我的目标

我的目标

我接手了 MS365(以前的 Office 365)和本地 Active Directory 系统的管理。旧服务器已报废,我在新硬件上创建了一个全新的 Active Directory 域。

在新的 AD 域中,许多用户拥有与旧域相同的电子邮件地址,这似乎会导致问题。

我的目标

是用我的 AD 上的新用户覆盖 MS 365 上的所有用户。

问题

当我安装 AD Sync 时,它确实创建了所有新用户,但现在我每天都会收到 100 多个用户同步失败的电子邮件。

Azure Active Directory 将它们报告为“重复属性” AAD 的重复属性

重复“ProxyAdresses”的详细视图

AAD 报告称,几乎所有旧域中的用户的 ProxyAdresses 都重复了。奇怪的是,本地 AD 中的 proxyAdresses 字段中没有一个用户有值

未定义代理地址

当我深入研究单个错误时,它表明以下用户在本地和 Azure 上具有相同的 SMTP 地址

具有冲突属性的详细用户比较

我想将这两个合并为一个,或者将新的(从 AD)覆盖为 AAD

MS 官方指南建议使用 idfix,查询后未显示 AD 域有任何问题。

查询后为空

问题

  1. 有没有什么办法可以用具有相同电子邮件地址的新用户“覆盖” MS365 上的用户?
  2. 如果没有,我可以“清理”我的 MS365 域,以便我可以开始没有用户的全新同步(我理解这意味着所有现有用户都将丢失他们的数据)

答案1

IDFix 不会跨目录验证用户。它仅查询本地 AD 以查找可能由于错误而无法同步的对象,例如名称的本地或域部分中的无效字符等。

以下是我的建议:

  1. 重新配置 Azure AD Connect 以同步空 OU。这将使您的所有 AD 帐户超出范围,并导致它们在 Office 365 中被删除。请注意,这只会影响已从本地 AD 同步的用户帐户。它不会影响您现有的 Office 365“仅限云”用户。

  2. 在 AD 中将经过 Office 365 验证的域添加为 UPN 后缀。

  3. 对于一个 AD 用户帐户,在其用户帐户上设置新的 UPN 后缀。确保用户登录名与现有 Office 365“仅限云”用户的 Office 365 用户名匹配([电子邮件保护])。如果没有,请将 AD 用户登录名更改为与 Office 365 用户名匹配。这不会影响 AD 用户登录域的能力,除非他们使用其用户登录名登录。

  4. 永久删除此用户的 Office 365 帐户。 -https://practical365.com/permanently-remove-deleted-microsoft-365-users-from-azure-ad/

  5. 将 AD 中的此用户移至您的空 OU 并启动 Azure AD Connect 增量同步周期。用户现在应该已同步到现有的 Office 365 用户帐户。如果已同步,则对所有 AD 用户重复上述操作。如果不是,则在您的 Office 365 租户中打开支持案例。

相关内容