我在使用 AD Connect 时遇到了问题,该问题出现在我们客户的一个系统中。我们首先配置了 O365 和 Exchange Online,然后使用 AD Connect 将 AD 与 AAD 连接起来。当我们这样做时,本地 AD 更改了用户的主要 SMTP,我们无法从 O365 更改它(它说,它已由本地 AD 服务配置)。
基本上,电子邮件地址应该是这样的[电子邮件保护]用户名应该是 jsmith,但系统将主 SMTP 更改为[电子邮件保护](应该是一个别名)。
根据我与客户 IT 团队的沟通,AD 中的属性看起来没问题(尽管我对此不是 100% 确定)。最大的问题是我无法访问客户环境中的本地 AD,因此我在这里的工作有点盲目。
我应该寻找什么?如何修复?
答案1
将内部 Exchange 服务器迁移到 Office 365 后,我遇到了这个问题。
AD Connect 工具按设计运行。本地 Active Directory 中的主电子邮件属性已更改,因此 AD Connect 将更改推送到 Office 365。要将正确的电子邮件地址设为主电子邮件地址,您需要访问 Active Directory 用户和计算机中的“属性编辑器”选项卡。如果您没有看到用户对象的该选项卡,请单击 Active Directory 用户和计算机 (ADUC) 顶部的“查看”菜单,然后单击“高级”。*
然后,
- 在 ADUC 中打开您需要更改的用户对象的属性。
单击“属性”选项卡。
找出代理地址值并点击编辑。
输入大写 SMTP 地址(这就是它为何如此重要)
例如
SMTP:[电子邮件保护]
- 单击“添加”
- 确定两次
该更改将在下一次 AD Connect Sync(自动或手动)时生效。
*笔记:使用远程服务器管理工具时,不会显示“属性”选项卡。您需要登录域控制器并从那里使用 ADUC。或者,您可以使用ADSI 编辑远程工具来更改用户的主要电子邮件地址。
请参阅下文ADSI 编辑脚步。
单击“开始”,单击“运行”,键入 ADSIEdit.msc,然后单击“确定”。
右键单击“ADSI Edit”,选择“连接到”,然后单击“确定”,加载域分区。
在导航窗格中,找到要修改的用户对象,右键单击它,然后单击“属性”。
在“属性”列表中,单击 proxyAddresses 属性,然后单击“编辑”。
在要添加的值字段中,输入适当的 SMTP 地址,然后单击添加。
注意:用户对象的主 SMTP 地址值应以大写的“SMTP:”指示符开头,以便为 proxyAddresses 属性正确格式化。
例如:
"SMTP:[email protected]" is an acceptable value.
"[email protected]" and "smtp:[email protected]" are not acceptable values.
单击“确定”两次,然后退出 ADSI Edit。
ADSI Edit 说明摘自 TechNet 文章https://blogs.technet.microsoft.com/hot/2012/06/25/how-to-use-smtp-matching-to-match-on-residential-user-accounts-to-office-365-user-accounts-for-directory-synchronization/
答案2
在将 AD DS 同步到 Azure AD 租户之前,您需要清理 AD DS。
重要的
如果在同步之前不执行 AD DS 清理,则可能会对部署过程产生重大负面影响。 完成目录同步、识别错误和重新同步的循环可能需要几天甚至几周的时间。
在 AD DS 中,针对将分配有 Microsoft 365 许可证的每个用户帐户完成以下清理任务:
确保 proxyAddresses 属性中的电子邮件地址有效且唯一。
删除 proxyAddresses 属性中的所有重复值。
如果可能,请确保用户的用户对象中的 userPrincipalName 属性具有有效且唯一的值。为了获得最佳同步体验,请确保 AD DS UPN 与 Azure AD UPN 匹配。如果用户没有 userPrincipalName 属性的值,则用户对象必须包含 sAMAccountName 属性的有效且唯一的值。删除 userPrincipalName 属性中的任何重复值。
为了最佳地使用全局地址列表 (GAL),请确保 AD DS 用户帐户的以下属性中的信息正确无误:
名字 姓氏 显示名称 职位 部门 办公室 办公室电话 手机 传真号码 街道地址 城市 州或省 邮编 国家或地区