Share via

針對使用 Microsoft Entra Connect 同步所執行的物件同步處理進行疑難排解

  • 發行項

本文提供使用疑難排解工作針對物件同步處理問題進行疑難排解的步驟。 若要查看疑難排解如何在 Microsoft Entra 連線中運作,請觀看 短片

疑難排解工作

針對 Microsoft Entra 連線 1.1.749.0 版或更新版本的部署,請使用精靈中的疑難排解工作來針對物件同步問題進行疑難排解。 針對舊版,您可以 手動 進行疑難排解。

在精靈中執行疑難排解工作

若要執行疑難排解工作:

  1. 使用 [以管理員istrator 執行] 選項,在 Microsoft Entra 連線 伺服器上開啟新的 Windows PowerShell 會話。
  2. 執行 Set-ExecutionPolicy RemoteSignedSet-ExecutionPolicy Unrestricted
  3. 啟動 Microsoft Entra Connect 精靈。
  4. 移至 [ 其他工作 > 疑難排解 ],然後選取 [ 下一步]。
  5. 在 [疑難排解] 頁面上,選取 [啟動],以在 PowerShell 中啟動疑難排解功能表。
  6. 在主功能表中,選取 [物件同步 處理疑難排解]。

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

針對輸入參數進行疑難排解

疑難排解工作需要下列輸入參數:

  • 物件辨別名稱 :需要疑難排解之物件的辨別名稱。
  • AD 連線or 名稱 :物件所在的 Windows Server Active Directory (Windows Server AD) 樹系名稱。
  • Microsoft Entra 租使用者混合式身分識別管理員istrator 認證。

Screenshot that shows the credentials dialog on a PowerShell terminal background.

瞭解疑難排解工作的結果

疑難排解工作會執行下列檢查:

  • 如果物件同步至 Microsoft Entra 識別碼,則偵測使用者主體名稱 (UPN) 不符。
  • 檢查物件是否因為網域篩選而篩選。
  • 檢查物件是否因為組織單位 (OU) 篩選而篩選。
  • 檢查物件同步是否因為連結信箱而遭到封鎖。
  • 檢查物件是否位於不打算同步處理的動態通訊群組中。

本文的其餘部分說明疑難排解工作所傳回的特定結果。 在每個案例中,工作都會提供分析,後面接著建議的動作來解決問題。

如果物件同步至 Microsoft Entra 識別碼,則偵測 UPN 不符

檢查下一節所述的 UPN 不符問題。

未向 Microsoft Entra 租使用者驗證 UPN 尾碼

當 UPN 或替代登入識別碼尾碼未向 Microsoft Entra 租使用者驗證時,Microsoft Entra ID 會將 UPN 尾碼取代為預設功能變數名稱 onmicrosoft.com 。 若要解決此問題,請將 UPN 尾碼新增為租使用者上已驗證的網域。 如需詳細資訊,請造訪 在 Microsoft Entra ID 中管理自訂功能變數名稱。

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Microsoft Entra 租使用者 DirSync 功能 SynchronizeUpnForManagedUsers 已停用

當 Microsoft Entra 租使用者 DirSync 功能 SynchronizeUpnForManagedUsers 停用時,Microsoft Entra ID 不允許同步處理使用受控驗證之授權使用者帳戶的 UPN 或替代登入識別碼。 若要瞭解如何啟用 SynchronizeUpnForManagedUsers 功能,請流覽 Microsoft Entra 連線 Sync 服務功能

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

因為網域篩選而篩選物件

檢查下一節所述的網域篩選問題。

網域未設定為同步處理

物件不在範圍中,因為尚未設定網域。 在下圖的範例中,物件已脫離同步範圍,因為它所屬的網域是從同步篩選而來。

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

網域已設定為同步處理,但遺漏執行設定檔或執行步驟

物件範圍不足,因為網域遺漏執行設定檔或執行步驟。 在下圖的範例中,物件已脫離同步範圍,因為它所屬的網域遺漏了完整匯入執行設定檔的執行步驟。

Screenshot that shows an example of an error caused by missing run steps.

因為 OU 篩選而篩選物件

物件因為 OU 篩選組態而脫離同步範圍。 在下圖的範例中,物件屬於 OU=NoSync,DC=bvtadwbackdc,DC=com 。 同步範圍中不包含此 OU。

Screenshot that shows an example of an OU filtering error in PowerShell.

連結信箱問題

連結信箱應該與位於不同受信任帳戶樹系的外部主要帳戶相關聯。 如果主要帳戶不存在,Microsoft Entra 連線不會將對應至 Exchange 樹系中連結信箱的使用者帳戶同步至 Microsoft Entra 租使用者。

Screenshot that shows an example of a linked mailbox error in PowerShell.

動態通訊群組問題

由於內部部署 Windows Server AD 與 Microsoft Entra 識別碼之間的各種差異,Microsoft Entra 連線不會將動態通訊群組同步至 Microsoft Entra 租使用者。

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

HTML 報表

除了分析物件之外,疑難排解工作還會產生一份 HTML 報表,其中包含物件已知的所有內容。 HTML 報表可以與支援小組共用,以視需要進一步進行疑難排解。

Screenshot that shows an example of an HTML report in PowerShell.

下一步

深入瞭解 整合內部部署身分識別與 Microsoft Entra ID