תכונות עבור Exchange Online אינן כתובות בחזרה לשירות AD directory מקומי

בעיה

לאחר הגדרת האיחוד של Exchange עבור תרחיש פריסה היברידי, כאשר אתה מנסה להשתמש בכלי הסינכרון של Microsoft תכלת של Active Directory כדי לסנכרן את תכלת Active Directory (תכלת לספירה) עם Active Directory המקומי, הבעיות הבאות עשויות להתרחש:

  • שינויים המבוצעים באובייקטים דרך מרכז הניהול של Exchange או Exchange Online PowerShell אינם מסונכרנים להתקנה המקומית של Active Directory.
  • תכונות של שרת Exchange שצפויות לפעול יחד עבור הענן ומקומיות אינן פועלות כמצופה.
  • לא ניתן להציג או לשתף לוחות שנה מקוונים עם משתמשים מקומיים או משתמשים של Exchange Online.
  • אינך מקבל את המידע העדכני ביותר אודות מועדים פנויים/לא פנויים בין משתמשים מקומיים ומשתמשי ענן.
  • שגיאה 8344 מתרחשת בשרת שילוב הזהויות של Microsoft (MIIS) שכתוב עליו "אין די זכויות גישה כדי לבצע את הפעולה".

סימפטומים אלה עשויים להתרחש אם תכונות Exchange משותפות אינן זמינות ואם ההרשאות השגויות חלות על תכונות של Active Directory.

פתרון

כדי לפתור בעיה זו, בצע את השלבים הבאים:

שלב 1: הפעל את אשף התצורה של כלי הסינכרון של ' תכלת Active Directory '

ודא שהגירסה העדכנית ביותר של כלי הסינכרון של מדריכי הכתובות מותקנת ושאתה מפעיל את אשף קביעת התצורה של כלי הסינכרון של תכלת Active Directory. בעת הפעלת האשף, מסך אחד מבקש ממך להפוך דו-קיום עשיר לזמין. השלם את האשף ולאחר מכן הפעל את סינכרון מדריכי כתובות.

לחלופין, באפשרותך להפעיל את ה- Enable-MSOnlineRichCoexistence cmdlet לאחר התקנת כלי הסינכרון של מדריך הכתובות כדי להפוך את התכונה ' כתוב ' לזמינה. יש להפעיל את ה-cmdlet באמצעות אישורים ארגוניים או להפעילו על-ידי מנהל הארגון.

שלב 2: אישור הרשאות MSOL_AD_Sync_RichCoexistence

אם שלב 1 אינו פותר את הבעיה, ודא שמשתמש הMSOL_AD_Sync שייך לקבוצה MSOL_AD_Sync_RichCoexistence ושהקבוצה מאפשרת הרשאות למשתמש שנתקל בבעיה, כאשר כתיבה חוזרת אינה פועלת עבור התכונות הבאות:

  • msExchSafeSendersHash
  • msExchBlockedSendersHash
  • msExchSafeRecipientHash
  • msExchArchiveStatus
  • msExchUCVoiceMailSettings
  • ProxyAddresses

לשם כך, בצע את הפעולות הבאות:

  1. ב-Active Directory, ודא שקבוצת הMSOL_AD_Sync_RichCoexistence קיימת ושמשתמש הMSOL_AD_Sync חבר בקבוצה.

  2. בסביבה המקומית, השתמש במשתמשים ובמחשבים של Active Directory כדי לפתוח את מאפייני המשתמש עבור המשתמש שחווה את הבעיה.

  3. בכרטיסיה אבטחה , לחץ על מתקדם.

    הערה

    עליך להפוך תכונות מתקדמות לזמינות כדי להשלים את שלב 3.

  4. ודא שהקבוצה MSOL_AD_Sync_RichCoexistence מופיעה. אם היא אינה מופיעה ברשימה, הוסף את הקבוצה ולאחר מכן ודא שהקבוצה ניתנת לאפשר הרשאה לכתוב לתכונות המפורטות בעבר.

הערה

שלב 2 עשוי להידרש אם האובייקט אינו יורש הרשאות מהאב. ניתן לפתור בעיה זו על-ידי בדיקה שהאובייקט יורש הרשאות מאובייקט האב.

מידע נוסף

כדי להפעיל את ה Enable-MSOnlineRichCoexistence -cmdlet, בצע את הפעולות הבאות:

  1. פתח את Windows PowerShell, הקלד Import-Module DirSync ולאחר מכן הקש Enter.

  2. הקלד את ה-cmdlet הבא ולאחר מכן הקש Enter:

    Enable-MSOnlineRichCoexistence
    
  3. כאשר אתה מתבקש להזין אישורים, הזן את אישורי מנהל המערכת של הארגון שלך.

בעת הפעלת ה Enable-MSOnlineRichCoexistence -cmdlet, ה-cmdlet מבצע את הפעולות הבאות:

  • בדיקה שסינכרון מדריכי כתובות פועל. אם סינכרון מדריכי כתובות פועל, מוצגת הודעת האזהרה הבאה:

    סינכרון מדריכי הכתובות של MSO מסתנכרן נא נסה שוב מאוחר יותר.

  • הגדרת הרשאות כתיבה בכל התכונות עבור חשבון הMSOL_AD_SYNC שסינכרון מדריכי כתובות שנוצר בסביבה המקומית.

  • טעינת התצורות ' מקור ' metaverse ' עבור האפשרות ' כתיבה חוזרת ' שנבחרה. לשם כך, ה- Set-MSOnlineWriteBack cmdlet מפעיל את ה Import-MIISServerConfig [-file path] -cmdlet, כאשר נתיב הקובץ מייצג את המיקום של קבצי התצורה של MA ו-metaverse הכלולים בהתקנת סינכרון מדריכי כתובות.

  • מגדיר את אישורי AD MA מכיוון שה-cmdlet התקין מקור "חדש" באמצעות ה-cmdlet הבא:

    Set-MIISADMAconfiguration [-forest] [-login] [-password] [-MA Name]
    
  • הגדרת אישורי היעד של MA באמצעות ה-cmdlet הבא:

    Set-MIISExtMAConfiguration [-MOAC login] [-MOAC password] [-connection URL] [-MA Name]
    
  • מגדיר את FullSyncNeeded ערך הרישום כדי לציין סינכרון מלא.

  • Start-OnlineCoexistenceSyncשיחות להפעלת סינכרון מדריכי כתובות באמצעות התצורות החדשות. הסינכרון הראשון הוא סינכרון מלא.

הפניות

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או אל פורומים של Exchange TechNet.