Unul sau mai multe obiecte nu se sincronizează atunci când se utilizează instrumentul Azure Active Directory Sync

Traduceri articole Traduceri articole
ID articol: 2643629 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

PROBLEMA

Unul sau mai multe obiecte de consolidare servicii de domeniu Active Directory (AD DS) sau atributele nu se sincronizează toMicrosoft Azure Active Directory (Azure AD) a?a cum vă a?tepta?i. Când se execută sincronizarea Active Directory, un obiect nu sincroniza?i ?i ave?i unul dintre următoarele simptome:
  • Primi?i un mesaj de eroare care afirmă că un atribut are o valoare dublate.
  • Primi?i un mesaj de eroare care afirmă că unul sau mai multe atribute încalcă cerin?ele formatare set de caractere sau de caractere lungime.
  • Nu primi?i un mesaj de eroare ?i sincronizare director pare să se fi terminat. Cu toate acestea, unele obiecte sau atributele nu sunt actualizate conform a?teptărilor.
Printre exemplele de mesajul de eroare care se pot primi includ următoarele:
  • Un obiect sincronizat cu aceea?i adresă proxy există deja în directorul Microsoft Online Services.
  • Imposibil de actualizat acest obiect deoarece ID-ului utilizatorului nu este găsit.
  • Imposibil de actualizat acest obiect în Microsoft Online Services, deoarece următoarele atribute asociate cu acest obiect au valori care pot fi deja asociate cu un alt obiect în directorul local.

CAUZA

Această problemă se produce pentru unul dintre următoarele motive:
  • Valoarea de domeniu care este utilizat de atribute AD DS nu a fost verificat.
  • Unul sau mai multe atribute obiect care necesită o valoare unic au o valoare de atribut dublate (cum ar fi proxyAddresses atribut sau UserPrincipalName atribut) într-un cont de utilizator existent.
  • Unul sau mai multe atribute obiect încalcă cerin?ele formatare care restric?iona caracterele ?i lungimea caractere atributul valori.
  • Unul sau mai multe atribute obiect se potrivesc cu regulile de excluderi pentru sincronizare director.

    Următorul tabel Arată sincronizare implicit domeniul de vizibilitate reguli:
    Reduceți tabelulMăriți tabelul
    Tip de obiectNume de atributCondi?ie de atribut când sincronizarea nu reu?e?te
    Persoană de contactDisplayNameCon?ine "MSOL"
    msExchHideFromAddressListsEste setat la "True"
    grup de securitateisCriticalSystemObjectEste setat la "True"
    Grupuri de coresponden?ă
    (securitate grup sau distribuire listă)
    proxyAddresses

    ?i

    coresponden?ă
    Nu are "SMTP:" adresa de intrare

    ?i

    nu este prezent
    Mail-enabled contacteproxyAddresses

    ?i

    coresponden?ă
    Nu are "SMTP:" adresa de intrare

    ?i

    nu este prezent
    iNetOrgPersonsAMAccountNameNu este prezent
    isCriticalSystemObjectExistă
    UtilizatormailNickNameÎncepe cu "SystemMailbox"
    mailNickNameÎncepe cu "CAS_"

    ?i

    con?ine "{}"
    sAMAccountNameÎncepe cu "CAS_"

    ?i

    con?ine "}"
    sAMAccountNameEste egal cu "SUPPORT_388945a0"
    sAMAccountNameEste egal cu "MSOL_AD_Sync"
    sAMAccountNameNu este prezent
    isCriticalSystemObjectEste setat la "True"
  • Nume principal de utilizator (UPN) a fost modificat după sincronizarea ini?ială ?i trebuie actualizat manual.
  • Exchange Online Simple Mail Transfer Protocol (SMTP) adresele de sincronizat utilizatorii nu sunt populate în mod corespunzător în schema locală Active Directory.

SOLU?IE

Pentru a rezolva această problemă, utiliza?i una dintre următoarele metode, în func?ie de situa?ie.

