Problemen met objectsynchronisatie oplossen met Microsoft Entra Connect Sync

Dit artikel bevat stappen voor het oplossen van problemen met objectsynchronisatie met behulp van de probleemoplossingstaak. Als u wilt zien hoe probleemoplossing werkt in Microsoft Entra Connect, bekijkt u een korte video.

Probleemoplossingstaak

Voor Microsoft Entra Connect-implementaties van versie 1.1.749.0 of hoger gebruikt u de probleemoplossingstaak in de wizard om problemen met objectsynchronisatie op te lossen. Voor eerdere versies kunt u problemen handmatig oplossen.

De probleemoplossingstaak uitvoeren in de wizard

De probleemoplossingstaak uitvoeren:

1. Open een nieuwe Windows PowerShell-sessie op uw Microsoft Entra Connect-server met behulp van de optie Als administrator uitvoeren.
2. Voer Set-ExecutionPolicy RemoteSigned of Set-ExecutionPolicy Unrestricteduit.
3. Start de Microsoft Entra Connect-wizard.
4. Ga naar Extra taken>Problemen metoplossen en selecteer vervolgens Volgende.
5. Selecteer op de pagina ProbleemoplossingStarten om het menu Probleemoplossing in PowerShell te starten.
6. Selecteer in het hoofdmenu Problemen met objectsynchronisatie oplossen.

Problemen met invoerparameters oplossen

Voor de probleemoplossingstaak zijn de volgende invoerparameters vereist:

• Object Distinguished Name: de DN-naam van het object waarvoor probleemoplossing nodig is.
• AD-connectornaam: De naam van het forest van Windows Server Active Directory (Windows Server AD) waarin het object zich bevindt.
• Referenties van de hybride identiteitsbeheerder van Microsoft Entra-tenant.

Inzicht in de resultaten van de probleemoplossingstaak

De probleemoplossingstaak voert de volgende controles uit:

• Detecteren dat UPN (User Principal Name) niet overeenkomt als het object is gesynchroniseerd met Microsoft Entra-id.
• Controleer of het object is gefilterd vanwege domeinfiltering.
• Controleer of het object wordt gefilterd vanwege OU-filtering (organisatie-eenheid).
• Controleer of objectsynchronisatie is geblokkeerd vanwege een gekoppeld postvak.
• Controleer of het object zich in een dynamische distributiegroep bevindt die niet is bedoeld om te worden gesynchroniseerd.

In de rest van het artikel worden specifieke resultaten beschreven die worden geretourneerd door de probleemoplossingstaak. In elk geval biedt de taak een analyse, gevolgd door aanbevolen acties om het probleem op te lossen.

Detecteer UPN-mismatch als het object is gesynchroniseerd met Microsoft Entra ID

Controleer op de UPN-verschillen die in de volgende secties worden beschreven.

UPN-achtervoegsel wordt niet geverifieerd met de Microsoft Entra-tenant

Wanneer het UPN- of alternatieve aanmeldings-id-achtervoegsel niet wordt geverifieerd met de Microsoft Entra-tenant, vervangt Microsoft Entra ID de UPN-achtervoegsels door de standaarddomeinnaam onmicrosoft.com. U kunt dit probleem oplossen door het UPN-achtervoegsel toe te voegen als een geverifieerd domein in uw tenant. Ga naar Aangepaste domeinnamen beheren in uw Microsoft Entra IDvoor meer informatie.

De functie SynchronizeUpnForManagedUsers van Microsoft Entra-tenant DirSync is uitgeschakeld.

Wanneer de Microsoft Entra-tenant DirSync-functie SyncUpnForManagedUsers is uitgeschakeld, staat Microsoft Entra-id synchronisatie-updates voor de UPN of alternatieve aanmeldings-id niet toe voor gelicentieerde gebruikersaccounts die gebruikmaken van beheerde verificatie. Als u wilt weten hoe u de functie SynchronizeUpnForManagedUsers inschakelt, gaat u naar Microsoft Entra Connect Sync-servicefuncties.

Object wordt gefilterd vanwege domeinfiltering

Controleer op de problemen met domeinfilters die worden beschreven in de volgende secties.

Domein is niet geconfigureerd voor synchronisatie

Het object valt buiten het bereik omdat het domein niet is geconfigureerd. In het voorbeeld in de volgende afbeelding valt het object buiten het synchronisatiescope omdat het domein waartoe het behoort uit de synchronisatie is gefilterd.

Domein is geconfigureerd voor synchronisatie, maar mist uitvoeringsprofielen of uitvoeringsstappen.

Het object valt buiten het bereik omdat er uitvoeringsprofielen of uitvoeringsstappen in het domein ontbreken. In het voorbeeld in de volgende afbeelding is het object niet gesynchroniseerd omdat het domein waartoe het behoort, uitvoeringsstappen voor het volledige importrunprofiel ontbreekt.

Object wordt gefilterd vanwege OU-filtering

Het object valt buiten de synchronisatiescope vanwege de configuratie van OU-filtering. In het voorbeeld in de volgende afbeelding behoort het object tot OU=NoSync,DC=bvtadwbackdc,DC=com. Deze organisatie-eenheid is niet opgenomen in het synchronisatiebereik.

Probleem met gekoppeld postvak

Een gekoppeld postvak zou moeten worden geassocieerd met een extern primair account dat zich in een ander vertrouwd accountbos bevindt. Als het primaire account niet bestaat, synchroniseert Microsoft Entra Connect het gebruikersaccount dat overeenkomt met het gekoppelde postvak in het Exchange-forest niet met de Microsoft Entra-tenant.

Probleem met dynamische distributiegroep

Vanwege verschillende verschillen tussen on-premises Windows Server AD en Microsoft Entra ID synchroniseert Microsoft Entra Connect dynamische distributiegroepen niet met de Microsoft Entra-tenant.

HTML-rapport

Naast het analyseren van het object, genereert de probleemoplossingstaak een HTML-rapport met alles wat bekend is over het object. Het HTML-rapport kan indien nodig worden gedeeld met het ondersteuningsteam voor verdere probleemoplossing.

Volgende stappen

Kom meer te weten over het integreren van uw on-premises identiteiten met Microsoft Entra ID.