Rozwiązywanie problemów z synchronizacją obiektów za pomocą usługi synchronizacji programu Microsoft Entra Connect

Ten artykuł zawiera kroki rozwiązywania problemów z synchronizacją obiektów przy użyciu zadania rozwiązywania problemów. Aby zobaczyć, jak działa rozwiązywanie problemów w usłudze Microsoft Entra Połączenie, obejrzyj krótki film wideo.

Zadanie rozwiązywania problemów

W przypadku wdrożeń programu Microsoft Entra Połączenie w wersji 1.1.749.0 lub nowszej użyj zadania rozwiązywania problemów w kreatorze, aby rozwiązać problemy z synchronizacją obiektów. W przypadku wcześniejszych wersji można ręcznie rozwiązywać problemy.

Uruchamianie zadania rozwiązywania problemów w kreatorze

Aby uruchomić zadanie rozwiązywania problemów:

1. Otwórz nową sesję programu Windows PowerShell na serwerze Microsoft Entra Połączenie przy użyciu opcji Uruchom jako Administracja istrator.
2. Uruchom polecenie Set-ExecutionPolicy RemoteSigned lub Set-ExecutionPolicy Unrestricted.
3. Uruchom kreatora Połączenie firmy Microsoft.
4. Przejdź do obszaru Rozwiązywanie problemów z dodatkowymi zadaniami>, a następnie wybierz pozycję Dalej.
5. Na stronie Rozwiązywanie problemów wybierz pozycję Uruchom, aby uruchomić menu rozwiązywania problemów w programie PowerShell.
6. W menu głównym wybierz pozycję Rozwiązywanie problemów z synchronizacją obiektów.

Rozwiązywanie problemów z parametrami wejściowymi

Zadanie rozwiązywania problemów wymaga następujących parametrów wejściowych:

• Nazwa wyróżniająca obiektu: nazwa wyróżniająca obiektu, który wymaga rozwiązywania problemów.
• Nazwa Połączenie or usługi AD: nazwa lasu usługi Active Directory (Windows Server AD) systemu Windows Server, w którym znajduje się obiekt.
• Poświadczenia Administracja istratora tożsamości hybrydowej dzierżawy firmy Microsoft.

Omówienie wyników zadania rozwiązywania problemów

Zadanie rozwiązywania problemów wykonuje następujące testy:

• Wykryj niezgodność głównej nazwy użytkownika (UPN), jeśli obiekt jest synchronizowany z identyfikatorem Entra firmy Microsoft.
• Sprawdź, czy obiekt jest filtrowany z powodu filtrowania domeny.
• Sprawdź, czy obiekt jest filtrowany z powodu filtrowania jednostek organizacyjnych.
• Sprawdź, czy synchronizacja obiektów jest zablokowana z powodu połączonej skrzynki pocztowej.
• Sprawdź, czy obiekt znajduje się w dynamicznej grupie dystrybucyjnej, która nie ma być synchronizowana.

W pozostałej części artykułu opisano konkretne wyniki zwracane przez zadanie rozwiązywania problemów. W każdym przypadku zadanie zawiera analizę, po której następuje zalecane akcje w celu rozwiązania problemu.

Wykrywanie niezgodności nazwy UPN, jeśli obiekt jest synchronizowany z identyfikatorem Entra firmy Microsoft

Sprawdź problemy z niezgodnością nazwy UPN opisane w następnych sekcjach.

Sufiks nazwy UPN nie jest weryfikowany w dzierżawie firmy Microsoft Entra

Jeśli sufiks nazwy UPN lub alternatywnego identyfikatora logowania nie jest weryfikowany w dzierżawie firmy Microsoft Entra, identyfikator Entra firmy Microsoft zastępuje sufiksy nazwy UPN domyślną nazwą onmicrosoft.comdomeny . Aby rozwiązać ten problem, dodaj sufiks nazwy UPN jako zweryfikowaną domenę w dzierżawie. Aby uzyskać więcej informacji, zobacz Zarządzanie niestandardowymi nazwami domen w identyfikatorze Entra firmy Microsoft.

Funkcja SyncUpnForManagedUsers funkcji SyncUpnForManagedUsers dzierżawy firmy Microsoft jest wyłączona

Gdy funkcja SyncUpnForManagedUsers funkcji SyncUpnForManagedUsers dzierżawy firmy Microsoft jest wyłączona, identyfikator Entra firmy Microsoft nie zezwala na aktualizacje synchronizacji z nazwą UPN lub alternatywny identyfikator logowania dla licencjonowanych kont użytkowników korzystających z uwierzytelniania zarządzanego. Aby dowiedzieć się, jak włączyć funkcję SyncUpnForManagedUsers, odwiedź stronę Microsoft Entra Połączenie Sync.

Obiekt jest filtrowany ze względu na filtrowanie domen

Sprawdź problemy z filtrowaniem domeny opisane w następnych sekcjach.

Domena nie jest skonfigurowana do synchronizacji

Obiekt jest poza zakresem, ponieważ domena nie została skonfigurowana. W przykładzie na poniższym rysunku obiekt jest poza zakresem synchronizacji, ponieważ domena, do niej należy, jest filtrowana z synchronizacji.

Domena jest skonfigurowana do synchronizacji, ale brakuje profilów uruchamiania lub kroków uruchamiania

Obiekt jest poza zakresem, ponieważ w domenie brakuje profilów uruchamiania lub kroków uruchamiania. W przykładzie na poniższym rysunku obiekt jest poza zakresem synchronizacji, ponieważ w domenie, do którego należy, brakuje kroków uruchamiania pełnego profilu uruchamiania importu.

Obiekt jest filtrowany ze względu na filtrowanie jednostek organizacyjnych

Obiekt jest poza zakresem synchronizacji ze względu na konfigurację filtrowania jednostki organizacyjnej. W przykładzie na poniższym rysunku obiekt należy do OU=NoSync,DC=bvtadwbackdc,DC=comobiektu . Ta jednostka organizacyjna nie jest uwzględniona w zakresie synchronizacji.

Problem z połączoną skrzynką pocztową

Połączona skrzynka pocztowa ma być skojarzona z zewnętrznym kontem podstawowym znajdującym się w innym lesie zaufanych kont. Jeśli konto podstawowe nie istnieje, firma Microsoft Entra Połączenie nie synchronizuje konta użytkownika, które odpowiada połączonej skrzynce pocztowej w lesie programu Exchange do dzierżawy microsoft Entra.

Problem z dynamiczną grupą dystrybucyjną

Ze względu na różne różnice między lokalnymi usługami AD systemu Windows Server i Microsoft Entra ID firma Microsoft Entra Połączenie nie synchronizuje dynamicznych grup dystrybucyjnych z dzierżawą firmy Microsoft Entra.

Raport HTML

Oprócz analizowania obiektu zadanie rozwiązywania problemów generuje raport HTML zawierający wszystkie znane elementy obiektu. Raport HTML można udostępnić zespołowi pomocy technicznej w celu dalszego rozwiązywania problemów w razie potrzeby.

Następne kroki

Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.