(0) exportieren Drucken
Alle erweitern

Fehlerbehebung für die Verzeichnissynchronisierung

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Februar 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Dieser Artikel zur Problembehandlung richtet sich an Administratoren, die bei der Verwendung der Active Directory-Synchronisierungsfunktion für ein Microsoft Cloud-Dienst auf Synchronisierungsfehler stoßen. Mit dem Microsoft Azure Active Directory-Synchronisierungstool können die Administratoren des Unternehmens das lokale Active Directory-Verzeichnis fortlaufend mit Microsoft Azure Active Directory (Microsoft Azure AD) synchronisieren.

Falls Synchronisierungsfehler auftreten, wird der technische Kontakt (der Administrator, der das Abonnement für den Microsoft-Clouddienst Ihres Unternehmens eingerichtet hat) per E-Mail von Verzeichnissynchronisierungstool benachrichtigt. Sie müssen daher unbedingt eine gültige E-Mail-Adresse für den technischen Kontakt Ihres Unternehmens angeben, um sicherzustellen, dass Sie Meldungen zur Verzeichnissynchronisierung empfangen.

TipTipp
Sie verwenden Office 365? Benötigen Sie weitere Informationen zur Problembehandlung? Lesen Sie die Abschnitte zur Problembehandlung der folgenden Office 365 Wiki-Artikel:

Wenn die Verzeichnissynchronisierung nicht aktiviert wurde, können Sie diese über Ihr Portal aktivieren.

Informationen zum Aktivieren der Verzeichnissynchronisierung finden Sie unter Vorbereiten der Verzeichnissynchronisierung.

Bei der Synchronisierung wird in jedem Attribut jedes Benutzerkontos in Ihrem lokalen Active Directory nach bestimmten Akzeptanzkriterien gesucht. Nur wohlgeformte Attribute werden mit Azure AD synchronisiert. Die Kriterien für die Wohlgeformtheit eines Attributs hängen vom jeweiligen Attribut ab. E-Mail-Adressen beispielsweise dürfen nicht länger als 256 Zeichen sein und bestimmte nicht-alphanumerische Zeichen nicht enthalten.

Fehler durch nicht kompatible Daten im lokalen Active Directory werden wie folgt ermittelt:

  • Benutzern, die versuchen, sich bei Microsoft Office Outlook Web Access anzumelden, wird folgende Fehler- und Ausnahmemeldung angezeigt:

    Ausnahmetyp: Microsoft.Exchange.Data.DataValidationException

    Ausnahmemeldung: „<Alias_name> ist ungültig für Alias.“

  • Der Administrator erhält eine automatisierte E-Mail über LDAP-Einfügung oder Fehler bei der Synchronisierung.

Zur Behebung dieser Fehler installieren Sie das Microsoft-Bereitstellungsvorbereitungsprogramm und führen es aus, oder sehen Sie sich das Video an (4:14).

Wenn in Ihrem lokalen Active Directory neue Benutzer erstellt oder vorhandene Benutzer aktualisiert und diese Änderungen nicht in Azure AD angezeigt werden, sind bei der Verzeichnissynchronisierung möglicherweise Fehler aufgetreten. Fehlerberichte werden an den technischen Kontakt des Unternehmens gesendet. Vergewissern Sie sich, dass die Adresse des technischen Kontakts Ihres Unternehmens eine gültige E-Mail-Adresse eines Administrators ist. Öffnen Sie dazu im Browser das Portal für Cloud-Dienst, navigieren Sie zur Seite Übersicht, und klicken Sie oben links im Navigationsbereich auf den Namen Ihres Unternehmens. Der technische Kontakt Ihres Unternehmens wird im Popupdialogfeld aufgeführt.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass eines der mit diesem Objekt im lokalen Active Directory-Verzeichnisdienst verknüpften Attribute bereits mit einem anderen Objekt in Azure AD verknüpft wurde. Sie können dieses Problem beheben, indem Sie die Attributverknüpfung korrigieren oder die doppelte Adresse löschen.

Weitere Informationen zu Attributen in Active Directory finden Sie in der Liste All Attributes (Alle Attribute), in der alle von Active Directory definierten Attribute enthalten sind.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass eines der mit diesem Objekt im lokalen Active Directory verknüpften Attribute die maximal zulässige Länge überschreitet. Sie können dieses Problem beheben, indem Sie die Länge des Attributs in Ihrem lokalen Active Directory reduzieren.

Weitere Informationen zu Attributen in Active Directory und zu den maximal zulässigen Längen finden Sie in der Liste All Attributes (Alle Attribute), in der alle von Active Directory definierten Attribute enthalten sind.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass die Proxyadresse dieses Objekts mit der Proxyadresse eines Objekts einer anderen Klasse übereinstimmt, das bereits mit Azure AD synchronisiert wurde. Sie können dieses Problem beheben, indem Sie die Werte der Proxyadressen des Objekts erneut prüfen und doppelte Werte in Ihrem lokalen Active Directory oder in Azure AD korrigieren bzw. entfernen.

Weitere Informationen zu Attributen in Active Directory finden Sie in der Liste All Attributes (Alle Attribute), in der alle von Active Directory definierten Attribute enthalten sind.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass das mit dem Objekt verknüpfte Attribut einen ungültigen Wert hat. Sie können dieses Problem beheben, indem Sie den Wert des Attributs korrigieren.

Weitere Informationen zu Attributen in Active Directory finden Sie in der Liste All Attributes (Alle Attribute), in der alle von Active Directory definierten Attribute enthalten sind.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, enthält das Objekt möglicherweise ein ungültiges mehrwertiges Beschreibungsattribut. Dieses Problem tritt auf, wenn Sie im ILM-Exportbericht die Fehlermeldung flow-multi-values-to-single-value erhalten. Sie können dieses Problem beheben, indem Sie das mehrwertige Beschreibungsattribut in ein einwertiges Beschreibungsattribut ändern.

Weitere Informationen zu Attributen in Active Directory finden Sie in der Liste All Attributes (Alle Attribute), in der alle von Active Directory definierten Attribute enthalten sind.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, ist diesem Objekt möglicherweise eine ungültige SMTP-Proxyadresse zugewiesen. Dieses Problem tritt meist auf, wenn die SMTP-Proxyadresse ungültige Zeichen oder am Ende der Adresse ein Leerzeichen enthält. Korrigieren Sie zum Beheben dieses Problems die ungültige SMTP-Proxyadresse in Ihrem lokalen Active Directory.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft