Недавно я перешел на AAD Connect с синхронизации, прежде чем выполнил виртуализацию нашей серверной инфраструктуры в школе, в которой я работаю. Я хотел бы иметь возможность перенести роль из моего физического черного ящика, который использовался для развертывания Windows, на несколько виртуальных машин, чтобы избежать единой точки отказа, но у меня были некоторые проблемы.
В то время как старый сервер развертывания по-прежнему отлично синхронизируется, новый сервер синхронизации отказывается выполнять синхронизацию, утверждая, что существует недопустимое соответствие Softmatch. Я получаю сообщение об ошибке 0x8023134a, и подробная информация, которую я получаю (для каждой отдельной учетной записи, которая есть у меня в помещении), выглядит следующим образом:
Невозможно обновить этот объект, поскольку следующие атрибуты, связанные с этим объектом, имеют значения, которые могут быть уже связаны с другим объектом в ваших локальных службах каталогов: [ProxyAddresses SMTP: example@contoso.com; Mail example@contoso.com;]. Исправьте или удалите повторяющиеся значения в вашем локальном каталоге. Пожалуйста, обратитесь к http://support.microsoft.com/kb/2647098 для получения дополнительной информации об идентификации объектов с повторяющимися значениями атрибутов.
Идентификатор отслеживания: 7c9023f4-449e-4598-8f0b-1528c561364d
Все учетные записи есть как в AAD, так и в ADDS, они отлично работают, и снова служба отлично работает на моем бывшем сервере развертывания. Я не могу представить, чтобы MS закодировала что-то, что не может существовать в нескольких экземплярах.
Это происходит с каждой учетной записью, я видел, что Microsoft предлагает выполнить жесткое сопоставление или удалить и прочитать каждую учетную запись (второй просто не произойдет), но это не похоже на настоящие решения. Есть ли достойный автоматизированный способ исправить это, с которым кто-то сталкивается.
Спасибо!
Это сделано намеренно, вы не можете одновременно запускать два механизма синхронизации с одним и тем же источником / целью. AADconnect позволяет предварительно настроить единый модуль синхронизации и настроить его в холодном / теплом режиме ожидания с помощью «промежуточного режима». http://blog.kloud.com.au/2015/06/25/azure-active-directory-connect-high-availability-using-staging-mode/
Вам нужно будет завершить миграцию на AADConnect, используя правильный процесс - следуйте инструкциям здесь https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-dirsync-upgrade-get-started/
Удачи,
Шейн