Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Azure Active Directory eşitleme aracını kullanırken bir veya daha fazla nesne eşitleme yok

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2643629
SORUN
Bir veya daha fazla Active Directory etki alanı Hizmetleri (AD DS) nesne veya özniteliklerine Microsoft Azure Active Directory'ye (Azure AD) beklendiği gibi eşitleme yoktur. Active Directory Eşitleme çalışırken, bir nesne eşitleme yapmaz ve aşağıdaki belirtilerden biriyle karşılaşırsınız:
  • Bir öznitelik bir yinelenen değer olduğunu bildiren bir hata iletisi alırsınız.
  • Bir veya daha fazla öznitelik karakter kümesini veya karakter uzunluğu gibi biçimlendirme gereksinimleri ihlal bildiren bir hata iletisi alırsınız.
  • Bir hata iletisi almıyorum ve dizin eşitleme tamamlanması gibi görünüyor. Beklendiği gibi ancak, bazı nesne veya öznitelik güncelleştirilmez.
Hata iletisi alabileceğiniz bazı örnekler şunlardır:
  • Microsoft Çevrimiçi Hizmetler dizininizde proxy adresi ile eşitlenmiş bir nesne zaten var.
  • Kullanıcı Kimliği bulunamadı çünkü bu nesne güncelleştirilemiyor.
  • Bu Microsoft Çevrimiçi Hizmetler nesnesinde zaten yerel dizin başka bir nesneyle ilişkilendirilmiş olan değerlerini Bu nesneyle ilişkili aşağıdaki özniteliklere sahip olduğundan güncelleştirilemedi.
NEDEN
Bu sorun aşağıdaki nedenlerden biriyle oluşur:
  • AD DS öznitelikleri tarafından kullanılan etki alanı değeri taşınmadığından doğrulandı.
  • Yinelenen öznitelik değerine sahip benzersiz bir değer gerektiren bir veya daha fazla nesne özniteliklerinin (gibi proxyAddresses öznitelik veya UserPrincipalName Varolan bir kullanıcı hesabı özniteliği).
  • Bir veya daha fazla nesne özniteliklerinin karakterleri ve öznitelik değerleri karakter uzunluğunu sınırlamak biçimlendirme gereksinimleri bozarlar.
  • Bir veya daha fazla nesne özniteliklerinin dizin eşitlemesi için dışlama kuralları aynı.

    Varsayılan eşitlemeyi kapsama kuralları aşağıdaki tabloda gösterilmektedir:
    Nesne türüÖznitelik adıEşitleme başarısız olduğunda öznitelik durumu
    İlgili kişiDisplayName"MSOL" içerir
    msExchHideFromAddressLists"True" olarak ayarlanır
    Güvenlik işlevi etkinleştirilmiş GrupisCriticalSystemObject"True" olarak ayarlanır
    Etkin posta grupları
    (güvenlik grubu veya dağıtım listesi)
    proxyAddresses

    ve

    posta
    Hiçbir "SMTP:" adres girişi

    ve

    mevcut değil
    Etkin posta kişileriproxyAddresses

    ve

    posta
    Hiçbir "SMTP:" adres girişi

    ve

    mevcut değil
    iNetOrgPersonsAMAccountNameMevcut değil
    isCriticalSystemObjectVar
    KullanıcımailNickName"SystemMailbox" ile başlar
    mailNickName"CAS_" ile başlar

    ve

    "{" içerir
    sAMAccountName"CAS_" ile başlar

    ve

    içeren "}"
    sAMAccountNameEşittir "SUPPORT_388945a0"
    sAMAccountNameEşittir "MSOL_AD_Sync"
    sAMAccountNameMevcut değil
    isCriticalSystemObject"True" olarak ayarlanır
  • Kullanıcı asıl adı (UPN) başlangıç eşitlemesinden sonra değiştirildi ve el ile güncelleştirilmesi gerekir.
  • Eşitlenen kullanıcıların Exchange Online Basit Posta Aktarım Protokolü (SMTP) adreslerini gerektiği gibi yerinde Active Directory şemasında doldurulan değildir.
ÇÖZÜM
Bu sorunu gidermek için aşağıdaki yöntemlerden durumunuza uygun olanını kullanın.

