Solución de problemas de sincronización de objetos con la sincronización de Microsoft Entra Connect
En este artículo se proporcionan los pasos para solucionar problemas relacionados con la sincronización de objetos mediante la tarea de solución de problemas. Para ver cómo se solucionan problemas en Microsoft Entra Connect, vea un breve vídeo.
Tarea de solución de problemas
Para las implementaciones de Microsoft Entra Connect de la versión 1.1.749.0 o posterior, use la tarea de solución de problemas del asistente para solucionar incidencias de sincronización de objetos. Para versiones anteriores, puede solucionar problemas manualmente.
Ejecución de la tarea de solución de problemas en el asistente
Para ejecutar la tarea de solución de problemas:
- Abra una nueva sesión de Windows PowerShell en el servidor de Microsoft Entra Connect mediante la opción Ejecutar como administrador.
- Ejecute
Set-ExecutionPolicy RemoteSignedoSet-ExecutionPolicy Unrestricted. - Inicie el asistente de Microsoft Entra Connect.
- Vaya a la página Tareas adicionales>Solucionar problemas y haga clic en Siguiente.
- En la página de solución de problemas, haga clic en Iniciar para iniciar el menú de solución de problemas en PowerShell.
- En el menú principal, seleccione Solucionar problemas de sincronización de objetos.
Solución de problemas de parámetros de entrada
La tarea de solución de problemas requiere los siguientes parámetros de entrada:
- Nombre distintivo del objeto: nombre distintivo (DN) del objeto que necesita solución de problemas.
- Nombre del conector de AD: nombre del bosque de Windows Server Active Directory (Windows Server AD) donde reside el objeto.
- Las credenciales de administrador de identidad híbrida del inquilino de Microsoft Entra.
Descripción de los resultados de la tarea de solución de problemas
La tarea de solución de problemas realiza las siguientes comprobaciones:
- Detectar errores de coincidencia de nombres principales de usuario (UPN) si el objeto se ha sincronizado con Microsoft Entra ID.
- Comprobar si el objeto se filtra debido al filtrado de dominio.
- Comprobar si el objeto se filtra debido al filtrado de unidades organizativas (UO).
- Comprobar si la sincronización de objetos está bloqueada debido a un buzón vinculado.
- Comprobar si el objeto está en un grupo de distribución dinámico que no está pensado para sincronizarse.
En el resto de este artículo se describen los resultados concretos que devuelve la tarea de solución de problemas. En cada caso, la tarea proporciona un análisis seguido de acciones recomendadas para resolver el problema.
Detección de errores de coincidencia de UPN si el objeto se ha sincronizado con Microsoft Entra ID
Compruebe si hay incidencias de errores de coincidencia de UPN que se describen en las secciones siguientes.
El sufijo de UPN no se comprueba con el inquilino de Microsoft Entra
Cuando el sufijo UPN o del id. de inicio de sesión alternativo no se comprueban con el inquilino de Microsoft Entra, Microsoft Entra ID reemplaza los sufijos UPN por el nombre de dominio predeterminado onmicrosoft.com. Para resolver este problema, agregue el sufijo UPN como un dominio comprobado en el inquilino. Para más información, visite Administración de nombres de dominio personalizados en Microsoft Entra ID.
La característica "SynchronizeUpnForManagedUsers" de DirSync del inquilino de Microsoft Entra está deshabilitada
Cuando la característica SynchronizeUpnForManagedUsers de DirSync del inquilino de Microsoft Entra está deshabilitada, Microsoft Entra ID no permite las actualizaciones de sincronización con UPN ni con el id. de inicio de sesión alternativo para las cuentas de usuario con licencia que usan la autenticación administrada. Para obtener información sobre cómo habilitar la característica SynchronizeUpnForManagedUsers, visite características del servicio de sincronización de Microsoft Entra Connect.
El objeto se filtra debido al filtrado de dominio
Compruebe si hay incidencias de filtrado de dominio que se describen en las secciones siguientes.
El dominio no está configurado para la sincronización
El objeto está fuera del ámbito porque el dominio no se ha configurado. En el ejemplo de la figura siguiente, el objeto está fuera del ámbito de sincronización porque el dominio al que pertenece está excluido de la sincronización.
El dominio está configurado para sincronizarse, pero le faltan perfiles de ejecución o pasos de ejecución
El objeto está fuera del ámbito porque faltan perfiles de ejecución o pasos de ejecución en el dominio. En el ejemplo de la siguiente figura, el objeto está fuera del ámbito de sincronización porque el dominio al que pertenece carece de los pasos de ejecución para el perfil de ejecución de importación completa.
El objeto se filtra debido al filtrado de unidad organizativa
El objeto está fuera del ámbito de sincronización debido a la configuración del filtrado de unidad organizativa. En el ejemplo de la figura siguiente, el objeto pertenece a OU=NoSync,DC=bvtadwbackdc,DC=com. Esta unidad organizativa no está incluida en el ámbito de sincronización.
Problema de buzón vinculado
Un buzón vinculado debe estar asociado con una cuenta principal externa ubicada en bosque de cuenta de confianza diferente. Si la cuenta principal no existe, Microsoft Entra Connect no sincroniza la cuenta de usuario que corresponde al buzón vinculado del bosque de Exchange con el inquilino de Microsoft Entra.
Problema de grupo de distribución dinámico
Debido a diversas diferencias entre Windows Server AD local y Microsoft Entra ID, Microsoft Entra Connect no sincroniza grupos de distribución dinámicos con el inquilino de Microsoft Entra.
informe HTML
Además de analizar el objeto, la tarea de solución de problemas genera un informe HTML que incluye todo lo que se sabe sobre el objeto. El informe HTML se puede compartir con el equipo de soporte técnico para profundizar en la solución de problemas, en caso necesario.
Pasos siguientes
Más información sobre la integración de las identidades locales con Microsoft Entra ID.