Exportieren (0) Drucken
Alle erweitern

Fehlerbehebung für die Verzeichnissynchronisierung

Veröffentlicht: Juni 2012

Letzte Aktualisierung: September 2014

Betrifft: Azure, Office 365, Windows Intune

Dieser Artikel zur Problembehandlung richtet sich an Administratoren, die bei der Verwendung der Active Directory-Synchronisierungsfunktion für ein Microsoft Cloud-Dienst auf Synchronisierungsfehler stoßen. Mit dem Microsoft Azure Active Directory-Synchronisierungstool können die Administratoren Ihres Unternehmens das lokale Active Directory durchgängig mit Microsoft Azure Active Directory (Microsoft Azure AD) synchronisieren.

Falls Synchronisierungsfehler auftreten, wird der technische Kontakt (der Administrator, der das Abonnement für den Microsoft-Cloud-Dienst Ihres Unternehmens eingerichtet hat) per E-Mail vom Verzeichnissynchronisierungstool benachrichtigt. Sie müssen daher unbedingt eine gültige E-Mail-Adresse für den technischen Kontakt Ihres Unternehmens angeben, damit sichergestellt ist, dass Sie Meldungen zur Verzeichnissynchronisierung empfangen.

TipTipp
Sie verwenden Office 365? Benötigen Sie weitere Informationen zur Problembehandlung? Lesen Sie die Abschnitte zur Problembehandlung in den folgenden Wiki-Artikel zu Office 365:

Wenn die Verzeichnissynchronisierung nicht aktiviert wurde, können Sie diese über Ihr Portal aktivieren.

Informationen zum Aktivieren der Verzeichnissynchronisierung finden Sie unter Vorbereiten der Verzeichnissynchronisierung.

Beim Ausführen einer Synchronisierung wird in jedem Attribut jedes Benutzerkontos in Ihrem lokalen Active Directory nach bestimmten Akzeptanzkriterien gesucht. Nur wohlgeformte Attribute werden mit Azure AD synchronisiert. Die Kriterien für die Wohlgeformtheit eines Attributs hängen vom jeweiligen Attribut ab. Beispielsweise dürfen E-Mail-Adressen nicht länger als 256 Zeichen sein und bestimmte nicht-alphanumerische Zeichen nicht enthalten.

Fehler, die durch nicht kompatible Daten im lokalen Active Directory verursacht werden, werden wie folgt ermittelt:

  • Benutzer, die versuchen, sich bei Microsoft Office Outlook Web Access anzumelden, empfangen die folgende Fehler- und Ausnahmemeldung:

    Ausnahmetyp: Microsoft.Exchange.Data.DataValidationException

    Ausnahmemeldung: “<Aliasname> ist ungültig für Alias."

  • Der Administrator erhält eine automatisierte E-Mail über LDAP-Injektion oder Fehler bei der Synchronisierung.

Zur Behebung dieser Fehler installieren Sie das Microsoft Deployment Readiness Tool und führen es aus, oder Sie sehen sich das Video an (4:14).

Wenn Änderungen, die an Ihrem lokalen Active Directory vorgenommen wurden, etwa neue Benutzer oder Aktualisierungen für vorhandene Benutzer, nicht in Azure AD angezeigt werden, sind bei der Verzeichnissynchronisierung möglicherweise Fehler aufgetreten. Fehlerberichte werden an den technischen Kontakt des Unternehmens gesendet. Vergewissern Sie sich, dass die Adresse des technischen Kontakts Ihres Unternehmens eine gültige E-Mail-Adresse eines Administrators ist. Öffnen Sie dazu im Browser das Portal für Cloud-Dienst, navigieren Sie zur Seite Übersicht, und klicken Sie oben links im Navigationsbereich auf den Namen Ihres Unternehmens. Der technische Kontakt Ihres Unternehmens wird im Popupdialogfeld aufgeführt.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass eines der mit diesem Objekt im lokalen Active Directory-Verzeichnisdienst verknüpften Attribute bereits mit einem anderen Objekt in Azure AD verknüpft ist. Sie können dieses Problem beheben, indem Sie die Attributverknüpfung korrigieren oder die doppelte Adresse entfernen.

Weitere Informationen zu Attributen in Active Directory finden Sie über die Liste Alle Attribute, die alle in Active Directory definierten Attribute enthält.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass eines der mit diesem Objekt im lokalen Active Directory verknüpften Attribute die maximal zulässige Länge überschreitet. Sie können dieses Problem beheben, indem Sie die Länge des Attributs in Ihrem lokalen Active Directory verringern.

Weitere Informationen zu Attributen in Active Directory, so auch zu den maximal zulässigen Längen, finden Sie über die Liste Alle Attribute, die alle in Active Directory definierten Attribute enthält.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass die Proxyadresse dieses Objekts mit der Proxyadresse eines Objekts einer anderen Klasse übereinstimmt, das bereits mit Azure AD synchronisiert wurde. Sie können dieses Problem beheben, indem Sie die Werte der Proxyadressen des Objekts erneut prüfen und doppelte Werte in Ihrem lokalen Active Directory oder in Azure AD korrigieren oder entfernen.

Weitere Informationen zu Attributen in Active Directory finden Sie über die Liste Alle Attribute, die alle in Active Directory definierten Attribute enthält.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass ein mit dem Objekt verknüpftes Attribut einen ungültigen Wert hat. Sie können dieses Problem beheben, indem Sie den Wert des Attributs korrigieren.

Weitere Informationen zu Attributen in Active Directory finden Sie über die Liste Alle Attribute, die alle in Active Directory definierten Attribute enthält.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass das Objekt ein ungültiges mehrwertiges Beschreibungsattribut enthält. Dieses Problem tritt auf, wenn Sie im ILM-Exportbericht die Fehlermeldung flow-multi-values-to-single-value erhalten. Sie können dieses Problem beheben, indem Sie das mehrwertige Beschreibungsattribut in ein einwertiges Beschreibungsattribut ändern.

Weitere Informationen zu Attributen in Active Directory finden Sie über die Liste Alle Attribute, die alle in Active Directory definierten Attribute enthält.

Wenn Sie ein Objekt in Azure AD nicht aktualisieren können, liegt das möglicherweise daran, dass diesem Objekt eine ungültige SMTP-Proxyadresse zugewiesen ist. Dieses Problem tritt meist auf, wenn die SMTP-Proxyadresse angehängte Leerzeichen oder ungültige Zeichen enthält. Korrigieren Sie zum Beheben dieses Problems die ungültige SMTP-Proxyadresse in Ihrem lokalen Active Directory.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft