Megosztás a következőn keresztül:

A duplikált vagy érvénytelen attribútumok megakadályozzák a címtár-szinkronizálást a Microsoft 365-ben

  • Cikk
  • A következőre érvényes::
    Azure Active Directory, Microsoft 365

Jelenségek

A Microsoft 365-ben a rendszergazda a következő e-mail-figyelmeztetést kapja a címtár-szinkronizálás befejeződésekor:

From: [MSOnlineServicesTeam@MicrosoftOnline.com](mailto:msonlineservicesteam@microsoftonline.com)Subject: Directory Synchronization Error Report

Az e-mailben szereplő hibajelentés a következő hibaüzeneteket tartalmazhatja:

  • Már létezik szinkronizált objektum ugyanazzal a proxycímmel a Microsoft Online Services címtárában.
  • Az objektum nem frissíthető, mert a felhasználói azonosító nem található.
  • Ez az objektum nem frissíthető a Microsoft Online Servicesben, mert az objektumhoz társított alábbi attribútumok olyan értékekkel rendelkeznek, amelyek már társíthatók egy másik objektumhoz a helyi címtárban.
  • Az objektum nem frissíthető, mert az objektumhoz társított alábbi attribútumok olyan értékekkel rendelkeznek, amelyek már társíthatók egy másik objektumhoz a helyi címtárszolgáltatásokban: [UserPrincipalName john@contoso.com;]. Javítsa ki vagy távolítsa el az ismétlődő értékeket a helyi könyvtárban.
  • Az objektum nem frissíthető, mert az objektumhoz társított alábbi attribútumok olyan értékekkel rendelkeznek, amelyek már társíthatók egy másik objektumhoz a helyi címtárszolgáltatásokban: [ProxyAddresses SMTP:john@contoso.com;]. Javítsa ki vagy távolítsa el az ismétlődő értékeket a helyi könyvtárban.

Emellett, ha a Microsoft Entra ID (Connect) szinkronizálási szolgáltatást futtatja, a rendszer az alkalmazás bejelentkezési eseménynaplójában naplózza a 6941-ös eseményazonosító egy példányát, amely a következő hibaüzenetek egyikét tartalmazza:

Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error. 

Error Name: AttributeValueMustBeUnique
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [UserPrincipalName john@contoso.com;]. Correct or remove the duplicate values in your local directory. Please refer to https://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.

Event ID: 6941
Log Name: Application
Source: ADSync
Level: Error
Details:
ECMA2 MA export run caused an error.

Error Name: InvalidSoftMatch
Error Detail: Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses SMTP:john@contoso.com;]. Correct or remove the duplicate values in your local directory.

A probléma oka

Ez a probléma akkor fordulhat elő, ha a helyszíni Active Directory Tartományi Szolgáltatások (AD DS) sémájának felhasználói objektumai ismétlődő vagy érvénytelen aliasértékekkel rendelkeznek, és ha ezek a felhasználói objektumok nem szinkronizálódnak megfelelően az AD DS sémából a Microsoft 365-be a címtár-szinkronizálás során.

A Microsoft 365 minden aliasértékének egyedinek kell lennie egy adott szervezet számára. Még ha több egyedi utótagja is van a Simple Mail Transfer Protocol (SMTP) cím at sign (@) utótagja után, minden aliasértéknek egyedinek kell lennie.

Helyszíni környezetben rendelkezhet olyan aliasértékekkel, amelyek megegyeznek mindaddig, amíg egyediek az SMTP-cím at sign (@) utótagjai alapján.

Ha olyan objektumokat hoz létre, amelyek duplikált aliasértékekkel rendelkeznek a felhőben a Microsoft 365-höz, az aliasok egyedivé tétele érdekében az egyik aliashoz egy egyedi szám van hozzáfűzve. (Ha például a duplikált aliasértékek "Albert", az egyik automatikusan "Albert2" lesz. Ha az "Albert2" már használatban van, az alias "Albert3" lesz, és így tovább.) Ha azonban duplikált aliasértékekkel rendelkező objektumok jönnek létre a helyszíni AD DS-ben, objektumütközés történik a címtár-szinkronizálás futtatásakor, és az objektumszinkronizálás meghiúsul.

Megoldás

A probléma megoldásához határozza meg a más AD DS-objektumokkal ütköző ismétlődő értékeket és értékeket. Ehhez használja az alábbi módszerek egyikét.

1. módszer: Az IdFix Microsoft Entra szinkronizálási eszköz hibajavító eszköz használata

Az IdFix Microsoft Entra szinkronizálási eszköz hibajavító eszközével azonosítsa a duplikált vagy érvénytelen attribútumokat. Az ismétlődő attribútumok idFix eszközzel történő feloldásához tekintse meg a Microsoft Tudásbázis következő cikkét:

2857385 "Duplikálás" két vagy több objektum HIBA oszlopában jelenik meg az IdFix eszköz futtatása után

2. módszer: Meglévő helyszíni felhasználó leképezése Microsoft Entra-felhasználóra

Ehhez tekintse meg a Microsoft Tudásbázis következő cikkét:

2641663 A helyszíni felhasználói fiókok és a Microsoft 365-ös felhasználói fiókok egyeztetése SMTP-egyeztetés használatával címtár-szinkronizálás céljából

3. módszer: A Microsoft Entra ID-ban címtár-szinkronizálással nem létrehozott objektumok által okozott attribútumütközések meghatározása

A Microsoft 365 felügyeleti eszközeivel létrehozott felhasználói objektumok által okozott attribútumütközések meghatározásához (amelyek nem címtár-szinkronizálással lettek létrehozva a Microsoft Entra ID-ban), kövesse az alábbi lépéseket:

  1. Határozza meg a helyszíni AD DS felhasználói fiók egyedi attribútumait. Ehhez olyan számítógépen, amelyen telepítve vannak a Windows támogatási eszközök, kövesse az alábbi lépéseket:

    1. Kattintson a Start menüFuttatás parancsára, írja be ldp.exe, majd kattintson az OK gombra.

    2. Kattintson a Kapcsolat elemre, kattintson a Csatlakozás gombra, írja be egy AD DS-tartományvezérlő számítógépnevét, majd kattintson az OK gombra.

