Felsöka synkronisering av objekt med Microsoft Entra ID Connect-synkronisering

  • Artikel

Den här artikeln innehåller steg för felsökning av problem med objektsynkronisering med hjälp av felsökningsaktiviteten. Om du vill se hur felsökning fungerar i Microsoft Entra Anslut kan du titta på en kort video.

Felsökningsaktivitet

För Microsoft Entra Anslut distributioner av version 1.1.749.0 eller senare använder du felsökningsaktiviteten i guiden för att felsöka problem med objektsynkronisering. För tidigare versioner kan du felsöka manuellt.

Köra felsökningsuppgiften i guiden

Så här kör du felsökningsuppgiften:

  1. Öppna en ny Windows PowerShell-session på Microsoft Entra Anslut-servern med alternativet Kör som administratör.
  2. Kör Set-ExecutionPolicy RemoteSigned eller Set-ExecutionPolicy Unrestricted.
  3. Starta guiden Microsoft Entra Anslut.
  4. Gå till Felsökning av ytterligare uppgifter>och välj sedan Nästa.
  5. På sidan Felsökning väljer du Starta för att starta felsökningsmenyn i PowerShell.
  6. I huvudmenyn väljer du Felsöka objektsynkronisering.

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

Felsöka indataparametrar

Felsökningsaktiviteten kräver följande indataparametrar:

  • Objekt unikt namn: Det unika namnet på det objekt som behöver felsökas.
  • AD-Anslut ellernamn: Namnet på den Windows Server Active Directory-skog (Windows Server AD) där objektet finns.
  • Autentiseringsuppgifter för hybrididentitetsadministratör för Microsoft Entra-klientorganisation.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

Förstå resultatet av felsökningsaktiviteten

Felsökningsaktiviteten utför följande kontroller:

  • Identifiera felmatchning av användarens huvudnamn (UPN) om objektet synkroniseras med Microsoft Entra-ID.
  • Kontrollera om objektet filtreras på grund av domänfiltrering.
  • Kontrollera om objektet filtreras på grund av organisationsenhetsfiltrering (OU).
  • Kontrollera om objektsynkronisering har blockerats på grund av en länkad postlåda.
  • Kontrollera om objektet finns i en dynamisk distributionsgrupp som inte är avsedd att synkroniseras.

Resten av artikeln beskriver specifika resultat som returneras av felsökningsaktiviteten. I varje fall tillhandahåller uppgiften en analys följt av rekommenderade åtgärder för att lösa problemet.

Identifiera UPN-matchningsfel om objektet synkroniseras med Microsoft Entra-ID

Sök efter problem med UPN-matchningsfel som beskrivs i nästa avsnitt.

UPN-suffixet har inte verifierats med Microsoft Entra-klientorganisationen

När UPN- eller alternativt inloggnings-ID-suffixet inte verifieras med Microsoft Entra-klientorganisationen ersätter Microsoft Entra-ID UPN-suffixen med standarddomännamnet onmicrosoft.com. Lös problemet genom att lägga till UPN-suffixet som en verifierad domän i klientorganisationen. Mer information finns i Hantera anpassade domännamn i ditt Microsoft Entra-ID.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Microsoft Entra-klientorganisationens DirSync-funktion SyncUpnForManagedUsers är inaktiverad

När DirSync-funktionen SyncUpnForManagedUsers för Microsoft Entra-klientorganisationen är inaktiverad tillåter inte Microsoft Entra-ID synkroniseringsuppdateringar till UPN eller alternativt inloggnings-ID för licensierade användarkonton som använder hanterad autentisering. Mer information om hur du aktiverar funktionen SyncUpnForManagedUsers finns i Microsoft Entra Anslut Sync-tjänstfunktioner.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

Objektet filtreras på grund av domänfiltrering

Kontrollera om det finns problem med domänfiltrering som beskrivs i nästa avsnitt.

Domänen är inte konfigurerad för synkronisering

Objektet ligger utanför omfånget eftersom domänen inte har konfigurerats. I exemplet i följande bild ligger objektet utanför synkroniseringsomfånget eftersom domänen som det tillhör filtreras från synkronisering.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

Domänen är konfigurerad för synkronisering men saknar körningsprofiler eller körningssteg

Objektet ligger utanför omfånget eftersom domänen saknar körningsprofiler eller körningssteg. I exemplet i följande bild är objektet utanför synkroniseringsomfånget eftersom domänen som det tillhör saknar körningssteg för körningsprofilen Fullständig import.

Screenshot that shows an example of an error caused by missing run steps.

Objektet filtreras på grund av OU-filtrering

Objektet ligger utanför synkroniseringsomfånget på grund av OU-filtreringskonfigurationen. I exemplet i följande bild tillhör OU=NoSync,DC=bvtadwbackdc,DC=comobjektet . Den här organisationsenheten ingår inte i synkroniseringsomfånget.

Screenshot that shows an example of an OU filtering error in PowerShell.

Problem med länkad postlåda

En länkad postlåda ska associeras med ett externt primärt konto som finns i en annan betrodd kontoskog. Om det primära kontot inte finns synkroniserar Inte Microsoft Entra Anslut användarkontot som motsvarar den länkade postlådan i Exchange-skogen till Microsoft Entra-klientorganisationen.

Screenshot that shows an example of a linked mailbox error in PowerShell.

Problem med dynamisk distributionsgrupp

På grund av olika skillnader mellan lokala Windows Server AD- och Microsoft Entra-ID synkroniserar Microsoft Entra Anslut inte dynamiska distributionsgrupper till Microsoft Entra-klientorganisationen.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

HTML-rapport

Förutom att analysera objektet genererar felsökningsaktiviteten en HTML-rapport som innehåller allt som är känt om objektet. HTML-rapporten kan delas med supportteamet för ytterligare felsökning om det behövs.

Screenshot that shows an example of an HTML report in PowerShell.

Nästa steg

Läs mer om att integrera dina lokala identiteter med Microsoft Entra-ID.