將 Office 365 使用者與 AD DS 合併？

我們剛剛開始部署混合 Office 365 解決方案，並且在我們擁有對域的完全訪問權限並啟用 DirSync 之前，我們已經有一些使用者自己註冊了 Office 365。這引起了一些問題。

目前我們有我們的內部 UPN 後綴，company.internal但我在 Active Directory 域和信任下添加了一個額外的 UPN 後綴，company.com並將一組使用者和一個測試使用者設置為正確的外部域名。這一切都很好。

執行後，DirSync我注意到In Cloud已經存在的使用者現在有兩個帳戶，一個“在雲端”，一個“與 AD 同步”。同步的帳戶名稱/電子郵件是username@companycom.onmicrosoft.com。

現在讓它們合併……我做了一些廣泛的Google搜尋並遇到了兩種方法：

1. SMTP郵件匹配；proxySMTPAdresses匹配。
2. ImmutableID``In Cloud與賬戶相匹配。

這些都不起作用，但是使用測試帳戶，我能夠將In Cloud使用者設置ImmutableID為它的同步使用者，並且它們完美地融合在一起。

我以為這種方法會繼續有效，但我錯了！它不適用於任何其他使用者並不斷拋出Unique AnchorSource ID錯誤。

我不想為目前擁有 AD 帳戶的所有員工創建一個“新”AD 帳戶，只是為了進行 SMTP 匹配。我們還有本地 Exchange 伺服器，這很煩人。

誰能給我一些建議？我被困住了！

我強烈建議您遵循 Microsoft 關於此主題的故障排除指南，不要複製/粘貼它們，因為它們很長並且非常會從源頭格式化。

他們有兩篇眾所周知的知識庫文章，可以解決幾乎所有的問題。

1. KB 2647098：重複或無效的屬性會阻止 Office 365 中的目錄同步
2. KB 2643629：使用 Azure Active Directory 同步工具時一個或多個對像不同步

當然，如果這些都不起作用，我建議您向 Office 365 支持團隊開一張票，他們在解決此類問題方面非常有效。

引用自：https://serverfault.com/questions/717122