Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan langkah-langkah untuk memecahkan masalah dengan sinkronisasi objek dengan menggunakan tugas pemecahan masalah. Untuk melihat cara kerja pemecahan masalah di Microsoft Entra Connect, tonton video singkat .
Tugas pemecahan masalah
Untuk penyebaran Microsoft Entra Connect versi 1.1.749.0 atau yang lebih baru, gunakan tugas pemecahan masalah dalam wizard untuk memecahkan masalah sinkronisasi objek. Untuk versi yang lebih lama, Anda dapat memecahkan masalah secara manual.
Menjalankan tugas pemecahan masalah dalam wizard
Untuk menjalankan tugas pemecahan masalah:
- Buka sesi Windows PowerShell baru di server Microsoft Entra Connect Anda dengan menggunakan opsi Jalankan sebagai Administrator.
- Jalankan
Set-ExecutionPolicy RemoteSignedatauSet-ExecutionPolicy Unrestricted. - Mulai wizard Microsoft Entra Connect.
- Buka Tugas Tambahan>Memecahkan Masalah, lalu pilih Berikutnya.
- Pada halaman Pemecahan Masalah, pilih Luncurkan untuk memulai menu pemecahan masalah di PowerShell.
- Di menu utama, pilih Memecahkan Masalah Sinkronisasi Objek.
Memecahkan masalah parameter input
Tugas pemecahan masalah memerlukan parameter input berikut:
- Object Distinguished Name: Nama khusus objek yang memerlukan pemecahan masalah.
- Nama Konektor AD: Nama hutan Windows Server Active Directory (Windows Server AD) tempat objek berada.
- Kredensial Administrator Identitas Hibrida untuk penyewa Microsoft Entra.
Memahami hasil tugas pemecahan masalah
Tugas pemecahan masalah melakukan pemeriksaan berikut:
- Mendeteksi ketidakcocokan nama prinsipal pengguna (UPN) jika objek disinkronkan ke ID Microsoft Entra.
- Periksa apakah objek difilter karena pemfilteran domain.
- Periksa apakah objek difilter karena pemfilteran unit organisasi (OU).
- Periksa apakah sinkronisasi objek diblokir karena kotak surat tertaut.
- Periksa apakah objek berada dalam grup distribusi dinamis yang tidak dimaksudkan untuk disinkronkan.
Sisa artikel menjelaskan hasil tertentu yang dikembalikan oleh tugas pemecahan masalah. Dalam setiap kasus, tugas menyediakan analisis diikuti oleh tindakan yang direkomendasikan untuk menyelesaikan masalah.
Mendeteksi ketidakcocokan UPN jika objek disinkronkan ke ID Microsoft Entra
Periksalah permasalahan ketidakcocokan UPN yang dijelaskan pada bagian berikutnya.
Akhiran UPN tidak diverifikasi dengan penyewa Microsoft Entra
Ketika akhiran UPN atau ID masuk alternatif tidak diverifikasi dengan penyewa Microsoft Entra, ID Microsoft Entra mengganti akhiran UPN dengan nama domain default onmicrosoft.com. Untuk mengatasi masalah ini, tambahkan akhiran UPN sebagai domain terverifikasi pada akun penyewa di layanan Anda. Untuk informasi selengkapnya, kunjungi Mengelola nama domain kustom di ID Microsoft Entra Anda.
Fitur DirSync penyewa Microsoft Entra SynchronizeUpnForManagedUsers dinonaktifkan
Saat fitur DirSync tenant Microsoft Entra SynchronizeUpnForManagedUsers dinonaktifkan, ID Microsoft Entra tidak mengizinkan pembaruan sinkronisasi ke UPN atau ID login alternatif untuk akun pengguna berlisensi yang menggunakan autentikasi terkelola. Untuk mempelajari cara mengaktifkan fitur SynchronizeUpnForManagedUsers, kunjungi fitur layanan Microsoft Entra Connect Sync.
Objek difilter karena pemfilteran domain
Periksa masalah pemfilteran domain yang dijelaskan di bagian berikutnya.
Domain tidak dikonfigurasi untuk disinkronkan
Objek berada di luar cakupan karena domain belum dikonfigurasi. Dalam contoh dalam gambar berikut, objek berada di luar cakupan sinkronisasi karena domain miliknya difilter dari sinkronisasi.
Domain dikonfigurasi untuk disinkronkan tetapi tidak ada profil eksekusi atau langkah-langkah eksekusi
Objek berada di luar cakupan karena domain tidak memiliki profil eksekusi atau langkah-langkah eksekusi. Dalam contoh dalam gambar berikut, objek berada di luar cakupan sinkronisasi karena domain miliknya tidak memiliki langkah-langkah eksekusi untuk profil Eksekusi Impor Penuh.
Objek difilter akibat pemfilteran OU (unit organisasi)
Objek berada di luar cakupan sinkronisasi karena konfigurasi pemfilteran unit organisasi. Dalam contoh dalam gambar berikut, objek milik OU=NoSync,DC=bvtadwbackdc,DC=com. Unit organisasi ini tidak disertakan dalam cakupan sinkronisasi.
Masalah kotak surat yang tertaut
Kotak surat tertaut seharusnya dikaitkan dengan akun utama eksternal yang berada dalam lingkungan akun tepercaya yang berbeda. Jika akun utama tidak ada, Microsoft Entra Connect tidak menyinkronkan akun pengguna yang sesuai dengan kotak surat tertaut di hutan Exchange ke penyewa Microsoft Entra.
Masalah grup distribusi dinamis
Karena berbagai perbedaan antara Windows Server AD lokal dan ID Microsoft Entra, Microsoft Entra Connect tidak menyinkronkan grup distribusi dinamis ke penyewa Microsoft Entra.
Laporan HTML
Selain menganalisis objek, tugas pemecahan masalah menghasilkan laporan HTML yang mencakup semua yang diketahui tentang objek. Laporan HTML dapat dibagikan dengan tim dukungan untuk pemecahan masalah lebih lanjut jika diperlukan.
Langkah berikutnya
Pelajari selengkapnya tentang mengintegrasikan identitas lokal Anda dengan ID Microsoft Entra.