DetailPage-MSS-KB

기술 자료

기술 자료: 2643629 - 마지막 검토: 2014년 7월 2일 수요일 - 수정: 22.0

 

이 페이지에서

문제

Active Directory 도메인 서비스 (AD DS) 개체 또는 특성 예상 대로 내보냈고 Azure Active Directory (AD Azure) 동기화 하지 않습니다. Active Directory 동기화를 실행할 때 개체가 동기화 되지 및 다음과 같은 현상 중 하나가 발생할:
  • 특성에서 중복 된 값을 설명 하는 오류 메시지가 나타납니다.
  • 하나 이상의 특성 문자 집합 문자 길이 등 서식 요구 사항을 위반 하는 내용의 오류 메시지가 나타납니다.
  • 오류 메시지가 나타나면 및 디렉터리 동기화를 완료할 수 것 같습니다. 그러나 일부 개체 또는 특성 예상 대로 업데이트 되지 않습니다.
나타날 수 있는 오류 메시지의 몇 가지 예는 다음과 같습니다.
  • 동기화 된 개체는 동일한 프록시 주소를 사용 하 여 Microsoft Online Services 디렉터리에 이미 있습니다.
  • 사용자 ID를 찾을 수 없으므로이 개체를 업데이트할 수 없습니다.
  • 이미 로컬 디렉터리에 있는 다른 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로 Microsoft Online Services이 개체를 업데이트할 수 없습니다.

원인

이 문제는 다음 이유 중 하나로 발생합니다.
  • AD DS 특성에 의해 사용 되는 도메인 값이 확인 되지 않은.
  • 고유한 값을 필요로 하는 하나 이상의 개체 특성이 중복 된 특성 값이 있는 (와 같은 proxyAddresses 특성 또는 UserPrincipalName 기존 사용자 계정에 특성).
  • 하나 이상의 개체 특성이 문자 및 특성 값의 문자 길이 제한 하는 서식 요구 사항을 위반 하는 행위
  • 하나 이상의 개체 특성이 디렉터리 동기화 제외 규칙을 일치합니다.

    다음 표에서 기본 동기화를 범위 지정 규칙을 보여 줍니다.
    표 축소표 확대
    개체 유형특성 이름동기화가 실패 하는 경우 특성의 조건
    연락처표시 이름"MSOL" 포함
    msExchHideFromAddressLists"True"로 설정 되어
    보안 기능이 설정 된 그룹isCriticalSystemObject"True"로 설정 되어
    메일 사용 가능 그룹
    (보안 그룹 또는 메일 그룹)
    proxyAddresses

    하 고

    메일
    이 없는 "SMTP:" 항목을 해결 합니다.

    하 고

    나타나지 않습니다.
    메일 사용 가능 연락처proxyAddresses

    하 고

    메일
    이 없는 "SMTP:" 항목을 해결 합니다.

    하 고

    나타나지 않습니다.
    iNetOrgPersonsAMAccountName나타나지 않습니다.
    isCriticalSystemObject있습니다.
    사용자mailNickName"SystemMailbox"로 시작
    mailNickName"CAS_"로 시작

    하 고

    "{" 포함
    sAMAccountName"CAS_"로 시작

    하 고

    포함 "을 (를)"
    sAMAccountNameSUPPORT_388945a0 "같음"
    sAMAccountNameMSOL_AD_Sync "같음"
    sAMAccountName나타나지 않습니다.
    isCriticalSystemObject"True"로 설정 되어
  • 사용자 계정 이름 (UPN) 초기 동기화 후 변경 된 및 수동으로 업데이트 해야 합니다.
  • 온-프레미스 Active Directory 스키마 동기화 된 사용자의 Exchange 온라인 단순 메일 전송 프로토콜 (SMTP) 주소 적절 하 게 구성 되지 않습니다.

해결 방법

이 문제를 해결 하려면 상황에 맞게 다음 방법 중 하나를 사용 합니다.

