İngilizce dilinde oku

Aracılığıyla paylaş

Microsoft Entra Id ile eşitlenmemiş nesne sorunlarını giderme

  • Makale

Bir nesne Microsoft Entra Id ile beklendiği gibi eşitlenmiyorsa, bunun çeşitli nedenleri olabilir. Microsoft Entra Id'den bir hata e-postası aldıysanız veya Microsoft Entra Connect Health'te hatayı görüyorsanız, bunun yerine eşitleme sırasında karşılaşılan hataları giderme okuyun. Ancak nesnenin Microsoft Entra Id'de olmadığı bir sorunu gideriyorsanız, bu makale tam size göredir. Şirket içi Bileşen Microsoft Entra Connect eşitlemesinde hataların nasıl bulunuyacağını açıklar.

Önemli

Sürüm 1.1.749.0 veya üzeri olan Microsoft Entra Connect dağıtımı için, nesne eşitleme sorunlarını gidermek amacıyla sihirbazdaki sorun giderme görevi'i kullanın.

Eşitleme işlemi

Eşitleme sorunlarını araştırmadan önce Microsoft Entra Connect eşitleme işlemini anlayalım:

Microsoft Entra Connect Eşitleme işleminin Diyagramı

Terminoloji

  • cs : Bağlayıcı alanı, veritabanındaki bir tablo
  • MV: Metaverse, veritabanındaki bir tablo

Eşitleme adımları

Eşitleme işlemi aşağıdaki adımları içerir:

  1. AD'den içeri aktarma: Active Directory nesneleri Active Directory CS'ye getirilir.

  2. Microsoft Entra Id'den İçeri Aktarma: Microsoft Entra nesneleri Microsoft Entra CS'ye getirilir.

  3. Eşitleme: Gelen eşitleme kuralları ve giden eşitleme kuralları, öncelik numarası sırasına göre( daha düşükten daha yükseğe) çalıştırılır. Eşitleme kurallarını görüntülemek için masaüstü uygulamalarından Eşitleme Kuralları Düzenleyicisi'ne gidin. Gelen eşitleme kuralları CS'den MV'ye veri getirir. Giden eşitleme kuralları verileri MV'den CS'ye taşır.

  4. AD'ye Aktar: Eşitlendikten sonra, nesneler Active Directory CS'den Active Directory'ye aktarılır.

  5. Microsoft Entra Kimliğine Aktar: Eşitledikten sonra, nesneler Microsoft Entra CS'den Microsoft Entra Kimliği'ne aktarılır.

Sorun giderme

Hataları bulmak için aşağıdaki sırayla birkaç farklı yere bakın:

  1. işlemi, içe aktarma ve senkronizasyon sırasında eşitleme motoru tarafından tanımlanan hataları bulmak için günlüğe yazar.
  2. bağlayıcı alanında eksik nesneleri ve eşitleme hatalarını bulmak için.
  3. meta evreni veriyle ilgili sorunları bulmak için.

Bu adımlara başlamadan önce Eşitleme Hizmet Yöneticisi'i başlatın.

Işlem

Eşitleme Hizmeti Yöneticisi'ndeki İşlemler sekmesi, sorun giderme işleminizi başlatmanız gereken yerdir. Bu sekmede en son işlemlerin sonuçları gösterilir.

Eşitleme Hizmeti Yöneticisi'nin, seçili olan İşlemler sekmesini gösteren ekran görüntüsü

İşlemler sekmesinin üst yarısında tüm çalıştırmalar kronolojik sırada gösterilir. Varsayılan olarak, işlem günlüğü son yedi günle ilgili bilgileri tutar, ancak bu ayar zamanlayıcıile değiştirilebilir. başarı durumunu göstermeyen çalışmaları arayın. Üst bilgileri seçerek sıralamayı değiştirebilirsiniz.

Durumu sütunu, en önemli bilgileri içerir ve çalıştırmanın en ciddi sorununu gösterir. Aşağıda, araştırma önceliği sırasına göre en yaygın durumların hızlı bir özeti verilmiştir (burada * birkaç olası hata dizesini gösterir).

Durum Yorum
Durdu-* Çalışma tamamlanamadı. Örneğin uzak sistem çalışmıyorsa ve bağlantı kurulamıyorsa bu durum oluşabilir.
hata sınırı durduruldu 5.000'den fazla hata var. Çok sayıda hata nedeniyle çalıştırma otomatik olarak durduruldu.
tamamlandı-*-hatalar Çalıştırma tamamlandı, ancak araştırılması gereken hatalar (5.000'den az) var.
tamamlandı-*-uyarılar Çalıştırma tamamlandı, ancak bazı veriler beklenen durumda değil. Hatalar varsa, bu ileti yalnızca bir belirtidir. Hataları giderene kadar uyarıları araştırmayın.
başarı Sorun yok.

