Jump to content

Azure AD Connect - Provisioning


Go to solution Solved by Forseti2003,

Recommended Posts

  • Solution

Hallo Zusammen,

 

kurze Szenarioschilderung:

Lokales AD soll mit Azure AD synchronisiert werden. Dazu hab ich das Azure AD Connect Tool auf einen Server installiert und alle Daten gem. Assistent eingetragen.

Ergebnis am Ende des Tools - Synchronisierung wird durchgeführt.

 

Danach bin ich mit dem Administratorkonto auf das Admin365-Portal und wollte prüfen ob die User ankommen. War auch der Fall, aber nicht alle, bzw. eher nur ein kleiner Teil der User wurde synchronisiert, der Rest erhält die Fehlermeldung:

 

"Microsoft.Online.Workflows.ValidationException" - also das Tool auf dem Server nochmal gestartet und den Bereich Problembehandlung ausgewählt und einen User ausgesucht, der nicht ankommt. 

Ergebnis der Prüfung: AD Connector Space wird grün angezeigt, auch Metaverse und AAD Connector Space. Danach wird die Attribute Filtering configuration geprüft, der erste Eintrag ist OK, der zweite dann Rot mit diesem Wert: 

Object "CN={69424B683...}" has export error(s)

Der nachfolgende Connection to Azure AD Tenant ist wieder OK.

 

Also werf ich einen Blick in das erstellte Log. Hier sehe ich aber nichts, was mir den Fehler verrät. Im Bereich On-Premises Active Directory sieht alles ganz normal aus. Im zweiten Bereich AADConnect Database sieht auch alles unverdächtig aus.

accountEnabled ist true, ein sourceAnchor ist gesetzt. Die restlichen Eintragungen stimmen mit dem ersten Abschnitt über ein. Führe ich nur eine Diagnose nach den Attribute Synchronization Issue durch, erhalte ich alles in grün - also keinen direkten Fehler.

 

Danach hab ich über Azure AD den Provisioning Client runtergeladen und eingerichtet, sowie eine Konfiguration ins Azure AD eingetragen. Diese wurde anfänglich als fehlerfrei markiert, bis die Synchronisierung durch war, danach kam die Fehlermeldung das die Synchronisierung in Quarantäne gestellt wurde.

 

Frage ist, wie finde ich heraus, warum das System sich weigert bestimmte User zu importieren?

 

Grüße

Forseti

Link to post
vor 1 Stunde schrieb MrCocktail:

IDFIx runterladen und das AD prüfen lassen.

Und haben die Accounts Admin Berechtigungen im AD?

 

Ja, das IDFix hat mir den richtigen Weg gewiesen. Es waren einige Umlaute und Sonderzeichen in den Benutzernamen drin und bei einigen hat die Zuordnung der TOP-Level-Domain nicht gepasst.

Danke schön.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...