie sú synchronizované, vytvorte novú skupinu, ktorá obsahuje príslušné členov a zodpovedajúce povolenia vstavané skupiny. Potom pridať skupiny ako člen vstavané skupiny, ktorý nie je synchronizovaný. Použite novú skupinu namiesto vstavané skupiny spravovať členov. Týmto spôsobom môžete spravovať len jednu skupinu.

Nechcete zmeniť atribúty vstavané skupiny alebo rozsah pre pravidlá totožnosť synchronizácie zariadenia umožňuje kritické systémové objekty je možné synchronizovať, pretože to môže spôsobiť iné neočakávané správanie.

Riešenie 5: Použitie SMTP zodpovedajúce spôsobiť lokálneho používateľského objektu synchronizovať existujúci objekt používateľa

Chcete urobiť, nájdete v nasledujúcom článku Microsoft Knowledge:
2641663 Ako používať SMTP zodpovedajúce zodpovedali lokálnych používateľských kont do služby Office 365 používateľské kontá pre synchronizáciu adresára

Riešenie 6: Manuálna aktualizácia konta UPN

Aktualizovať konto používateľa UPN, ktoré licenciu po úvodnom služba synchronizácie adresárov, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku Všetky programy, kliknite na položku Windows Azure Active Directorya kliknite na tlačidlo Windows Azure Active Directory modul pre Windows PowerShell.
  2. Spustite nasledujúce rutiny cmdlet prostredia Windows PowerShell príkazového riadka:
    1. $cred = get-credential
      Poznámka: Keď sa zobrazí výzva, zadajte poverenia správcu.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Riešenie 7: Aktualizovať adresy SMTP používateľa pomocou lokálnej služby Active Directory atribúty

Ak SMTP atribúty nie sú synchronizované s Exchange Online očakávaný spôsobom, budete musieť aktualizovať atribúty lokálnej služby Active Directory. Aktualizovať lokálne atribúty služby Active Directory tak, že správnu e-mailovú adresu sa zobrazujú v aplikácii Exchange Online, použite riešenie 2 manipulovať atribúty sú uvedené v nasledujúcej tabuľke.
Názov atribútu lokálnej služby Active DirectoryHodnota atribútu príklad lokálnej služby Active DirectoryNapríklad Exchange Online e-mailových adries
proxyAddressesSMTP:user1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárna SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrimárne SMTP: user1@contoso.onmicrosoft.com sekundárnej SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
Primárne SMTP: user1@contoso.com
Sekundárna SMTP: user1@sub.contoso.com
Sekundárna SMTP: user1@contoso.onmicrosoft.com
poštaUser1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárna SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comPrimárne SMTP: user1@contoso.com
Sekundárna SMTP: user1@contoso.onmicrosoft.com
Microsoft Online Email smerovanie adresa (MOERA) položku, ktorá je priradená Predvolená doména (napr. user1@contoso.onmicrosoft.com) je interpretované hodnotu, ktorá je založená na alias používateľského konta. Táto špeciálne e-mailová adresa je neoddeliteľne na jednotlivé Exchange Online, a nie je možné spravovať, odstrániť alebo vytvoriť ďalšie MOERA adresy pre každý príjemca. Však MOERA adresa môže byť nadmerne ísť ako primárnu adresu SMTP pomocou atribúty objektu používateľa služby Active Directory lokálne.

Poznámka: Prítomnosť údajov v atribúte proxyAddresses úplne masky údajov atribút mail Exchange Online rozložení e-mailovú adresu.

Poznámka: Prítomnosť údajov v atribúte proxyAddresses a atribút atribúty úplne maska UserPrincipalName údaje Exchange Online rozložení e-mailovú adresu. UPN môžete používať na správu e-mailových adries. Správca však môže rozhodnúť spravovať e-mail a UPN samostatne proxyAddresses alebo pošty atribúty, že.

Odporúčame, že niektorý z týchto atribútov neustále používať na správu Exchange Online e-mailových adries používateľov synchronizované.
ĎALŠIE INFORMÁCIE
Príkazy prostredia Windows PowerShell, ktoré sú uvedené v tomto článku vyžadujú Azure Active Directory modul pre Windows PowerShell. Ďalšie informácie o Azure Active Directory modul pre Windows PowerShell, prejdite na Správa Azure AD pomocou prostredia Windows PowerShell.

Ďalšie informácie o filtrovaní synchronizácie adresárov atribúty, nájdete v nasledujúcom článku Microsoft TechNet wiki:
Stále potrebujete pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Fóra Azure Active Directory webové stránky.

Upozornenie: Tento článok bol preložený automaticky.

Свойства

Номер статьи: 2643629 — последний просмотр: 11/20/2015 10:17:00 — редакция: 26.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtsk
Отзывы и предложения