Corrigindo duplicidade de atributos na sincronização de diretórios do Office365

Corrigindo duplicidade de atributos na sincronização de diretórios do Office365

Neste artigo, veremos como podemos corrigir erro de duplicidades de atributos quando é realizado a sincronização de diretórios com o Office365.

Neste exemplo que irei citar, seria que quando fiz a migração IMAP migrei de domínio privado para domínio privado.

Adicionei o domínio privado no Office365, depois de verificado comecei a migração.

Foram migrados mais de 250 contas.
Ex:
Servidor antigo: @thiagoguirotto.com.br
Exchange Online: @thiagoguirotto.com.br

Funcionou perfeitamente o processo de migração, o problema foi no momento da sincronização de diretórios.
Neste sincronização foi utilizado o DirSync.

No meu caso, foi feito da forma incorreta.
Instalei o DirSync, sincronizei, mas como o usuário já estava criado no Office365 gerava duplicidade de atributos, o usuário já tinha:
  • UserPrincipalName
  • ProxyAddress
Ambos em produção.

Quando rodava a sincronização com o DirSync retornava esse erro:

 
Pelo Synchronization Service Manager foi possível acompanhar a sincronização e o retorno do erro.

Pois bem, iremos corrigir.

A correção será feita com outro usuário que apresentou o mesmo erro:

Primeira questão é não sincronizar mais o usuário, pode criar um filtro no FIM com o atributo NoSync
O MVP Office365 Diogo Heringer tem um artigo explicando como Filtrar usuários através do atributo para não ser sincronizado.
http://diogoheringer.com/2012/07/18/dirsync-filtrando-o-sincronismo-de-usurios-atravs-de-campos-do-active-directory/


Faça o filtro, o usuário deixará de ser sincronizado, não estará mais disponível em usuário ativos e sim em usuários excluídos dentro o centro de administração do Office365.

  • Localiza o usuário.


Nesse exemplo, iremos corrigir o usuário informado alexandre.silva

Os prints estão modificados para preservar a identidade correta da empresa

Agora é necessário remover ele dos usuários excluídos:
OBS: removendo os usuários excluídos não será mais possível recuperar a conta.

Próximo passo é pegar o atributo ObjectID do usuário excluído.

Utilizando o PowerShell do MSOL  Office365

Este comando, retorna o ObjectID do usuário que está apresentando erro de duplicidade, este usuário já se encontra como excluído.

Get-MsolUser -ReturnDeletedUsers | Where-Object {$_.userprincipalname -eq "usuario@dominio.com.br"} | FL

Em "usuario@dominio.com.br, altere para o usuário problemático para a sincronização.


Veja o ObjectID marcado em vermelho.

Agora com o ID em mãos, é necessário apagar da lixeira este usuário.

Onde está este código grande, coloque o ObjectID e execute o comando.

Remove-MsolUser -ObjectId 2eec8b98-f024-4a5a-be40-9eeca187eab3 -RemoveFromRecycleBin

Após realizar esse processo, vá no seu AD Local, deixe corretamente os atributos do usuário que será sincronizado.

Os atributos que precisam estar corretos são:

DisplayName: precisa estar idêntico ao display name que está sendo visualizado no Office365
E-mail: precisa estar idêntico ao e-mail no Office365
User Logon Name: precisa estar correto, idêntico ao usuário criado no Office365, inclusive o UPN @domínio.com.br precisa estar correto
ProxyAddress: precisa estar correto igual o e-mail, ex: SMTP:usuário@dominio.com.br


Após isso, aguarde a próxima sincronização.
Verá que no painel do Office365 o usuário estará sincronizado com o Active Directory corretamente, e não mais com 2 usuários como estava antes com UPNs diferentes.

Créditos
Este artigo foi criado originalmente por:

Thiago Guirotto de Oliveira

Senior Infrastructure Analyst

Microsoft® Certified Solutions Expert: Private Cloud

Microsoft® Certified Trainer

MTAC |Microsoft Technical Audience Contributor

MCS | MCSA | MCITP | MCTS | MCC | MCP

www.thiagoguirotto.com.br

facebook.com/thiagoguirotto

http://www.windowsstudygroup.com.br/

guirotto_tgo@hotmail.com

Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
Página 1 de 1 (3 itens)