A duplikált vagy érvénytelen attribútumok megakadályozzák a címtár-szinkronizálást a Office 365

Megjegyzés

Az Office 365 ProPlus átnevezésre került Microsoft 365 Vállalati alkalmazásokra. A változásról további információért olvassa el ezt a blogbejegyzést.

Jelenségek

A Microsoft Office 365 a következő e-mail-üzenetet kapja a címtár-szinkronizálás befejezésekor:

From: [MSOnlineServicesTeam@MicrosoftOnline.com](mailto:msonlineservicesteam@microsoftonline.com)Subject: Directory Synchronization Error Report

Az e-mailben található hibajelentés az alábbi hibaüzenetek közül legalább egyet tartalmazhat:

  • Már létezik szinkronizált objektum ugyanazokkal a proxycímekkel a Microsoft Online Services címtárában.
  • Nem lehet frissíteni ezt az objektumot, mert a felhasználói azonosító nem található.
  • Nem lehet frissíteni ezt az objektumot a Microsoft Online Services szolgáltatásban, mert az objektummal társított alábbi attribútumok olyan értékeket tartalmaznak, amelyek a helyi címtár egy másik objektumához is társítva lehetnek.
  • Nem lehet frissíteni ezt az objektumot, mert az objektumhoz társított alábbi @ attribútumok olyan értékeket tartalmaznak, amelyek már társítva vannak egy másik objektummal a helyi címtárszolgáltatásokban: [UserPrincipalName john contoso.com ;]. Javítsa ki vagy távolítsa el az ismétlődő értékeket a helyi címtárban.
  • Nem lehet frissíteni ezt az objektumot, mert az objektummal társított alábbi @ attribútumok olyan értékeket tartalmaznak, amelyek már társítva vannak egy másik objektummal a helyi címtárszolgáltatásokban: [ProxyAddresses SMTP: john contoso.com ;]. Javítsa ki vagy távolítsa el az ismétlődő értékeket a helyi címtárban.

Ezenkívül ha Azure Active Directory (Csatlakozás) szinkronizálási szolgáltatást futtat, a 6941-es eseményazonosítót tartalmazó 6941-es esemény egyik példányát a rendszer az alkalmazás bejelentkezési eseménymegtekintőben naplózza:

Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error. 

Error Name: AttributeValueMustBeUnique
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [UserPrincipalName john@contoso.com;]. Correct or remove the duplicate values in your local directory. Please refer to https://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.
Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error.

Error Name: InvalidSoftMatch
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:john@contoso.com;]. Correct or remove the duplicate values in your local directory.

A probléma oka

Ez a probléma akkor fordulhat elő, ha a helyszíni Active Directory tartományi szolgáltatások (AD DS) séma felhasználói objektumai ismétlődő vagy érvénytelen aliasértékekkel rendelkezik, és ha ezek a felhasználói objektumok nem szinkronizálódnak megfelelően az AD DS-sémából Office 365 címtár-szinkronizálás során.

A szervezetben minden Office 365 egyedinek kell lennie egy adott szervezetben. Még ha több egyedi utótag is van az SMTP-címben megadott atjel (@) után, minden aliasértéknek egyedinek kell lennie.

Helyszíni környezetben ugyanazokkal az aliasértékekkel is rendelkezik, ha azok egyediek az SMTP-címben a @jel utáni utótagok alapján.

Ha olyan objektumokat hoz létre, amelyek a felhőben ismétlődő aliasértékekkel Office 365, az aliasok egyedivé Office 365, az egyik aliashoz egyedi számot fűz a rendszer. (Ha például a többször megadott alias értéke "Albert", az egyik automatikusan "Albert2" lesz. Ha már használja az "Albert2" nevet, az alias "Albert3" lesz, és így tovább.) Ha azonban duplikált aliasértékkel bíró objektumokat hoz létre a helyszíni AD DS szolgáltatásban, objektumütközés lép fel a címtár-szinkronizálás futtatásakor, és az objektumszinkronizálás meghiúsul.

Megoldás

A probléma megoldásához olyan ismétlődő értékeket és értékeket határoz meg, amelyek ütköznek más AD DS-objektumokkal. Ehhez használja az alábbi módszerek egyikét.

1. módszer: Az IdFix Microsoft Azure Active Directory-szinkronizáló hibajavítási eszköz használata

Az IdFix Microsoft Azure Active Directory-szinkronizáló hibajavítási eszközzel azonosítsa a duplikált vagy érvénytelen attribútumokat. Az ismétlődő attribútumok IdFix eszközzel való feloldásáról a Microsoft Tudásbázis következő cikkében olvashat:

Az IdFix eszköz futtatása után 2857385 "Duplicate" (Duplikált) érték jelenik meg két vagy több objektum ERROR oszlopában.

2. módszer: Meglévő helyszíni felhasználó leképezése Azure AD-felhasználóhoz

Ehhez tekintse át a Microsoft Tudásbázis következő cikkét:

2641663 Hogyan használható AZ SMTP-egyezés használata a helyszíni felhasználói fiókok egyeztetése Office 365 felhasználói fiókokhoz a címtár-szinkronizáláshoz?

