Dupliserte eller ugyldige attributter forhindrer katalog synkronisering i Office 365

Obs!

Office 365 ProPlus får nytt navn og heter nå Microsoft 365-apper for enterprise. Hvis du vil ha mer informasjon om denne endringen, kan du lese dette blogginnlegget.

Symptomer

I Microsoft Office 365 får en administrator følgende e-postmelding som advarsel når katalog synkronisering er ferdig:

From: [MSOnlineServicesTeam@MicrosoftOnline.com](mailto:msonlineservicesteam@microsoftonline.com)Subject: Directory Synchronization Error Report

Feil rapporten i e-postmeldingen kan inneholde én eller flere av følgende feil meldinger:

  • Det finnes allerede et synkronisert objekt med samme proxy-adresse i Microsoft Online Services-katalogen.
  • Kan ikke oppdatere dette objektet fordi bruker-IDen ikke finnes.
  • Kan ikke oppdatere dette objektet i Microsoft Online Services fordi følgende attributter som er knyttet til dette objektet, har verdier som allerede kan være knyttet til et annet objekt i den lokale katalogen.
  • Kan ikke oppdatere dette objektet fordi følgende attributter som er knyttet til dette objektet, har verdier som allerede kan være knyttet til et annet objekt i de lokale katalog tjenestene: [UserPrincipalName john @ contoso.com;]. Rett opp eller fjern de dupliserte verdiene i den lokale katalogen.
  • Kan ikke oppdatere dette objektet fordi følgende attributter som er knyttet til dette objektet, har verdier som allerede kan være knyttet til et annet objekt i de lokale katalog tjenestene: [ProxyAddresses SMTP:john @ contoso.com;]. Rett opp eller fjern de dupliserte verdiene i den lokale katalogen.

Hvis du kjører Azure Active Directory (Connect) Sync-tjenesten, blir en forekomst av hendelses-ID 6941 som inneholder en av følgende feil meldinger, logget i hendelses visnings programmet for program pålogging:

Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error. 

Error Name: AttributeValueMustBeUnique
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [UserPrincipalName john@contoso.com;]. Correct or remove the duplicate values in your local directory. Please refer to https://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.
Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error.

Error Name: InvalidSoftMatch
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:john@contoso.com;]. Correct or remove the duplicate values in your local directory.

Årsak

Dette problemet kan oppstå hvis bruker objekter i det lokale Active Directory Domain Services-skjemaet (AD DS), har duplikate eller ugyldige alias-verdier, og hvis disse bruker objektene ikke er synkronisert fra AD DS-skjemaet til Office 365 på riktig måte under katalog synkroniseringen.

Alle alias-verdier i Office 365 må være unike for en gitt organisasjon. Selv om du har flere unike suffikser etter krøllalfa (@) i adressen for Simple Mail Transfer Protocol (SMTP), må alle alias-verdier være unike.

I et lokalt miljø kan du ha alias-verdier som er de samme så lenge de er unike basert på suffiksene etter krøllalfa (@) i SMTP-adressen.

Hvis du oppretter objekter som har dupliserte alias-verdier i skyen for Office 365, for å gjøre aliasene unike, har ett alias et unikt nummer tilføyd seg til det. (Hvis for eksempel verdiene for dupliserte alias er "Albert", blir én av dem "Albert2" automatisk. Hvis «Albert2» allerede er i bruk, blir aliaset "Albert3" og så videre.) Hvis imidlertid objekter som har dupliserte alias-verdier, opprettes i den lokale AD DS-en, oppstår en objekt konflikt når katalog synkronisering kjøres, og objekt synkronisering mislykkes.

Løsning

Du kan løse dette problemet ved å bestemme duplikat verdier og verdier som er i konflikt med andre AD DS-objekter. Bruk en av følgende metoder for å gjøre dette.

Metode 1: bruke IdFix for Microsoft Azure Active Directory synkroniserings verktøy for feil Utbedring

Bruk IdFix for Microsoft Azure Active Directory Synchronization tool for å identifisere dupliserte eller ugyldige attributter. Hvis du vil løse dupliserte attributter ved hjelp av IdFix-verktøyet, kan du se følgende Microsoft Knowledge Base-artikkel:

2857385 "Dupliser" vises i feilkolonne for to eller flere objekter etter at du har kjørt IdFix-verktøyet

Metode 2: tilordne en eksisterende lokal bruker til en Azure AD-bruker

Hvis du vil gjøre dette, kan du se følgende Microsoft Knowledge Base-artikkel:

2641663 slik bruker du SMTP-samsvar for å sammenligne lokale bruker kontoer med Office 365-bruker kontoer for katalog synkronisering

Metode 3: fastslå konflikter som er forårsaket av objekter som ikke ble opprettet i Azure AD via katalog synkronisering

Følg denne Fremgangs måten for å finne konflikter som er forårsaket av bruker objekter som ble opprettet ved hjelp av administrasjons verktøy for Office 365 (og som ikke er opprettet i Azure AD via katalog synkronisering):

  1. Fastslå de unike attributtene til den lokale AD DS-brukerkontoen. Hvis du vil gjøre dette på en data maskin som har Windows-støtteverktøy installert, følger du denne Fremgangs måten:

    1. Klikk Start, Kjør, Skriv inn ldp.exe, og klikk deretter OK.

    2. Klikk tilkobling, klikk Kobletil, Skriv inn navnet på data maskinen til en AD DS Domain Controller, og klikk deretter OK.