Bir satır seçtiğinizde, İşlemler sekmesinin alt kısmı bu çalıştırmanın ayrıntılarını gösterecek şekilde güncelleştirilir. Bu alanın en sol tarafında, Adım #başlıklı bir liste olabilir. Bu liste yalnızca ormanınızda birden çok etki alanı varsa ve her etki alanı bir adımla temsil edilirse görüntülenir. Alan adı başlığı altındaki Bölüm'de bulunabilir. Eşitleme İstatistikleri başlığı altında, işlenen değişikliklerin sayısı hakkında daha fazla bilgi bulabilirsiniz. Değiştirilen nesnelerin listesini almak için bağlantıları seçin. Hata içeren nesneler varsa, bu hatalar Eşitleme Hataları başlığı altında gösterilir.

İşlemler sekmesindeki hatalar

Hatalar olduğunda, Eşitleme Hizmeti Yöneticisi hem hata içindeki nesneyi hem de hatanın kendisini daha fazla bilgi sağlayan bağlantılar olarak gösterir.

Eşitleme Hizmeti Yöneticisi'ndeki hataların ekran görüntüsü
Hata dizesini seçerek başlayın. (Yukarıdaki şekilde, hata dizesi sync-rule-error-function tarafından tetiklenen.) İlk olarak nesneye genel bir bakış sunulur. Gerçek hatayı görmek için Yığın İzlemeseçin. Bu izleme hata için hata ayıklama düzeyi bilgileri sağlar.

Çağrı Yığını Bilgileri kutusuna sağ tıklayın, Tümünü Seçseçeneğini seçin ve ardından Kopyalaseçeneğini seçin. Ardından yığını kopyalayın ve Not Defteri gibi sık kullandığınız düzenleyicide hataya bakın.

Hata SyncRulesEngine'den geliyorsa, çağrı yığını bilgileri önce nesnedeki tüm öznitelikleri listeler. InnerException =başlığını görene kadar aşağı kaydırın.

InnerException => başlığı altında hata bilgilerini gösteren Eşitleme Hizmeti Yöneticisi'nin ekran görüntüsü

Başlığın sonundaki satırda hata gösterilir. Yukarıdaki şekilde hata, Fabrikam tarafından oluşturulan özel bir eşitleme kuralından alınmıştır.

Hata yeterli bilgi vermiyorsa verilerin kendisine bakmanın zamanı geldi. Nesne tanımlayıcısına sahip bağlantıyı seçin ve bağlayıcı alanı içeri aktarılannesnesindeki sorunları gidermeye devam edin.

Bağlayıcı alanı nesne özellikleri

İşlemler sekmesinde hata gösterilmiyorsa, bağlayıcı alan nesnesini Active Directory'den metaverse'e, oradan da Microsoft Entra ID'ye kadar izleyin. Bu yolda, sorunun nerede olduğunu bulmanız gerekir.

CS'de nesne arama

Eşitleme Hizmeti Yöneticisi'ndeBağlayıcılar'ı seçin, Active Directory Bağlayıcısı'nı seçin ve Ara Bağlayıcı Alanıöğesini seçin.

Kapsam kutusunda, CN özniteliğinde arama yapmak istediğinizde RDN seçin veya distinguishedName özniteliğinde arama yapmak istediğinizde DN veya sabit nokta seçin. Bir değer girin ve Aramaseçin.

Bağlayıcı alanı arama ekran görüntüsü

Aradığınız nesne, etki alanı tabanlı filtreleme veya OU tabanlı filtrelemeile filtrelenmiş olabilir. Filtrelemenin beklendiği gibi yapılandırıldığını doğrulamak için Microsoft Entra Connect Sync: Filtrelemeyi yapılandırmaokuyun.

Microsoft Entra Connector'ı seçerek başka bir yararlı arama yapabilirsiniz. Kapsam kutusunda, Bekleyen İçeri Aktarma'yi seçin ve ardından Ekle onay kutusunu seçin. Bu arama, şirket içi nesneyle ilişkilendirilemeyen Microsoft Entra ID'deki eşitlenmiş tüm nesneleri listeler.

Bağlayıcı alanı arama yalnız bırakılmışların ekran görüntüsü

Bu nesneler başka bir eşitleme altyapısı veya farklı bir filtreleme yapılandırmasına sahip bir eşitleme altyapısı tarafından oluşturulmuştur. Bu yalnız bırakılmış nesneler artık yönetilemeyecek. Bu listeyi gözden geçirin ve Microsoft Graph PowerShell cmdlet'lerini kullanarak bu nesneleri kaldırmayı göz önünde bulundurun.

