none
Azure Connect bringt Unkonown-Error

    Allgemeine Diskussion

  • Hallo,

    Ich erhalte beim Synchroniseren zwischen zwischen Lokalem Active Directory und Office365 über Azure Connect im "Synchronisations Service Manager" insgesamt 8 mal den Fehler "unexpected-error".Connected Data Source error code: 0x80230808. Sieht man sich die Details an, die Aktualisiert werden sollen ist kein Schema erkennbar. Bei einem CN soll der Wert "AcountEnabled" aktualisiert werden, bei einem anderen lastPasswordChangeTimesamp, bei wieder einem anderen "proxyAdresses".

    Nach anlage eines neuen Users kann dieser ebenfalls nicht synchronisiert werden.

    Die Diagnose zeigt hier folgendes:

    List of AD Connectors:
    ----------------------
    ******.local
    
    
    Please enter AD Connector Name: ***.local
    Password hash synchronization is enabled for AD Connector - ******.local
    
    
    Please enter AD connector space object Distinguished Name: CN=*******,OU=Fahrten,OU=******,DC=******,DC=local
    
    
    The object is available in the AD connector space - **.local
    The object is a connector, it has a link to the metaverse
    The object is synced to the AAD connector space
    
    
    Password synchronization rule is found for AD connector space object
    
    Name                             Direction LinkType EnablePasswordSync
    ----                             --------- -------- ------------------
    In from AD - User AccountEnabled   Inbound     Join               True
    
    
    
    Password synchronization rule is found for target AAD connector space object
    
    Name                   Direction  LinkType EnablePasswordSync
    ----                   ---------  -------- ------------------
    Out to AAD - User Join  Outbound Provision               True
    
    
    
    Password hash synchronization agent read the last password change for the specified object at: 10/30/2017 14:14:39 UTC
    The result of the password hash synchronization attempt was:
    The object in the AAD connector space has not yet been exported. The password is not supposed to be synchronized.
    The target AAD connector space object has export error
    Please see: https://go.microsoft.com/fwlink/?linkid=847233
    
    ----------
    The object is available in the AD connector space - ****.local
    The object is a connector, it has a link to the metaverse
    The object is synced to the AAD connector space
    
    
    Password synchronization rule is found for AD connector space object
    
    Name                             Direction LinkType EnablePasswordSync
    ----                             --------- -------- ------------------
    In from AD - User AccountEnabled   Inbound     Join               True
    
    
    
    Password synchronization rule is found for target AAD connector space object
    
    Name                   Direction  LinkType EnablePasswordSync
    ----                   ---------  -------- ------------------
    Out to AAD - User Join  Outbound Provision               True
    
    
    
    Password hash synchronization agent read the last password change for the specified object at: 10/30/2017 14:14:39 UTC
    The result of the password hash synchronization attempt was:
    The object in the AAD connector space has not yet been exported. The password is not supposed to be synchronized.
    The target AAD connector space object has export error
    Please see: https://go.microsoft.com/fwlink/?linkid=847233
    
    
    
    
    For more help:
    + Please see - https://go.microsoft.com/fwlink/?linkid=847231 or
    + Open a service request through Azure Portal or Office 365 Admin Portal.
    
    
    PS C:\Users\******.****>
    
    
    


    Hat jemadn einen Tipp um den Fehler zu beheben?

    Montag, 30. Oktober 2017 15:13

Alle Antworten

  • Hallo Philipp2486,

    Die Synchronisierung mit Samba wird von Microsoft offiziell nicht unterstützt, aber Du kannst es ausprobieren. Der angezeigte Fehler stammt von einer Schemaerweiterung in Active Directory 2016. Diese Synchronisierungsregel kann manuell deaktiviert werden, wie hier beschrieben:
    AAD Connect to sync users/ groups from samba 4.4
    Wenn die Synchronisierung anzeigt, dass die Gruppenmitgliedschaft nicht exportiert wurde, kannst Du versuchen, den Export erneut auszuführen. Weitere Informationen findest Du im nächsten Link:
    FIM multivalue attribute export to SQL - error 0x80230808

    Gruß,

    Ivan Dragov


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 31. Oktober 2017 14:08
    Moderator