排查 Microsoft Entra Connect 中的属性未同步问题

  • 项目

在调查属性同步问题之前,请先了解 Microsoft Entra Connect 同步过程:

Microsoft Entra Connect Synchronization Process

术语

  • CS: 连接器空间,数据库中的一个表。
  • MV: Metaverse,数据库中的一个表。
  • AD: Active Directory

同步步骤

  • 从 AD 导入:将 Active Directory 对象引入 AD CS。

  • 从 Microsoft Entra ID 导入:将 Microsoft Entra 对象引入到 Microsoft Entra CS 中。

  • 同步:入站同步规则和出站同步规则按优先数字从低到高的顺序运行。 要查看同步规则,可以从桌面应用程序转到“同步规则编辑器” 。 入站同步规则 将数据从 CS 引入 MV。 出站同步规则 将数据从 MV 移动到 CS。

  • 导出到 AD:运行同步后,会将对象从 AD CS 导出到 Active Directory 。

  • 导出到 Microsoft Entra ID:同步后,对象会从 Microsoft Entra CS 导出到 Microsoft Entra ID

逐步调查

  • 我们会从 Metaverse 开始搜索,并查看从源到目标的属性映射。

  • 从桌面应用程序启动“Synchronization Service Manager” ,如下所示:

    Launch Synchronization Service Manager

  • 在“Synchronization Service Manager” 上,依次选择“Metaverse 搜索” 、“按对象类型限定范围” 和使用属性的对象,然后单击“搜索” 按钮。

    Metaverse Search

  • 双击在 Metaverse 搜索中找到的对象以查看所有属性。 可以单击“连接器” 选项卡以查看所有连接器空间 中的对应对象。

    Metaverse Object Connectors

  • 双击“Active Directory 连接器” 以查看连接器空间 属性。 单击“预览” 按钮,在后续对话框中单击“生成预览” 按钮。

    Screenshot that shows the Connector Space Object Properties screen with the Preview button highlighted.

  • 现在单击“导入属性流” ,这会显示从 Active Directory 连接器空间 到 Metaverse 的属性流。 “同步规则” 列显示影响该属性的同步规则 。 “数据源” 列显示来自连接器空间 的属性。 “Metaverse 属性” 列显示 Metaverse 中的属性。 可以此处查找未同步的属性。 如果在此处找不到属性,则此属性未映射,必须创建新的自定义同步规则以映射属性。

    Connector Space Attributes

  • 单击左窗格中的“导出属性流” 以查看使用出站同步规则 从 Metaverse 回到 Active Directory 连接器空间 的属性流。

    Screenshot that shows the attribute flow from Metaverse back to Active Directory Connector Space using Outbound Synchronization Rules.

  • 同样,可以查看 Microsoft Entra 连接器空间对象,并且可以生成预览以查看从 Metaverse连接器空间的属性流(反之亦然)。通过此方式,可以调查属性为何未同步。

后续步骤