none
SCCM kann einige AD User nicht synchronisieren RRS feed

  • Frage

  • Hallo Community,

    unser SCCM hatte in der Vergangenheit das Problem, dass dieser unsere User aus dem Active Directory nicht mehr synchronisieren konnte. Zu dem Zeitpunkt hatten wir die SCCM Version 1810. Nach dem wir einen Hotfix eingespielt haben, konnte die Synchronisation wieder gestartet werden, allerdings fehlen ca. 5 User, diese können warum auch immer nicht synchronisiert werden.

    Wir haben bereits die Synchronisierungslogs überprüft, diese weisen aber keine Fehler auf. Ein Neustart der Server und des Synchronisierungsdienstes hat auch nicht geholfen.

    Gibt es vielleicht die Möglichkeit im SCCM die fehlenden User manuell hinzuzufügen, oder müssen diese im AD komplett neu hinterlegt werden? Falls nähere Infos benötigt werden, kann ich diese zur Verfügung stellen.

    Vielen Dank schon mal.

    Dienstag, 12. März 2019 15:15

Alle Antworten

  • Tauchen die User denn im Log auf? Haben diese etwas gemeinsam? Sind andere User in der gleichen OU erfolgreich?

    Torsten Meringer | https://blog.meringer.de/

    Mittwoch, 13. März 2019 10:35
    Beantworter
  • Im adusrdis.log werden die betroffenen User alle gefunden. Es kommt allerdings zu keiner Fehlermeldung. Die Lognachrichten sind identisch wie bei den anderen Usern auch. Die User bei denen der Sync funktioniert und bei denen es nicht funktioniert, sind alle in der gleichen OU und unterscheiden sich nicht.

    Hier ein zusammengefasster Auszug des adusrdis.log

    !!!!Valid Search Scope Name: LDAP://OU=Users,OU=TTT,OU=TTT AG,DC=TTT,DC=TTT,DC=de     Search Path: LDAPOU=User,OU=TTT, OUT=TTT,  AG,DC=TTT,DC=TTT,DC=DE     IsValidPath: TRUE SMS_AD_USER_DISCOVERY_AGENT 14.03.2019 09:18:03 8716 (0x220C)
    Starting the data discovery. SMS_AD_USER_DISCOVERY_AGENT 14.03.2019 09:18:03 8716 (0x220C)


    INFO: discovered object with ADsPath = 'LDAP://Domäne/CN=User,OU=Users,OU=Standort,OU=Firma AG,DC=Domäne,DC=Domäne,DC=de' SMS_AD_USER_DISCOVERY_AGENT 14.03.2019 09:18:03 8716 (0x220C)
    INFO: MPE message payload was added for user 'Domäne\User.Name' SMS_AD_USER_DISCOVERY_AGENT 14.03.2019 09:18:03 8716 (0x220C)


    INFO: successfully completed directory search SMS_AD_USER_DISCOVERY_AGENT 14.03.2019 09:18:03 8716 (0x220C)

    Es scheint, als ob die fehlenden User laut SCCM synchronisiert werden, aber dann irgendwo festecken.

    Donnerstag, 14. März 2019 09:04
  • Evtl bringt verbose Logging mehr zu Tage? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_AD_USER_DISCOVERY_AGENT: Verbose Logs: 1
    Und da kannst auch mal direkt in die Datenbank schauen, ob die fehlenden User dort sind und ggfs nur in der Console nicht angezeigt werden:

    select * from User_DISC


    Torsten Meringer | https://blog.meringer.de/

    Donnerstag, 14. März 2019 12:09
    Beantworter
  • Die Verbose Logs wurden aktiviert. Es kommen zwar mehr Logmeldungen als vorher, es sind allerdings immer noch keine Fehlermeldungen zu sehen.

    Die Datenbankabfrage in der Tabelle User_DISC konnte alle User auflisten, außer die "Problem User". In der Datenbank sind sie also nicht vorhanden, werden laut adusrdis Log aber trotzdem importiert.

    Hier ist der aktualisierter zusammengefasste adusrdis.log:

    VERBOSE: discovered object is a user SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)
    VERBOSE: Escaped path: OU=USERS,OU=XXXXX,OU=XXXXX AG,DC=XXXXX,DC=XXXXX,DC=DE SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)
    VERBOSE: Escaped path: OU=XXXXX,OU=XXXXX AG,DC=XXXXX,DC=XXXXX,DC=DE SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)
    VERBOSE: Escaped path: OU=XXXXX AG,DC=XXXXX,DC=XXXXX,DC=DE SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)
    INFO: MPE message payload was added for user 'XXXXX\User.Name' SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)
    VERBOSE: successfully processed user object SMS_AD_USER_DISCOVERY_AGENT 15.03.2019 15:34:00 9712 (0x25F0)

    Die Logs und die Datenbankinhalte scheinen sich zu widersprechen

    Freitag, 15. März 2019 15:16