Olyan objektum hibaelhárítása, amely nem szinkronizálódik a Microsoft Entra-azonosítóval
Ha egy objektum nem a várt módon szinkronizálódik a Microsoft Entra-azonosítóval, annak több oka is lehet. Ha hibaüzenetet kapott a Microsoft Entra-azonosítótól, vagy a Microsoft Entra Csatlakozás Health hiba jelenik meg, olvassa el a szinkronizálás során fellépő hibaelhárítási hibákat. Ha azonban olyan problémát elhárít, amelyben az objektum nem szerepel a Microsoft Entra-azonosítóban, ez a cikk az Ön számára készült. Leírja, hogyan kereshet hibákat a Microsoft Entra Csatlakozás szinkronizálás helyszíni összetevőjében.
Fontos
Microsoft Entra Csatlakozás 1.1.749.0-s vagy újabb verziójú üzembe helyezés esetén a varázsló hibaelhárítási feladatával háríthatja el az objektumszinkronizálási problémákat.
Szinkronizálási folyamat
Mielőtt megvizsgálnánk a szinkronizálási problémákat, tekintsük át a Microsoft Entra Csatlakozás szinkronizálási folyamatát:
Terminológia
- CS: Csatlakozás or space, table in a database
- MV: Metaverse, egy tábla egy adatbázisban
Szinkronizálási lépések
A szinkronizálási folyamat a következő lépéseket foglalja magában:
Importálás AD-ből: Az Active Directory-objektumok bekerülnek az Active Directory CS-be.
Importálás a Microsoft Entra-azonosítóból: A Microsoft Entra-objektumok a Microsoft Entra CS-be kerülnek.
Szinkronizálás: A bejövő szinkronizálási szabályok és a kimenő szinkronizálási szabályok az alacsonyabbtól a magasabbig tartó sorrendben futnak. A szinkronizálási szabályok megtekintéséhez nyissa meg a Szinkronizálási szabályok szerkesztőt az asztali alkalmazásokból. A bejövő szinkronizálási szabályok adatokat hoznak be a CS-ből az MV-be. A kimenő szinkronizálási szabályok áthelyezik az adatokat az MV-ből a CS-be.
Exportálás AD-be: A szinkronizálás után az objektumok az Active Directory CS-ből az Active Directoryba lesznek exportálva.
Exportálás a Microsoft Entra-azonosítóba: A szinkronizálás után az objektumok a Microsoft Entra CS-ből a Microsoft Entra-azonosítóba lesznek exportálva.
Hibaelhárítás
A hibák megkereséséhez tekintse meg a következő sorrendben néhány különböző helyet:
- A művelet naplózza a szinkronizálási motor által az importálás és szinkronizálás során azonosított hibákat.
- A hiányzó objektumok és szinkronizálási hibák megkeresésére szolgáló összekötőtér .
- Az adattal kapcsolatos problémák keresésének metaverzuma .
A lépések megkezdése előtt indítsa el a Szinkronizálási szolgáltatáskezelőt .
Operations
A Szinkronizálási szolgáltatáskezelő Műveletek lapja az, ahol el kell kezdenie a hibaelhárítást. Ez a lap a legutóbbi műveletek eredményeit jeleníti meg.
Az Operations (Műveletek) lap felső felében az összes futtatás időrendi sorrendben jelenik meg. Alapértelmezés szerint a műveleti napló megőrzi az elmúlt hét nap adatait, de ez a beállítás az ütemezővel módosítható. Keresse meg azokat a futtatásokat, amelyek nem mutatnak sikeres állapotot. A rendezést a fejlécekre kattintva módosíthatja.