    3. Klikk tilkobling, klikk bind, og klikk deretter OK.

    4. Klikk visning, klikk tre visning, Velg AD DS-domenet i rulle gardin listen BaseDN, og klikk deretter OK.

    5. Finn og dobbelt klikk objektet som ikke synkroniseres på riktig måte, i navigasjons ruten. Detalj ruten på høyre side i vinduet viser alle objektattributter. Følgende eksempel viser objektattributter:

      Eksempel på objektattributter

    6. Registrer verdiene til userPrincipalName-attributtet og hver SMTP-adresse i proxyAddresses-attributtet med flere verdier. Du trenger disse verdiene senere.

      Attributtnavn Eksempel Merknader
      proxyAddresses proxyAddresses (3): x500:/o = Exchange/ou = Exchange administrative Group (gruppe navn)/cn = mottakere/cn = GUID; smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com; Tallet som vises i parentes ved siden av Attribute-etiketten, angir antall proxy-adresseområder i attributtet med flere verdier. Hver enkelt verdi for proxy-adresse angis med semikolon (;). Primær adresse verdien for SMTP-proxyen er angitt med store bokstaver "SMTP:"
      Brukerhovednavn 7628376@contoso.com

      Obs!

      Ldp.exe er inkludert i Windows Server 2008 og i støtte verktøyene for Windows Server 2003. Støtte verktøyene for Windows Server 2003 er inkludert i installasjons mediet for Windows Server 2003. Eller hvis du vil skaffe deg verktøyet, kan du gå til følgende Microsoft-webomr åde: Windows Server 2003 Service Pack 2 32-biters støtte verktøy

  2. Koble deg til Office 365 ved hjelp av Azure Active Directory-modulen for Windows PowerShell. Dette gjør du slik:

    1. Klikk Start, klikk alle programmer, klikk Azure Active Directory, og klikk deretter Azure Active Directory-modul for Windows PowerShell.

    2. Skriv inn følgende kommandoer i den rekkefølgen de vises, og trykk ENTER etter hver kommando:

      $cred = get-credential
      

      Obs!

      Når du blir bedt om det, skriver du inn administrator legitimasjonen for Office 365.

      Connect-MSOLService –credential $cred
      

      La konsoll vinduet være åpent. Du må bruke den i neste trinn.

  3. Se etter de dupliserte userPrincipalName-attributtene i Office 365.

    I konsoll tilkoblingen som du åpnet i trinn 2, skriver du inn følgende kommandoer i den rekkefølgen de vises, og trykker ENTER etter hver kommando:

    $userUPN = "<search UPN>"
    

    Obs!

    I denne kommandoen representerer plass holde ren «Search UPN» attributtet UserPrincipalName som du registrerte i trinn 1F.

    get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    

    La konsoll vinduet være åpent. Du skal bruke det på nytt i neste trinn.

  4. Se etter dupliserte proxyAddressesattributes. I konsoll tilkoblingen som du åpnet i trinn 2, skriver du inn følgende kommandoer i den rekkefølgen de vises, og trykker ENTER etter hver kommando:

    $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $sessionExO -prefix:Cloud
    
  5. For hver proxy-adresseområde du har registrert i trinn 1F, skriver du inn følgende kommandoer i den rekkefølgen de vises, og trykker ENTER etter hver kommando:

    $proxyAddress = "<search proxyAddress>"
    

    Obs!

    I denne kommandoen representerer plass holde ren «Search proxyAddress» verdien til et proxyAddresses-attributt som du har spilt inn i trinn 1F.

    Get-Cloudmailbox | Where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MsolUser -ObjectID $_.ExternalDirectoryObjectId | Where {($_.LastDirSyncTime -eq $null)}}
    

Elementer som returneres etter at du har kjørt kommandoene i trinn 3 og 4, representerer bruker objekter som ikke ble opprettet via katalog synkronisering, og som har attributter som er i konflikt med objektet som ikke synkroniseres på riktig måte.

Når du har funnet konflikter eller ugyldige attributtverdier, kan du feilsøke problemet ved å følge Fremgangs måten i følgende Microsoft Knowledge Base-artikkel:

2643629 ett eller flere objekter synkroniseres ikke når synkroniserings verktøyet for Azure Active Directory brukes

Mer informasjon

Windows PowerShell-kommandoer i denne artikkelen krever Azure Active Directory-modulen for Windows PowerShell. Hvis du vil ha mer informasjon om Azure Active Directory-modulen for Windows PowerShell, kan du gå til følgende Microsoft-webomr åde:

Azure Active Directory-cmdleter

Trenger du fremdeles hjelp? Gå til Microsoft Community.