Microsoft Entra Koneksi Single Object Sync
Alat Microsoft Entra Koneksi Single Object Sync adalah cmdlet PowerShell yang dapat digunakan untuk menyinkronkan objek individual dari Direktori Aktif ke ID Microsoft Entra. Laporan yang dihasilkan dapat digunakan untuk menyelidiki dan memecahkan masalah sinkronisasi objek.
Catatan
Alat ini mendukung sinkronisasi dari Direktori Aktif ke ID Microsoft Entra. Ini tidak mendukung sinkronisasi dari MICROSOFT Entra ID ke Direktori Aktif.
Alat ini mendukung sinkronisasi Tambah dan Perbarui Modifikasi Objek. Ini tidak mendukung sinkronisasi Penghapusan Modifikasi Objek.
Cara kerjanya
Alat Single Object Sync memerlukan nama khusus Active Directory sebagai input untuk menemukan konektor sumber dan partisi untuk impor. Ini mengekspor perubahan ke ID Microsoft Entra. Alat ini menghasilkan output JSON yang mirip dengan jenis sumber daya provisioningObjectSummary.
Alat Single Object Sync melakukan langkah-langkah berikut:
- Tentukan apakah Domain (sumber) Object (Active Directory Connector and Partition) dalam lingkup sinkronisasi.
- Tentukan apakah Domain (target) Object (Microsoft Entra Koneksi or dan Partition) dalam cakupan sinkronisasi.
- Tentukan apakah Unit Organisasi Objek dalam lingkup sinkronisasi.
- Tentukan apakah Object dapat diakses menggunakan kredensial akun konektor.
- Tentukan apakah Jenis Object dalam lingkup sinkronisasi.
- Tentukan apakah Object dalam lingkup sinkronisasi jika Filter Grup diaktifkan.
- Impor Object dari Active Directory ke Active Directory Connector Space.
- Impor Objek dari ID Microsoft Entra ke Microsoft Entra Koneksi or Space.
- Sinkronkan Object dari Active Directory Connector Space.
- Ekspor Objek dari Microsoft Entra Koneksi or Space ke ID Microsoft Entra.
Selain output JSON, alat ini menghasilkan laporan HTML yang memiliki semua detail operasi sinkronisasi. Laporan HTML terletak di C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm. Laporan HTML ini dapat dibagikan kepada tim dukungan untuk melakukan pemecahan masalah selengkapnya, jika diperlukan.
Laporan HTML memiliki yang berikut:
| Tab | Deskripsi |
|---|---|
| Langkah-langkah | Menguraikan langkah-langkah yang diambil untuk menyinkronkan objek. Setiap langkah berisi detail untuk pemecahan masalah. Langkah-langkah Impor, Sinkronisasi, dan Ekspor berisi info atribut tambahan seperti nama, bernilai tinggi, jenis, nilai, nilai tambah, penghapusan nilai, operasi, aturan sinkronisasi, jenis pemetaan, dan sumber data. |
| Pemecahan Masalah & Rekomendasi | Menyediakan kode kesalahan dan alasan. Informasi kesalahan hanya didapatkan jika kegagalan terjadi. |
| Properti yang Diubah | Menunjukkan nilai lama dan nilai baru. Jika tidak ada nilai lama atau jika nilai baru dihapus, sel tersebut kosong. Untuk atribut multinilai itu menunjukkan hitungan. Nama atribut adalah tautan ke tab Langkah: Ekspor Objek dari Microsoft Entra Koneksi or Space ke MICROSOFT Entra ID: Info Atribut yang berisi detail tambahan atribut seperti nama, adalah multinilai, jenis, nilai, nilai tambah, penghapusan nilai, operasi, aturan sinkronisasi, jenis pemetaan, dan sumber data. |
| Ringkasan | Memberikan ringkasan tentang hal yang terjadi dan pengidentifikasi untuk objek di sistem sumber dan target. |
Prasyarat
Untuk menggunakan alat Single Object Sync, Anda harus menggunakan:
- Rilis Maret 2021 (1.6.4.0) Microsoft Entra Koneksi atau yang lebih baru.
- PowerShell 5.0
Menjalankan alat Single Object Sync
Untuk menjalankan alat Single Object Sync, lakukan langkah-langkah berikut:
Buka sesi Windows PowerShell baru di server Microsoft Entra Koneksi Anda dengan opsi Jalankan sebagai Administrator.
Atur kebijakan eksekusi ke RemoteSigned atau Unrestricted.
Nonaktifkan penjadwal sinkronisasi setelah memverifikasi bahwa tidak ada operasi sinkronisasi yang berjalan.
Set-ADSyncScheduler -SyncCycleEnabled $falseImpor modul Diagnostik AdSync
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Panggil cmdlet Single Object Sync.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Aktifkan kembali Sync Scheduler.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Parameter Input Single Object Sync | Deskripsi |
|---|---|
| DistinguishedName | Ini adalah parameter string yang diperlukan. Ini adalah nama khusus objek Active Directory yang memerlukan sinkronisasi dan pemecahan masalah. |
| StagingMode | Ini adalah parameter sakelar opsional. Parameter ini dapat digunakan untuk mencegah ekspor perubahan ke ID Microsoft Entra. Catatan: Cmdlet akan menerapkan operasi sinkronisasi. Catatan: Server Microsoft Entra Koneksi Staging tidak akan mengekspor perubahan ke ID Microsoft Entra. |
| NoHtmlReport | Ini adalah parameter sakelar opsional. Parameter ini dapat digunakan untuk mencegah pembuatan laporan HTML. |
Pembatasan Single Object Sync
Alat Single Object Sync dimaksudkan untuk menyelidiki dan memecahkan masalah sinkronisasi objek. Ini tidak dimaksudkan untuk menggantikan siklus sinkronisasi yang dijalankan oleh Scheduler. Impor dari ID Microsoft Entra dan ekspor ke ID Microsoft Entra tunduk pada batas pembatasan. Harap coba lagi setelah 5 menit, jika Anda mencapai batas pembatasan.