Az Állapot oszlop tartalmazza a legfontosabb információkat, és megjeleníti a futtatás legsúlyosabb problémáját. Íme egy gyors összefoglalás a leggyakoribb állapotokról a vizsgálati prioritás sorrendjében (ahol a * több lehetséges hibasztringet jelez).
| Állapot | Comment |
|---|---|
| Megállt-* | A futtatás nem fejezhető be. Ez például akkor fordulhat elő, ha a távoli rendszer leállt, és nem lehet kapcsolatba lépni vele. |
| leállított hibakorlát | Több mint 5000 hiba történt. A futtatás a sok hiba miatt automatikusan leállt. |
| kész-*-hibák | A futtatás befejeződött, de vannak hibák (5000-nél kevesebb), amelyeket meg kell vizsgálni. |
| kész-*-figyelmeztetések | A futtatás befejeződött, de néhány adat nem a várt állapotban van. Ha hibákat tapasztal, ez az üzenet általában csak egy tünet. Ne vizsgálja meg a figyelmeztetéseket, amíg nem hárítja el a hibákat. |
| sikeres | Nincs probléma. |
Amikor kiválaszt egy sort, az Operations (Műveletek) lap alján megjelenik a futtatás részleteinek megjelenítése. A terület bal szélén lehet egy #. lépés nevű lista. Ez a lista csak akkor jelenik meg, ha több tartomány van az erdőben, és minden tartományt egy lépés jelöl. A tartománynév a Partíció fejléc alatt található. A Szinkronizálási statisztika fejléc alatt további információt talál a feldolgozott módosítások számáról. Válassza ki a hivatkozásokat a módosított objektumok listájának lekéréséhez. Ha hibás objektumokkal rendelkezik, ezek a hibák a Szinkronizálási hibák fejléc alatt jelennek meg.
Hibák a Műveletek lapon
Ha hibát tapasztal, a Szinkronizálási szolgáltatáskezelő a hibás objektumot és magát a hibát is hivatkozásként jeleníti meg, amely további információt nyújt.
Először válassza ki a hibasztringet. (Az előző ábrán a hibasztring a sync-rule-error-function-trigger.) Először megjelenik az objektum áttekintése. A tényleges hiba megtekintéséhez válassza a Stack Trace lehetőséget. Ez a nyomkövetés hibakeresési szintű információkat nyújt a hibáról.
Kattintson a jobb gombbal a Hívássor adatai mezőre, kattintson az Összes kijelölése, majd a Másolás parancsra. Ezután másolja ki a vermet, és nézze meg a hibát a kedvenc szerkesztőjében, például Jegyzettömb.
Ha a hiba a SyncRulesEngine-ből származik, a hívásverem adatai először felsorolják az objektum összes attribútumát. Görgessen lefelé, amíg meg nem jelenik az InnerException =>.
A címsor utáni sor megjeleníti a hibát. Az előző ábrán a hiba a Fabrikam által létrehozott egyéni szinkronizálási szabályból származik.
Ha a hiba nem ad elegendő információt, ideje magát az adatokat megvizsgálni. Válassza ki az objektumazonosítóra mutató hivatkozást, és folytassa az importált összekötőtér hibaelhárítását.
térobjektum tulajdonságainak Csatlakozás
Ha az Operations (Műveletek ) lapon nem jelenik meg hiba, kövesse az összekötő térobjektumát az Active Directorytól a Microsoft Entra ID metaverzumig. Ebben az elérési úton meg kell találnia, hogy hol van a probléma.
Objektum keresése a CS-ben
A Szinkronizálási szolgáltatáskezelőben válassza a Csatlakozás orok, az Active Directory Csatlakozás or, majd a Keresés Csatlakozás or szóköz lehetőséget.
A Hatókör mezőben válassza az RDN elemet, ha a CN attribútumban szeretne keresni, vagy válassza a DN vagy a horgony lehetőséget, amikor a megkülönböztetőnév attribútumban szeretne keresni. Adjon meg egy értéket, és válassza a Keresés lehetőséget.
Ha nem találja a keresett objektumot, lehet, hogy tartományalapú szűréssel vagy szervezeti egységen alapuló szűréssel szűrték. Ha ellenőrizni szeretné, hogy a szűrés a várt módon van-e konfigurálva, olvassa el a Microsoft Entra Csatlakozás Szinkronizálás: Szűrés konfigurálása című cikket.
A Microsoft Entra Csatlakozás or kiválasztásával további hasznos keresést végezhet. A Hatókör mezőben válassza a Függőben lévő importálás lehetőséget, majd jelölje be a Hozzáadás jelölőnégyzetet. Ez a keresés minden olyan szinkronizált objektumot biztosít a Microsoft Entra-azonosítóban, amely nem társítható helyszíni objektumhoz.