Çözüm 1: Yinelenen öğeleri, öznitelikleri eksik ve kural ihlalleri denetlemek için çalışma IdFix

Kullanım IdFix DirSync hata düzeltme aracı nesneler ve önlemek için Azure AD eşitleme hatalarını bulmak için.
  • "Boş" hata sütununda, sonra IdFix çalıştırmak görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857349 IdFix aracı çalıştırdıktan sonra "Boş" bir veya daha fazla nesne için hata sütun görüntülenir.
  • IdFix çalıştırdıktan sonra hata sütununda "Biçim" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857351 IdFix aracı çalıştırdıktan sonra "Biçim" hata sütun için bir veya daha fazla nesne görüntülenir.
  • IdFix çalıştırdıktan sonra hata sütununda "Karakter" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857352 IdFix aracı çalıştırdıktan sonra "Karakter" hata sütun için bir veya daha fazla nesne görüntülenir.
  • IdFix çalıştırdıktan sonra hata sütununda "Yinelenen" görürseniz, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2857385 IdFix aracı çalıştırdıktan sonra "Yinelenen" hata sütun için bir veya daha fazla nesne görüntülenir.

Çözüm 2: Azure AD dizin eşitlemesi yoluyla oluşturulmadıklarından nesneleri neden olduğu çakışmaları özniteliği belirlemek

Yönetim Araçları kullanılarak oluşturulan (ve dizin eşitlemesi yoluyla Azure AD oluşturulmadıklarından) kullanıcı nesnelerinin neden olduğu çakışmaları özniteliği belirlemek için şu adımları izleyin:
  1. Şirket içi benzersiz özniteliklerini belirlemek AD DS kullanıcı hesabı. Windows Destek Araçları'nın yüklü olduğu bir bilgisayarda bunu yapmak için şu adımları izleyin:
    1. Başlat' ı tıklatın, Çalıştır' ı türü Ldp.exe, sonra da Tamam' ı tıklatın.
    2. Bağlantı' yı tıklatın, Bağlan' ı tıklatın, bir AD DS etki alanı denetleyicisinin bilgisayar adını yazın ve Tamam' ı tıklatın.
    3. Bağlantı' yı tıklatın, Bağla' yı tıklatın ve sonra Tamam' ı tıklatın.
    4. Görünüm' ü tıklatın, Ağaç görünümü' nü tıklatın, AD DS etki alanı TemelDN aþaðý açýlan listeden seçin ve Tamam' ı tıklatın.
    5. Gezinti Bölmesi'nde bulun ve sonra eşitlemeyi doğru değilse, nesneyi çift tıklatın. Ayrıntılar bölmesinde pencerenin sağ tarafındaki tüm nesne özniteliklerinin listesi. Aşağıdaki örnek, nesne özniteliklerini gösterir:

      Nesne özniteliklerini ekran görüntüsü
    6. Çok değerli proxyAddresses özniteliğindeki değerleri userPrincipalName özniteliği ve her SMTP adresini kaydedin. Daha sonra bu değerleri gerekir.
      Öznitelik adı Örnek Notlar
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Yönetim grubu (FYDIBOHF23SPDLT) = / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Öznitelik etiketinin yanında, parantez içinde görüntülenen numarayı proxy adres değerlerinde çok değerli öznitelik sayısını gösterir.
      • Her farklı proxy adresi değeri, noktalı virgül (;) belirtilir.
      • Birincil SMTP proxy adresi değeri büyük tarafından gösterilen "SMTP:"
      userPrincipalName 7628376@contoso.com
      Not: Ldp.exe, Windows Server 2008 ve Windows Server 2003 Destek Araçları'nda bulunur. Windows Server 2003 Destek Araçları Windows Server 2003 yükleme medyasında bulunan dahil edilir. Ya da Destek Araçları'nı edinmek için aşağıdaki Microsoft Web sitesine gidin:
  2. Azure AD Azure Active Directory modülü için Windows PowerShell'i kullanarak bağlanın. Daha fazla bilgi için gidin Azure AD Windows PowerShell kullanarak yönetme.

    Konsol penceresi açık bırakın. Sonraki adımda kullanmanız gerekecektir.
  3. Yinelenen userPrincipalName özniteliklerinin denetleyin.