Rezolvarea 1: IdFix de pornire pentru a căuta duplicate, atributele lipsă ?i încălcări de regulă

Utilizarea Instrumentul de reparare IdFix DirSync eroarepentru a găsi obiecte ?i erori care împiedică sincronizare la Azure AD.
  • Dacă vede?i "Gol" în coloana de eroare după ce executați IdFix, consultați următorul articol din baza de cuno?tin?e Microsoft:
    2857349 "Gol" se afi?ează în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix
  • Dacă vede?i "Format" din coloana de eroare după ce executați IdFix, consultați următorul articol din baza de cuno?tin?e Microsoft:
    2857351 "Format" se afi?ează în coloana de eroare pentru unul sau mai multe obiecte după ce executați instrumentul IdFix
  • Dacă vede?i "Caracterul" din coloana de eroare după ce executați IdFix, consultați următorul articol din baza de cuno?tin?e Microsoft:
    2857352 "Caracterul" se afi?ează în coloana de eroare pentru unul sau mai multe obiecte după ce executați instrumentul IdFix
  • Dacă vede?i "Duplicat" din coloana de eroare după ce executați IdFix, consultați următorul articol din baza de cuno?tin?e Microsoft:
    2857385 "Dublate" se afi?ează în coloana de eroare pentru unul sau mai multe obiecte, după ce executați instrumentul IdFix

Rezolvarea 2: Utiliza?i instrumentul OnRamp Office 365

Pentru a ob?ine informa?ii despre atribute nevalide utilizând instrumentul OnRamp Office 365, urma?i ace?ti pa?i:
  1. Pe un computer asociate la un domeniu, accesa?i următorul site Web Microsoft ?i urma?i instruc?iunile de pe pagina:
    https://OnRamp.office365.com/OnRamp/
  2. În raportul, găsi?i sec?iunea utilizatori ?i grupuri pentru a vedea detaliile atribut problemele care pot provoca probleme de sincronizare. Următoarea captură de ecran arată un exemplu de secțiunea controalelor mediu raportului de:

    Reduceți imagineaMăriți imaginea
    Captură de ecran a raportului de mediu controale

Rezolvarea 3: determina atributului conflicte care sunt provocate de obiecte care nu au fost create în Azure AD prin sincronizare Director

Pentru a determina atributului conflicte care sunt provocate de utilizator obiectele care au fost create prin utilizarea instrumentelor de gestionare (?i care nu au fost create în Azure AD prin sincronizare director), urma?i ace?ti pa?i:
  1. Determina atributele unic local AD DS contul de utilizator. Pentru aceasta, pe un computer care are Windows instalate instrumentele de suport, urma?i ace?ti pa?i:
    1. Face?i clic pe Start, face?i clic pe executare, tasta?i LDP.exe, apoi face?i clic pe OK.
    2. Face?i clic pe conexiune, face?i clic pe Conectare, tasta?i nume de sign-in de computer un controler de domeniu AD DS ?i apoi face?i clic pe OK.
    3. Face?i clic pe conexiune, face?i clic pe Bind?i apoi face?i clic pe OK.
    4. Face?i clic pe vizualizare Proiect, face?i clic pe Ierarhică, selecta?i domeniul AD DS în Listă tabel verticală BaseDN ?i apoi face?i clic pe OK.
    5. În panou de navigare, găsi?i ?i apoi face?i dublu clic pe obiectul care nu se sincronizează corect. Panoul de detalii din partea dreaptă a ferestrei listează toate atributele obiectelor. Exemplul următor prezintă atributele obiectului:

      Reduceți imagineaMăriți imaginea
      Captură de ecran de atribute de obiect
    6. Se înregistrează valorile atributul userPrincipalName ?i fiecare adresă SMTP în atributul multivaloare proxyAddresses . Ave?i nevoie de aceste valori mai târziu.
      Reduceți tabelulMăriți tabelul
      Nume de atribut Exemplu Note
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = destinatari/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Numărul pe care se afi?ează în paranteze lângă eticheta atribut indică numărul de valori de adresă proxy în atributul multivaloare.
      • Fiecare valoare de adresă proxy distincte este indicată de un punct ?i virgulă (;).
      • Principală SMTP proxy valoarea adresei este indicată de majuscule "SMTP:"
      userPrincipalName 7628376@contoso.com
      Notă LDP.exe este inclus în Windows Server 2008 ?i în Windows Server 2003 Support Tools. Windows Server 2003 Support Tools sunt incluse în suportul media de instalare Windows Server 2003. Sau, pentru a ob?ine instrumentele de suport, mergeți la următorul site Web Microsoft:
  2. Conectarea la Azure AD utilizând Azure Active Directory Module pentru Windows PowerShell. Pentru mai multe informa?ii, accesa?iGestionare Azure AD utilizând Windows PowerShell.

