Ошибки синхронизации Azure AD Connect? Вот исправление с помощью IdFix
Если вы являетесь новым администратором Microsoft 365 и Azure AD Connect или даже опытным администратором, вы можете столкнуться с проблемами синхронизации с локального сервера в Azure AD. Вы можете просмотреть ошибки синхронизации в «Диспетчере службы синхронизации» на своем сервере, на котором работает Azure AD Connect. Ниже представлено окно приложения:
Эти проблемы могут возникнуть как одна из следующих в таблице ниже. Список был составлен на основе информации Easy365Manager, так как он довольно хорошо объясняет ошибки, с которыми вы можете столкнуться.
| ОШИБКА | ТИП ОШИБКИ ОПИСАНИЕ | ПРИМЕР |
| персонаж | Атрибут содержит недопустимые символы | Адрес электронной почты с пробелом в конце, например «[электронная почта защищена]» |
| дубликат | Два или более объектов содержат одинаковое значение атрибута, которое должно быть уникальным. | И пользователь, и группа имеют «smtp:[email protected]» в атрибуте proxyAddresses. |
| формат | Атрибут содержит значение, которое не соответствует, например, формату адреса SMTP. | У пользователя есть завершающая точка, например, «jane.doe». в атрибуте mailNickname |
| домен верхнего уровня | Пользователь имеет немаршрутизируемый почтовый псевдоним | Пользователь использует локальное немаршрутизируемое доменное имя AD в почтовом псевдониме, например «[email protected]». |
| часть домена | Доменная часть (@правая сторона) почтового адреса недействительна | У пользователя есть «smtp:[email protected]» в атрибуте proxyAddresses. |
| domainpart_localpart | Локальная часть (@левая сторона) почтового адреса недействительна | У пользователя есть «smtp:jane [email protected]» в атрибуте proxyAddresses. |
| длина | Атрибут нарушает ограничение длины значения атрибута | Пользователь имеет очень длинное значение почтового адреса |
| пустой | Атрибут с ненулевым требованием пуст. | У пользователя пустой mailNickname |
| мейлматч | Несоответствие атрибутов почты (применимо только к Office 365 Dedicated) | Пользователь имеет псевдоним smtp без действительного совпадения |
Использование ИдФикс
Я несколько раз использовал инструмент IdFix для исправления ошибок синхронизации. IdFix — это легкий инструмент, который можно загрузить с GitHub.
Вам необходимо принять к сведению требования, которые можно найти на странице GitHub. Список включает:
- Операционные системы
- Активный каталог
- Обменный сервер
- Разрешения
Что произойдет, если вы установите это на машину, которая не соответствует требованиям? Вам необходимо иметь как минимум 4 ГБ ОЗУ, но если вы, например, установите его на машину с 1 ГБ ОЗУ, производительность с использованием инструмента IdFix будет затруднена и расстроит вас. Поэтому, пожалуйста, придерживайтесь требований.
Предпосылки
Чтобы установить IdFix, вам необходимо убедиться, что у вас установлены следующие предварительные компоненты:
- Microsoft.NET Framework 4.5.2
- Установщик Windows 5.0
После запуска установщика вы увидите окно, похожее на изображение ниже. Нажмите на кнопку установки, чтобы продолжить:
Обратите внимание на всплывающее предупреждение Заявления о конфиденциальности. Если у вас нет проблем с этим, вы можете нажать OK. Если нет, закройте программу установки. Вот какое окно появляется:
Когда вы запустите инструмент IdFix, вы увидите окно, подобное показанному ниже. (Ваша версия может быть новее или старше.)
Теперь вы можете нажать кнопку «Запрос» на синей панели, и она отобразит все проблемы. После завершения запроса у вас появится раскрывающийся список действий рядом с каждым элементом, чтобы выбрать, что вы хотите сделать. После того, как вы внесли изменения и нажали «Применить», он должен вернуться с чистым списком, как и в начале. Если вы допустили ошибку, вы всегда можете нажать кнопку «Отменить».
В 99% случаев, когда мне приходилось исправлять проблемы с помощью IdFix, он работал отлично. Вы получаете 1%, когда вам нужно выполнить некоторые другие изменения в учетных записях, чтобы они правильно синхронизировались и не выдавали ошибок.
В крайнем случае: запрос в службу поддержки Microsoft
Ваша служба синхронизации Azure AD Connect должна быть очищена от ошибок, чтобы убедиться, что все находится в Azure AD и вы ничего не пропустили. Если вы не уверены в чем-то, что IdFix не может решить, вы всегда можете отправить заявку в службу поддержки на портале для помощи Microsoft.
Еще одна вещь, которая может быть вам полезна: используйте кнопку экспорта, которая экспортирует все в файл.CSV, с которым вы можете работать.
Если у вас возникнут проблемы с инструментом, просмотрите FAQ на странице GitHub, упомянутой в начале этой статьи. Он должен ответить на ваш вопрос или запрос.
В заключение обратите внимание на ошибки, поддерживаемые инструментом IdFix. Они разбиты на разные разделы.