最近、勤務先の学校でサーバー インフラストラクチャの仮想化を実行する前に、同期から AAD Connect にアップグレードしました。単一障害点を回避するために、Windows 展開に使用していた物理的なブラック ボックスからいくつかの仮想マシンに役割を移行できるようにしたいのですが、いくつか問題が発生しています。
古い展開サーバーは引き続き完全に同期していますが、新しい同期サーバーは無効なソフトマッチがあるとして同期を拒否します。エラー 0x8023134a が発生し、取得した詳細情報 (オンプレミスにあるすべてのアカウントについて) は次のようになります。
このオブジェクトに関連付けられている次の属性の値が、ローカル ディレクトリ サービス内の別のオブジェクトにすでに関連付けられている可能性があるため、このオブジェクトを更新できません: [ProxyAddresses SMTP:[メールアドレス];郵便[メールアドレス];]。ローカルディレクトリ内の重複した値を修正または削除してください。マイクロソフト重複する属性値を持つオブジェクトを識別する方法の詳細については、こちらをご覧ください。
追跡ID: 7c9023f4-449e-4598-8f0b-1528c561364d
すべてのアカウントは AAD と ADDS の両方に存在し、問題なく動作しています。また、以前の展開サーバーでもサービスは問題なく動作しています。複数のインスタンスに存在できないものを MS がコーディングするとは考えられません。
これはすべてのアカウントで発生しています。Microsoft は、ハード マッチを実行するか、すべてのアカウントを削除して再度追加するように指示していますが (2 番目は実行されません)、これらは実際の解決策ではないようです。誰かが遭遇した、これを修正するための適切な自動化された方法はありますか。
ありがとう!
答え1
これは設計によるもので、同じソース/ターゲットで 2 つの同期エンジンを同時に実行することはできません。AADconnect を使用すると、単一の同期エンジンを事前にステージングし、「ステージング モード」を使用してコールド/ウォーム スタンバイで構成することができます。http://blog.kloud.com.au/2015/06/25/azure-active-directory-connect-high-availability-using-staging-mode/
正しいプロセスを使用して AADConnect への移行を完了する必要があります。こちらの手順に従ってください。https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/
幸運を、
シェーン