إعداد الدليل التفاعلي الداخلي لمزامنة الدليل
قبل أن يقوم موظفو تكنولوجيا المعلومات في Contoso بنشر Microsoft Entra الاتصال، من الضروري أن يتحققوا من خدمات مجال Active Directory المحلي والتقنيات ذات الصلة بحثا عن المشكلات المحتملة، ومعالجة أي مشكلات يتم اكتشافها. وهذا مهم بشكل خاص إذا كانت تقوم بتطبيق مزامنة الدليل كخدمة هوية لـ Microsoft 365.
عمليات التحقق ما قبل التشغيل
يجب أن تتضمن عمليات التحقق قبل التشغيل:
- تحليل البيئة الداخلية للرموز غير الصالحة في سمات عنصر AD DS، ولأسماء المستخدمين الأساسيين غير الصحيحة (UPN).
- تنفيذ اكتشاف البريد الإلكتروني للمجال وعدد المستخدمين.
- تعريف مستويات وظائف المجال وملحقات المخطط، وتحديد السمات المخصصة قيد الاستخدام.
- تحديد خوادم الوكيل المستخدمة ل Microsoft Exchange أو Skype for Business، إذا قمت بنشر Microsoft Entra الاتصال كجزء من نشر Microsoft 365.
- تحديد مجالات Microsoft SharePoint، إذا قمت بنشر Microsoft Entra الاتصال كجزء من نشر Microsoft 365.
- تقييم العميل لجاهزية SSO.
- تسجيل استخدام منفذ الشبكة وسجلات DNS المتعلقة ب Office 365 (إذا قمت بنشر Microsoft Entra الاتصال كجزء من نشر Office 365).
وبعد استكمال هذه المهمات، تتضمن مهام الإصلاح الرئيسية ما يلي:
- إزالة التكرار
proxyAddressوالسماتuserPrincipalName. - تحديث السمات الفارغة وغير الصالحة
userPrincipalNameواستبدالها بسمات صالحةuserPrincipalName. - إزالة الأحرف غير الصالحة في السمات التالية:
givenNameوsurname (sn)وdisplayNamesAMAccountNameوmailproxyAddressesmailNickname.userPrincipalName
يمكن أن تحتوي أسماء المستخدمين الأساسيين التي يتم استخدامها لتسجيل الدخول الأحادي السلس على أحرف وأرقام ونقاط وشرطة والشرطة السفلية، ولا يسمح بأنواع الأحرف الأخرى.
إذا كنت تقوم بنشر Microsoft 365 وكان التوزيع الخاص بك يتضمن خططا لتسجيل الدخول الأحادي، فيجب عليك التأكد من أن أسماء UPN تفي بهذا المطلب قبل طرح تسجيل الدخول الأحادي. يجب أن تكون المجالات المستخدمة لتسجيل الدخول الأحادي ومزامنة الدليل قابلة للتوجيه، مما يعني أنه لا يمكنك استخدام أسماء المجالات المحلية، مثل Contoso.local.
أدوات التحقق من صحة الدليل التفاعلي
لجعل مزامنة الدليل تعمل بشكل صحيح، يجب التأكد من أن الدليل التفاعلي الداخلي تم إعداده بشكل جيد وخالٍ من الأخطاء. يمكنك استخدام أدوات التحقق من صحة AD DS التالية التي يمكن استخدامها لتحديد وإصلاح المشكلات.
أداة IdFix
تمكنك أداة Microsoft 365 IdFix من تحديد معظم أخطاء مزامنة الكائنات في Active Directory ومعالجتها، بما في ذلك المشكلات الشائعة مثل التكرار أو التشوه proxyAddresses و userPrincipalName.
يمكنك اختيار الوحدات التنظيمية التي تريد IdFix أن يتحقق منها، ويمكنك إصلاح الأخطاء الشائعة داخل الأداة نفسها. قد تتضمن الأخطاء الشائعة مشاكل مثل الأحرف غير الصالحة التي قد تم تقديمها أثناء استيراد المستخدم النصي إلى سمات مثل proxyAddresses و mailNickname.
للأسماء المميزة التي تحتوي على تنسيق وأخطاء مكررة، قد لا يكون IdFix قادرًا على اقتراح إصلاح تلقائي. هذه الأخطاء يمكن إصلاحها إما خارج IdFix أو يدويًا داخل IdFix.
ADModify.NET اداه
بالنسبة للأخطاء مثل مشكلات التنسيق، يمكنك إجراء تغييرات على سمات معينة، عنصرًا بعنصر باستخدام ADSIEdit أو الوضع المتقدم في الأدوات Active Directory Users و Computers. ومع ذلك، لإجراء تغييرات السمة على كائنات متعددة، ADModify.NET هو أداة أفضل. وذلك لأن عملية وضع الدفعة التي يوفرها ADModify.NET مفيدة بشكل خاص لإجراء تغييرات على سمات مثل UPNs عبر OUs أو المجالات.
لقراءة إضافية
لمعرفة المزيد، راجع المستند التالي.