제가 일하는 학교에서 서버 인프라 가상화를 수행하기 전에 최근 동기화에서 AAD Connect로 업그레이드했습니다. 단일 실패 지점을 방지하기 위해 Windows 배포에 사용된 실제 블랙박스에서 몇 개의 가상 머신으로 역할을 이동할 수 있기를 원하지만 몇 가지 문제가 발생했습니다.
이전 배포 서버가 여전히 완벽하게 동기화하는 동안 새 동기화 서버는 잘못된 소프트매치가 있다고 주장하면서 동기화를 거부합니다. 오류 0x8023134a가 발생하며 내가 얻은 자세한 정보(온프레미스에 있는 모든 단일 계정에 대해)는 다음과 같습니다.
이 개체와 연결된 다음 속성에 로컬 디렉터리 서비스의 다른 개체와 이미 연결되었을 수 있는 값이 있으므로 이 개체를 업데이트할 수 없습니다. [ProxyAddresses SMTP:[이메일 보호됨];우편[이메일 보호됨];]. 로컬 디렉터리에서 중복된 값을 수정하거나 제거합니다. 참고하세요http://support.microsoft.com/kb/2647098중복 속성 값이 있는 객체 식별에 대한 자세한 내용은
추적 ID: 7c9023f4-449e-4598-8f0b-1528c561364d
모든 계정은 AAD와 ADDS 모두에 있으며 완벽하게 작동하고 있으며 이전 배포 서버에서도 서비스가 완벽하게 작동합니다. MS가 여러 인스턴스에 걸쳐 존재할 수 없는 코드를 코딩할 것이라고는 상상할 수 없습니다.
이것은 모든 계정에서 발생하며 Microsoft가 하드 매치를 수행하거나 모든 계정을 삭제하고 읽으라고 말하는 것을 보았지만(두 번째는 일어나지 않을 것입니다) 실제 솔루션처럼 보이지 않습니다. 누구든지 이 문제를 해결할 수 있는 자동화된 적절한 방법이 있습니까?
감사해요!
답변1
이는 의도적으로 설계된 것이므로 동일한 원본/대상을 사용하여 두 개의 동기화 엔진을 동시에 실행할 수 없습니다. AADconnect를 사용하면 단일 동기화 엔진을 사전 준비하고 "스테이징 모드"를 사용하여 콜드/웜 대기로 구성할 수 있습니다.http://blog.kloud.com.au/2015/06/25/azure-active-directory-connect-high-availability-using-staging-mode/
올바른 프로세스를 사용하여 AADConnect로의 마이그레이션을 완료해야 합니다. 여기의 단계를 따르세요.https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/
행운을 빌어요,
셰인