none
Azure AD Connectの同期エラー(OnPremiseSecurityIdentifierが重複) RRS feed

  • 質問

  • オンプレミスに新規構築したActive DirectoryからAzure AD Connectでユーザーを同期しています。

    はじめにテスト的に新規登録した数ユーザーはエラーなく同期できたのですが、

    実際に使用する40ユーザーを新規登録したところ、6ユーザーは正常に同期できたのですが、
    それ以外は以下のエラーで同期が失敗してしまいます。

    -----------------------------------------------------------------------------------------

    このオブジェクトを更新できません。このオブジェクトに関連付けられている次の
    属性の値が、ローカル ディレクトリ サービスの別のオブジェクトに既に関連付け
    られていることが原因として考えられます: [OnPremiseSecurityIdentifier
    System.Byte[];]。ローカル ディレクトリで重複している値を修正または削除して
    ください。属性値が重複しているオブジェクトの検出方法については、
    http://support.microsoft.com/kb/2647098 を参照してください。

    -----------------------------------------------------------------------------------------

    これはすでにAzure AD上に存在しているユーザーのOnPremiseSecurityIdentifierと

    同期しようとしているユーザーのOnPremiseSecurityIdentifierが競合しているということなのではないか思うのですが、

    OnPremiseSecurityIdentifierはオンプレミスでは何という属性なのでしょうか?

    どのオブジェクトのどの属性が原因でこれが起きているのか特定したいので、

    アドバイス頂けないでしょうか。

    2018年3月2日 8:00

すべての返信

  • https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_dirservices/aadsync-conflict-on-onpremisesecurityidentifier/0fa14fbc-eb65-4eb4-affa-cd8e86d4dc3f

    なんとなくですが、この海外フォーラムでのやり取りと現象的には同じような状況でしょうか?

    新規とOn/Off繰り返すという部分の違いがありますが、参考になればいいのですが。

    2018年3月4日 1:33