    2. adımda açtığınız konsol bağlantısı sırada, bunlar sunulur ve her komutun ardından Enter tuşuna basın aşağıdaki komutları yazın:
    • $userUPN = "<search UPN>"
      Not: Bu komutta, yer tutucu "<search upn="">" adım 1f'de kaydettiğiniz UserPrincipalName özniteliği temsil eder.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Konsol penceresi açık bırakın. Siz yine sonraki adımda kullanacaksınız.
  4. Yinelenen proxyAddresses özniteliklerini denetleyin. 2. adımda açtığınız konsol bağlantısı sırada, bunlar sunulur ve her komutun ardından Enter tuşuna basın aşağıdaki komutları yazın:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Adım 1f'de kaydettiğiniz her proxy adres girişi, sırayla, bunlar sunulur ve her komutun ardından Enter tuşuna basın aşağıdaki komutları yazın:
    • $proxyAddress = "<search proxyAddress>" 
      Not: Bu komutta, yer tutucu "<search proxyaddress="">" adım 1f'de kaydedilmiş bir proxyAddresses özniteliği değerini temsil eder.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Adım 3 ve 4 komutları çalıştırdıktan sonra döndürülen öğelerin dizin eşitlemesi oluşturulmamış bağlarının ve eşitlemeyi doğru değilse nesneyle çakışan öznitelikler içeren kullanıcı nesneleri temsil eder.

Çözüm 3: güncelleştirme AD DS çoğaltmaları, kural ihlalleri ve kapsanan Dışlamalar kaldırmak için öznitelikleri

Eşitleme aşağıdaki bilgiye dayanarak engelleyen belirli öznitelikleri tanımlar:
  • Yönetici e-posta iletileri
  • Office 365 dağıtım Hazırlık Aracı'nı çıktısından raporu
  • Varsayılan dizin eşitleme kapsayan kurallar ve özel kurallar
Özel öznitelik değeri belirlendikten sonra öznitelik değerini düzenlemek için Active Directory Kullanıcıları ve Bilgisayarları aracını kullanın. Bunu yapmak için şu adımları izleyin:
  1. Active Directory Kullanıcıları ve Bilgisayarları'nı açın ve sonra da AD DS etki alanının kök düğümü seçin.
  2. ' I görünümü, ve sonra emin olun Gelişmiş Özellikler seçeneği işaretlidir.
  3. Sol gezinti bölmesinde, kullanıcı nesnesini bulun, sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. Nesne Düzenleyicisi sekmesinde, Düzenle' yi tıklatın ve sonra istediğiniz değere öznitelik değeri düzenlemek istediğiniz özniteliği bulun.
  5. ' I Tamam iki kez.
Veya, Active Directory Hizmet Arabirimleri (ADSI) düzenleme nesne özniteliklerini AD DS'de güncelleştirmek için kullanabilirsiniz. Karşıdan yükleme ve ADSI Düzenleyicisi Windows Server Toolkit bir parçası olarak yükleyin. Öznitelikleri düzenlemek için ADSI Düzenleyicisi kullanmak için aşağıdaki adımları izleyin.

Uyarı Bu yordam, ADSI Düzenleyicisi gerektirir. ADSI Edit yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, ADSI Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. ADSI Düzenleyicisi kullanmak kendi sorumluluğunuzdadır.
  1. Başlat' ı tıklatın, Çalıştır' ı türü ADSIEdit.msc, sonra da Tamam' ı tıklatın.
  2. Sağ ADSI Edit , Gezinti Bölmesi'nde Bağlan' ı tıklatın ve sonra Tamam etki alanı bölümü yüklenemedi.
  3. Kullanıcı nesnesini bulun, sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. İçinde öznitelikleri listesinde, Düzenle' yi tıklatın ve sonra istediğiniz değere öznitelik değeri düzenlemek istediğiniz özniteliği bulun.
  5. ' I Tamam iki kez ve ADSI Edit Çık.

Çözüm 4: yeni bir grup oluşturun ve değil eşitlenen yerleşik gruba Ekle

Çözmek için sorun senaryoda nerede (etki alanı kullanıcıları grubu gibi) bazı yerleşik gruplar değil eşitlenen, tüm geçerli üyeleri ve yerleşik gruba uygun izinleri içeren yeni bir grup oluşturun. Sonra o grup değil eşitlenen yerleşik gruba üye olarak ekleyin. Yeni grubun yerine yerleşik grup üyeleri yönetmek için kullanın. Bunu yaptığınızda, yalnızca bir grup hala yönetin.

