Один або кілька об'єктів, не синхронізуються під Вільний час сценарій виконання засобу Azure служба Active Directory Sync

Переклади статей Переклади статей
Номер статті: 2643629 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМИ

Один або кілька доменів служба Active Directory (AD DS) об'єкти, або атрибути не синхронізуються toMicrosoft Azure служби служба Active Directory (Azure AD), належним чином. Під Вільний час синхронізації служба Active Directory об'єкт не синхронізується і можуть виникнути такі проблеми:
  • З'являється протокол IMAP про помилку, у якому зазначено, що атрибут повторювані значення.
  • З'являється протокол IMAP про помилку зазначається, що один або кілька атрибутів, що порушує вимог до основний маркер набір макетів символів, або символів довжини.
  • Не з'являється протокол IMAP про помилку, і синхронізація каталогів, схоже, буде завершено. Проте деякі об'єкти або атрибути не оновлюються належним чином.
Приклади протокол IMAP про помилку, які можуть з'являтися такі:
  • Об'єкт, синхронізовані з такою самою проксі-адресою, уже існує в каталозі служби Microsoft Online Services.
  • Не вдалося оновити об'єкт, тому що Ідентифікатор користувача не знайдено.
  • Не вдалося оновити цей об'єкт Microsoft Online Services, тому що у нижченаведеній таблиці, пов'язані з цього об'єкта значення, що може бути вже пов'язаний з іншим об'єктом у поточному каталозі.

ПРИЧИНА

Ця проблема виникає, з однієї з таких причин:
  • Повторний значення домену, який використовується в AD DS атрибути.
  • Один або кілька атрибути об'єкта, які потребують унікальне значення, мають повторювані атрибут значення (наприклад, у proxyAddresses атрибут або UserPrincipalName атрибут) у наявний обліковий запис А комп'ютера користувача.
  • Атрибути об'єкта з одного або кількох, порушує форматування вимоги, які обмежують символи, так і довжина значення атрибутів символів.
  • Атрибути об'єкта з одного або кількох відповідає за виключення правил синхронізації каталогів.

    У таблиці нижче наведено на синхронізацію за промовчанням, контроль правила:
    Згорнути цю таблицюРозгорнути цю таблицю
    Тип об'єктаІм'я атрибутаСтан атрибут, коли не вдається виконати синхронізацію
    елемент-контактDisplayNameМістить "MSOL"
    msExchHideFromAddressListsМає значення "True"
    Захищена, ГрупаisCriticalSystemObjectМає значення "True"
    Поштові групи
    (Безпека групу або список розсилки)
    proxyAddresses

    і

    пошта
    Не має "SMTP:" запис А адреси

    і

    немає у списку
    Пошти, контактівproxyAddresses

    і

    пошта
    Не має "SMTP:" запис А адреси

    і

    немає у списку
    iNetOrgPersonsAMAccountNameНемає у списку
    isCriticalSystemObjectІснує
    КористувачmailNickNameПочинається з параметр «SystemMailbox»
    mailNickNameПочинається з "CAS_"

    і

    містить "{"
    sAMAccountNameПочинається з "CAS_"

    і

    містить "}"
    sAMAccountNameДорівнює "SUPPORT_388945a0"
    sAMAccountNameДорівнює "MSOL_AD_Sync"
    sAMAccountNameНемає у списку
    isCriticalSystemObjectМає значення "True"
  • ім'я учасника-користувача (UPN) змінено після початкової синхронізації і його потрібно оновити вручну.
  • Exchange Online пошти перенесення протоколу SMTP (Simple) адреси синхронізовані користувачів не заповнюються належним чином у схемі локальної служби служба Active Directory.

РІШЕННЯ

Щоб вирішити цю проблему, використовувати один із нижченаведених способів відповідно до ситуації.