해결 방법 1: 실행 IdFix 중복, 누락 된 특성 및 규칙 위반에 대 한 확인

사용 하는 IdFix 디렉터리 동기화 오류 수정 도구 (http://www.microsoft.com/en-ca/download/details.aspx?id=36832) 개체와 Azure ad 동기화를 방해 하는 오류를 찾습니다.
  • "빈" 오류 열에 다음 IdFix를 실행 하십시오 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857349  (http://support.microsoft.com/kb/2857349/ ) "빈" 열에 표시 되는 오류 하나 이상의 개체에 대 한 IdFix 도구를 실행 한 후
  • IdFix를 실행 한 후 오류 열에서 "파일 형식"을 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857351  (http://support.microsoft.com/kb/2857351/ ) IdFix 도구를 실행 한 후 하나 이상의 개체에 대 한 오류 열에 표시 되는 "파일 형식"
  • IdFix를 실행 한 후 오류 열에 "문자"를 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857352  (http://support.microsoft.com/kb/2857352/ ) IdFix 도구를 실행 한 후 "문자" 하나 이상의 개체에 대 한 오류 열에 표시 됩니다.
  • IdFix를 실행 한 후 오류 열에 "복제"를 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857385  (http://support.microsoft.com/kb/2857385/ ) "중복" 열에 표시 되는 오류 하나 이상의 개체에 대 한 IdFix 도구를 실행 한 후

해결 방법 2: Office 365 OnRamp 도구를 사용 합니다.

Office 365 OnRamp 도구를 사용 하 여 잘못 된 특성에 대 한 정보를 얻으려면 다음과이 같이 하십시오.
  1. 도메인에 가입 된 컴퓨터에서 다음 Microsoft 웹 사이트를 방문 하 고 페이지의 지침을 따릅니다.
    https://onramp.office365.com/OnRamp/ (https://onramp.office365.com/OnRamp/)
  2. 보고서에서 동기화 문제가 발생할 수 있는 특성 문제 세부 정보를 보려면 사용자 및 그룹 섹션을 찾습니다. 다음 스크린 샷에서 환경 검사 보고서 섹션의 예제를 보여 줍니다.

    그림 축소그림 확대
    환경 검사 보고서의 스크린 샷

해결 방법 3: Microsoft Online Services 진단 및 로깅 (MOSDAL) 지원 Toolkit를 사용 하 여

MOSDAL 지원 Toolkit을 사용 하 여 잘못 된 특성에 대 한 정보를 얻으려면 다음과이 같이 하십시오.
  1. 다운로드 및 Microsoft 다운로드 센터에서 MOSDAL 지원 Toolkit 설치:
    MOSDAL (Microsoft Online Services 진단 및 로깅) Toolkit을 지원 합니다. (http://www.microsoft.com/download/en/details.aspx?id=626)
  2. MOSDAL 지원 Toolkit 실행 단일 사인온 (SSO)을선택한 후 다음을 클릭 합니다.
  3. 자격 증명을 입력 하도록 묻는 사용자 ID를 입력 하 고 을 클릭 합니다. 암호는 저장 되지 않습니다 및 인증 시도 시뮬레이션 및 결과 기록에 사용 됩니다.
  4. 문제 재현 화면에서 다음을 클릭 합니다.
  5. 보고서가 완료 되 면 Documents\MOSDAL 라이브러리에 있는 MOSDALREPORT.zip 파일을 찾습니다. 잘못 된 특성에 대 한 정보가 포함 된 보고서 파일은 다음 파일에 있습니다.
    MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml
디렉터리 동기화를 통해 Azure 광고에 작성 하지 않은 개체에 의해 발생 하는 특성이 충돌 확인

