分享方式:

針對使用 Microsoft Entra Connect 同步所執行的物件同步處理進行疑難排解

  • 文章

本文提供使用疑難排解工作,針對物件同步處理問題進行疑難排解的步驟。 若要查看在 Microsoft Entra Connect 中疑難排解如何運作,請觀看 短片

疑難排解工作

對於 1.1.749.0 版或更新版本的 Microsoft Entra Connect 部署,請使用精靈中的疑難排解工作,針對物件同步問題進行疑難排解。 針對舊版,您可以手動進行 疑難排解

在精靈中執行疑難排解工作

若要執行疑難排解工作:

  1. 使用 [以系統管理員身分執行] 選項,在您的 Microsoft Entra Connect 伺服器上開啟新的 Windows PowerShell 工作階段。
  2. 執行 Set-ExecutionPolicy RemoteSignedSet-ExecutionPolicy Unrestricted
  3. 啟動 Microsoft Entra Connect 精靈。
  4. 前往 [其他工作]>[疑難排解],然後選取 [下一步]
  5. 在 [疑難排解] 頁面上,選取 [啟動],以在 PowerShell 中啟動疑難排解功能表。
  6. 在主功能表中,選取 [對物件同步處理進行疑難排解]

此螢幕擷取畫面顯示 Microsoft Entra Connect 中反白顯示的物件同步處理疑難排解選項。

疑難排解輸入參數

疑難排解工作需要下列輸入參數:

  • 物件辨別名稱 – 需要疑難排解的物件的辨別名稱。
  • AD 連接器名稱:物件所在的 Windows Server Active Directory (Windows Server AD) 樹系名稱。
  • 提供 Microsoft Entra 租用戶混合式身分識別管理員登入資訊。

此螢幕擷取畫面顯示 PowerShell 終端機背景上的登入資訊對話方塊。

了解疑難排解工作的結果

疑難排解工作會執行下列檢查:

  • 如果物件同步至 Microsoft Entra ID,則偵測使用者主體名稱 (UPN) 不相符。
  • 檢查物件是否因為網域篩選而被篩除。
  • 檢查物件是否因為組織單位 (OU) 篩選而被篩除。
  • 檢查物件同步是否因為連結信箱而遭到封鎖。
  • 檢查物件是否位於不打算同步處理的動態通訊群組中。

本文的其餘部分說明疑難排解工作傳回的特定結果。 在每個案例中,工作都會提供分析並接著提供可用來解決問題的建議動作。

如果物件同步至 entra ID Microsoft,則偵測 UPN 不相符

檢查下一節所述的 UPN 不相符問題。

UPN 後綴未向 Microsoft Entra 租用戶進行驗證

當 UPN 或替代登入 ID 後綴未向 Microsoft Entra 租用戶進行驗證時,Microsoft Entra ID 會以預設網域名稱 onmicrosoft.com 取代 UPN 後綴。 若要解決此問題,請將 UPN 後綴新增為租用戶已驗證的網域。 如需詳細資訊,請參閱 管理 Microsoft Entra ID 中的自訂網域名稱

此螢幕擷取畫面顯示 PowerShell 中未驗證 UPN 後綴錯誤的範例。

已停用 Microsoft Entra 租用戶的 DirSync 功能 SynchronizeUpnForManagedUsers

當停用 Microsoft Entra 租用戶 DirSync 功能 SynchronizeUpnForManagedUsers 時,Microsoft Entra ID 不允許同步更新至 UPN 或使用受控驗證之授權使用者帳戶的替代登入 ID。 若要瞭解如何啟用 SynchronizeUpnForManagedUsers 功能,請瀏覽 Microsoft Entra Connect Sync 服務功能

此螢幕擷取畫面顯示 PowerShell 中受控使用者錯誤的 UPN 同步處理範例。

因為網域篩選而篩選物件

檢查下一節所述的網域篩選問題。

網域未設定為要同步處理

物件不在範圍中,因為尚未設定網域。 在下列範例中,由於物件所屬的網域已從同步處理篩選出來,所以物件不在同步範圍內。

此螢幕擷取畫面顯示網域不在同步範圍內造成錯誤的範例。

網域設定為要同步處理,但遺漏執行設定檔或執行步驟

物件會因為網域遺漏執行設定檔或執行步驟而不在範圍內。 在下圖的範例中,物件已不在同步範圍內,因為它所屬的網域遺漏了完整匯入執行設定檔的執行步驟。

此螢幕擷取畫面顯示遺漏執行步驟造成錯誤的範例。

因為 OU 篩選而篩選物件

由於 OU 篩選設定所致,此物件不在同步範圍內。 在下圖的範例中,物件屬於 OU=NoSync,DC=bvtadwbackdc,DC=com。 這個 OU 不會包含在同步範圍內。

此螢幕擷取畫面顯示 PowerShell 中 OU 篩選錯誤的範例。

連結信箱問題

連結信箱應該與位於不同受信任帳戶樹系的外部主要帳戶相關聯。 如果主要帳戶不存在,Microsoft Entra Connect 不會將對應至 Exchange 樹系中連結信箱的使用者帳戶同步至 Microsoft Entra 租用戶。

此螢幕擷取畫面顯示 PowerShell 中連結信箱錯誤的範例。

動態通訊群組問題

由於內部部署的 Windows Server AD 與 Microsoft Entra ID 之間的差異,Microsoft Entra Connect 不會將動態通訊群組同步至 Microsoft Entra 租用戶。

此螢幕擷取畫面顯示 PowerShell 中動態通訊群組錯誤的範例。

HTML 報表

除了分析物件之外,疑難排解工作還會產生一份 HTML 報告,其中包含物件的所有已知內容。 HTML 報告可以與支援小組共用,視需要進一步進行疑難排解。

此螢幕擷取畫面顯示 PowerShell 中的 HTML 報表範例。

下一步

深入瞭解 將內部部署身分識別與 Microsoft Entra ID 整合