Yerleşik grup öznitelikleri değiştirebilir veya kimlik sync alet çünkü bu beklenmeyen bir davranış tetikleyebilir eşitlenmiş, kritik sistem nesnelerine izin vermek için ölçüm kuralları değiştirmek istemiyorum.

Çözünürlük 5: varolan bir kullanıcı nesnesine eşitlemek için neden bir şirket içi kullanıcı nesnesi eşleme kullan SMTP

Bunu yapmak için aşağıdaki Microsoft Knowledge makalesine bakın:
2641663 Eşleşecek şekilde eşleşen SMTP kullanmayı yerinde dizin eşitlemesi için Office 365 kullanıcı hesapları için kullanıcı hesapları

Çözünürlük 6: UPN kullanıcı hesabını el ile güncelleştirme

Bir kullanıcı hesabına başlangıç dizini eşitleme gerçekleştikten sonra lisans verilen UPN güncelleştirmek için şu adımları izleyin:
  1. Başlat' ı tıklatın, Tüm Programlar' ı, Windows Azure Active Directoryve Windows Azure Active Directory modülü için Windows PowerShell' ı tıklatın.
  2. Windows PowerShell komut isteminde aşağıdaki cmdlet'leri çalıştırın:
    1. $cred = get-credential
      Not: İstendiğinde, yönetici kimlik bilgilerinizi girin.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Çözünürlük 7: kullanıcı SMTP adreslerini yerinde Active Directory özniteliklerini kullanarak güncelleştirme

SMTP öznitelikleri Exchange Online beklenen bir şekilde eşitlenen değil, şirket içi Active Directory özniteliklerinin güncelleştirmeniz gerekiyor olabilir. Çözüm 2 yerinde Active Directory özniteliklerinin doğru e-posta adresi Exchange Online görüntüler böylece güncelleştirmek için aşağıdaki tabloda listelenen öznitelikleri düzenlemek için kullanın.
Şirket içi Active Directory özniteliği adıÖrnek yerinde Active Directory özniteliği değeriÖrnek çevrimiçi Exchange e-posta adresleri
proxyAddressesSMTP:user1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comBirincil SMTP: user1@contoso.onmicrosoft.com ikincil SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@Sub.contoso.com
Birincil SMTP: user1@contoso.com
İkincil SMTP: user1@sub.contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
postaUser1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comBirincil SMTP: user1@contoso.com
İkincil SMTP: user1@contoso.onmicrosoft.com
Varsayılan etki alanı (örneğin, [user1@contoso.onmicrosoft.com) ile ilişkili Microsoft çevrimiçi e-posta yönlendirme adresi (MOERA) giriş kullanıcı hesabının diğer alarak yorumlanmış bir değerdir. Bu özel e-posta adresi Exchange Online her alıcıya inextricably bağlıdır ve yönetmek, silemez veya herhangi bir alıcı için ek MOERA adreslerini oluşturun. Ancak, MOERA adresi birincil SMTP adresi olarak yerinde Active Directory kullanıcı nesnesindeki öznitelikleri kullanarak aşırı ridden.

Not: Veri proxyAddresses özniteliğindeki varlığını tamamen verileri posta özniteliği Exchange Online e-posta adresi popülasyon için maskeler.

Not:ProxyAddresses özniteliği, posta özniteliği ya da her ikisi de veri varlığını tamamen maskesi UserPrincipalName veri çevrimiçi Exchange e-posta adresi popülasyon için öznitelikleri. UPN, e-posta adreslerini yönetmek için kullanılabilir. Ancak, bir yönetici, UPN ve e-posta adresi ayrı ayrı öznitelikleri proxyAddresses veya posta doldurma tarafından yönetmek karar verebilirsiniz.

Bu özniteliklerden birinin sürekli olarak eşitlenen kullanıcıların çevrimiçi Exchange e-posta adreslerini yönetmek için kullanılması önerilir.
DAHA FAZLA BİLGİ
Bu makalede açıklanan Windows PowerShell komutları Azure Active Directory modülü için Windows PowerShell gerektirir. Azure Active Directory modülü için Windows PowerShell hakkında daha fazla bilgi için gidin Azure AD Windows PowerShell kullanarak yönetme.

Dizin eşitleme özniteliklere göre süzme hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet wiki makalesine bakın:
Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Azure Active Directory forumları erişiminiz olmalıdır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2643629 - Son İnceleme: 11/20/2015 10:19:00 - Düzeltme: 24.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMttr
Geri bildirim