CS aktarımı

BIR CS nesnesini açtığınızda, üst kısımda birkaç sekme vardır. İçeri Aktarma sekmesi, içeri aktarma işleminden sonra hazırlanan verileri gösterir.

İçeri Aktar sekmesinin seçili olduğu Bağlayıcı Alanı Nesne Özellikleri penceresinin ekran görüntüsü

Eski Değer sütunu, şu anda Connect'te depolananları gösterir. Yeni Değer sütunu, kaynak sistemden alınan ve henüz uygulanmamış olanları gösterir. Nesnede bir hata varsa, değişiklikler işlenmez.

Eşitleme Hatası sekmesi, Bağlayıcı Alanı Nesne Özellikleri penceresinde yalnızca nesneyle ilgili bir sorun varsa görünür. Daha fazla bilgi için, İşlemler sekmesindeeşitleme hatalarını nasıl gidereceğinizi gözden geçirin.

Bağlayıcı Alanı Nesne Özellikleri penceresindeki Eşitleme Hatası sekmesinin ekran görüntüsü

CS kökeni

Bağlayıcı Alanı Bağlantı Nesnesi Özellikleri penceresindeki Soyağacı sekmesi, bağlayıcı alanı nesnesinin metaverse nesnesiyle nasıl ilişkili olduğunu gösterir. Bağlayıcının bağlı sistemden en son ne zaman bir değişiklik içeri aktardığı ve meta veri kümesindeki verileri doldurmak için hangi kuralların uygulandığını görebilirsiniz.

Bağlayıcı Alanı Nesne Özellikleri penceresindeki Köken sekmesini gösteren ekran görüntüsü

Yukarıdaki şekilde, Eylem sütunu, Sağlamaeylemiyle bir gelen eşitleme kuralı gösterir. Bu, bu bağlayıcı alanı nesnesi mevcut olduğu sürece metaveri nesnesinin kaldığını gösterir. Bunun yerine eşitleme kuralları listesinde Sağlama eylemine sahip bir giden eşitleme kuralı gösteriliyorsa, meta veri kümesi nesnesi silindiğinde bu nesne silinir.

Bağlayıcı Alanı Nesne Özellikleri penceresindeki Köken sekmesindeki bir köken penceresinin ekran görüntüsü

Yukarıdaki şekilde, PasswordSync sütununda, bir eşitleme kuralı Truedeğerine sahip olduğundan gelen bağlayıcı alanının parolada değişikliklere katkıda bulunabileceğini de görebilirsiniz. Bu parola, giden kuralı aracılığıyla Microsoft Entra Id'ye gönderilir.

Köken sekmesinden Metaverse Nesne Özellikleriseçerek metaverse'e ulaşabilirsiniz.

Önizleme

Bağlayıcı Alanı Nesne Özellikleri penceresinin sol alt köşesinde Önizleme düğmesi bulunur. Tek bir nesneyi eşitleyebileceğiniz Önizleme sayfasını açmak için bu düğmeyi seçin. Bazı özel eşitleme kurallarının sorunlarını gideriyorsanız ve değişikliğin tek bir nesne üzerindeki etkisini görmek istiyorsanız bu sayfa kullanışlıdır. Tam eşitleme veya Delta eşitlemeseçebilirsiniz. Ayrıca, sadece değişikliği bellekte tutan Önizleme oluşturseçebilirsiniz. Alternatif olarak, meta veri tersini güncelleştiren ve tüm değişiklikleri hedef bağlayıcı alanlarına aşamalı olarak uygulayan İşleme Önizlemesiseçin.

Önizlemeyi Başlat'ın seçili olduğu Önizleme sayfasının ekran görüntüsü

Önizlemede nesneyi inceleyebilir ve belirli bir öznitelik akışı için hangi kuralın uygulandığını görebilirsiniz.

Önizleme sayfasının, Öznitelik Akışını İçeri Aktar özelliğini gösteren ekran görüntüsü

Kütük

Önizleme düğmesinin yanındaki Günlük düğmesini seçerek Günlük sayfasını açın. Burada parola eşitleme durumunu ve geçmişini görebilirsiniz. Daha fazla bilgi için Microsoft Entra Connect Sync ile şifre karması eşitleme sorunlarını gidermekonusuna bakın.

Metaverse nesne özellikleri

Kaynak Active Directory bağlayıcı alanından aramaya başlamak daha iyidir. Ancak metaverse üzerinden de aramaya başlayabilirsiniz.

MV'de nesne arama

Eşitleme Hizmeti Yöneticisi'nde, aşağıdaki şekilde gösterildiği gibi Metaverse Aramaseçeneğini seçin. Kullanıcıyı bulduğunu bildiğiniz bir sorgu oluşturun. accountName (sAMAccountName) ve userPrincipalNamegibi ortak öznitelikleri arayın. Daha fazla bilgi için bkz. Eşitleme Hizmeti Yöneticisi Meta Veri Deposu araması.

