Ich habe vor Kurzem ein Upgrade von Sync auf AAD Connect durchgeführt, bevor ich eine Virtualisierung unserer Serverinfrastruktur an der Schule, an der ich arbeite, durchgeführt habe. Ich würde die Rolle gerne von meiner physischen Blackbox, die früher die Windows-Bereitstellung durchführte, auf einige virtuelle Maschinen verschieben können, um einen einzelnen Ausfallpunkt zu vermeiden, aber ich hatte einige Probleme.
Während der alte Bereitstellungsserver noch einwandfrei synchronisiert, verweigert der neue Synchronisierungsserver die Synchronisierung mit der Begründung, dass ein ungültiges Softmatch vorliegt. Ich erhalte den Fehler 0x8023134a und die detaillierten Informationen, die ich erhalte (für jedes einzelne Konto, das ich vor Ort habe), lauten wie folgt:
Dieses Objekt kann nicht aktualisiert werden, da die folgenden mit diesem Objekt verknüpften Attribute Werte haben, die möglicherweise bereits mit einem anderen Objekt in Ihren lokalen Verzeichnisdiensten verknüpft sind: [ProxyAddresses SMTP:[email geschützt];Mail[email geschützt];]. Korrigieren oder entfernen Sie die doppelten Werte in Ihrem lokalen Verzeichnis. Weitere Informationen finden Sie unterhttp://support.microsoft.com/kb/2647098für weitere Informationen zum Identifizieren von Objekten mit doppelten Attributwerten.
Tracking-ID: 7c9023f4-449e-4598-8f0b-1528c561364d
Alle Konten sind sowohl in AAD als auch in ADDS vorhanden, sie haben einwandfrei funktioniert, und der Dienst funktioniert auch auf meinem früheren Bereitstellungsserver einwandfrei. Ich kann mir nicht vorstellen, dass MS etwas programmieren würde, das nicht über mehrere Instanzen hinweg existieren kann.
Dies geschieht mit jedem Konto. Ich habe gesehen, dass Microsoft sagt, man solle einen Hard Match durchführen oder jedes Konto löschen und erneut hinzufügen (das Zweite wird einfach nicht passieren), aber das scheinen keine echten Lösungen zu sein. Gibt es eine anständige automatisierte Möglichkeit, dies zu beheben, auf die jemand gestoßen ist?
Danke!
Antwort1
Dies ist beabsichtigt, Sie können nicht gleichzeitig zwei Synchronisierungs-Engines mit derselben Quelle/dem gleichen Ziel ausführen. Mit AADconnect können Sie eine einzelne Synchronisierungs-Engine vorab bereitstellen und sie im „Staging-Modus“ im kalten/warmen Standby konfigurieren.http://blog.kloud.com.au/2015/06/25/azure-active-directory-connect-high-availability-using-staging-mode/
Sie müssen Ihre Migration zu AADConnect mit dem richtigen Prozess abschließen - folgen Sie den Schritten hierhttps://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/
Viel Glück,
Shane