Sdílet prostřednictvím

Řešení problémů se synchronizací objektů pomocí synchronizace Microsoft Entra Connect

  • Článek

Tento článek obsahuje postup řešení potíží se synchronizací objektů pomocí úlohy řešení potíží. Pokud chcete zjistit, jak funguje řešení potíží v Microsoft Entra Připojení, podívejte se na krátké video.

Úloha řešení potíží

V případě nasazení Microsoft Entra Připojení verze 1.1.749.0 nebo novější použijte úlohu řešení potíží v průvodci k řešení potíží se synchronizací objektů. U starších verzí můžete řešit potíže ručně.

Spuštění úlohy řešení potíží v průvodci

Spuštění úlohy řešení potíží:

  1. Na serveru Microsoft Entra Připojení otevřete novou relaci Prostředí Windows PowerShell pomocí možnosti Spustit jako Správa istrator.
  2. Spustit Set-ExecutionPolicy RemoteSigned nebo Set-ExecutionPolicy Unrestricted.
  3. Spusťte průvodce Microsoft Entra Připojení.
  4. Přejděte na Další úlohy>– Poradce při potížích a pak vyberte Další.
  5. Na stránce Řešení potíží vyberte Spustit a spusťte nabídku pro řešení potíží v PowerShellu.
  6. V hlavní nabídce vyberte Řešení potíží se synchronizací objektů.

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

Řešení potíží se vstupními parametry

Úloha řešení potíží vyžaduje následující vstupní parametry:

  • Rozlišující název objektu: Rozlišující název objektu, který potřebuje řešení potíží.
  • Název Připojení or služby AD: Název doménové struktury služby Windows Server Active Directory (Windows Server AD), ve které se objekt nachází.
  • Hybridní identita tenanta Microsoft Entra Správa istrator přihlašovací údaje.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

Vysvětlení výsledků úlohy řešení potíží

Úloha řešení potíží provádí následující kontroly:

  • Zjištění neshody hlavního názvu uživatele (UPN) v případě, že se objekt synchronizuje s ID Microsoft Entra.
  • Zkontrolujte, jestli je objekt filtrovaný z důvodu filtrování domény.
  • Zkontrolujte, jestli je objekt filtrovaný z důvodu filtrování organizační jednotky (OU).
  • Zkontrolujte, jestli je synchronizace objektů blokovaná kvůli propojené poštovní schránce.
  • Zkontrolujte, jestli je objekt v dynamické distribuční skupině, která není určená k synchronizaci.

Zbytek článku popisuje konkrétní výsledky vrácené úlohou řešení potíží. V každém případě úloha poskytuje analýzu následovanou doporučenými akcemi k vyřešení problému.

Zjištění neshody hlavního názvu uživatele (UPN), pokud se objekt synchronizuje s ID Microsoft Entra

Zkontrolujte problémy s neshodou hlavního názvu uživatele (UPN), které jsou popsané v dalších částech.

Přípona hlavního názvu uživatele (UPN) není ověřena u tenanta Microsoft Entra.

Pokud se u tenanta Microsoft Entra neověří přípona hlavního názvu uživatele (UPN) nebo alternativního přihlašovacího ID, nahradí microsoft Entra ID přípony UPN výchozím názvem onmicrosoft.comdomény . Pokud chcete tento problém vyřešit, přidejte příponu hlavního názvu uživatele (UPN) jako ověřenou doménu ve vašem tenantovi. Další informace naleznete v tématu Správa vlastních názvů domén ve vašem Microsoft Entra ID.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Funkce DirSync tenanta Microsoft Entra SyncUpnForManagedUsers je zakázaná.

Pokud je zakázána funkce DirSync tenanta Microsoft Entra SyncUpnForManagedUsers, Microsoft Entra ID neumožňuje synchronizaci aktualizací hlavního názvu uživatele (UPN) nebo alternativního přihlašovacího ID pro licencované uživatelské účty, které používají spravované ověřování. Informace o povolení funkce SyncUpnForManagedUsers najdete v tématu Microsoft Entra Připojení Synchronizační funkce.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

Objekt se filtruje z důvodu filtrování domén

Zkontrolujte problémy s filtrováním domény, které jsou popsané v dalších částech.

Doména není nakonfigurovaná pro synchronizaci

Objekt je mimo rozsah, protože doména nebyla nakonfigurována. V příkladu na následujícím obrázku je objekt mimo rozsah synchronizace, protože doména, do které patří, je filtrována ze synchronizace.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

Doména je nakonfigurovaná tak, aby synchronizovala, ale chybí profily spuštění nebo kroky spuštění

Objekt je mimo rozsah, protože doméně chybí profily spuštění nebo kroky spuštění. V příkladu na následujícím obrázku je objekt mimo rozsah synchronizace, protože doména, do které patří, chybí kroky spuštění profilu úplného importu.

Screenshot that shows an example of an error caused by missing run steps.

Objekt se filtruje z důvodu filtrování organizačních jednotek

Objekt je mimo rozsah synchronizace kvůli konfiguraci filtrování organizační jednotky. V příkladu na následujícím obrázku patří objekt .OU=NoSync,DC=bvtadwbackdc,DC=com Tato organizační jednotky není součástí oboru synchronizace.

Screenshot that shows an example of an OU filtering error in PowerShell.

Problém s propojenou poštovní schránkou

Propojená poštovní schránka by měla být přidružená k externímu primárnímu účtu umístěnému v jiné doménové struktuře důvěryhodného účtu. Pokud primární účet neexistuje, Microsoft Entra Připojení nesynchronizuje uživatelský účet, který odpovídá propojené poštovní schránce v doménové struktuře Exchange tenantovi Microsoft Entra.

Screenshot that shows an example of a linked mailbox error in PowerShell.

Problém s dynamickou distribuční skupinou

Vzhledem k různým rozdílům mezi místní službou Windows Server AD a ID Microsoft Entra nesynchronizuje Microsoft Entra Připojení dynamické distribuční skupiny s tenantem Microsoft Entra.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

Sestava HTML

Kromě analýzy objektu vygeneruje úloha řešení potíží sestavu HTML, která obsahuje vše, co o objektu zná. Sestavu HTML můžete v případě potřeby sdílet s týmem podpory pro další řešení potíží.

Screenshot that shows an example of an HTML report in PowerShell.

Další kroky

Přečtěte si další informace o integraci místních identit s Microsoft Entra ID.