Eşitleme Hizmeti Yöneticisi'nin ekran görüntüsü, Meta Veri Deposu Arama sekmesi seçili

Arama Sonuçları penceresinde nesneyi seçin.

Eğer nesneyi bulamadıysanız, metaverse'e ulaşmamıştır. Active Directory bağlayıcı alanında nesneyi aramaya devam edin. Nesneyi Active Directory bağlayıcısı alanında bulursanız, nesnenin meta veri kümesine gelmesini engelleyen bir eşitleme hatası olabilir. Veya bir eşitleme kuralı kapsam filtresi uygulanabilir.

Nesne MV'de bulunamadı

Nesne Active Directory CS'deyse ancak MV'de yoksa, bir kapsam filtresi uygulanır. Kapsam filtresine bakmak için masaüstü uygulaması menüsüne gidin ve eşitleme kuralları düzenleyicisiseçin. Aşağıdaki filtreyi ayarlayarak nesneye uygulanan kuralları filtreleyin.

Eşitleme Kuralları Düzenleyicisi'nin ekran görüntüsü, gelen eşitleme kuralları araması gösteriyor

Listedeki her kuralı yukarıdan görüntüleyin ve Kapsam filtresidenetleyin. Aşağıdaki kapsam belirleme filtresinde, isCriticalSystemObject değeri null veya YANLIŞ veya boşsa kapsam dahilindedir.

Gelen eşitleme kuralı aramasındaki kapsam filtresinin ekran görüntüsü

CS İçeri Aktarma öznitelik listesine gidin ve nesnenin MV'ye taşınmasını engelleyen filtreyi denetleyin. Bağlayıcı Alanı öznitelik listesi yalnızca null olmayan ve boş olmayan öznitelikleri gösterir. Örneğin, isCriticalSystemObject listede görünmüyorsa, bu özniteliğin değeri null veya boş olur.

Nesne Microsoft Entra CS'de bulunamadı

Nesne Microsoft Entra ID'nin bağlayıcı alanında yoksa ancak MV'de mevcutsa, ilgili bağlayıcı alanın giden kurallarının kapsam filtresine bakın. MV öznitelikleri ölçütleri karşılamadığından nesnenin filtrelenip filtrelenmediğini belirleyin.

Giden kapsam filtresine bakmak için aşağıdaki filtreyi ayarlayarak nesne için geçerli kuralları seçin. Her kuralı inceleyin ve karşılık gelen MV özniteliğinin değerine bakın.

Eşitleme Kuralları Düzenleyicisi'nde giden eşitleme kuralları aramasının ekran görüntüsü

MV Öznitelikleri

Öznitelikler sekmesinde, değerleri ve bunlara katkıda bulunan bağlayıcıları görebilirsiniz.

Öznitelikler sekmesinin seçili olduğu MetaVeri Nesnesi Özellikleri penceresinin ekran görüntüsü

Bir nesne eşitlenmiyorsa meta veri bölmesindeki öznitelik durumları hakkında aşağıdaki soruları sorun:

  • cloudFiltered özniteliği var ve Trueolarak ayarlanıyor mu? Öyleyse, öznitelik tabanlı filtrelemeadımlarına göre filtrelenir.
  • özniteliği sourceAnchor mevcut mu? Değilse, hesap ve kaynak ormanı topolojiniz var mı? Bir nesne bağlantılı posta kutusu olarak tanımlanırsa (msExchRecipientTypeDetails özniteliği 2değerine sahiptir), sourceAnchor etkin bir Active Directory hesabıyla orman tarafından katkıda bulunur. Ana hesabın içeri aktarıldığından ve doğru eşitlendiğinden emin olun. Ana hesap, nesne için bağlayıcıları arasında listelenmelidir.

MV bağlayıcıları

Bağlayıcıları sekmesi, nesnenin gösterimine sahip tüm bağlayıcı alanlarını gösterir.

Bağlayıcılar sekmesinin seçili olduğu MetaVeri Nesne Özellikleri penceresinin ekran görüntüsü

Bağlayıcınız olmalıdır:

  • Kullanıcının temsil edildiği her Active Directory ormanı. Bu gösterim, foreignSecurityPrincipals ve Contact nesnelerini içerebilir.
  • Microsoft Entra Id'de bir bağlayıcı.

Microsoft Entra ID bağlayıcısı eksikse Microsoft Entra ID için sağlama ölçütlerini doğrulamak için MV öznitelikleri bölümünü gözden geçirin.

Bağlayıcılar sekmesindenbağlayıcı alanı nesnesine de gidebilirsiniz. Bir satır seçin ve Özelliklerseçin.

Sonraki adımlar