    Lăsa?i deschisă fereastra consolei. Va trebui să-l utilizați în pasul următor.
  3. Căuta?i atributele dublate userPrincipalName .

    În consola conexiunea care s-a deschis în pasul 2, tasta?i următoarele comenzi în ordinea în care sunt prezentate ?i apoi apăsa?i pe Enter după fiecare comandă:
    • $userUPN = "<search UPN>"
      Notă În această comandă, substituentul "<search upn="">" reprezintă atributul UserPrincipalName înregistrat în pasul 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Lăsa?i deschisă fereastra consolei. O ve?i utiliza din nou în pasul următor.
  4. Căuta?i dublate proxyAddresses atribute. În consola conexiunea care s-a deschis în pasul 2, tasta?i următoarele comenzi în ordinea în care sunt prezentate ?i apoi apăsa?i pe Enter după fiecare comandă:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pentru fiecare proxy adresă intrare înregistrat în pasul 1e, tasta?i următoarele comenzi în ordinea în care sunt prezentate ?i apoi apăsa?i pe Enter după fiecare comandă:
    • $proxyAddress = "<search proxyAddress>" 
      Notă În această comandă, substituentul "<search proxyaddress="">" reprezintă valoarea unui atribut proxyAddresses înregistrat în pasul 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Elementele care sunt returnate după ce executați comenzile în Pasul 3 ?i 4 reprezintă obiectele de utilizator care nu au fost create prin sincronizare director ?i care au atributele care intră în conflict cu obiectul care nu se sincronizează corect.

Rezolvarea 4: Atributele de actualizare AD DS pentru a elimina dubluri, încălcări de reguli ?i domeniului de excluderi

Identificarea atributele specifice care împiedică sincronizare bazate pe următoarele informa?ii:
  • Mesajele de po?tă electronică administrative
  • Raportul de ieșire din instrumentul de pregătire implementare Office 365
  • Implicit reguli domeniului de sincronizare director ?i reguli particularizate
După ce se identifică o valoare de atribut specific, utiliza?i instrumentul Active Directory Users and Computers pentru a edita valoarea atribut. Pentru a face acest lucru, urma?i ace?ti pa?i:
  1. Deschide?i Active Directory Users and Computers, ?i apoi selecta?i nodul rădăcină al domeniului AD DS.
  2. Face?i clic pe vizualizare Proiect, ?i apoi asigura?i-vă că Advanced Features este selectată op?iunea.
  3. În panou de navigare din stânga, găsi?i obiectul de utilizator, face?i clic dreapta pe ea ?i apoi face?i clic pe Proprietă?i.
  4. În fila Object Editor , găsi?i atributul dorite, face?i clic pe Editare?i apoi edita?i valoarea atributului la valoarea dorită.
  5. Face?i clic pe OK de două ori.
Sau, ave?i posibilitatea să utiliza?i editare Active Directory Service Interfaces (ADSI) pentru a actualiza atributele obiectelor în AD DS. Se poate descărca ?i instala ADSI Edit ca parte din kitul de instrumente Windows Server. Pentru a utiliza ADSI Edit pentru a edita atributele, urma?i ace?ti pa?i.

AvertismentAceastă procedură necesită ADSI Edit. Utilizarea ADSI Edit incorect poate cauza probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a ADSI Edit poate fi rezolvată. Utiliza?i ADSI Edit pe propriul risc.
  1. Face?i clic pe Start, face?i clic pe executare, tasta?i ADSIEdit.msc, apoi face?i clic pe OK.
  2. Face?i clic dreapta pe ADSI Edit în panou de navigare, conectarea la, ?i apoi face?i clic pe OK pentru a încărca parti?ia de domeniu.
  3. Găsi?i obiectul de utilizator, face?i clic dreapta pe ea ?i apoi face?i clic pe Proprietă?i.
  4. În atributele listă, găsi?i atributul dorite, face?i clic pe Editare?i apoi edita?i valoarea atributului la valoarea dorită.
  5. Face?i clic pe OK de două ori, ?i apoi închide?i ADSI Edit.

Soluția 5: Utilizarea SMTP de potrivire pentru a face ca un obiect de utilizator local pentru a sincroniza cu un obiect de utilizator existent

Pentru aceasta, consultați următorul articol din Microsoft Knowledge:
2641663 Cum se utilizează SMTP de potrivire pentru a corespunde local conturile de utilizator pentru conturile de utilizator Office 365 pentru sincronizare Director

Rezolvare 6: Actualizează manual un cont de utilizator UPN

Pentru a actualiza un cont de utilizator UPN care a fost licen?iat după sincronizare director ini?ială a apărut, urma?i ace?ti pa?i:
  1. Face?i clic pe Start, face?i clic pe Toate programele, face?i clic pe Windows Azure Active Directory?i apoi face?i clic pe Windows Azure Active Directory Module pentru Windows PowerShell.
  2. Executa?i următoarele cmdlet-uri în linia de Windows PowerShell:
    1. $cred = get-credential
      Notă Când vi se solicită, introduce?i acreditările de administrator.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Rezolvare 7: Actualizare utilizator adrese SMTP utilizând atributele de Active Directory local

Când SMTP atributele nu sunt sincronizate cu Exchange Online în mod a?teptat, trebuie să actualiza?i atributele Active Directory local. Pentru a actualiza local atributele Active Directory, astfel că adresa de e-mail corectă afi?ează în Exchange Online, utiliza?i rezolvarea 2 să manipuleze atributele care sunt listate în următorul tabel.
Reduceți tabelulMăriți tabelul
Nume de atribut Active Directory localValoare de atribut exemplu Active Directory localExemplu de adrese de e-mail Exchange Online
proxyAddressesSMTP:user1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:user1@contoso.comPrincipală SMTP: user1@contoso.onmicrosoft.com SMTP secundar: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
SMTP:user1@sub.contoso.com
SMTP principală: user1@contoso.com
SMTP secundar: user1@sub.contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
coresponden?ăUser1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principală: user1@contoso.com
SMTP secundar: user1@contoso.onmicrosoft.com
Intrarea Microsoft Online E-mail rutare adresa (MOERA) asociat cu domeniul implicit (cum ar fi user1@contoso.onmicrosoft.com) este o valoare interpretat care se bazează pe un cont de utilizator alias. Această adresă de e-mail speciale este strâns legată de fiecare destinatar Exchange Online, ?i nu poate gestiona, ?terge sau crea?i adrese MOERA suplimentare pentru orice destinatar. Cu toate acestea, adresa MOERA poate fi supra-mers ca adresa SMTP principală utilizând atributele în obiectul de utilizator Active Directory local.

Notă Prezen?a acoperire de date în atributul proxyAddresses masca complet date în atributul mail pentru Exchange Online popularea adresa de po?tă electronică.

Notă Prezen?a acoperire de date în atributul proxyAddresses , atributul mail sau ambele atribute complet mască UserPrincipalName date pentru Exchange Online popularea adresa de po?tă electronică. UPN poate fi utilizat pentru a gestiona adrese de e-mail. Cu toate acestea, un administrator poate hotărî să gestiona?i adresa de e-mail ?i UPN separat populează atributele proxyAddresses sau prin po?ta electronică .

Vă recomandăm că unul dintre aceste atribute poate utiliza în mod constant de gestionare a adreselor de e-mail Exchange Online pentru utilizatorii de sincronizat.

MAI MULTE INFORMA?II

Comenzile Windows PowerShell care sunt men?ionate în acest articol necesită Azure Active Directory Module pentru Windows PowerShell. Pentru mai multe informa?ii despre Azure Active Directory Module pentru Windows PowerShell, accesa?iGestionare Azure AD utilizând Windows PowerShell.

Pentru mai multe informa?ii despre sincronizare director de filtrare de atribute, consulta?i articolul wiki TechNet followingMicrosoft:
Listă de atribute care sunt sincronizate de instrumentul de sincronizare Azure Active Directory
Încă mai ave?i nevoie de ajutor? Accesa?i Comunitatea Office 365site-ul sauForumuri Azure Active Directory .

Proprietă?i

ID articol: 2643629 - Ultima examinare: 13 ianuarie 2015 - Revizie: 24.0
Se aplică la:
  • Microsoft Azure cloud services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Cuvinte cheie: 
o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2643629

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com