DetailPage-MSS-KB

기술 자료

기술 자료: 2647098 - 마지막 검토: 2015년 2월 23일 월요일 - 수정: 24.0

 

문제

Microsoft Office 365에서 디렉터리 동기화가 완료 되 면 관리자가 다음 전자 메일 메시지 경고를 받습니다.
원본: MSOnlineServicesTeam@MicrosoftOnline.com (mailto:MSOnlineServicesTeam@MicrosoftOnline.com)
제목: 디렉터리 동기화 오류 보고서
오류 보고서 전자 메일 메시지에 다음 오류 메시지 중 하나 이상을 포함할 수 있습니다.
  • 동기화 된 개체는 동일한 프록시 주소를 사용 하 여 Microsoft Online Services 디렉터리에 이미 있습니다.
  • 사용자 ID를 찾을 수 없으므로이 개체를 업데이트할 수 없습니다.
  • 이미 로컬 디렉터리에 있는 다른 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로 Microsoft Online Services이 개체를 업데이트할 수 없습니다.
  • 이미 다른 로컬 디렉터리 서비스 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로이 개체를 업데이트할 수 없습니다: [파티션에서 john@contoso.com;]입니다. 수정 하거나 로컬 디렉터리에 중복 값을 제거 합니다.
  • 이미 다른 로컬 디렉터리 서비스 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로이 개체를 업데이트할 수 없습니다: [ProxyAddresses SMTP:john@contoso.com;]입니다. 수정 하거나 로컬 디렉터리에 중복 값을 제거 합니다.
또한, Azure Active Directory (연결) 동기화 서비스를 실행 하는 경우 다음 오류 메시지 중 하나가 포함 된 ID 6941 이벤트 이벤트 뷰어의 응용 프로그램 로그에 기록 됩니다.
  • 이벤트 ID: 6941
    로그 이름: 응용 프로그램
    원본: ADSync
    수준: 오류
    자세한 정보:
    ECMA2 MA 내보내기 실행 오류가 발생 합니다.

    이름 오류: AttributeValueMustBeUnique
    오류 정보: 이미 다른 로컬 디렉터리 서비스 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로이 개체를 업데이트할 수 없습니다: [파티션에서 john@contoso.com;]입니다. 수정 하거나 로컬 디렉터리에 중복 값을 제거 합니다. 중복 된 특성 값을 가진 객체를 식별에 대 한 자세한 내용은 http://support.microsoft.com/kb/2647098를 참조 하십시오.
  • 이벤트 ID: 6941
    로그 이름: 응용 프로그램
    원본: ADSync
    수준: 오류
    자세한 정보:
    ECMA2 MA 내보내기 실행 오류가 발생 합니다.

    이름 오류: InvalidSoftMatch
    오류 정보: 이미 다른 로컬 디렉터리 서비스 개체와 연관 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로이 개체를 업데이트할 수 없습니다: [ProxyAddresses SMTP:john@contoso.com;]입니다. 수정 하거나 로컬 디렉터리에 중복 값을 제거 합니다.

원인

이러한 사용자 개체는 동기화 되지 AD DS 스키마에서 Office 365를 제대로 디렉터리 동기화 중 고 온-프레미스 Active Directory 도메인 서비스 (AD DS) 스키마에 있는 사용자 개체 데이터가 중복 또는 별칭 값을 잘못 된 경우이 문제가 발생할 수 있습니다.

Office 365의 모든 별칭 값 특정된 조직에 고유 해야 합니다. 후 고유 접미사를 여러 개 있는 경우에 해당 at 기호 (@) 단순 메일 전송 프로토콜 (SMTP) 주소 별칭 값을 모두 고유 해야 합니다.

온-프레미스 환경에서 할 수 있습니다 별칭 값이 동일한 고유 하다 후 접미사를 기반으로 해당 at 기호 (@) SMTP 주소에.

클라우드의 고유한 별칭을 확인 하려면 Office 365에 대 한 중복 별칭 값이 있는 개체를 만드는 경우 별칭을 하나 추가 하는 고유 번호를 있습니다. (예를 들어, 중복 된 별칭은 "Albert" 그 중 하나가 됩니다 "Albert2" 자동으로. "Albert2" 이미 사용 중인 경우 별칭 되는 "Albert3", 등.) 그러나 사용자 온-프레미스 중복 별칭 값을 가진 개체를 만들 경우 AD DS 디렉터리 동기화 실행 될 때 한 개체 충돌이 발생 개체 동기화에 실패 합니다.

솔루션

이 문제를 해결 하려면 중복 된 값과 다른 AD DS 개체와 충돌 하는 값을 결정 합니다. 이렇게 하려면 다음 방법 중 하나를 사용 합니다.

방법 1: IdFix 디렉터리 동기화 오류 수정 도구 사용

IdFix 디렉터리 동기화 오류 수정 도구를 사용 하 여 중복 되거나 잘못 된 특성을 식별. IdFix 도구를 사용 하 여 중복 특성 확인, Microsoft 기술 자료의 다음 문서를 참조.
2857385  (http://support.microsoft.com/kb/2857385/ ) "중복" 열에 표시 되는 오류가 두 개 이상의 개체에 대 한 IdFix 도구를 실행 한 후
IdFix 도구에 대 한 자세한 내용은 이동 IdFix 디렉터리 동기화 오류 수정 도구 (http://www.microsoft.com/en-ca/download/details.aspx?id=36832) .