    3. Kattintson a Kapcsolat, majd a Kötés, majd az OK gombra.

    4. Kattintson a Nézet, majd a Fanézet elemre, válassza ki az AD DS tartományt a BaseDN legördülő listában, majd kattintson az OK gombra.

    5. A navigációs ablakban keresse meg, majd kattintson duplán a nem megfelelően szinkronizált objektumra. Az ablak jobb oldalán található Részletek panel az összes objektumattribútumot felsorolja. Az alábbi példa az objektumattribútumokat mutatja be:

      Képernyőkép az objektumattribútumokról.

    6. Jegyezze fel a userPrincipalName attribútum és az egyes SMTP-címek értékeit a többértékű proxyAddresses attribútumban. Ezekre az értékekre később szüksége lesz.

      Attribútum neve Példa Megjegyzések:
      proxyAddresses proxyAddresses (3): x500:/o=Exchange/ou=Exchange felügyeleti csoport (GroupName)/cn=Recipients/cn=GUID; smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com; Az attribútumcímke mellett zárójelben megjelenő szám jelzi a többértékű attribútum proxycím-értékeinek számát. Minden különálló proxycímértéket pontosvessző (;) jelöl. Az elsődleges SMTP-proxy címének értékét nagybetűs "SMTP:" jelzi
      userPrincipalName 7628376@contoso.com

      Megjegyzés:

      Ldp.exe a Windows Server 2008 és a Windows Server 2003 támogatási eszközei tartalmazzák. A Windows Server 2003 támogatási eszközeit a Windows Server 2003 telepítési adathordozója tartalmazza. Az eszköz beszerzéséhez látogasson el a Microsoft következő webhelyére: Windows Server 2003 Service Pack 2 32 bites támogatási eszközök

  2. Csatlakozzon a Microsoft 365-höz a Windows PowerShellhez készült Azure Active Directory modullal. Ehhez kövesse az alábbi lépéseket:

    1. Kattintson a Start gombra, kattintson a Minden program, majd a Microsoft Entra ID, majd a Windows PowerShellhez készült Azure Active Directory modul elemre.

    2. Írja be a következő parancsokat a megjelenítési sorrendjükbe, majd nyomja le az Enter billentyűt az egyes parancsok után:

      $cred = get-credential

      Megjegyzés:

      Amikor a rendszer kéri, adja meg a Microsoft 365 rendszergazdai hitelesítő adatait.

      Connect-MSOLService –credential $cred

      Megjegyzés:

      Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.

      Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.

      Hagyja nyitva a konzolablakot. Ezt a következő lépésben kell használnia.

  3. Ellenőrizze a duplikált userPrincipalName attribútumokat a Microsoft 365-ben.

    A 2. lépésben megnyitott konzolkapcsolatban írja be a következő parancsokat a megjelenítésük sorrendjében, majd nyomja le az Enter billentyűt az egyes parancsok után:

    $userUPN = "<search UPN>"

    Megjegyzés:

    Ebben a parancsban a "search UPN" helyőrző az 1f lépésben rögzített UserPrincipalName attribútumot jelöli.

    get-msoluser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}

    Hagyja nyitva a konzolablakot. A következő lépésben ismét használni fogja.

  4. Ellenőrizze, hogy van-e duplikált proxyAddressesattributes. A 2. lépésben megnyitott konzolkapcsolatban írja be a következő parancsokat a megjelenítésük sorrendjében, majd nyomja le az Enter billentyűt az egyes parancsok után:

    $UserCredential = Get-Credential
Connect-ExchangeOnline -Credential $UserCredential

  5. Az 1f lépésben rögzített összes proxycímbejegyzéshez írja be a következő parancsokat a megjelenítésük sorrendjében, majd nyomja le az Enter billentyűt az egyes parancsok után:

    $proxyAddress = "<search proxyAddress>"

    Megjegyzés:

    Ebben a parancsban a "search proxyAddress" helyőrző egy proxyAddresses attribútum értékét jelöli, amelyet az 1f lépésben rögzített.

    Get-EXOMailbox | Where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MsolUser -ObjectID $_.ExternalDirectoryObjectId | Where {($_.LastDirSyncTime -eq $null)}}

A 3. és 4. lépésben a parancsok futtatása után visszaadott elemek olyan felhasználói objektumokat jelölnek, amelyeket nem címtár-szinkronizálással hoztak létre, és amelyek attribútumai ütköznek a nem megfelelően szinkronizált objektummal.

Az ütköző vagy érvénytelen attribútumértékek meghatározása után a microsoftos tudásbázis következő cikkének lépéseit követve hárítsa el a problémát:

2643629 Egy vagy több objektum nem szinkronizálódik az Azure Active Directory szinkronizálási eszköz használatakor

További információ

A cikkben szereplő Windows PowerShell-parancsokhoz szükség van a Windows PowerShellhez készült Azure Active Directory-modulra. A Windows PowerShellhez készült Azure Active Directory-modullal kapcsolatos további információkért látogasson el a Microsoft következő webhelyére:

Microsoft Entra-parancsmagok

További segítségre van szüksége? Lépjen a Microsoft közösség oldalra.