AAD Connect "Мягкий матч"

Я недавно перешел на AAD Connect с синхронизации до того, как выполнил виртуализацию нашей серверной инфраструктуры в школе, в которой я работаю. Я хотел бы иметь возможность перенести роль из моего физического черного ящика, который использовался для развертывания Windows, на несколько виртуальных машин, чтобы избежать единой точки отказа, но у меня были некоторые проблемы.

Хотя старый сервер развертывания по-прежнему синхронизируется идеально, новый сервер синхронизации отказывается синхронизироваться, утверждая, что существует недопустимое несоответствие. Я получаю сообщение об ошибке 0x8023134a, и подробная информация, которую я получаю (для каждого аккаунта, который у меня есть), выглядит следующим образом:

Невозможно обновить этот объект, поскольку следующие атрибуты, связанные с этим объектом, имеют значения, которые уже могут быть связаны с другим объектом в ваших локальных службах каталогов: [ProxyAddresses SMTP:example@contoso.com;Mail example@contoso.com;]. Исправьте или удалите повторяющиеся значения в вашем локальном каталоге. Пожалуйста, обратитесь к http://support.microsoft.com/kb/2647098 для получения дополнительной информации об идентификации объектов с дублирующимися значениями атрибутов.

Идентификатор отслеживания: 7c9023f4-449e-4598-8f0b-1528c561364d

Все учетные записи присутствуют как в AAD, так и в ADDS, они отлично работают, и снова служба отлично работает на моем бывшем сервере развертывания. Я не могу представить, что MS будет кодировать то, что не может существовать в нескольких экземплярах.

Это происходит с каждой учетной записью. Я видел, что Microsoft говорит, что нужно выполнить тщательное сопоставление или удалить и прочитать каждую учетную запись (второй просто не произойдет), но это не похоже на реальные решения. Есть ли приличный автоматизированный способ исправить это, с которым кто-нибудь столкнется.

Спасибо!