“Azure AD Connect “The Forest cannot be added because the attribute used to uniquely identity your users in Azure AD (mS-DS-ConsistensyGuid) is already in use” hata mesajı, genellikle birden fazla Active Directory ormanında veya birden fazla domainde Azure AD Connect’i kullanmaya çalışırken karşılaşılan bir durumdur.
Azure AD Connect tek tenant ile birden fazla AD Connector sunucusu çalıştırma işlemini desteklememektedir.
Azure AD Connect, Microsoft’un hibrit kimlik çözümünün merkezi bir bileşenidir. Bu hizmet, bir kuruluşun yerinde bulunan Active Directory (AD) ortamını Microsoft’un bulut tabanlı Azure Active Directory (Azure AD) hizmetiyle senkronize eder. Ancak, bir kuruluş birden fazla AD ormanına veya domainine sahip olduğunda veya farklı kullanıcı ID’lerini senkronize etmek istediğinde, bazen çeşitli teknik zorluklarla karşılaşılabiliyor. Bu yazıda, bu tür durumlarda sıkça karşılaşılan bir hata mesajı olan “The Forest cannot be added because the attribute used to uniquely identity your users in Azure AD (mS-DS-ConsistensyGuid) is already in use” üzerinde duracağız.
Bu hata mesajı genellikle, Azure AD Connect‘in aynı özelliği (mS-DS-ConsistensyGuid) kullanarak birden çok kullanıcıyı Azure AD’ye senkronize etmeye çalıştığını belirtir. Çünkü Azure AD, her kullanıcının benzersiz bir tanımlayıcıya (ID) sahip olmasını gerektirir.
On-Premises AD üzerinde Domain Trust yapınız bulunuyorsa ve Microsoft 365 tarafında tek tenant üzerinden yönetim sağlıyorsanız tek bir AD Connect sunucusu kullanmanız gerekmektedir.
Bu yüzden tek bir AD Connect sunucusu ile hayatınıza devam etmeniz gerekiyor, eski AD Connect sunucusunu ortamdan kaldırdıktan sonra yada Stagin Mode etkinleştirdikten sonra mevcut AD Connect sunucunuza ikinci domaini eklemek istediğiniz de The Forest cannot be added because the attribute used to uniquely identity your users in Azure AD (mS-DS-ConsistensyGuid) is already in use” hatasını alabilirsiniz.
Öncelikle eski tenanta ait bilgilerini sunucu üzerinden kaldırmanız gerekmektedir, bu işlem için Yönetici olarak çalıştırılmış bir CMD ekranı ve aşağıdaki komutları çalıştırmanız yeterli olacaktır.
cd "C:\Program Files\Microsoft Azure Active Directory Connect"
AzureADConnect.exe /SkipLdapSearch Bu işlemden sonra Azure AD Connect üzerinden diğer domainlerinizi de ekleyebilirsiniz.
