Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Một hoặc nhiều đối tượng không đồng bộ hóa khi sử dụng công cụ đồng bộ hóa mục tin thư thoại hoạt động Azure

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2643629
VẤN ĐỀ
Một hoặc nhiều đối tượng bản ghi dịch vụ miền danh mục hiện hoạt (AD DS) hoặc thuộc tính không đồng bộ với Microsoft Azure Thư mục Họat động (Azure AD) như mong đợi. Khi đồng bộ hoá Thư mục Họat động chạy, một đối tượng không đồng bộ hoá và bạn gặp phải một trong những hiện tượng sau:
  • Bạn nhận được thông báo lỗi cho biết rằng một thuộc tính có giá trị trùng lặp.
  • Bạn nhận được thông báo lỗi cho biết rằng một hoặc nhiều thuộc tính vi yêu cầu định dạng như kí tự đại diện hoặc kí tự đại diện dài.
  • Bạn không nhận được thông báo lỗi, và đồng bộ hóa mục tin thư thoại có vẻ hoàn tất. Tuy nhiên, một số đối tượng hoặc các thuộc tính không được Cập Nhật như mong đợi.
Một số ví dụ về các thông báo lỗi mà bạn có thể nhận được bao gồm:
  • Đối tượng được đồng bộ hoá với cùng địa chỉ proxy đã tồn tại trong mục tin thư thoại Microsoft bản ghi dịch vụ trực tuyến của bạn.
  • Không thể cập nhật đối tượng này vì ID người dùng không tìm thấy.
  • Không thể cập nhật này đối tượng trong bản ghi dịch vụ trực tuyến của Microsoft vì các thuộc tính liên quan đến đối tượng này có giá trị có thể đã được liên kết với một đối tượng trong mục tin thư thoại địa phương của bạn.
NGUYÊN NHÂN
Sự cố này xảy ra do một trong những lý do sau:
  • Giá trị tên miền được sử dụng bởi AD DS thuộc tính không được xác nhận.
  • Một hoặc nhiều thuộc tính đối tượng yêu cầu giá trị duy nhất có giá trị thuộc tính trùng lặp (chẳng hạn như các Địa chỉ proxy thuộc tính hoặc UserPrincipalName thuộc tính) trong tài khoản người dùng hiện tại.
  • Một hoặc nhiều thuộc tính đối tượng phạm định dạng yêu cầu hạn chế các kí tự đại diện và kí tự đại diện khoảng giá trị thuộc tính.
  • Một hoặc nhiều thuộc tính đối tượng phù hợp với loại trừ các quy tắc để đồng bộ hóa mục tin thư thoại.

    Bảng sau hiển thị đồng bộ mặc định phạm vi quy tắc:
    Loại đối tượngTên thuộc tínhTình trạng của thuộc tính đồng bộ hoá không thành công
    Liên hệtên hiển thịCó "MSOL"
    msExchHideFromAddressListsĐược đặt thành "True"
    nhóm hỗ trợ bảo mậtisCriticalSystemObjectĐược đặt thành "True"
    nhóm hỗ trợ thư
    (bảo mật hoặc nhóm phân phối danh sách)
    Địa chỉ proxy



    thư
    Không có "SMTP:" địa mục chỉ dẫn



    không có
    Liên hệ hỗ trợ thưĐịa chỉ proxy



    thư
    Không có "SMTP:" địa mục chỉ dẫn



    không có
    iNetOrgPersonsAMAccountNameKhông có
    isCriticalSystemObjectHiện diện
    Người dùng搈ailnickname?Bắt đầu với "SystemMailbox"
    搈ailnickname?Bắt đầu với "CAS_"



    có "{}"
    sAMAccountNameBắt đầu với "CAS_"



    có "}"
    sAMAccountNameBằng "SUPPORT_388945a0"
    sAMAccountNameBằng "MSOL_AD_Sync"
    sAMAccountNameKhông có
    isCriticalSystemObjectĐược đặt thành "True"
  • Tên chính người dùng (UPN) được thay đổi sau khi đồng bộ hoá ban đầu và phải được Cập Nhật theo cách thủ công.
  • Exchange trực tuyến đơn giản chuyển giao thức thư (SMTP) địa chỉ hóa người dùng không xác định thích hợp trong lược đồ Thư mục Họat động tại chỗ.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng một trong các phương pháp sau, tuỳ theo trường hợp của bạn.

