Bagikan melalui

Memecahkan masalah sinkronisasi objek dengan Sinkronisasi Microsoft Entra Connect

  • Artikel

Artikel ini menyediakan langkah-langkah untuk memecahkan masalah sinkronisasi objek dengan menggunakan tugas pemecahan masalah. Untuk melihat cara kerja pemecahan masalah di Microsoft Entra Koneksi, tonton video singkat.

Tugas pemecahan masalah

Untuk penyebaran Microsoft Entra Koneksi versi 1.1.749.0 atau yang lebih baru, gunakan tugas pemecahan masalah dalam wizard untuk memecahkan masalah sinkronisasi objek. Untuk versi yang lebih lama, Anda dapat memecahkan masalah secara manual.

Jalankan tugas pemecahan masalah di wizard

Untuk menjalankan tugas pemecahan masalah:

  1. Buka sesi Windows PowerShell baru di server Microsoft Entra Koneksi Anda dengan menggunakan opsi Jalankan sebagai Administrator.
  2. Jalankan Set-ExecutionPolicy RemoteSigned atau Set-ExecutionPolicy Unrestricted.
  3. Mulai wizard Microsoft Entra Koneksi.
  4. Buka Pemecahan Masalah Tugas>Tambahan, lalu pilih Berikutnya.
  5. Pada halaman Pemecahan Masalah, pilih Luncurkan untuk memulai menu pemecahan masalah di PowerShell.
  6. Di menu utama, pilih Pecahkan Masalah Sinkronisasi Objek.

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

Memecahkan masalah parameter input

Tugas pemecahan masalah memerlukan parameter input berikut:

  • Nama Khusus Objek: Nama khusus objek yang memerlukan pemecahan masalah.
  • Nama Koneksi or AD: Nama forest Windows Server Active Directory (Windows Server AD) tempat objek berada.
  • Kredensial Administrator Identitas Hibrid penyewa Microsoft Entra.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

Memahami hasil tugas pemecahan masalah

Tugas pemecahan masalah melakukan pemeriksaan berikut:

  • Mendeteksi ketidakcocokan nama prinsipal pengguna (UPN) jika objek disinkronkan ke ID Microsoft Entra.
  • Periksa apakah objek difilter karena pemfilteran domain.
  • Periksa apakah objek difilter karena pemfilteran unit organisasi (OU).
  • Periksa apakah sinkronisasi objek diblokir karena kotak surat tertaut.
  • Periksa apakah objek berada dalam grup distribusi dinamis yang tidak dimaksudkan untuk disinkronkan.

Sisa artikel menjelaskan hasil tertentu yang dikembalikan oleh tugas pemecahan masalah. Dalam setiap kasus, tugas menyediakan analisis yang diikuti oleh tindakan yang disarankan untuk menyelesaikan masalah.

Mendeteksi ketidakcocokan UPN jika objek disinkronkan ke ID Microsoft Entra

Periksa masalah ketidakcocokan UPN yang dijelaskan di bagian berikutnya.

Akhiran UPN tidak diverifikasi dengan penyewa Microsoft Entra

Ketika akhiran UPN atau ID masuk alternatif tidak diverifikasi dengan penyewa Microsoft Entra, ID Microsoft Entra mengganti akhiran UPN dengan nama onmicrosoft.comdomain default . Untuk mengatasi masalah ini, tambahkan akhiran UPN sebagai domain terverifikasi di penyewa Anda. Untuk informasi selengkapnya, kunjungi Mengelola nama domain kustom di ID Microsoft Entra Anda.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Fitur DirSync penyewa Microsoft Entra SynchronizeUpnForManagedUsers dinonaktifkan

Saat fitur DirSync penyewa Microsoft Entra SynchronizeUpnForManagedUsers dinonaktifkan, ID Microsoft Entra tidak mengizinkan pembaruan sinkronisasi ke UPN atau ID masuk alternatif untuk akun pengguna berlisensi yang menggunakan autentikasi terkelola. Untuk mempelajari cara mengaktifkan fitur SynchronizeUpnForManagedUsers, kunjungi fitur layanan Microsoft Entra Koneksi Sync.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

Objek difilter karena pemfilteran domain

Periksa masalah pemfilteran domain yang dijelaskan di bagian berikutnya.

Domain tidak dikonfigurasi untuk sinkronisasi

Objek berada di luar cakupan karena domain belum dikonfigurasi. Dalam contoh dalam gambar berikut, objek berada di luar cakupan sinkronisasi karena domain miliknya difilter dari sinkronisasi.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

Domain dikonfigurasi untuk disinkronkan tetapi tidak ada profil eksekusi atau langkah-langkah eksekusi

Objek berada di luar cakupan karena domain tidak memiliki profil eksekusi atau langkah-langkah eksekusi. Dalam contoh dalam gambar berikut, objek berada di luar cakupan sinkronisasi karena domain miliknya tidak memiliki langkah-langkah eksekusi untuk profil Eksekusi Impor Penuh.

Screenshot that shows an example of an error caused by missing run steps.

Objek difilter karena pemfilteran unit organisasi

Objek berada di luar cakupan sinkronisasi karena konfigurasi pemfilteran unit organisasi. Dalam contoh dalam gambar berikut, objek milik OU=NoSync,DC=bvtadwbackdc,DC=com. Unit organisasi ini tidak disertakan dalam cakupan sinkronisasi.

Screenshot that shows an example of an OU filtering error in PowerShell.

Masalah kotak surat tertaut

Kotak surat tertaut seharusnya dikaitkan dengan akun utama eksternal yang terletak di forest akun tepercaya yang berbeda. Jika akun utama tidak ada, Microsoft Entra Koneksi tidak menyinkronkan akun pengguna yang sesuai dengan kotak surat tertaut di forest Exchange ke penyewa Microsoft Entra.

Screenshot that shows an example of a linked mailbox error in PowerShell.

Masalah grup distribusi dinamis

Karena berbagai perbedaan antara Windows Server AD lokal dan ID Microsoft Entra, Microsoft Entra Koneksi tidak menyinkronkan grup distribusi dinamis ke penyewa Microsoft Entra.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

Laporan HTML

Selain menganalisis objek, tugas pemecahan masalah menghasilkan laporan HTML yang mencakup semua yang diketahui tentang objek. Laporan HTML dapat dibagikan dengan tim dukungan untuk pemecahan masalah lebih lanjut jika diperlukan.

Screenshot that shows an example of an HTML report in PowerShell.

Langkah berikutnya

Pelajari selengkapnya tentang mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.