Azure AD Sync Error - SID doppelt vergeben

[Gerber 15]

Hey Thomas,

 

Am 24.10.2020 um 10:35 schrieb Defenders:

Hier habe ich 20 TestUser angelegt und diese nun auch über AzureAD Connect synchronisiert. Von den 20 TestUsern konnten 16 problemlos angelegt werden und 4 haben die Fehlermeldung "AttributeValueMustBeUnique". Was ich schon vermutet hatte, bei der Überprüfung der User stellte sich heraus, das sie die gleiche SID mit einem der 4000 User im Azure AD aufweisen.

Alles klar.

 

Bleibt den die Immutable ID beim Cloud Benutzer vorhanden oder ändert sich diese?

Gibt es weitere Cloud Benutzer mit der gleichen Immutable ID?

 

Gibt es eventuell gleiche Sourche Anchors aus dem lokalen AD?

 

Für mich sieht es immer mehr nach dem Problem (von mir oben beschrieben) aus.

Wenn neue User bereits diesen Fehler aufweisen, hat es definitiv nicht mit dem klonen am Hut. Eher mit einem der oben genannten Attribute:

 

Durch das klonen deiner Server (mehrfach), kann es allerdings schon ganz gut sein, dass du irgendwo einen doppelten Eintrag vorhanden hast und somit Azure AD keinen Sync vornimmt.

 

ProxyAddresses

UserPrincipalName

 

Hast du einmal intern das FixTool bemüht?

 

Nochmal:

Was sagt der Azure AD Synch Health Monitor?

 

Edit:

 

Kurzer Nachtrag.
Hast du mal geprüft ob die Funktion "Identitätssynchronisierung und Resilienz bei doppelten Attributen" bei den AD Connect Clients aktiviert ist?

Somit würden Fehler zunächst übersprungen werden und isoliert. Danach bekommt der Admin eine E-Mail zum Fehler oder kann im Health Monitor den Fehler sich genauer ansehen.

 

Get-MsolDirSyncFeatures -Feature DuplicateUPNResiliency

Get-MsolDirSyncFeatures -Feature DuplicateProxyAddressResiliency

 

 

Grüße

Phil

bearbeitet 26. Oktober 2020 von Gerber

[Gerber 15]

Gibts News?