Вопрос или проблема
У меня возникла проблема с AD Connect в одной из систем нашего клиента. Сначала мы настроили O365 и Exchange Online, затем подключили AD к AAD с помощью AD Connect. Когда мы это сделали, локальный AD изменил основной SMTP для пользователей, и мы не можем изменить его в O365 (система сообщает, что он был настроен с помощью локальной AD службы).
Короче говоря, адрес электронной почты должен быть, например, [email protected], а имя пользователя должно быть jsmith, но система изменила основной SMTP на [email protected] (что должно было быть псевдонимом).
По информации, которую удалось собрать совместно с ИТ-командой клиентов, атрибуты в AD выглядят нормально (хотя я не уверен в этом на 100%). Основная проблема в том, что у меня нет доступа к локальному AD в среде клиентов, так что я работаю вслепую.
Что мне следует искать? Как это исправить?
Я столкнулся с этой проблемой после того, как мы мигрировали наш внутренний сервер Exchange в Office 365.
Инструмент AD Connect работает так, как задумано. В локальном Active Directory изменился основной атрибут электронной почты, и AD Connect передал это изменение в Office 365. Чтобы сделать нужный адрес электронной почты основным, вам нужно получить доступ к вкладке Редактор атрибутов в Active Directory Users and Computers. Если вы не видите эту вкладку для ваших объектов пользователей, нажмите на меню «Вид» в верхней части Active Directory Users and Computers (ADUC), а затем нажмите «Дополнительно».*
Далее,
- Откройте свойства объекта пользователя, который нужно изменить, в ADUC.
-
Нажмите на вкладку Атрибуты.
-
Найдите значение proxyAddresses и нажмите редактировать.
-
ВВЕДИТЕ АДРЕС С ЗАГЛАВНЫМИ БУКВАМИ SMTP (это делает его основным)
Например
SMTP: [email protected]
- Нажмите Добавить
- Два раза OK
Изменения вступят в силу при следующей синхронизации AD Connect (автоматической или ручной).
*Примечание: Вкладка Атрибуты не появится при использовании средств удаленного администрирования сервера. Вам нужно войти в контроллер домена и использовать ADUC оттуда. В качестве альтернативы вы можете использовать удаленные инструменты ADSI Edit для смены основного адреса электронной почты для пользователя.
Смотрите шаги ниже для ADSI Edit.
Нажмите Пуск, выберите Выполнить, введите ADSIEdit.msc и нажмите OK.
Щелкните правой кнопкой мыши по ADSI Edit, выберите Подключиться, а затем нажмите OK, чтобы загрузить раздел домена.
В панели навигации найдите объект пользователя, который вы хотите изменить, щелкните его правой кнопкой мыши и выберите Свойства.
В списке атрибутов щелкните по атрибуту proxyAddresses и нажмите Изменить.
В поле Значение для добавления введите соответствующий SMTP-адрес и нажмите Добавить.
Обратите внимание: значение основного SMTP-адреса для объекта пользователя должно быть предварено обозначением с заглавными буквами “SMTP:” для правильного форматирования в атрибуте proxyAddresses.
Например:
"SMTP:[email protected]" - это допустимое значение.
"[email protected]" и "smtp:[email protected]" - недопустимые значения.
Нажмите OK два раза и затем закройте ADSI Edit.
Инструкции по ADSI Edit взяты из статьи TechNet https://blogs.technet.microsoft.com/hot/2012/06/25/how-to-use-smtp-matching-to-match-on-premises-user-accounts-to-office-365-user-accounts-for-directory-synchronization/
Перед синхронизацией вашего AD DS с клиентом Azure AD вам необходимо очистить ваш AD DS.
Важно
Если вы не выполните очистку AD DS перед синхронизацией, это может привести к значительным негативным последствиям для процесса развертывания. Может потребоваться несколько дней или даже недель, чтобы пройти цикл синхронизации каталога, выявить ошибки и выполнить повторную синхронизацию.
В вашем AD DS выполните следующие задачи по очистке для каждой учетной записи пользователя, которой будет назначена лицензия Microsoft 365:
Убедитесь в наличии действительного и уникального адреса электронной почты в атрибуте proxyAddresses.
Удалите дублирующиеся значения в атрибуте proxyAddresses.
Если возможно, обеспечьте наличие действительного и уникального значения для атрибута userPrincipalName в объекте пользователя. Для наилучшего опыта синхронизации убедитесь, что UPN в AD DS соответствует UPN в Azure AD. Если у пользователя нет значения для атрибута userPrincipalName, то в объекте пользователя должно содержаться действительное и уникальное значение для атрибута sAMAccountName. Удалите дублирующие значения в атрибуте userPrincipalName.
Для оптимального использования глобального списка адресов (GAL) убедитесь, что информация в следующих атрибутах учетной записи пользователя AD DS правильна:
givenName
surname
displayName
Должность
Отдел
Офис
Рабочий телефон
Мобильный телефон
Номер факса
Адрес улицы
Город
Штат или провинция
Почтовый индекс или код
Страна или регион
.
Ответ или решение
Если вы столкнулись с проблемой, когда AD Connect изменяет основной адрес электронной почты SMTP в Office 365 на основе данных из локальной Active Directory, то это обычно связано с синхронизацией атрибутов между локальной AD и Azure AD. Вот как можно это исправить:
Проблемы и способы их решения
-
Изменение основного SMTP-адреса в локальной Active Directory (AD):
- Доступ к Attribute Editor: Для изменения основного SMTP-адреса в локальной AD, вам необходимо доступ к редактору атрибутов (Attribute Editor) в Active Directory Users and Computers (ADUC). Если вы не видите этого вкладки, выберите в меню "View" пункт "Advanced features".
- Порядок действий:
- Откройте свойства нужного пользователя в ADUC.
- Перейдите на вкладку "Attributes".
- Найдите атрибут proxyAddresses и нажмите на "Edit".
- Введите адрес вида
SMTP:[email protected], где "SMTP" должно быть написано заглавными буквами, чтобы обозначить его в качестве основного адреса.
-
Использование ADSI Edit для внесения изменений:
- Если у вас нет возможности работать напрямую с ADUC, можно использовать ADSI Edit:
- Введите
ADSIEdit.mscв командной строке и нажмите "OK". - Подключитесь к доменному разделу.
- Найдите нужного пользователя, щелкните правой кнопкой мыши и выберите "Properties".
- Измените атрибут proxyAddresses, добавив нужный основной SMTP-адрес с префиксом "SMTP:".
- Введите
- Если у вас нет возможности работать напрямую с ADUC, можно использовать ADSI Edit:
-
Устранение других возможных проблем:
- Очистка данных в AD: Перед синхронизацией AD с Azure AD необходимо убедиться, что атрибуты не содержат дублирующих или некорректных значений. Например, атрибуты proxyAddresses и userPrincipalName должны быть уникальными и корректными.
- Синхронизация после изменений: Любые изменения в локальной AD вступят в силу после следующей автоматической или ручной синхронизации через Azure AD Connect.
Важные аспекты
- Тщательность проверки данных: Ошибки в данных AD могут привести к проблемам в процессе развертывания и синхронизации, что может затянуть этапы развертывания и исправления ошибок.
- Консультативное взаимодействие: Если вы не имеете доступа к локальной AD, взаимодействуйте тесно с IT-командой клиента для оценки текущих настроек и предложений по исправлению.
Эти шаги помогут вам вернуть исходные или требуемые настройки основного SMTP-адреса в вашем клиентском окружении, минимизируя нарушение работы пользователей и обеспечивая корректную синхронизацию данных в Office 365.