Beste Lösung Forseti2003 14 Geschrieben 29. März 2021 Beste Lösung Melden Teilen Geschrieben 29. März 2021 Hallo Zusammen, kurze Szenarioschilderung: Lokales AD soll mit Azure AD synchronisiert werden. Dazu hab ich das Azure AD Connect Tool auf einen Server installiert und alle Daten gem. Assistent eingetragen. Ergebnis am Ende des Tools - Synchronisierung wird durchgeführt. Danach bin ich mit dem Administratorkonto auf das Admin365-Portal und wollte prüfen ob die User ankommen. War auch der Fall, aber nicht alle, bzw. eher nur ein kleiner Teil der User wurde synchronisiert, der Rest erhält die Fehlermeldung: "Microsoft.Online.Workflows.ValidationException" - also das Tool auf dem Server nochmal gestartet und den Bereich Problembehandlung ausgewählt und einen User ausgesucht, der nicht ankommt. Ergebnis der Prüfung: AD Connector Space wird grün angezeigt, auch Metaverse und AAD Connector Space. Danach wird die Attribute Filtering configuration geprüft, der erste Eintrag ist OK, der zweite dann Rot mit diesem Wert: Object "CN={69424B683...}" has export error(s) Der nachfolgende Connection to Azure AD Tenant ist wieder OK. Also werf ich einen Blick in das erstellte Log. Hier sehe ich aber nichts, was mir den Fehler verrät. Im Bereich On-Premises Active Directory sieht alles ganz normal aus. Im zweiten Bereich AADConnect Database sieht auch alles unverdächtig aus. accountEnabled ist true, ein sourceAnchor ist gesetzt. Die restlichen Eintragungen stimmen mit dem ersten Abschnitt über ein. Führe ich nur eine Diagnose nach den Attribute Synchronization Issue durch, erhalte ich alles in grün - also keinen direkten Fehler. Danach hab ich über Azure AD den Provisioning Client runtergeladen und eingerichtet, sowie eine Konfiguration ins Azure AD eingetragen. Diese wurde anfänglich als fehlerfrei markiert, bis die Synchronisierung durch war, danach kam die Fehlermeldung das die Synchronisierung in Quarantäne gestellt wurde. Frage ist, wie finde ich heraus, warum das System sich weigert bestimmte User zu importieren? Grüße Forseti Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 30. März 2021 Melden Teilen Geschrieben 30. März 2021 IDFIx runterladen und das AD prüfen lassen. Und haben die Accounts Admin Berechtigungen im AD? 1 Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 30. März 2021 Autor Melden Teilen Geschrieben 30. März 2021 vor 1 Stunde schrieb MrCocktail: IDFIx runterladen und das AD prüfen lassen. Und haben die Accounts Admin Berechtigungen im AD? Ja, das IDFix hat mir den richtigen Weg gewiesen. Es waren einige Umlaute und Sonderzeichen in den Benutzernamen drin und bei einigen hat die Zuordnung der TOP-Level-Domain nicht gepasst. Danke schön. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.