Giải pháp 1: Chạy IdFix để kiểm tra các mục trùng lặp, bảng tính và vi phạm quy tắc

Sử dụng các Công cụ sửa chữa lỗi IdFix DirSync để tìm các đối tượng và lỗi ngăn chặn đồng bộ hóa quảng cáo Azure.
  • Nếu bạn thấy "Trống" trong cột lỗi sau khi bạn chạy IdFix, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2857349 "Trống" được hiển thị trong cột lỗi cho một hoặc nhiều đối tượng sau khi bạn chạy công cụ IdFix
  • Nếu bạn thấy "Định dạng" trong cột lỗi sau khi bạn chạy IdFix, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2857351 "Định dạng" được hiển thị trong cột lỗi cho một hoặc nhiều đối tượng sau khi bạn chạy công cụ IdFix
  • Nếu bạn thấy "Ký tự" trong cột lỗi sau khi bạn chạy IdFix, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2857352 "" Hiển thị trong cột lỗi cho một hoặc nhiều đối tượng sau khi bạn chạy công cụ IdFix
  • Nếu bạn thấy "Bản sao" trong cột lỗi sau khi bạn chạy IdFix, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    2857385 "Lặp lại" được hiển thị trong cột lỗi cho một hoặc nhiều đối tượng sau khi bạn chạy công cụ IdFix

Giải pháp 2: Xác định tính xung đột do các đối tượng không tạo ra trong các quảng cáo Azure qua đồng bộ hóa mục tin thư thoại

Để xác định tính xung đột do đối tượng người dùng đã được tạo ra bằng cách sử dụng công cụ quản lý (và mà không vào Azure qua đồng bộ hóa thư mục), hãy làm theo các bước sau:
  1. Xác định các thuộc tính duy nhất trên cơ sở AD DS tài khoản người dùng. Để thực hiện việc này, trên máy tính đã cài đặt chuyên biệt công cụ hỗ trợ Windows, hãy làm theo các bước sau:
    1. Bấm Bắt đầu, bấm chạy, loại LDP.exe, sau đó bấm OK.
    2. Bấm kết nối, bấm kết nối, nhập tên máy tính của một bộ điều khiển miền AD DS và sau đó bấm OK.
    3. Bấm kết nối, bấm vào liên kếtvà sau đó bấm OK.
    4. Bấm để xem, bấm Xem dạng cây, chọn miền AD DS trong danh sách thả xuống BaseDN , và sau đó bấm OK.
    5. Trong ngăn điều hướng, định vị và sau đó bấm đúp vào đối tượng không đồng bộ hóa đúng cách. Ngăn chi tiết bên phải của cửa sổ danh sách tất cả các thuộc tính đối tượng. Ví dụ sau hiển thị các thuộc tính đối tượng:

      Ảnh chụp màn hình của các thuộc tính đối tượng
    6. Ghi lại các giá trị của thuộc tính userPrincipalName và từng địa chỉ SMTP trong tính đa giá trị proxyAddresses . Bạn sẽ cần các giá trị sau.
      Tên thuộc tính Ví dụ Lưu ý:
      Địa chỉ proxy proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = người nhận/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Số được hiển thị trong dấu kiểm ngoặc đơn bên cạnh nhãn thuộc tính chỉ số giá trị địa chỉ proxy thuộc tính đa giá trị.
      • Mỗi giá trị địa chỉ proxy khác nhau được chỉ định bởi dấu kiểm chấm phẩy (;).
      • Giá trị địa chỉ SMTP proxy chính được chỉ định bởi chữ "SMTP:"
      userPrincipalName 7628376@contoso.com
      Lưu ý: LDP.exe được bao gồm trong Windows Server 2008 và công cụ hỗ trợ Windows Server 2003. Công cụ hỗ trợ Windows Server 2003 được bao gồm trong phương tiện cài đặt chuyên biệt Windows Server 2003. Hoặc, để lấy công cụ hỗ trợ, hãy đi tới website sau của Microsoft:
  2. Kết nối Azure AD bằng các Azure Thư mục Họat động mô-đun Windows PowerShell. Để biết thêm thông tin, hãy truy cập Quản lý Azure AD bằng Windows PowerShell.

    Để mở cửa sổ Panel điều khiển. Bạn phải sử dụng trong bước tiếp theo.
  3. Kiểm tra các thuộc tính trùng lặp userPrincipalName .

    Kết nối bàn điều khiển bạn đã mở ở bước 2, gõ lệnh sau theo thứ tự mà chúng được trình bày, và sau đó nhấn Enter sau mỗi lệnh:
    • $userUPN = "<search UPN>"
      Lưu ý: Trong lệnh này, trình giữ chỗ "<search upn="">" thể hiện tính UserPrincipalName bạn đã ghi lại trong bước 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Để mở cửa sổ Panel điều khiển. Bạn sẽ sử dụng nó lại ở bước tiếp theo.
  4. Kiểm tra thuộc tính trùng lặp proxyAddresses . Kết nối bàn điều khiển bạn đã mở ở bước 2, gõ lệnh sau theo thứ tự mà chúng được trình bày, và sau đó nhấn Enter sau mỗi lệnh:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Cho mỗi proxy địa chỉ mà bạn đã ghi lại trong bước 1f, gõ lệnh sau theo thứ tự mà chúng được trình bày, và sau đó nhấn Enter sau mỗi lệnh:
    • $proxyAddress = "<search proxyAddress>" 
      Lưu ý: Trong lệnh này, trình giữ chỗ "<search proxyaddress="">" thể hiện giá trị của thuộc tính proxyAddresses bạn đã ghi lại trong bước 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Các mục được trả lại sau khi bạn chạy lệnh trong bước 3 và 4 đại diện cho đối tượng người dùng mà không tạo ra thông qua đồng bộ hóa mục tin thư thoại và có thuộc tính xung đột với các đối tượng không đồng bộ hóa đúng cách.

Giải pháp 3: Cập Nhật AD DS thuộc tính bỏ trùng lặp, vi phạm quy tắc và loại trừ khối

Xác định các thuộc tính cụ thể ngăn chặn đồng bộ hoá dựa trên thông tin sau:
  • bức e-mail quản trị
  • Báo cáo từ kết quả của công cụ sẵn sàng triển khai Office 365
  • Mặc định mục tin thư thoại đồng bộ hóa khối quy tắc và tuỳ chỉnh các quy tắc
Sau khi một giá trị thuộc tính cụ thể được xác định, sử dụng công cụ mục tin thư thoại người dùng và máy tính để chỉnh sửa giá trị thuộc tính. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Mở mục tin thư thoại người dùng và máy tính, và sau đó chọn nút chọn một gốc miền AD DS.
  2. Bấm màn hình, và sau đó đảm bảo rằng các tính năng nâng cao tuỳ chọn được chọn.
  3. Trong ngăn điều hướng bên trái, xác định đối tượng người dùng, bấm chuột phải vào nó và sau đó bấm thuộc tính.
  4. Trên tab Chỉnh sửa đối tượng , xác định các thuộc tính mà bạn muốn, bấm chỉnh sửa, và sau đó chỉnh sửa giá trị thuộc tính giá trị mà bạn muốn.
  5. Bấm OK hai lần.
Hoặc, bạn có thể sử dụng Thư mục Họat động bản ghi dịch vụ giao diện (ADSI) sửa để cập nhật các thuộc tính đối tượng trong AD DS. Bạn có thể tải xuống và cài đặt chuyên biệt sửa ADSI là một phần của công cụ Windows Server. Sử dụng chỉnh sửa ADSI chỉnh sửa thuộc tính, hãy làm theo các bước sau.

Cảnh báo Quy trình này yêu cầu chỉnh sửa ADSI. Sử dụng chỉnh sửa ADSI không đúng có thể gây ra vấn đề nghiêm trọng có thể yêu cầu bạn phải cài đặt chuyên biệt lại hệ điều hành. Microsoft không thể đảm bảo rằng sự cố do việc sử dụng sai sửa ADSI có thể giải quyết. Sử dụng chỉnh sửa ADSI rủi ro của riêng bạn.
  1. Bấm Bắt đầu, bấm chạy, loại ADSIEdit.msc, sau đó bấm OK.
  2. Bấm chuột phải vào sửa ADSI trong ngăn điều hướng, bấm kết nối với, và sau đó bấm OK tải phân vùng.
  3. Xác định đối tượng người dùng, bấm chuột phải vào nó và sau đó bấm thuộc tính.
  4. Trong các thuộc tính danh sách, xác định các thuộc tính mà bạn muốn, bấm chỉnh sửa, và sau đó chỉnh sửa giá trị thuộc tính giá trị mà bạn muốn.
  5. Bấm OK hai lần, và sau đó thoát khỏi sửa ADSI.

Giải pháp 4: Tạo một Nhóm Mới và thêm vào nhóm cài sẵn không được đồng bộ hóa

Để khắc phục sự cố trong tình huống trong đó một số được xây dựng trong nhóm (chẳng hạn như Nhóm người dùng trong miền) không đồng bộ hóa, tạo một Nhóm Mới chứa tất cả các thành viên phù hợp và quyền thích hợp của nhóm cài sẵn. Sau đó, thêm nhóm nhóm thành viên cài sẵn không đồng bộ hóa. Sử dụng Nhóm Mới thay vì được xây dựng trong nhóm quản lý các thành viên. Bằng cách này, bạn vẫn còn quản lý chỉ có một nhóm.

Bạn không thể thay đổi thuộc tính nhóm cài sẵn hoặc thay đổi các quy tắc khối lượng danh tính đồng bộ hoá thiết bị để cho phép các đối tượng hệ thống quan trọng được đồng bộ hóa, vì điều này có thể gây ra hành vi không mong muốn khác.

