Sincronización de un solo objeto de Microsoft Entra Connect
La herramienta de sincronización de un solo objeto Microsoft Entra Connect es un cmdlet de PowerShell que se puede usar para sincronizar un objeto individual de Active Directory a Microsoft Entra ID. El informe generado se puede utilizar para investigar y solucionar problemas relacionados con la sincronización de objetos.
Nota:
La herramienta admite la sincronización desde Active Directory a Microsoft Entra ID. No admite la sincronización desde Microsoft Entra ID a Active Directory.
La herramienta admite la sincronización de una modificación y actualización de objetos. No admite la sincronización de una eliminación de modificación de objetos.
Funcionamiento
La herramienta de sincronización de un solo objeto requiere un nombre distintivo de Active Directory como entrada para buscar el conector de origen y la partición para la importación. Exporta los cambios a Microsoft Entra ID. La herramienta genera una salida JSON similar al tipo de recurso provisioningObjectSummary.
La herramienta de sincronización de un solo objeto realiza los siguientes pasos:
- Determine si el dominio del objeto (origen) (Active Directory Connector and Partition) está en el ámbito de sincronización.
- Determine si el dominio del objeto (destino) (Microsoft Entra Connector and Partition) está en el ámbito de sincronización.
- Determinar si la unidad organizativa del objeto está en el ámbito de sincronización.
- Determine si el objeto es accesible mediante las credenciales de la cuenta de conector.
- Determine si el tipo de objeto está en el ámbito de sincronización.
- Determine si el objeto está en el ámbito de sincronización si está habilitado el filtrado de grupos.
- Importe el objeto de Active Directory a Active Directory Connector Space.
- Importe el objeto de Microsoft Entra ID al espacio del conector de Microsoft Entra.
- Sincronizar objeto desde Active Directory Connector Space.
- Exporte el objeto del espacio del conector de Microsoft Entra a Microsoft Entra ID.
Además de la salida JSON, la herramienta genera un informe HTML con todos los detalles de la operación de sincronización. El informe HTML se encuentra en C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<fecha>.htm. Este informe se puede compartir con el equipo de soporte técnico para profundizar en la solución de problemas, en caso necesario.
El informe HTML tiene lo siguiente:
| Pestaña | Descripción |
|---|---|
| Pasos | Describe los pasos dados para sincronizar un objeto. Cada paso contiene detalles para la solución de problemas. Los pasos de importación, sincronización y exportación contienen información de atributos adicional, como el nombre, con varios valores, tipo, valor, adición de valor, eliminación de valor, operación, regla de sincronización, tipo de asignación y origen de datos. |
| Solución de problemas y Recomendaciones | proporciona el código de error y el motivo. La información de error solo está disponible si se produce uno. |
| propiedades modificadas | se muestran el valor anterior y el nuevo. Si no hay ningún valor anterior o si se elimina el nuevo valor, la celda está en blanco. En el caso de los atributos multivalor, muestra el recuento. El nombre del atributo es un vínculo a la pestaña pasos: exportar objeto desde el espacio de conector de Microsoft Entra a Microsoft Entra ID: información del atributo que contiene detalles adicionales del atributo, como nombre, con varios valores, tipo, valor, agregar valor, eliminación de valor, operación, regla de sincronización, tipo de asignación y origen de datos. |
| Resumen | se proporciona información general sobre lo que sucedió y los identificadores del objeto en los sistemas de origen y de destino. |
Requisitos previos
Para usar la herramienta de sincronización de un solo objeto, tendrá que usar lo siguiente:
- Versión de marzo de 2021 (1.6.4.0) de Microsoft Entra Connect o posterior.
- PowerShell 5.0
Ejecutar la herramienta de sincronización de un solo objeto
La herramienta de sincronización de un solo objeto realiza los siguientes pasos:
Abra una nueva sesión de Windows PowerShell en el servidor de Microsoft Entra Connect mediante la opción Ejecutar como administrador.
Establezca la directiva de ejecución en RemoteSigned o Unrestricted.
Deshabilite el programador de sincronización después de comprobar que no se está ejecutando ninguna operación de sincronización.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportar el módulo de diagnósticos de AdSync
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Invocar el cmdlet de sincronización de un solo objeto.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Vuelva a habilitar el programador de sincronización.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Parámetros de entrada de sincronización de un solo objeto | Descripción |
|---|---|
| DistinguishedName | Este es un parámetro de cadena necesario. Es el nombre distintivo del objeto de Active Directory que necesita sincronización y solución de problemas. |
| StagingMode | Se trata de un parámetro switch opcional. Este parámetro se puede usar para evitar la exportación de los cambios a Microsoft Entra ID. Nota: el cmdlet confirmará la operación de sincronización. Nota: el servidor de almacenamiento provisional de Microsoft Entra Connect no exportará los cambios a Microsoft Entra ID. |
| NoHtmlReport | Se trata de un parámetro switch opcional. Este parámetro se puede usar para evitar la generación del informe HTML. |
Limitación de sincronización de un solo objeto
La herramienta de sincronización de un solo objeto está diseñada para investigar y solucionar problemas relacionados con la sincronización de objetos. No está diseñado para reemplazar al ciclo de sincronización ejecutado por el Scheduler. La importación de Microsoft Entra ID y la exportación a Microsoft Entra ID están sujetas a límites de ancho de banda. Vuelva a intentarlo después de 5 minutos, si alcanza el límite de limitación.