Solución de problemas de sincronización de objetos con la sincronización de Microsoft Entra Connect

En este artículo se proporcionan los pasos para solucionar problemas relacionados con la sincronización de objetos mediante la tarea de solución de problemas. Para ver cómo se solucionan problemas en Microsoft Entra Connect, vea un breve vídeo.

Tarea de solución de problemas

Para las implementaciones de Microsoft Entra Connect de la versión 1.1.749.0 o posterior, use la tarea de solución de problemas del asistente para solucionar incidencias de sincronización de objetos. Para versiones anteriores, puede solucionar problemas manualmente.

Ejecución de la tarea de solución de problemas en el asistente

Para ejecutar la tarea de solución de problemas:

1. Abra una nueva sesión de Windows PowerShell en el servidor de Microsoft Entra Connect mediante la opción Ejecutar como administrador.
2. Ejecute Set-ExecutionPolicy RemoteSigned o Set-ExecutionPolicy Unrestricted.
3. Inicie el asistente de Microsoft Entra Connect.
4. Vaya a Tareas adicionales>Solucionar problemas y seleccione Siguiente.
5. En la página Solución de problemas, seleccione Iniciar para iniciar el menú de solución de problemas en PowerShell.
6. En el menú principal, seleccione Solucionar problemas de sincronización de objetos.

Solución de problemas de parámetros de entrada

La tarea de solución de problemas requiere los siguientes parámetros de entrada:

• Nombre distintivo del objeto: nombre distintivo (DN) del objeto que necesita solución de problemas.
• Nombre del conector de AD: nombre del bosque de Windows Server Active Directory (Windows Server AD) donde reside el objeto.
• Credenciales del administrador de identidad híbrida del inquilino de Microsoft Entra.

Descripción de los resultados de la tarea de solución de problemas

La tarea de solución de problemas realiza las siguientes comprobaciones:

• Detectar errores de coincidencia de nombres principales de usuario (UPN) si el objeto se ha sincronizado con Microsoft Entra ID.
• Comprobar si el objeto se filtra debido al filtrado de dominio.
• Comprobar si el objeto se filtra debido al filtrado de unidades organizativas (UO).
• Comprobar si la sincronización de objetos está bloqueada debido a un buzón vinculado.
• Comprobar si el objeto está en un grupo de distribución dinámico que no está pensado para sincronizarse.

En el resto de este artículo se describen los resultados concretos que devuelve la tarea de solución de problemas. En cada caso, la tarea proporciona un análisis seguido de acciones recomendadas para resolver el problema.

Detección de errores de coincidencia de UPN si el objeto se ha sincronizado con Microsoft Entra ID

Busque los problemas de coincidencia de UPN que se describen en las secciones siguientes.

El sufijo UPN no se comprueba con el inquilino de Microsoft Entra

Cuando el sufijo UPN o del id. de inicio de sesión alternativo no se comprueban con el inquilino de Microsoft Entra, Microsoft Entra ID reemplaza los sufijos UPN por el nombre de dominio predeterminado onmicrosoft.com. Para resolver este problema, agregue el sufijo UPN como un dominio comprobado en el inquilino. Para obtener más información, visite Administración de nombres de dominio personalizados en el identificador de Microsoft Entra.

La característica SynchronizeUpnForManagedUsers del inquilino de Microsoft Entra está deshabilitada

Cuando la característica SynchronizeUpnForManagedUsers de DirSync del inquilino de Microsoft Entra está deshabilitada, Microsoft Entra ID no permite las actualizaciones de sincronización con UPN ni con el id. de inicio de sesión alternativo para las cuentas de usuario con licencia que usan la autenticación administrada. Para obtener información sobre cómo habilitar la característica SynchronizeUpnForManagedUsers, visite Características del servicio de sincronización de Microsoft Entra Connect.

El objeto se filtra debido al filtrado de dominio

Compruebe si hay incidencias de filtrado de dominio que se describen en las secciones siguientes.

El dominio no está configurado para la sincronización

El objeto está fuera del ámbito porque el dominio no se ha configurado. En el ejemplo de la figura siguiente, el objeto está fuera del ámbito de sincronización porque el dominio al que pertenece está excluido de la sincronización.

El dominio está configurado para sincronizarse, pero le faltan perfiles de ejecución o pasos de ejecución

El objeto está fuera del ámbito porque faltan perfiles de ejecución o pasos de ejecución en el dominio. En el ejemplo de la ilustración siguiente, el objeto está fuera del ámbito de sincronización porque faltan los pasos de ejecución del dominio al que pertenece para el perfil de ejecución Importación completa.

El objeto se filtra debido al filtrado de unidades organizativas

El objeto está fuera del ámbito de sincronización debido a la configuración del filtrado de unidad organizativa. En el ejemplo de la figura siguiente, el objeto pertenece a OU=NoSync,DC=bvtadwbackdc,DC=com. Esta unidad organizativa no está incluida en el ámbito de sincronización.

Problema de buzón vinculado

Un buzón vinculado debe estar asociado con una cuenta principal externa ubicada en bosque de cuenta de confianza diferente. Si la cuenta principal no existe, Microsoft Entra Connect no sincroniza la cuenta de usuario que corresponde al buzón vinculado del bosque de Exchange con el inquilino de Microsoft Entra.

Problema de grupo de distribución dinámico

Debido a diversas diferencias entre Windows Server AD local y Microsoft Entra ID, Microsoft Entra Connect no sincroniza grupos de distribución dinámicos con el inquilino de Microsoft Entra.

informe HTML

Además de analizar el objeto, la tarea de solución de problemas genera un informe HTML que incluye todo lo que se sabe sobre el objeto. El informe HTML se puede compartir con el equipo de soporte técnico para profundizar en la solución de problemas, en caso necesario.

Pasos siguientes

Descubra más sobre la integración de sus identidades locales en sus instalaciones con Microsoft Entra ID.