Giải pháp 5: Sử dụng SMTP phù hợp để làm cho một đối tượng người dùng tại chỗ để đồng bộ hoá với một đối tượng người dùng hiện tại

Để thực hiện việc này, hãy xem bài viết sau trong Microsoft Knowledge:
2641663 Làm thế nào để sử dụng SMTP phù hợp để phù hợp với chỗ tài khoản người dùng cho tài khoản người dùng Office 365 đồng bộ hóa mục tin thư thoại

Giải pháp 6: Cập Nhật theo cách thủ công tài khoản người dùng UPN

Để cập nhật tài khoản người dùng UPN được phép sau khi đồng bộ hóa mục tin thư thoại đầu ra, hãy làm theo các bước sau:
  1. Bấm vào Bắt đầu, bấm Tất cả chương trình, bấm Windows Azure Thư mục Họat động, và sau đó bấm Windows Azure Thư mục Họat động mô-đun Windows PowerShell.
  2. Chạy lệnh ghép ngắn sau tại dấu kiểm nhắc Windows PowerShell:
    1. $cred = get-credential
      Lưu ý: Khi bạn được nhắc, nhập uỷ nhiệm quản trị viên của bạn.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Giải pháp 7: Cập Nhật địa chỉ SMTP người dùng bằng cách sử dụng thuộc tính Thư mục Họat động tại chỗ

Khi thuộc tính SMTP không đồng bộ hóa với Exchange Online theo cách mong đợi, bạn có thể phải cập nhật các thuộc tính Thư mục Họat động tại chỗ. Cập Nhật trên cơ sở thuộc tính Thư mục Họat động để hiển thị địa chỉ email chính xác trong Exchange Online, sử dụng giải pháp 2 để thao tác các thuộc tính được liệt kê trong bảng sau.
Tên thuộc tính Thư mục Họat động tại chỗVí dụ giá trị thuộc tính Thư mục Họat động tại chỗVí dụ địa chỉ email Exchange Online
Địa chỉ proxySMTP:User1@contoso.comChính SMTP: user1@contoso.com
SMTP phụ: user1@contoso.onmicrosoft.com
Địa chỉ proxySMTP:User1@contoso.comSMTP chính: user1@contoso.onmicrosoft.com phụ SMTP: user1@contoso.com
Địa chỉ proxySMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
Chính SMTP: user1@contoso.com
SMTP phụ: user1@sub.contoso.com
SMTP phụ: user1@contoso.onmicrosoft.com
thưUser1@contoso.comChính SMTP: user1@contoso.com
SMTP phụ: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comChính SMTP: user1@contoso.com
SMTP phụ: user1@contoso.onmicrosoft.com
Mục Microsoft Online Email định tuyến địa chỉ (MOERA) liên kết với miền mặc định (chẳng hạn như user1@contoso.onmicrosoft.com) là một giá trị diễn giải dựa trên tài khoản người dùng bí danh. địa chỉ email này đặc biệt mật thiết với nhau được liên kết với mỗi người nhận Exchange Online và bạn không thể quản lý, xóa hoặc tạo địa chỉ MOERA bổ sung cho bất kỳ người nhận. Tuy nhiên, địa chỉ MOERA có thể được quá đi trên địa chỉ SMTP chính bằng cách sử dụng các thuộc tính đối tượng người dùng Thư mục Họat động tại chỗ.

Lưu ý: Sự hiện diện của dữ liệu trong thuộc tính proxyAddresses hoàn toàn mặt nạ dữ liệu trong các thuộc tính thư cho Exchange Online email địa chỉ.

Lưu ý: Sự hiện diện của dữ liệu trong thuộc tính proxyAddresses , thuộc tính thư hoặc cả hai thuộc tính hoàn toàn mặt nạ UserPrincipalName dữ liệu cho Exchange Online email địa chỉ. UPN có thể được sử dụng để quản lý địa chỉ email. Tuy nhiên, quản trị viên có thể chọn để quản lý địa chỉ email và UPN riêng biệt bằng cách nhập thuộc tính proxyAddresses hoặc thư .

Chúng tôi khuyên rằng một trong các thuộc tính được sử dụng thường xuyên quản lý địa chỉ email Exchange Online để đồng bộ hóa người dùng.
THÔNG TIN KHÁC
Lệnh Windows PowerShell được đề cập trong bài viết này yêu cầu các Azure Thư mục Họat động mô-đun Windows PowerShell. Để biết thêm thông tin về các Azure Thư mục Họat động mô-đun Windows PowerShell, hãy truy cập Quản lý Azure AD bằng Windows PowerShell.

Để biết thêm chi tiết về lọc đồng bộ hóa mục tin thư thoại của thuộc tính, hãy xem bài viết sau wiki Microsoft TechNet:
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2643629 - Xem lại Lần cuối: 11/20/2015 10:38:00 - Bản sửa đổi: 23.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtvi
Phản hồi