Вирішення 1: IdFix виконати, щоб перевірити наявність повторюваних значень, відсутність атрибути та порушення правил

сценарій виконання в Помилка IdFix DirSync виправленням. exeщоб знайти об'єктів і помилок, які синхронізацію Azure AD.
  • Якщо відображається "Порожніх" у стовпці Помилка після запуску IdFix, див. таку статтю бази знань Майкрософт:
    2857349 "Порожніх" відображається у стовпці "помилка", для одного або кількох об'єктів після запуску засобу IdFix
  • Якщо відображається "Формат" у стовпці Помилка , після запуску IdFix, див. таку статтю бази знань Майкрософт:
    2857351 "Формат" відображається у стовпці "помилка", для одного або кількох об'єктів, після запуску засобу IdFix
  • Якщо відображається "Характер" у стовпці Помилка , після запуску IdFix, див. таку статтю бази знань Майкрософт:
    2857352 "Символ" відображається у стовпці "помилка", для одного або кількох об'єктів, після запуску засобу IdFix
  • Якщо відображається "Дублювати" у стовпці Помилка , після запуску IdFix, див. таку статтю бази знань Майкрософт:
    2857385 "Дублікати" відображається у стовпці "помилка", для одного або кількох об'єктів після запуску засобу IdFix

Вирішення 2: За допомогою безпроводовий запуск засобу "Office 365

Щоб отримати відомості про неприпустимі атрибути, за допомогою засобу безпроводовий запуск Office 365, виконайте такі дії:
  1. комп’ютер-зразок до домену перейдіть на веб-сайт корпорації Майкрософт і виконайте вказівки на сторінці:
    HTTPS://OnRamp.office365.com/OnRamp/
  2. У звіті, знайдіть розділ користувачів і груп, щоб переглянути відомості про атрибут проблеми, які можуть призвести до помилки синхронізації. Знімок екрана нижче, наведено приклад середовища перевіряє розділі звіту:

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана із середовища перевіряє звіт

Вирішення 3: визначити атрибут конфлікти, які виникають через об'єкти, створені в Azure AD-синхронізація служби каталогів

Щоб визначити атрибут, конфлікти, пов'язані з об'єктів користувача, створені за допомогою засобів керування (та, створені в Azure AD через синхронізації каталогів), виконайте такі дії:
  1. Визначення унікальний атрибутів локального облікового запису користувача в AD DS. Для цього на комп'ютері інстальовано базова підтримка, виконайте такі дії:
    1. Натисніть кнопку Пуск, виберіть команду виконати, введіть LDP.exeпісля чого натисніть OK.
    2. Підключення, натисніть кнопку підключитися, введіть ім'я комп'ютера, до контролера домену з AD DS і натисніть кнопку OK.
    3. Підключення, натисніть на кнопку зв'язатита натисніть кнопку OK.
    4. Клацнітькнопку подання елементів дерева, виберіть AD DS-домен у розкривному списку BaseDN та натисніть кнопку OK.
    5. В області переходів, знайдіть і двічі клацніть об'єкт, який не є синхронізацію належним чином. У правій частині вікна, області відомостей, списки всі атрибути з об'єкта. Наведений нижче приклад демонструє, атрибути об'єкта:

      Згорнути це зображенняРозгорнути це зображення
      Знімок екрана із атрибути об'єкта
    6. Багатозначне proxyAddresses атрибут записати значення атрибута userPrincipalName і кожного SMTP-адресу. Потім ви повинні ці значення.
      Згорнути цю таблицюРозгорнути цю таблицю
      Ім'я атрибута Приклад Примітки
      proxyAddresses proxyAddresses (3): 500-x: / o = Exchange/ou = групи Exchange (FYDIBOHF23SPDLT) / cn = Recipients/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • Число, яке відображається в дужках біля підпис атрибут вказує на проксі-сервер, адреса значення в багатозначне атрибут.
      • Всі значення різних проксі-адреса вказується крапку з комою ().
      • основний маркер значення Адреса проксі-сервера SMTP вказується літера "SMTP:"
      userPrincipalName 7628376@contoso.com
      Примітка LDP.exe входить у Windows Server 2008 і Windows Server 2003 Support Tools. Windows Server 2003 Support Tools входять до складу Windows Server 2003 інсталяційного носія. Крім того, щоб отримати пакет Support Tools, перейдіть на веб-сайт корпорації Майкрософт:
  2. Підключення до Azure AD, за допомогою до Azure служба Active Directory модуль для оболонки Windows PowerShell. Щоб отримати додаткові відомості перейдіть доКерування Azure AD, за допомогою Windows PowerShell.