관리 도구를 사용 하 여 만든 (및 디렉터리 동기화를 통해 Azure AD에서 만든 되지 않은) 사용자 개체에 의해 발생 하는 특성이 충돌을 확인 하려면 다음과이 같이 하십시오.
  1. 온 프레미스의 고유 특성을 결정 AD DS의 사용자 계정입니다. Windows 지원 도구가 설치 되어 있는 컴퓨터에서이 작업을 수행 하려면 다음과이 같이 하십시오.
    1. 시작, 실행을 형식 ldp.exe를 누른 다음 확인을 클릭 합니다.
    2. 연결, 연결, AD DS 도메인 컨트롤러의 컴퓨터 이름을 입력 한 다음 확인을 누릅니다.
    3. 연결을 누르고 바인딩을 클릭 합니다. 확인을 클릭 합니다.
    4. 보기, 트리 뷰, 기본 Dn 드롭다운 목록에서 AD DS 도메인을 선택 및 다음 확인을 클릭 합니다.
    5. 탐색 창에서 찾아 다음 올바르게 동기화 되지 않은 개체를 두 번 클릭 합니다. 창 오른쪽의 세부 정보 창 개체의 모든 특성을 나열합니다. 다음 예제에서는 객체 속성을 보여 줍니다.

      그림 축소그림 확대
      개체 특성의 스크린 샷
    6. 다중값 proxyAddresses 특성에 SMTP 주소 각 파티션에서 특성의 값을 기록 합니다. 이러한 값은 나중에 필요 합니다.
      표 축소표 확대
      특성 이름 예제 노트
      proxyAddresses proxyAddresses (3): x 500: /o 교환/ou = Exchange 관리 그룹 (FYDIBOHF23SPDLT) = / cn 받는 사람/cn = = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376. smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • 속성 레이블 옆의 괄호 안에 표시 된 번호의 다중값 특성에 프록시 주소 값 수를 나타냅니다.
      • 각각의 서로 다른 프록시 주소 값은 세미콜론 (;)으로 표시 됩니다.
      • 기본 SMTP 프록시 주소 값으로 대문자 표시 됩니다 "SMTP:"
      파티션에서 7628376@contoso.com
      참고 Ldp.exe는 Windows Server 2008에서 및 Windows Server 2003 지원 도구에 포함 됩니다. Windows Server 2003 지원 도구는 Windows Server 2003 설치 미디어에 포함 되어 있습니다. 또는 지원 도구를 얻으려면 다음 Microsoft 웹 사이트를 방문 하십시오.
      Windows Server 2003 서비스 팩 2 32 비트 지원 도구 (http://go.microsoft.com/fwlink/?LinkId=100114)
  2. Azure AD에는 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결 합니다. 자세한 내용을 보려면로 이동Windows PowerShell 사용 하 여 Azure 광고 관리 (http://aka.ms/aadposh) .

    콘솔 창을 열어 둡니다. 다음 단계에서 사용 해야 합니다.
  3. 파티션에서 중복 된 특성이 있는지 확인 합니다.

    2 단계에서 열린 콘솔 연결에 표시 되지 않으며 다음 각 명령 다음에 Enter 키를 누릅니다 하는 순서 대로 다음 명령을 입력 합니다.
    • $userUPN = "<search UPN>"
      참고 이 명령에서 자리 표시자 "<search upn="">" 1f 단계에서에서 기록한 파티션에서 특성을 나타냅니다.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    콘솔 창을 열어 둡니다. 다음 단계에서 다시 사용할 수 있습니다.
  4. 중복 proxyAddresses 특성을 확인 합니다. 2 단계에서 열린 콘솔 연결에 표시 되지 않으며 다음 각 명령 다음에 Enter 키를 누릅니다 하는 순서 대로 다음 명령을 입력 합니다.
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. 1f 단계에서에서 기록한 각 프록시 주소 항목에 대 한 표시 되지 않으며 다음 각 명령 다음에 Enter 키를 누릅니다 하는 순서로 다음 명령을 입력 합니다.
    • $proxyAddress = "<search proxyAddress>" 
      참고 이 명령에서 자리 표시자 "<search proxyaddress="">" proxyAddresses 특성 1f 단계에서에서 기록한 값을 나타냅니다.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)}} 
항목 3 및 4 단계에서 명령을 실행 후 반환 되는 사용자 개체를 디렉터리 동기화를 통해 만든 되지 있고 올바르게 동기화 되지 않은 개체와 충돌 하는 특성을 나타냅니다.