Ezeket az objektumokat egy másik szinkronizálási motor vagy egy másik szűrési konfigurációval rendelkező szinkronizálási motor hozta létre. Ezek az árva objektumok már nem kezelhetők. Tekintse át ezt a listát, és fontolja meg az objektumok eltávolítását a Microsoft Graph PowerShell-parancsmagok használatával.
CS-importálás
Egy CS-objektum megnyitásakor több lap is található a tetején. Az Importálás lapon az importálás után előkészített adatok láthatók.
A Régi érték oszlop a Csatlakozás jelenleg tárolt adatokat jeleníti meg, az Új érték oszlop pedig azt mutatja, hogy mi érkezett a forrásrendszertől, és még nem lett alkalmazva. Ha hiba történik az objektumon, a rendszer nem dolgozza fel a módosításokat.
A Szinkronizálási hiba lap csak akkor jelenik meg a Csatlakozás or Szóköz objektum tulajdonságai ablakban, ha probléma van az objektummal. További információkért tekintse át, hogyan háríthatja el a szinkronizálási hibákat az Operations (Műveletek ) lapon.
CS-vonalvezetés
A Csatlakozás or Térobjektum tulajdonságai ablak Vonalassága lapján látható, hogy az összekötő térobjektuma hogyan kapcsolódik a metaverzum objektumhoz. Láthatja, hogy az összekötő mikor importált utoljára módosítást a csatlakoztatott rendszerről, és hogy mely szabályok vonatkoznak az adatok feltöltésére a metaversen.
Az előző ábrán a Művelet oszlop egy bejövő szinkronizálási szabályt jelenít meg a kiépítés művelettel. Ez azt jelzi, hogy amíg ez az összekötőtér-objektum jelen van, a metaverzum objektum megmarad. Ha a szinkronizálási szabályok listája ehelyett egy kifelé irányuló szinkronizálási szabályt jelenít meg kiépítési művelettel, a rendszer törli ezt az objektumot a metaverse objektum törlésekor.
Az előző ábrán a PasswordSync oszlopban azt is láthatja, hogy a bejövő összekötőtér hozzájárulhat a jelszó módosításához, mivel egy szinkronizálási szabály értéke Igaz. Ezt a jelszót a rendszer a kimenő szabályon keresztül küldi el a Microsoft Entra-azonosítónak.
A Lineage lapon a Metaverzum objektum tulajdonságai lehetőséget választva érheti el a metaverset.
Előnézet megtekintése
A Csatlakozás or Szóközobjektum tulajdonságai ablak bal alsó sarkában található az Előnézet gomb. Válassza ezt a gombot az Előnézet lap megnyitásához, ahol egyetlen objektumot szinkronizálhat. Ez a lap akkor hasznos, ha néhány egyéni szinkronizálási szabályt elhárít, és látni szeretné a módosítás egyetlen objektumra gyakorolt hatását. Választhat teljes szinkronizálást vagy Delta-szinkronizálást. Választhatja az Előzetes verzió létrehozása lehetőséget is, amely csak a memóriában tartja a változást. Vagy válassza a Véglegesítés előnézetét, amely frissíti a metaverzumot, és az összes módosítást a cél összekötőhelyekre alakítja.
Az előzetes verzióban megvizsgálhatja az objektumot, és megtekintheti, hogy melyik szabályt alkalmazza egy adott attribútumfolyamatra.
Napló
Az Előnézet gomb mellett válassza a Napló gombot a Napló lap megnyitásához. Itt láthatja a jelszószinkronizálás állapotát és előzményeit. További információ: Jelszókivonat-szinkronizálás hibaelhárítása a Microsoft Entra Csatlakozás Synctel.
Metaverzum objektum tulajdonságai
Általában jobb, ha a forrás Active Directory-összekötő területéről kezdi a keresést. De a metaversen is elkezdhet keresni.
