Problemen met objectsynchronisatie oplossen met Microsoft Entra Connect-synchronisatie

Dit artikel bevat stappen voor het oplossen van problemen met objectsynchronisatie met behulp van de probleemoplossingstaak. Bekijk een korte video om te zien hoe probleemoplossing werkt in Microsoft Entra Verbinding maken.

Probleemoplossingstaak

Gebruik voor Microsoft Entra Verbinding maken-implementaties van versie 1.1.749.0 of hoger de probleemoplossingstaak in de wizard om problemen met objectsynchronisatie op te lossen. Voor eerdere versies kunt u problemen handmatig oplossen.

De probleemoplossingstaak uitvoeren in de wizard

De probleemoplossingstaak uitvoeren:

1. Open een nieuwe Windows PowerShell-sessie op uw Microsoft Entra Verbinding maken-server met de optie Uitvoeren als Beheer istrator.
2. Voer Set-ExecutionPolicy RemoteSigned of Set-ExecutionPolicy Unrestricted uit.
3. Start de wizard Microsoft Entra Verbinding maken.
4. Ga naar Aanvullende taken>oplossen en selecteer vervolgens Volgende.
5. Selecteer Op de pagina Probleemoplossing starten om het menu Probleemoplossing in PowerShell te starten.
6. Selecteer Problemen met objectsynchronisatie oplossen in het hoofdmenu.

Problemen met invoerparameters oplossen

Voor de probleemoplossingstaak zijn de volgende invoerparameters vereist:

• DN-naam van object: de DN-naam van het object waarvoor probleemoplossing nodig is.
• AD-Verbinding maken ornaam: de naam van het Windows Server Active Directory-forest (Windows Server AD) waar het object zich bevindt.
• Referenties voor hybride identiteit van Microsoft Entra-tenant Beheer istrator.

Inzicht in de resultaten van de probleemoplossingstaak

De probleemoplossingstaak voert de volgende controles uit:

• Detecteren dat UPN (User Principal Name) niet overeenkomt als het object is gesynchroniseerd met Microsoft Entra-id.
• Controleer of het object is gefilterd vanwege domeinfiltering.
• Controleer of het object wordt gefilterd vanwege OE-filtering (organisatie-eenheid).
• Controleer of objectsynchronisatie is geblokkeerd vanwege een gekoppeld postvak.
• Controleer of het object zich in een dynamische distributiegroep bevindt die niet is bedoeld om te worden gesynchroniseerd.

In de rest van het artikel worden specifieke resultaten beschreven die worden geretourneerd door de probleemoplossingstaak. In elk geval biedt de taak een analyse, gevolgd door aanbevolen acties om het probleem op te lossen.

UPN niet overeenkomen als het object is gesynchroniseerd met Microsoft Entra-id

Controleer of de UPN-problemen niet overeenkomen die in de volgende secties worden beschreven.

UPN-achtervoegsel wordt niet geverifieerd met de Microsoft Entra-tenant

Wanneer het UPN- of alternatieve aanmeldings-id-achtervoegsel niet wordt geverifieerd met de Microsoft Entra-tenant, vervangt Microsoft Entra ID de UPN-achtervoegsels door de standaarddomeinnaam onmicrosoft.com. U kunt dit probleem oplossen door het UPN-achtervoegsel toe te voegen als een geverifieerd domein in uw tenant. Ga voor meer informatie naar Aangepaste domeinnamen beheren in uw Microsoft Entra-id.

De Functie SyncUpnForManagedUsers van Microsoft Entra-tenant is uitgeschakeld

Wanneer de Microsoft Entra-tenant DirSync-functie SyncUpnForManagedUsers is uitgeschakeld, staat Microsoft Entra-id synchronisatie-updates voor de UPN of alternatieve aanmeldings-id niet toe voor gelicentieerde gebruikersaccounts die gebruikmaken van beheerde verificatie. Als u wilt weten hoe u de functie SyncUpnForManagedUsers inschakelt, gaat u naar microsoft Entra Verbinding maken Sync-servicefuncties.

Object wordt gefilterd vanwege domeinfiltering

Controleer op de problemen met domeinfilters die worden beschreven in de volgende secties.

Domein is niet geconfigureerd voor synchronisatie

Het object valt buiten het bereik omdat het domein niet is geconfigureerd. In het voorbeeld in de volgende afbeelding is het object niet gesynchroniseerd omdat het domein waartoe het behoort, wordt gefilterd op basis van synchronisatie.

Domein is geconfigureerd voor synchronisatie, maar ontbrekende uitvoeringsprofielen of uitvoeringsstappen

Het object valt buiten het bereik omdat er geen uitvoeringsprofielen of uitvoeringsstappen voor het domein ontbreken. In het voorbeeld in de volgende afbeelding is het object niet gesynchroniseerd omdat het domein waartoe het behoort, uitvoeringsstappen voor het volledige importrunprofiel ontbreekt.

Object wordt gefilterd vanwege OE-filtering

Het object is niet gesynchroniseerd vanwege de OE-filterconfiguratie. In het voorbeeld in de volgende afbeelding behoort het object tot OU=NoSync,DC=bvtadwbackdc,DC=com. Deze organisatie-eenheid is niet opgenomen in het synchronisatiebereik.

Probleem met gekoppeld postvak

Een gekoppeld postvak moet worden gekoppeld aan een extern primair account dat zich in een ander forest met een vertrouwd account bevindt. Als het primaire account niet bestaat, synchroniseert Microsoft Entra Verbinding maken het gebruikersaccount dat overeenkomt met het gekoppelde postvak in het Exchange-forest niet met de Microsoft Entra-tenant.

Probleem met dynamische distributiegroep

Vanwege verschillende verschillen tussen on-premises Windows Server AD en Microsoft Entra ID synchroniseert Microsoft Entra Verbinding maken dynamische distributiegroepen niet met de Microsoft Entra-tenant.

HTML-rapport

Naast het analyseren van het object, genereert de probleemoplossingstaak een HTML-rapport met alles wat bekend is over het object. Het HTML-rapport kan indien nodig worden gedeeld met het ondersteuningsteam voor verdere probleemoplossing.

Volgende stappen

Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.