중복, 규칙 위반 및 범위 제외를 제거 하려면 해결 방법 4: AD DS 업데이트 특성

다음 정보에 따라 동기화 되지 않는 특정 특성을 식별:
  • 관리 전자 메일 메시지
  • Office 365 배포 준비 도구의 출력에서 보고서
  • 기본 디렉터리 동기화 범위 지정 규칙 및 규칙 사용자 지정
특정 속성 값을 식별 한 후 Active Directory 사용자 및 컴퓨터 도구를 사용 하 여 특성 값을 편집 하려면. 이렇게 하려면, 다음과 같이 하십시오.
  1. Active Directory 사용자 및 컴퓨터를 열고 AD DS 도메인의 루트 노드를 선택 합니다.
  2. 클릭 보기 를 하 고는 고급 기능 옵션을 선택 합니다.
  3. 왼쪽된 탐색 창에서 사용자 개체를 찾아 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭.
  4. 개체 편집기 탭에서 편집을 클릭 한 다음 원하는 값으로 특성 값을 편집 하려면 특성을 찾습니다.
  5. 클릭 확인 두 번.
또는 Active Directory 서비스 인터페이스 (ADSI) 편집을 사용 하 여 AD DS에서 개체 속성을 업데이트 합니다. 다운로드 하 고 ADSI 편집은 Windows 서버 Toolkit의 일부로 설치할 수 있습니다. ADSI 편집을 사용 하 여 속성을 편집 하려면, 다음이 단계를 수행 합니다.

경고이 절차를 수행 하려면 ADSI 편집 합니다. ADSI Edit를 잘못 사용 하면 운영 체제를 다시 설치 해야 하는 심각한 문제가 발생할 수 있습니다. Microsoft는 ADSI Edit를 잘못 사용 하 여에서 발생 하는 문제를 확인할 수 있는지 보장할 수 없습니다. ADSI 편집을 사용 하 여 자신의 위험에.
  1. 시작, 실행을 형식 ADSIEdit.msc를 누른 다음 확인을 클릭 합니다.
  2. 마우스 오른쪽 단추로 ADSI 편집 탐색 창에서 연결을클릭 한 다음 클릭 확인 도메인 파티션에 로드.
  3. 사용자 개체를 찾아 마우스 오른쪽 단추로 속성을 클릭 합니다.
  4. 에 있는 특성 목록에서 편집을 클릭 한 다음 원하는 값으로 특성 값을 편집 하려면 특성을 찾습니다.
  5. 클릭 확인 두 번 하 고 ADSI 편집 다음 종료 합니다.

해결 방법 5: 사용 하 여 SMTP를 온-프레미스 사용자 개체와 일치 하는 기존 사용자 개체를 동기화 하려면

이렇게 하려면 다음 Microsoft 기술 문서를 참조 하십시오.
2641663  (http://support.microsoft.com/kb/2641663/ ) 방법에 맞게 일치 하는 SMTP를 사용 하 여 온-프레미스 디렉터리 동기화 Office 365 사용자 계정에 사용자 계정

해결 방법 6: 사용자 계정의 UPN을 수동으로 업데이트

초기 디렉터리 동기화 발생 한 후 허가 된 UPN 사용자 계정을 업데이트 하려면 다음과이 같이 하십시오.
  1. 시작, 모든프로그램, Windows Azure Active DirectoryWindows Azure Active Directory 모듈에 대 한 Windows PowerShell을 클릭 합니다.
  2. Windows PowerShell 프롬프트에서 다음 cmdlet를 실행 합니다.
    1. $cred = get-credential
      참고 메시지가 나타나면 관리자 자격 증명을 입력 합니다.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

