Sledování synchronizace Azure AD Connect pomocí služby Azure AD Connect Health

  • Článek
  • 4 min ke čtení

Následující dokumentace se věnuje sledování služby Azure AD Connect (Sync) pomocí služby Azure AD Connect Health. Informace o sledování služby AD FS pomocí služby Azure AD Connect Health najdete v článku Používání služby Azure AD Connect Health se službou AD FS. Informace o sledování služby Active Directory Domain Services pomocí služby Azure AD Connect Health najdete v článku Používání služby Azure AD Connect Health se službou AD DS.

snímek obrazovky Azure AD Connect Health stránky pro synchronizaci

Upozornění služby Azure AD Connect Health pro synchronizaci

Část pojednávající o výstrahách služby Azure AD Connect Health pro synchronizaci uvádí seznam aktivních upozornění. Každé upozornění obsahuje důležité informace, postup řešení a odkazy na související dokumentaci. Výběrem aktivního nebo vyřešeného upozornění zobrazíte nové okno s doplňujícími informacemi, kroky, které můžete k vyřešení upozornění použít, a odkazy na další dokumentaci. Můžete si zobrazit i historické údaje o dříve vyřešených upozorněních.

Výběrem některého upozornění zobrazíte doplňující informace, kroky, které můžete k vyřešení upozornění použít, a odkazy na další dokumentaci.

Chyba synchronizace služby Azure AD Connect

Omezené vyhodnocení upozornění

Pokud služba Azure AD Connect nepoužívá výchozí konfiguraci (například když je filtrování atributů změněné z výchozí konfigurace na vlastní), agent služby Azure AD Connect Health nebude odesílat chybové události související se službou Azure AD Connect.

Služba tak bude při vyhodnocování upozornění omezená. Zobrazí se banner, který v rámci služby upozorňuje na tento stav na webu Azure Portal.

Snímek obrazovky s hlavičkou výstrahy, která říká vyhodnocení výstrahy, je omezený. Aktualizujte nastavení tak, aby se povolily všechny výstrahy.

Můžete to změnit kliknutím na „Nastavení“ a povolením, aby agent služby Azure AD Connect Health mohl odesílat všechny protokoly chyb.

snímek obrazovky s možností Nastavení s názvem a oddílem Nastavení s možností uložit a s možností ON s názvem.

Analýza synchronizace

Správce často zajímá, jak dlouho trvá synchronizace změn do služby Azure AD, a množství změn, které probíhají. Tato funkce poskytuje snadný způsob vizualizace těchto informací pomocí uvedených grafů:

  • sledování latence operací synchronizace
  • sledování trendu změn objektů

Latence synchronizace

Tato funkce poskytuje grafické zobrazení trendu latence operací synchronizace (import, export atd.) pro jednotlivé konektory. Díky tomu se nejen rychle a snadno seznámíte s latencí operací (latence je větší, pokud máte velké sady změn), ale budete moct i zjišťovat anomálie v latenci, které můžou vyžadovat další šetření.

Snímek obrazovky s latencí profilu spuštění z minulých 3 dní grafu

Ve výchozím nastavení se zobrazuje jenom latence operace „exportu“ na konektoru Azure AD. Pokud chcete zobrazit další operace na konektoru nebo zobrazit operace z jiných konektorů, klikněte pravým tlačítkem na graf, vyberte Upravit graf, nebo klikněte na tlačítko Upravit graf latence a zvolte konkrétní operaci a konektor.

Změny objektů synchronizace

Tato funkce nabízí grafické zobrazení trendu v počtu změn, které se vyhodnocují a exportují do služby Azure AD. V současné době je snaha o shromáždění těchto informací z protokolů synchronizace obtížná. Graf poskytuje nejen jednodušší způsob sledování počtu změn ve vašem prostředí, ale i vizuální zobrazení chyb, ke kterým dochází.

Snímek obrazovky s grafem exportovat statistiku do Azure AD z posledních 3 dní

Sestava chyb synchronizace na úrovni objektu

Tato funkce poskytuje sestavu chyb synchronizace, ke kterým může dojít při synchronizaci dat identity mezi službou Windows Server AD a Azure AD pomocí služby Azure AD Connect.

  • Sestava obsahuje chyby zaznamenané klientem synchronizace (Azure AD Connect verze 1.1.281.0 nebo vyšší).

  • Zahrnuje chyby, ke kterým došlo při poslední operaci synchronizace u synchronizačního modulu. (Export v konektoru Azure AD)

  • Agent služby Azure AD Connect Health pro synchronizaci musí mít odchozí připojení k požadovaným koncovým bodům, aby se v sestavě mohla promítnout nejnovější data.

  • sestava se aktualizuje po každých 30 minutách pomocí dat odesílaných agentem Azure AD Connect Health pro synchronizaci. Nabízí následující klíčové funkce:

    • Kategorizace chyb
    • Seznam chybných objektů podle kategorie
    • Všechna data o chybách na jednom místě
    • Souběžné porovnání objektů, u kterých došlo k chybě z důvodu konfliktu
    • Stažení zprávy o chybách jako CVS

Kategorizace chyb

Sestava zařazuje stávající chyby synchronizace do následujících kategorií:

Kategorie Popis
Duplicitní atribut Chyby vzniklé při pokusu služby Azure AD Connect o vytvoření nebo aktualizaci objektů s duplicitními hodnotami atributů ve službě Azure AD, které musí být v tenantovi jedinečné, například proxyAddresses, UserPrincipalName
Neshoda dat Chyby synchronizace vzniklé v důsledku neúspěšného měkkého párování objektů
Chyba ověřování dat Chyby vzniklé v důsledku neplatných dat, jako jsou nepodporované znaky v klíčových atributech (např. UserPrincipalName), chyby formátování, které se před zápisem do Azure AD nepodaří ověřit
Změna federované domény Chyby, když účty používají jinou federovanou doménu.
Rozsáhlý atribut Chyby vzniklé v důsledku toho, že některé atributy překračují povolenou velikost, délku nebo počet
Jiné Všechny ostatní chyby, které nevyhovují uvedeným kategoriím Na základě zpětné vazby rozdělíme tuto kategorii do podkategorií.

Souhrnná sestava chyb synchronizace Kategorie sestavy chyb synchronizace

Seznam chybných objektů podle kategorie

Rozbalením jednotlivých kategorií zobrazíte seznam objektů, které mají chybu v dané kategorii. Seznam sestav chyb synchronizace

Podrobnosti o chybě

Následující data jsou k dispozici v podrobném zobrazení jednotlivých chyb.

  • Zvýrazněný konfliktní atribut
  • Identifikátory příslušného objektu AD
  • Identifikátory příslušného objektu Azure AD (podle vhodnosti)
  • Popis chyby a její řešení

Podrobnosti sestavy chyb synchronizace

Stažení sestavy chyb ve formátu CSV

Pomocí tlačítka Exportovat můžete stáhnout soubor CSV s podrobnými informacemi o všech chybách.

Diagnostika a oprava chyb synchronizace

Určité scénáře chyb synchronizace kvůli duplicitním atributům, které zahrnují uživatelskou aktualizaci zdrojového ukotvení, je možné opravit přímo na portálu. Další informace o diagnostice a opravě chyb synchronizace kvůli duplicitním atributům