Exchange Onlinen määritteitä ei kirjoiteta takaisin paikalliseen mainos hakemisto palveluun

Ongelma

Kun olet määrittänyt Exchange-liittoutumisen yhdistelmä ympäristö skenaarioon ja yrität käyttää Microsoft Azure Active Directory-synkronointi työkalua Azure Active Directoryn (Azure AD) synkronointiin paikallisessa Active Directoryssa, saattaa ilmetä seuraavia ongelmia:

  • Exchange-hallinta keskuksen tai Exchange Online PowerShellin kautta objekteihin tehtyjä muutoksia ei synkronoida paikalliseen Active Directory-asennukseen.
  • Exchange Serverin ominaisuudet, joiden on tarkoitus toimia yhdessä pilvi palvelussa ja paikallisesti, eivät toimi oikein.
  • Et voi tarkastella tai jakaa online-kalentereita paikallisten käyttäjien tai Exchange Online-käyttäjien kanssa.
  • Uusimmat vapaat ja varatut ajat eivät ole enää käytössä paikallisten ja pilvipohjaisten käyttäjien välillä.
  • Microsoft Identity Integration Server (MIIS)-palvelimessa tapahtuu virhe 8344, jossa lukee "käyttö oikeudet eivät riitä toiminnon suorittamiseen".

Nämä ongelmat voivat ilmetä, jos jaettujen Exchange-ominaisuudet eivät ole käytössä ja jos Virheelliset käyttö oikeudet on otettu käyttöön Active Directory-määritteissä.

Ratkaisu

Voit ratkaista ongelman tekemällä seuraavat toimet:

Vaihe 1: Suorita Azure Active Directory-synkronointi työkalun määritys toiminto

Varmista, että hakemisto synkronointi työkalun uusin versio on asennettuna ja että suoritat Azure Active Directory-synkronointi työkalun määritys toiminnon. Kun suoritat ohjatun toiminnon, yksi näyttö kehottaa sinua ottamaan käyttöön monipuolisen rinnakkaiselon. Suorita ohjattu toiminto loppuun ja aloita hakemisto synkronointi.

Vaihtoehtoisesti voit suorittaa Enable-MSOnlineRichCoexistence cmdlet-toiminnon, kun hakemisto synkronointi työkalu on asennettu, jotta takaisinkirjoitustoiminto otetaan käyttöön. Tämä cmdlet-toiminto on suoritettava Enterprise-tunniste tiedoilla, tai yrityksen järjestelmänvalvojan on suoritettava se.

Vaihe 2: Vahvista MSOL_AD_Sync_RichCoexistence käyttö oikeudet

Jos vaihe 1 ei ratkaise ongelmaa, tarkista, että MSOL_AD_Sync-käyttäjä kuuluu MSOL_AD_Sync_RichCoexistence-ryhmään ja että ryhmä on Salli käyttö oikeudet käyttäjälle, joka kokee ongelman, jossa takaisinkirjoitus ei toimi seuraavien määritteiden kohdalla:

  • msExchSafeSendersHash
  • msExchBlockedSendersHash
  • msExchSafeRecipientHash
  • msExchArchiveStatus
  • msExchUCVoiceMailSettings
  • ProxyAddresses

Voit tehdä tämän seuraavasti:

  1. Varmista Active Directoryssa, että MSOL_AD_Sync_RichCoexistence-ryhmä on olemassa ja että MSOL_AD_Sync käyttäjä on ryhmän jäsen.

  2. Käytä paikallisessa ympäristössä Active Directoryn käyttäjät ja tieto koneet-kohtaa ja avaa sen käyttäjän ominaisuudet, jossa ongelma ilmenee.

  3. Valitse käyttö oikeus -väli lehdessä lisä asetukset.

    Huomautus

    Sinun on otettava lisä ominaisuudet käyttöön, jotta voit suorittaa vaiheen 3.

  4. Varmista, että MSOL_AD_Sync_RichCoexistence-ryhmä on luettelossa. Jos se ei ole luettelossa, Lisää ryhmä ja varmista, että ryhmälle on myönnetty Salli oikeudet kirjoittaa aiemmin lueteltuihin määritteisiin.

Huomautus

Vaihe 2 voi olla pakollinen, jos objekti ei peri pääsivuston käyttö oikeuksia. Tämä ongelma voidaan ratkaista varmistamalla, että objekti perii käyttö oikeudet pääobjektista.

Lisätietoja

Jos haluat suorittaa Enable-MSOnlineRichCoexistence cmdlet-komentosovelman, toimi seuraavasti:

  1. Avaa Windows PowerShell, kirjoita Import-Module DirSync ja paina sitten ENTER-näppäintä.

  2. Kirjoita seuraava cmdlet-komento ja paina sitten ENTER-näppäintä:

    Enable-MSOnlineRichCoexistence
    
  3. Kun sinulta kysytään tunniste tietoja, Anna yrityksen järjestelmänvalvojan tunniste tiedot.

Kun suoritat Enable-MSOnlineRichCoexistence cmdlet-toiminnon, cmdlet-komento suorittaa seuraavat toiminnot:

  • Tarkistaa, että hakemisto synkronointi on käynnissä. Jos hakemisto synkronointi on käynnissä, näyttöön tulee seuraava varoitus sanoma:

    MSO:N hakemisto synkronointi Synkronoi yritä myöhemmin uudelleen.

  • Määrittää kirjoitus oikeudet kaikissa MSOL_AD_SYNC-tilin määritteissä, jotka hakemisto synkronoinnin on luonut paikallisessa ympäristössä.

  • Lataa valitun takaisinkirjoitusvaihtoehdon lähteen MA-ja Metaverse-määritykset. Tätä varten cmdlet-toiminto Set-MSOnlineWriteBack suorittaa Import-MIISServerConfig [-file path] cmdlet-tiedoston, jossa tiedosto polku vastaa hakemisto synkronoinnin asennukseen sisältyvien ma-ja Metaverse-määritys tiedostojen sijaintia.

  • Määrittää AD MA-tunniste tiedot, koska cmdlet on asentanut uuden lähde koodin seuraavan cmdlet-komennolla:

    Set-MIISADMAconfiguration [-forest] [-login] [-password] [-MA Name]
    
  • Määrittää kohde tietojen tunniste tiedot käyttämällä seuraavaa cmdlet-komennolla:

    Set-MIISExtMAConfiguration [-MOAC login] [-MOAC password] [-connection URL] [-MA Name]
    
  • Määrittää FullSyncNeeded rekisteri arvon osoittamaan täydellistä synkronointia.

  • Start-OnlineCoexistenceSyncVoit aloittaa hakemisto synkronoinnin uusilla määrityksillä. Ensimmäinen synkronointi on täydellinen synkronointi.

Lisätietoja

Tarvitsetko lisää ohjeita? Siirry Microsoft Community tai Azure Active Directory -keskustelupalsta sivuille.