3. módszer: Az Azure AD címtár-szinkronizáláson keresztül nem az Azure AD-ben létrehozott objektumok által okozott attribútumütközések meghatározása

Az alábbi lépéseket követve megállapíthatja az Office 365 felügyeleti eszközeivel létrehozott (és az Azure AD címtár-szinkronizáláson keresztül nem az Azure AD-ban létrehozott) felhasználói objektumok által okozott attribútumütközések megállapítását:

  1. Határozza meg a helyszíni AD DS-felhasználói fiók egyedi attribútumát. Ehhez olyan számítógépen, amely telepítette a Windows, kövesse az alábbi lépéseket:

    1. Kattintson a Start gombra, majd a Futtatás parancsra, írja ldp.exe, majd kattintson az OK gombra.

    2. Kattintson a Kapcsolat, majd Csatlakozás elemre, írja be egy AD DS-tartományvezérlő számítógépnevét, majd kattintson az OK gombra.

    3. Kattintson a Kapcsolat, a Kötés gombra, majd az OK gombra.

    4. Kattintson a Nézet menü Fanézet parancsára, jelölje ki az AD DS tartományt az Alaptartomány legördülő listában, majd kattintson az OK gombra.

    5. A navigációs ablakban keresse meg a nem megfelelően szinkronizált objektumot, majd kattintson rá duplán. Az ablak jobb oldalán található Részletek ablaktábla felsorolja az összes objektumattribútumot. Az alábbi példa az objektumattribútumokat mutatja be:

      Példa objektumattribútumokra

    6. Jegyezheti fel a userPrincipalName attribútum és az egyes SMTP-címek értékeit a többértékű proxyAddresses attribútumban. Ezekre az értékekre később lesz szüksége.

      Attribútumnév Példa Megjegyzések:
      proxyAddresses proxyAddresses (3): x500:/o=Exchange/ou=Exchange Felügyeleti csoport (GroupName)/cn=Recipients/cn=GUID; smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com; Az attribútumcímke mellett zárójelben megjelenő szám jelzi a proxycímek értékeinek számát a többértékű attribútumban. Az egyes proxycímek értékét pontosvessző (vagy ;). Az elsődleges SMTP-proxycím értékét nagybetűs "SMTP:" jelzi.
      userPrincipalName 7628376@contoso.com

      Megjegyzés

      Ldp.exe a Windows Server 2008 és a Windows Server 2003 támogatási eszközei között található. A Windows Server 2003 támogatási eszközei a Windows Server 2003 telepítő adathordozójának része. Az eszköz beszerzéséhez a következő Microsoft webhelyre is fel kell mennie: Windows Server 2003 Service Pack 2 32 bites támogatási eszközök

  2. Csatlakozás Office 365 a Azure Active Directory module for Windows PowerShell. Ehhez hajtsa végre a következő lépéseket:

    1. Kattintson a Start gombra, majd a Minden program gombra, Azure Active Directory a gombra, Azure Active Directory a Modul használata Windows PowerShell.

    2. Írja be az alábbi parancsokat abban a sorrendben, amelyben bemutatják őket, majd mindegyik parancs után nyomja le az Enter billentyűt:

      $cred = get-credential
      

      Megjegyzés

      Amikor a rendszer kéri, adja meg Office 365 rendszergazdai hitelesítő adatait.

      Connect-MSOLService –credential $cred
      

      Hagyja nyitva a konzolablakot. Ezt a következő lépésben kell használnia.

  3. Ellenőrizze a userPrincipalName attribútumok duplikált értékét a Office 365.

    A 2. lépésben megnyitott konzolkapcsolatban írja be az alábbi parancsokat a bemutatási sorrendbe, és nyomja le az Enter billentyűt mindegyik parancs után:

    $userUPN = "<search UPN>"
    

    Megjegyzés

    Ebben a parancsban a "search UPN" helyőrző az 1f. lépésben rögzített UserPrincipalName attribútumot jelöli.

    get-msoluser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    

    Hagyja nyitva a konzolablakot. A következő lépésben újból használni fogja.

  4. Ellenőrizze, hogy vannak-e ismétlődő proxyAddressesattributes. A 2. lépésben megnyitott konzolkapcsolatban írja be az alábbi parancsokat a bemutatási sorrendbe, és nyomja le az Enter billentyűt mindegyik parancs után:

    $UserCredential = Get-Credential
    Connect-ExchangeOnline -Credential $UserCredential
    
  5. Az 1f. lépésben rögzített minden egyes proxycím-bejegyzésnél írja be az alábbi parancsokat a bemutatási sorrendjükbe, és mindegyik parancs után nyomja le az Enter billentyűt:

    $proxyAddress = "<search proxyAddress>"
    

    Megjegyzés

    Ebben a parancsban a "search proxyAddress" helyőrző az 1f. lépésben rögzített proxyAddresses attribútum értékét jelzi.

    Get-EXOMailbox | Where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MsolUser -ObjectID $_.ExternalDirectoryObjectId | Where {($_.LastDirSyncTime -eq $null)}}
    

A 3. és 4. lépésben a parancsok futtatása után visszaadott elemek olyan felhasználói objektumokat képviselnek, amelyek nem címtár-szinkronizáláson keresztül jött létre, és attribútumai ütköznek a nem megfelelően szinkronizált objektummal.

Miután meghatározta az ütköző vagy érvénytelen attribútumértékeket, a Microsoft Tudásbázis következő cikkének lépéseit követve hárítsa el a problémát:

2643629 Egy vagy több objektum nem szinkronizál, amikor az Azure Active Directory Szinkronizálás eszközt használja

További információ

A Windows PowerShell a cikkben található parancsokat a modul Azure Active Directory kell Windows PowerShell. A modul Azure Active Directory a Windows PowerShell Microsoft következő webhelyén talál további információt:

Azure Active Directory Parancsmagok

További segítségre van szüksége? Lépjen a Microsoft közösség oldalra.