服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Office 365 DirSync – 重复UserPrincipalName冲突
Intereting Posts
防止“cd”记住遍历的符号链接 Eclipse工作区configuration保存目录 lsscsifindsas设备,但没有列出/ dev 为什么当请求是HEAD时,nginx不发送Content-Length头部? 用于PHP的Apache FastCGI增加资源 为什么我的Apache在无限redirect循环中? 托pipe一个社区 是否可以mkfs和挂载整个磁盘没有partitionate 运行WordPress的最低要求模块是什么? 无法使用grep正则expression式来search包含句点的文件名 寻找电子邮件encryption解决scheme su根与su – 网站面板安装错误 Mikrotik,阻止特定ip的互联网,但允许stream量的dmz或私人networking 关于Chrome部署问题的build议

Office 365 DirSync – 重复UserPrincipalName冲突

我有一个问题,在下面的序列中发生了以下事件(并且使用testing帐户进行了第二次validation,示例中的O365 tennant是mydomain.onmicrosoft.com):

  1. 电子邮件是通过电子邮件[email protected]在Office 365上创build的
  2. 本地AD帐户是使用AD的@ corp.mydomain.com的本地UPN创build的(错误地,我们也将mydomain.com添加到UPN,但select了错误的一个)。
  3. AD Sync运行,我们可以看到一个用户[email protected]列出(在Office 365门户pipe理员用户列表中显示与Active Directory同步)
  4. 然后,我们将AD帐户的UPN更改为@ mydomain.com
  5. 我们得到Dir Sync状态的错误We detected a duplicate UserPrincipalName conflict on the value [email protected]. All attribute values need to be unique across objects. To resolve this conflict, first determine which object should be using the conflicting value. Then, update or remove the conflicting value from the other object(s). This error was detected on 9/7/17 12:32 PM. We detected a duplicate UserPrincipalName conflict on the value [email protected]. All attribute values need to be unique across objects. To resolve this conflict, first determine which object should be using the conflicting value. Then, update or remove the conflicting value from the other object(s). This error was detected on 9/7/17 12:32 PM.

这些清单是: 

 UserPrincipalName: [email protected] Status:Unlicensed Last DirSync time: Source anchor: Source of authority:Cloud Created on:9/7/17 3:49 PM UserPrincipalName: [email protected] (Modified automatically) Status:Unlicensed Last DirSync time:9/7/17 4:32 PM Source anchor:+fWWJ+utoUS9xeB2ofeKew== Source of authority:On-premises Active Directory Created on:9/7/17 4:02 PM Proxy addresses:

按照https://support.microsoft.com/zh-cn/help/2641663/how-to-use-smtp-matching-to-match-on-premises-user-accounts-to-office

我已经按照这里的细节设置了用户configuration文件下的本地AD帐户电子邮件地址[email protected],将UPN设置为mydomain.com,并且在服务器的属性选项卡下添加了代理地址SMTP:[email protected]。用户,但仍然得到相同的错误。

任何想法请如何我可以链接列出[email protected] (AD帐户) [email protected] (Office 365邮箱)?

门户

此问题可能是由于您没有将您的域添加到Office 365所造成的

首先,我们知道Office 365使用基于云的用户authentication服务Azure Active Directory来pipe理用户。 每个Azure AD目录都以domainname.onmicrosoft.com的forms提供了一个初始域名。 初始域名不能更改或删除,但您也可以将您的公司域名添加到Azure AD。

例如,您的组织可能有其他域名用于做生意,用户使用您的公司域名login。 将自定义域名添加到Azure AD允许您在用户熟悉的目录中分配用户名,例如“[email protected]”。 而不是“alice @ .onmicrosoft.com”。 这个过程很简单:

  1. 将自定义域名添加到您的目录
  2. 在域名注册商处添加域名的DNS条目
  3. validationAzure AD中的自定义域名

您可以在此处添加您的域在Office 365门户中:

在这里输入图像说明

如果您计划将本地Windows Server AD与Azure AD联合,则当您运行Azure AD Connect工具以同步您的本地Active Directorycheckbox时,您需要select我计划将此域configuration为单点login目录。 您还需要注册与向导中的Azure AD Domain步骤中的本地目录联合select的相同的域名。 您可以在这些说明中看到向导中的步骤。 如果您没有Azure AD Connect工具,可以在此处下载 。

有关如何将域和用户添加到Office 365的更多信息,请参阅此官方文档 。

从技术上讲,如果Azure AD Connect安装正确,则不应该使用无效的(corp.mydomain.com)UPN同步用户。 你总有一天会告诉我你是如何强迫这件事发生的。 您是否也在Office 365中授权corp.mydomain.com?

但是,现在,内部部署用户通过Anchor / ImmutableID绑定到云用户。

  • 如果没有问题,请删除预置用户帐户并进行同步。 这应该删除云中的用户帐户。
  • 还原云中已删除的用户帐户。 现在是“仅云”
  • 将Office 365用户帐户更改为新login/ UPN /主SMTP和全部。
  • 从Office 365 Set-MsolUser -UserPrincipalName <clouduserUPN> -ImmutableID $null删除云用户的ImmutableID: Set-MsolUser -UserPrincipalName <clouduserUPN> -ImmutableID $null
  • 使用适当的UPN和ProxyAddresses创build一个新的AD用户帐户,该帐户现在与Cloud用户的UPN / Login匹配。
  • 现在同步。 Azure AD Connect将使内部用户与云用户相匹配并同步。

如果在步骤1中无法删除内部部署AD帐户,请在Azure AD Connect和Sync中筛选本地用户。 这将删除Office 365中的用户帐户,因此您可以执行第2步。然后在最终同步之前删除filter。