    Залиште відкриті вікна консолі. Потрібно використовувати його в наступному кроці.
  3. Перевірте наявність повторюваних userPrincipalName атрибутів.

    У консолі підключення, яке було відкрито на кроці 2, введіть такі команди в порядку, у якому їх подано і після кожної команди клавішу Enter:
    • $userUPN = "<search UPN>"
      Примітка У цій команді покажчик місця заповнення "<search upn="">" позначає атрибут UserPrincipalName , записані у кроці 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Залиште відкриті вікна консолі. Ви будете використовувати його знову в наступному кроці.
  4. Перевірте наявність повторюваних proxyAddresses атрибути. У консолі підключення, яке було відкрито на кроці 2, введіть такі команди в порядку, у якому їх подано і після кожної команди клавішу Enter:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Для кожного проксі-сервера адресу, записані у кроці 1f введіть такі команди, в порядку, у якому їх подано і після кожної команди клавішу Enter:
    • $proxyAddress = "<search proxyAddress>" 
      Примітка У цій команді покажчик місця заповнення "<search proxyaddress="">" відображає значення атрибута proxyAddresses , які записані в кроці 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
Елементи, які буде повернуто, після виконання команди у кроці 3, 4-це об'єктів користувача, створені через синхронізації каталогів, і, які мають атрибути, які конфліктують з об'єкт, який не є синхронізацію належним чином.

Вирішення 4: Оновлення AD DS атрибути, видалення повторів правила порушення та scoping виключення

Визначення певні атрибути, які заважають синхронізації, залежно від такі відомості:
  • Адміністративні електронна пошта
  • Звіт Випуск Office 365 розгортання засобу перевірки готовності
  • За промовчанням в каталозі синхронізації scoping та настроювані правила
Після того, як визначити конкретні атрибут значення, використовувати інструмент "Active Directory-пользователи и компьютеры" Редагувати значення атрибута. Щоб це зробити, виконайте такі дії:
  1. Відкрийте служба Active Directory - користувачі й комп'ютери та виберіть вузол кореневий домен AD DS.
  2. Натисніть кнопку подання елементів, і переконайтеся, що в розширені функції вибрано.
  3. В області переходів ліворуч знайдіть об'єкту користувача, клацніть його правою кнопкою миші та виберіть Властивості.
  4. На вкладці " Редактор об'єктів ", знайдіть атрибута, який потрібно, клацніть на редагуваннята змініть значення атрибута потрібне значення.
  5. Натисніть кнопку ОК два рази.
Також можна редагувати в служба Active Directory Service Interfaces (ADSI) для оновлення атрибутів AD DS об'єкт. Можна завантажити та інсталювати редагування ADSI, як частина засобів для ОС Windows Server. Щоб використовувати редагування ADSI, щоб змінити атрибути, виконайте такі інтерактивні елементи.

Увага!Ця процедура вимагає, редагування ADSI. сценарій виконання редагування ADSI, неправильно, може призвести до серйозних проблем, які можуть викликати необхідність переустановити операційну систему. корпорація Майкрософт не гарантує, що проблеми, які виникли внаслідок неправильного сценарій виконання з редагування ADSI можна усунути. Використайте програму редагування ADSI на власний ризик.
  1. Натисніть кнопку Пуск, виберіть команду виконати, введіть Команду adsiedit. MSCпісля чого натисніть OK.
  2. Клацніть правою кнопкою миші редагування ADSI в області переходів клацніть підключитися доі натисніть кнопку ОК завантажити розділу домену.
  3. Знайдіть об'єкту користувача, клацніть його правою кнопкою миші та виберіть Властивості.
  4. У на атрибути список, знайдіть атрибута, який потрібно, клацніть на редагуваннята змініть значення атрибута потрібне значення.
  5. Натисніть кнопку ОК двічі а потім вихід з редагування ADSI.