Objektum keresése az MV-ben
A Szinkronizálási szolgáltatáskezelőben válassza a Metaverse Search lehetőséget, ahogyan az alábbi ábrán látható. Hozzon létre egy olyan lekérdezést, amelyről tudja, hogy megkeresi a felhasználót. Keressen olyan gyakori attribútumokat, mint a accountName (sAMAccountName) és a userPrincipalName. További információ: Sync Service Manager Metaverse search.
A Keresési eredmények ablakban kattintson az objektumra.
Ha nem találta meg az objektumot, az még nem érte el a metaverzumot. Folytassa az objektum keresését az Active Directory-összekötő területén. Ha az objektumot az Active Directory-összekötő területén találja, előfordulhat, hogy szinkronizálási hiba blokkolja, hogy az objektum a metaversere érkezik, vagy egy szinkronizálási szabály hatókörszűrője alkalmazható.
Az objektum nem található az MV-ben
Ha az objektum az Active Directory CS-ben található, de nem szerepel az MV-ben, a rendszer hatókörszűrőt alkalmaz. A hatókörszűrő megtekintéséhez nyissa meg az asztali alkalmazás menüjét, és válassza a Szinkronizálási szabályok szerkesztője lehetőséget. Az alábbi szűrő módosításával szűrheti az objektumra vonatkozó szabályokat.
Tekintse meg a fenti listában szereplő összes szabályt, és ellenőrizze a hatókörszűrőt. A következő hatókörszűrőben, ha az isCriticalSystemObject értéke null vagy FAL Standard kiadás vagy üres, akkor hatókörben van.
Lépjen a CS Import attribútumlistára, és ellenőrizze, hogy melyik szűrő blokkolja az objektum áthelyezését az MV-be. A Csatlakozás or Szóköz attribútumok listája csak a nem null értékű és a nem üres attribútumokat jeleníti meg. Ha például az isCriticalSystemObject nem jelenik meg a listában, az attribútum értéke null vagy üres.
Az objektum nem található a Microsoft Entra CS-ben
Ha az objektum nem található a Microsoft Entra ID összekötőterében, de az MV-ben található, tekintse meg a megfelelő összekötőtér kimenő szabályainak hatókörszűrőt, és állapítsa meg, hogy az objektum szűrve van-e, mert az MV-attribútumok nem felelnek meg a feltételeknek.
A kimenő hatókörszűrő megtekintéséhez válassza ki az objektumra vonatkozó szabályokat az alábbi szűrő módosításával. Tekintse meg az egyes szabályokat, és tekintse meg a megfelelő MV attribútum értékét.
MV-attribútumok
Az Attribútumok lapon láthatja az értékeket, és hogy mely összekötők járultak hozzá azokhoz.
Ha egy objektum nem szinkronizálódik, tegye fel a következő kérdéseket a metaverse attribútumállapotairól:
- A cloudFiltered attribútum jelen van, és Igaz értékre van állítva? Ha igen, akkor az attribútumalapú szűrés lépéseinek megfelelően lett szűrve.
- Jelen van a sourceAnchor attribútum? Ha nem, rendelkezik fiókerőforrás-erdő topológiával? Ha egy objektum csatolt postaládaként van azonosítva (az msExchRecipientTypeDetails attribútum értéke 2), a sourceAnchort az erdő egy engedélyezett Active Directory-fiókkal járul hozzá. Győződjön meg arról, hogy a fő fiók importálása és szinkronizálása megfelelően történt. A fő fióknak szerepelnie kell az objektum összekötői között.
MV-összekötők
A Csatlakozás orok lapon minden olyan összekötő szóköz látható, amely az objektumot ábrázolja.
A következő összekötőkkel kell rendelkeznie:
- Minden Active Directory-erdő, amelyben a felhasználó megjelenik. Ez a reprezentáció a foreignSecurityPrincipals és a Contact objektumokat is tartalmazhat.
- Összekötő a Microsoft Entra-azonosítóban.
Ha hiányzik az összekötő a Microsoft Entra-azonosítóhoz, tekintse át az MV-attribútumok szakaszát, és ellenőrizze a Microsoft Entra ID-ra való kiépítés feltételeit.
A Csatlakozás orok lapon az összekötő térobjektumára is léphet. Jelöljön ki egy sort, és kattintson a Tulajdonságok gombra.