Rozwiązywanie problemów z synchronizacją obiektów za pomocą programu Microsoft Entra Connect Sync

Ten artykuł zawiera kroki rozwiązywania problemów z synchronizacją obiektów przy użyciu zadania rozwiązywania problemów. Aby zobaczyć, jak działa rozwiązywanie problemów w programie Microsoft Entra Connect, obejrzyj krótki film wideo .

Zadanie rozwiązywania problemów

W przypadku wdrożeń programu Microsoft Entra Connect w wersji 1.1.749.0 lub nowszej użyj zadania rozwiązywania problemów w kreatorze, aby rozwiązać problemy z synchronizacją obiektów. W przypadku wcześniejszych wersji można ręcznie rozwiązywać problemy.

Uruchom zadanie rozwiązywania problemów w kreatorze

Aby uruchomić zadanie rozwiązywania problemów:

1. Otwórz nową sesję programu Windows PowerShell na serwerze Microsoft Entra Connect przy użyciu opcji Uruchom jako administrator.
2. Uruchom Set-ExecutionPolicy RemoteSigned lub Set-ExecutionPolicy Unrestricted.
3. Uruchom kreatora Microsoft Entra Connect.
4. Przejdź do pozycji Dodatkowe zadania>Rozwiązywanie problemów, a następnie wybierz pozycję Dalej.
5. Na stronie Rozwiązywania problemów wybierz pozycję Uruchom, aby uruchomić menu rozwiązywania problemów w PowerShell.
6. W menu głównym wybierz pozycję Rozwiązywanie problemów z synchronizacją obiektów.

Rozwiązywanie problemów z parametrami wejściowymi

Zadanie rozwiązywania problemów wymaga następujących parametrów wejściowych:

• nazwa wyróżniająca obiektu: nazwa wyróżniająca obiektu, który wymaga rozwiązywania problemów.
• Nazwa łącznika AD: Nazwa lasu domenowego Active Directory systemu Windows Server (Windows Server AD), w którym znajduje się obiekt.
• Poświadczenia administratora hybrydowej tożsamości dzierżawy Microsoft Entra.

Omówienie wyników zadania rozwiązywania problemów

Zadanie rozwiązywania problemów wykonuje następujące testy:

• Wykryj niezgodność głównej nazwy użytkownika (UPN), jeśli obiekt jest synchronizowany z identyfikatorem Entra firmy Microsoft.
• Sprawdź, czy obiekt jest filtrowany z powodu filtrowania domeny.
• Sprawdź, czy obiekt jest filtrowany z powodu filtrowania jednostek organizacyjnych.
• Sprawdź, czy synchronizacja obiektów jest zablokowana z powodu połączonej skrzynki pocztowej.
• Sprawdź, czy obiekt znajduje się w dynamicznej grupie dystrybucyjnej, która nie ma być synchronizowana.

W pozostałej części artykułu opisano konkretne wyniki zwracane przez zadanie rozwiązywania problemów. W każdym przypadku zadanie zawiera analizę, po której następuje zalecane akcje w celu rozwiązania problemu.

Wykryj niezgodność UPN, gdy obiekt jest synchronizowany z Microsoft Entra ID

Sprawdź problemy z niezgodnością nazwy UPN opisane w następnych sekcjach.

Sufiks UPN nie jest weryfikowany w dzierżawie Microsoft Entra

Jeśli sufiks UPN lub alternatywnego identyfikatora logowania nie jest zweryfikowany w dzierżawie Microsoft Entra, Entra ID firmy Microsoft zastępuje sufiksy UPN domyślną nazwą domeny onmicrosoft.com. Aby rozwiązać ten problem, dodaj sufiks nazwy UPN jako zweryfikowaną domenę w dzierżawie. Aby uzyskać więcej informacji, zobacz Zarządzanie niestandardowymi nazwami domen w Microsoft Entra ID.

Funkcja SynchronizeUpnForManagedUsers dla dzierżawy Microsoft Entra w ramach DirSync jest wyłączona

Gdy funkcja SynchronizeUpnForManagedUsers w ramach funkcji DirSync dzierżawy Microsoft Entra jest wyłączona, Microsoft Entra ID nie zezwala na aktualizacje synchronizacji nazwy UPN ani alternatywnego identyfikatora logowania dla licencjonowanych kont użytkowników, które korzystają z uwierzytelniania zarządzanego. Aby dowiedzieć się, jak włączyć funkcję SyncUpnForManagedUsers, odwiedź stronę funkcje usługi Microsoft Entra Connect Sync.

Obiekt jest filtrowany z powodu filtrowania domeny

Sprawdź problemy z filtrowaniem domeny opisane w następnych sekcjach.

Domena nie jest skonfigurowana do synchronizacji

Obiekt jest poza zakresem, ponieważ domena nie została skonfigurowana. W przykładzie na poniższym rysunku obiekt jest poza zakresem synchronizacji, ponieważ domena, do niej należy, jest filtrowana z synchronizacji.

Domena jest skonfigurowana do synchronizacji, ale brakuje profilów uruchamiania lub kroków uruchamiania

Obiekt jest poza zakresem, ponieważ w domenie brakuje profilów uruchamiania lub kroków uruchamiania. W przykładzie na poniższym rysunku obiekt jest poza zakresem synchronizacji, ponieważ w domenie, do którego należy, brakuje kroków uruchamiania pełnego profilu uruchamiania importu.

Obiekt jest filtrowany z powodu filtrowania wg jednostek organizacyjnych.

Obiekt jest poza zakresem synchronizacji ze względu na konfigurację filtrowania jednostki organizacyjnej. W przykładzie na poniższym rysunku obiekt należy do OU=NoSync,DC=bvtadwbackdc,DC=com. Ta jednostka organizacyjna nie jest uwzględniona w zakresie synchronizacji.

Problem z połączoną skrzynką pocztową

Połączona skrzynka pocztowa ma być skojarzona z zewnętrznym kontem podstawowym znajdującym się w innym lesie zaufanych kont. Jeśli konto podstawowe nie istnieje, program Microsoft Entra Connect nie synchronizuje konta użytkownika odpowiadającego połączonej skrzynce pocztowej w lesie Exchange do dzierżawy Microsoft Entra.

Problem z dynamiczną grupą dystrybucyjną

Ze względu na różnice między lokalnymi usługami AD systemu Windows Server i Microsoft Entra ID, program Microsoft Entra Connect nie synchronizuje dynamicznych grup dystrybucyjnych z dzierżawą Microsoft Entra.

Raport HTML

Oprócz analizowania obiektu zadanie rozwiązywania problemów generuje raport HTML zawierający wszystkie znane elementy obiektu. Raport HTML można udostępnić zespołowi pomocy technicznej w celu dalszego rozwiązywania problemów w razie potrzeby.

Następne kroki

Dowiedz się więcej na temat integrowania tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.