온-프레미스 Active Directory 특성을 사용 하 여 사용자의 SMTP 주소를 업데이트 하는 해결 방법 7:

SMTP 특성 예기치 않은 방식으로 Exchange 온라인 동기화 되지 않은 경우 온-프레미스 Active Directory 특성을 업데이트 합니다. 온-프레미스 Active Directory 특성을 업데이트 하 여 올바른 전자 메일 주소 표시 Exchange 온라인, 다음 표에 나열 된 특성을 조작 해결 방법 2를 사용 합니다.
표 축소표 확대
온-프레미스 Active Directory 특성 이름예제에서는 온-프레미스 Active Directory 특성 값Exchange Online 전자 메일 주소 예
proxyAddressesSMTP:user1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
proxyAddressessmtp:user1@contoso.com기본 SMTP: user1@contoso.onmicrosoft.com 보조 SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
smtp:user1@sub.contoso.com
기본 SMTP: user1@contoso.com
보조 SMTP: user1@sub.contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
메일User1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
파티션에서User1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
기본 도메인 (예: user1@contoso.onmicrosoft.com)와 관련 된 Microsoft 온라인 전자 메일 라우팅 주소 (MOERA) 입력은 사용자 계정 별칭을 기반으로 하는 해석된 값입니다. 이 특수 전자 메일 주소를 각 온라인 Exchange 받는 사람에 게 서로 긴밀 하 게 연결 하 고 관리, 삭제 또는 모든 받는 사람에 대해 추가 MOERA 주소를 만들 수 없습니다. 그러나, MOERA 주소 재정의 될 수 있습니다 기본 SMTP 주소로 온-프레미스 Active Directory 사용자 개체에서 특성을 사용 하 여.

참고ProxyAddresses 특성에 데이터가 있는지 완전히 Exchange Online 전자 메일 주소가 모집단에 대 한 메일 특성의 데이터를 마스크합니다.

참고ProxyAddresses 특성이 나 메일 특성에 데이터가 있는지 특성 완전히 마스크 파티션에서 채울 데이터를 Exchange Online 전자 메일 주소입니다. 전자 메일 주소를 관리 하는 UPN은 사용할 수 있습니다. 그러나 관리자 메일 또는 proxyAddresses 특성을 채우는 방법으로 전자 메일 주소와 UPN을 별도로 관리할 수 결정할 수 있습니다.

이러한 특성 중 하나를 사용할 수 있도록 일관 되 게 Exchange 온라인 동기화 된 사용자의 전자 메일 주소를 관리 하는 것이 좋습니다.

자세한 내용

이 문서에 나와 있는 Windows PowerShell 명령에는 Azure Active Directory 모듈에 대 한 Windows PowerShell 필요 합니다. Azure Active Directory 모듈에 대 한 Windows PowerShell 대 한 자세한 정보로 이동Windows PowerShell 사용 하 여 Azure 광고 관리 (http://aka.ms/aadposh) .

특성으로 디렉터리 동기화를 필터링 하는 방법에 대 한 자세한 내용은 TechNet wiki 문서를 followingMicrosoft 참조.
Azure Active Directory 동기화 도구에서 동기화 되는 특성의 목록 (http://social.technet.microsoft.com/wiki/contents/articles/19901.list-of-attributes-that-are-synced-by-the-windows-azure-active-directory-sync-tool.aspx)
도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 (http://community.office365.com/) 웹 사이트 또는Azure Active Directory 포럼 (http://social.technet.microsoft.com/Forums/windowsazure/en-US/home?forum=windowsazureaditpro) !

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
키워드: 
o365 o365a o365022013 after upgrade o365062011 pre-upgrade o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2643629  (http://support.microsoft.com/kb/2643629/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store