방법 2: Azure AD 사용자에 게 기존 온-프레미스 사용자 매핑

이렇게 하려면 다음 Microsoft 기술 자료 문서 참조.
2641663  (http://support.microsoft.com/kb/2641663/ ) 방법에 맞게 일치 하는 SMTP를 사용 하 여 온-프레미스 디렉터리 동기화 Office 365 사용자 계정에 사용자 계정

방법 3: 디렉터리 동기화를 통해 Azure 광고에 작성 하지 않은 개체에 의해 발생 하는 특성이 충돌 확인

Office 365 관리 도구를 사용 하 여 만든 (및 디렉터리 동기화를 통해 Azure AD에서 만든 되지 않은) 사용자 개체에 의해 발생 하는 특성이 충돌을 확인 하려면 다음과이 같이 하십시오.
  1. 온 프레미스의 고유 특성을 결정 AD DS의 사용자 계정입니다. Windows 지원 도구가 설치 되어 있는 컴퓨터에서이 작업을 수행 하려면 다음과이 같이 하십시오.
    1. 시작, 실행을 형식 ldp.exe를 누른 다음 확인을 클릭 합니다.
    2. 연결, 연결, AD DS 도메인 컨트롤러의 컴퓨터 이름을 입력 한 다음 확인을 누릅니다.
    3. 연결을 누르고 바인딩을 클릭 합니다. 확인을 클릭 합니다.
    4. 보기, 트리 뷰, AD DS 도메인의 선택 된BaseDN 드롭 다운 목록 및 다음 확인을 클릭 합니다.
    5. 탐색 창에서 찾아 다음 올바르게 동기화 되지 않은 개체를 두 번 클릭 합니다. 창 오른쪽의 세부 정보 창 개체의 모든 특성을 나열합니다. 다음 예제에서는 객체 속성을 보여 줍니다.

      그림 축소그림 확대
      스크린 샷 없는 동기화 제대로 개체의 모든 특성을 표시 하는 개체의
    6. 레코드의 값은 파티션에서 하 고 각 SMTP 주소에는 다중값 특성 proxyAddresses 특성입니다. 나중에 이러한 값이 필요 합니다.
      표 축소표 확대
      특성 이름예제메모
      proxyAddressesproxyAddresses (3): x 500: /o 교환/ou = Exchange 관리 그룹 (FYDIBOHF23SPDLT) = / cn 받는 사람/cn = = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376. smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • 속성 레이블 옆의 괄호 안에 표시 된 번호의 다중값 특성에 프록시 주소 값 수를 나타냅니다.
      • 각각의 서로 다른 프록시 주소 값은 세미콜론 (;)으로 표시 됩니다.
      • 기본 SMTP 프록시 주소 값으로 대문자 표시 됩니다 "SMTP:"
      파티션에서7628376@contoso.com
      참고 Ldp.exe는 Windows Server 2008에서 및 Windows Server 2003 지원 도구에 포함 됩니다. Windows Server 2003 지원 도구는 Windows Server 2003 설치 미디어에 포함 되어 있습니다. 또는 도구를 구하려면 다음 Microsoft 웹 사이트를 이동 합니다.
      http://go.microsoft.com/fwlink/?LinkId=100114 (http://go.microsoft.com/fwlink/?LinkId=100114)
  2. Office 365는 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. 시작, 모든프로그램, Windows Azure Active DirectoryWindows Azure Active Directory 모듈에 대 한 Windows PowerShell을 클릭 합니다.
    2. 표시 되지 않으며 각 명령 끝에서 Enter 키를 눌러 하는 순서로 다음 명령을 입력 합니다.
      • $cred = get-credential
        참고 메시지가 나타나면 Office 365 관리자 자격 증명을 입력 합니다.
      • Connect-MSOLService –credential $cred
      콘솔 창을 열어 둡니다. 다음 단계에서 사용 해야 합니다.
  3. 중복 확인 파티션에서 Office 365에 대 한 특성입니다.

    2 단계에서 열린 콘솔 연결에 표시 되지 않으며 각 명령 끝에서 Enter 키를 눌러 하는 순서 대로 다음 명령을 입력 합니다.
    • $userUPN = "<search UPN>"
      참고 이 명령에서 자리 표시자"<search upn="">"</search> 나타내는 여 파티션에서 1f 단계에서에서 기록 된 특성입니다.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    콘솔 창을 열어 둡니다. 다음 단계에서 다시 사용 됩니다.
  4. 중복 확인 proxyAddresses 특성입니다. 2 단계에서 열린 콘솔 연결에 표시 되지 않으며 각 명령 끝에서 Enter 키를 눌러 하는 순서 대로 다음 명령을 입력 합니다.
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. 1f 단계에서에서 기록한 각 프록시 주소 항목에 대 한 표시 되지 않으며 각 명령 끝에서 Enter 키를 눌러 하는 순서로 다음 명령을 입력 합니다.
    • $proxyAddress = "<search proxyAddress>"

      참고 이 명령에서 자리 표시자"<search proxyaddress="">"</search> 값은 proxyAddresses 1f 단계에서에서 기록 된 특성입니다.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
항목 3 및 4 단계에서 명령을 실행 후 반환 되는 사용자 개체를 디렉터리 동기화를 통해 만든 되지 있고 올바르게 동기화 하는 개체와 충돌 하는 특성을 나타냅니다.

충돌 또는 잘못 된 속성 값을 확인 한 후 Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 수행 하 여 문제를 해결 합니다.
2643629  (http://support.microsoft.com/kb/2643629/ ) Azure 활성 디렉터리 동기화 도구를 사용 하는 경우 하나 이상의 개체 동기화 안 함

자세한 내용

이 문서에는 Windows PowerShell 명령에는 Azure Active Directory 모듈에 대 한 Windows PowerShell 필요합니다. 대 한 Windows PowerShell Active Directory 모듈 Azure에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 이동.
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 (http://community.office365.com/) 웹 사이트입니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Office 365
  • Microsoft Azure Active Directory
  • Office 365 Identity Management
키워드: 
o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2647098  (http://support.microsoft.com/kb/2647098/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store