Đối tượng người dùng bị thiếu hoặc lọc từ các kết nối AAD AAD đồng bộ

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3066176
Triệu chứng
Khi bạn cố gắng đồng bộ hoá một đối tượng người dùng Microsoft Azure Thư mục Họat động, hoạt động không thành công.

Khi bạn tra cứu các đối tượng người dùng trong các đối tượng metaverse, bạn nhìn thấy chỉ có kết nối Thư mục Họat động được liệt kê trên tabkết nối . Kết nối Windows Azure Thư mục Họat động (AAD) không được liệt kê. Ngoài ra, không có lỗi được trả lại cho người dùng cụ thể này.

Bạn cũng có thể thấy rằng giá trị msExchRecipientTypeDetails cho đối tượng người dùng không đồng bộ hóa đúng là 2. Điều này tương ứng vớiliên kếtHộp thư loại và người dùng không có giá trị này.

Lưu ý: Giá trị là giá trị chỉ kích hoạt lọc các đối tượng người dùng:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)
Để biết thêm thông tin về các đối tượng người dùng được lọc, hãy xem Cách đồng bộ hóa mục tin thư thoại xác định những gì không đồng bộ hóa từ môi trường tại chỗ với Windows Azure AD.
Nguyên nhân
Sự cố này xảy ra vì có một quy tắc cho thuộc tính sourceAnchor. Quy tắc được sử dụng để xác định giá trị củamsexchRecipientTypeDetails 2.

Lưu ý: Bạn có thể xem quy tắc này ở vị trí sau:
Đồng bộ hoá quy tắc cấu hình Editor\Inbound\In từ AD\Common\Transformation
Bạn cũng có thể thấy thuộc tính sourceAnchor mục tiêu và các quy tắc biểu hiện như sau:
IIF(IsPresent([msExchRecipientTypeDetails]),IIF([msExchRecipientTypeDetails]=2,NULL,IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID]))),IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID])))
Nếu msExchRecipientTypeDetails có giá trị 2, giá trị của sourceAnchor được đặt thànhNULL. Tuy nhiên, nếu giá trị sourceAnchor NULL, người dùng sẽ được lọc.

THÔNG TIN BỔ SUNG
Trong trường hợp các bài viết DirSync: Danh sách các thuộc tính được đồng bộ hóa các Azure Thư mục Họat động công cụ đồng bộ , một trong những lý do một đối tượng người dùng được lọc là do sau đây:

msExchRecipientTypeDetails == (0x1000 hoặc 0x2000 hoặc 0x4000 hoặc 0x400000 hoặc 0x800000 hoặc 0x1000000 OR 0x20000000)

Đây là một giả định rằng nếu thuộc tính msExchRecipientTypeDetails trên người dùng được đặt thành giá trị "2" máy chủ AADSync sẽlọc đối tượng này. Điều này không đúng, AADSync không lọc đối tượng người dùng này là chỉ chờ cho tài khoản chính (từ tài khoản nhóm) để kết nối với các đối tượng vì nó là cần thiết cho UPN sourceAnchor.

Giá trị "2" vào thuộc tính msExchRecipientTypeDetails chỉ ra rằng loại hộp thư hộp thư liên kết"". Hộp thư được liên kết thường được tìm thấy trong một tài khoản tài nguyên cụm chủ và đối tượng người dùng trong tài khoản nhóm phải sync'ed trước khi các đối tượng nguồn sẽ được cung cấp quảng cáo Azure.

Vì vậy, với msExchRecipientTypeDetails = 2 đối tượng không được lọc thực sự, nhưng khi cờ này được thiết lập, AADSync chờ đợi cho tài khoản chính (từ tài khoản nhóm) để đồng bộ hóa để nó có thể tham gia hai đối tượng và tạo một kết nối máy chủ ảo cho người dùng cùng trong AADSync.

Trong trường hợp bạn không có một tài khoản tài nguyên chủ nhóm và người dùng có msExchRecipientTypeDetails == "2" thay đổi giá trị tương tự như một đối tượng bình thường sẽ đồng bộ hoá các đối tượng người dùng.

Cách giải quyết khác
Có hai giải pháp cho sự cố như đã đề cập dưới đây:

a. đảm bảo rằng máy chủ trương mục người dùng (trong tài khoản nhóm) được đồng bộ hóa lần đầu tiên.
b. hoặc bạn có thể thay đổi giá trị thuộc tínhmsExchRecipientTypeDetails 1. Bạn cũng có thể sử dụng bất kỳ giá trị nào không phải được lọc bởi một trong các quy tắc.


Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3066176 - Xem lại Lần cuối: 07/10/2015 04:25:00 - Bản sửa đổi: 1.0

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3066176 KbMtvi
Phản hồi