Роздільна здатність 5: сценарій виконання SMTP відповідні викликає об'єкт локальний користувач синхронізації наявного об'єкта користувача

Щоб це зробити, див. статтю знань Microsoft:
2641663 сценарій виконання SMTP, які відповідають відповідно до локальних облікових записів користувачів облікові запис А бізнес-партнера користувачів служби Office 365 для синхронізації каталогів

Роздільна здатність 6: Оновити обліковий запис А комп'ютера користувача UPN

Оновлення облікового запису користувача UPN, було ліцензію, після того, як початковий каталог синхронізації сталася, виконайте такі дії:
  1. Меню Пуск, виберіть Усі програми, натисніть Windows Azure служби служба Active Directoryі виберіть Windows Azure служба Active Directory модуль для оболонки Windows PowerShell.
  2. У рядку оболонки Windows PowerShell, виконайте наведені нижче командлети:
    1. $cred = get-credential
      Примітка Коли з'явиться запит, введіть облікові дані адміністратора.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Роздільна здатність 7: Оновлення користувача адреси SMTP за допомогою локальної служби служба Active Directory атрибутів

SMTP атрибути не синхронізований Exchange Online очікуваним способом, можливо для оновлення атрибутів локальної служби служба Active Directory. Оновлення локальної служби служба Active Directory атрибути відображення правильну адресу Exchange Online, використовувати вирішення 2 для керування атрибути, указані в наведеній нижче таблиці.
Згорнути цю таблицюРозгорнути цю таблицю
Локальної служби служба Active Directory атрибут-ім'яЗначення атрибута приклад-локальні служба Active Directory.Приклад-Exchange Online адреси електронна пошта
proxyAddressesSMTP:User1@contoso.comосновний маркер SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comосновний маркер SMTP: user1@contoso.onmicrosoft.com додатковий SMTP: user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
основний маркер SMTP: user1@contoso.com
Вторинний SMTP: user1@sub.contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
поштаUser1@contoso.comосновний маркер SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comосновний маркер SMTP: user1@contoso.com
Вторинний SMTP: user1@contoso.onmicrosoft.com
запис А Microsoft Online електронна пошта маршрутизації адрес (MOERA), пов'язаний із домену за промовчанням (наприклад, user1@contoso.onmicrosoft.com)-це інтерпретувати значення, відповідно до папки для облікового запису користувача. Ця адреса електронна пошта з спеціальні складний зв'язана одержувачів для Exchange Online, а не можна керувати, видалення або створити додаткові MOERA-адреси для будь-якого одержувача. Проте MOERA адресу можна придушуватися як основна адреса SMTP за допомогою атрибутів, у об'єкті користувача локальної служби служба Active Directory.

Примітка Наявність дані в полі значення атрибута proxyAddresses повністю маски, дані атрибут пошти для Exchange Online сукупності-адресу електронна пошта.

Примітка Наявність даних значення атрибута proxyAddresses атрибут пошти або обидва атрибути повністю, маска UserPrincipalName даних, для Exchange Online сукупності-адресу електронна пошта. В УПН можна використовувати для керування адрес електронна пошта. Проте адміністратор може вирішити, керувати адресу електронна пошта а також УПН окремо, заповнюючи атрибути proxyAddresses або електронна пошта .

Ми настійно рекомендуємо, що один із цих атрибутів постійно використовувати керування Exchange Online адреси електронна пошта, для користувачів, які синхронізовані.

ДОДАТКОВІ ВІДОМОСТІ

Команд оболонки Windows PowerShell, які згадуються в цій статті, потрібно на Azure служба Active Directory модуль для оболонки Windows PowerShell. Щоб отримати додаткові відомості про до Azure служба Active Directory модуль для оболонки Windows PowerShell перейдіть доКерування Azure AD, за допомогою Windows PowerShell.

Щоб отримати додаткові відомості про атрибути фільтрації синхронізації каталогів див. followingMicrosoft TechNet wiki статті:
Список атрибутів, що синхронізуються засобом Azure служба Active Directory синхронізації
Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365веб-сайт абоФоруми для Azure служба Active Directory веб-сайт.

Властивості

Номер статті: 2643629 - Востаннє переглянуто: 13 січня 2015 р. - Редакція: 20.0
Застосовується до:
Ключові слова: 
o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2643629

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com