Azure AD Connect sync: Scheduler (Azure AD Connect-synchronisatie: planning)

In dit onderwerp wordt de ingebouwde scheduler in Azure AD Connect sync (synchronisatie-engine) beschreven.

Deze functie is geïntroduceerd in build 1.1.105.0 (uitgebracht in februari 2016).

Overzicht

Azure AD Connect synchronisatie synchroniseert wijzigingen die zich in uw on-premises directory voordoen met behulp van een scheduler. Er zijn twee scheduler-processen: één voor wachtwoordsynchronisatie en een voor synchronisatie- en onderhoudstaken voor objecten/kenmerken. In dit onderwerp worden de laatste onderwerpen besproken.

In eerdere versies was de scheduler voor objecten en kenmerken extern voor de synchronisatie-engine. Er is een Windows-taakplander of een afzonderlijke Windows-service gebruikt om het synchronisatieproces te activeren. De scheduler is met de 1.1-releases ingebouwd in de synchronisatie-engine en staat enige aanpassing toe. De nieuwe standaardsynchronisatiefrequentie is 30 minuten.

De scheduler is verantwoordelijk voor twee taken:

  • Synchronisatiecyclus. Het proces voor het importeren, synchroniseren en exporteren van wijzigingen.
  • Onderhoudstaken. Sleutels en certificaten vernieuwen voor wachtwoord opnieuw instellen en Device Registration Service (DRS). Oude vermeldingen in het bewerkingenlogboek opseen.

De scheduler zelf wordt altijd uitgevoerd, maar kan worden geconfigureerd om slechts één of geen van deze taken uit te voeren. Als u bijvoorbeeld uw eigen synchronisatiecyclusproces nodig hebt, kunt u deze taak uitschakelen in de scheduler, maar nog steeds de onderhoudstaak uitvoeren.

Belangrijk

Standaard wordt elke 30 minuten een synchronisatiecyclus uitgevoerd. Als u de synchronisatiecyclus hebt gewijzigd, moet u ervoor zorgen dat er ten minste één keer per 7 dagen een synchronisatiecyclus wordt uitgevoerd.

  • Er moet binnen 7 dagen na de laatste deltasynchronisatie een deltasynchronisatie plaatsvinden.
  • Een deltasynchronisatie (na een volledige synchronisatie) moet plaatsvinden binnen 7 dagen vanaf het moment dat de laatste volledige synchronisatie is voltooid.

Als u dit niet doet, kan dit synchronisatieproblemen veroorzaken, waarvoor u een volledige synchronisatie moet uitvoeren om op te lossen. Dit geldt ook voor servers in de faseringsmodus.

Scheduler-configuratie

Als u de huidige configuratie-instellingen wilt zien, gaat u naar PowerShell en voer u Get-ADSyncScheduler uit. U ziet er iets als in deze afbeelding:

GetSyncScheduler

Als u De synchronisatieopdracht of cmdlet is niet beschikbaar ziet wanneer u deze cmdlet gebruikt, wordt de PowerShell-module niet geladen. Dit probleem kan zich voor doen als u Azure AD Connect op een domeincontroller of op een server met hogere PowerShell-beperkingsniveaus dan de standaardinstellingen. Als u deze fout ziet, voer dan uit om Import-Module ADSync de cmdlet beschikbaar te maken.

  • AllowedSyncCycleInterval. Het kortste tijdsinterval tussen synchronisatiecycli die zijn toegestaan door Azure AD. U kunt niet vaker synchroniseren dan deze instelling en nog steeds worden ondersteund.
  • CurrentlyEffectiveSyncCycleInterval. De planning is momenteel van kracht. Deze heeft dezelfde waarde als CustomizedSyncInterval (indien ingesteld) als deze niet vaker voorkomen dan AllowedSyncInterval. Als u een build vóór 1.1.281 gebruikt en u CustomizedSyncCycleInterval wijzigt, wordt deze wijziging van kracht na de volgende synchronisatiecyclus. Vanaf build 1.1.281 wordt de wijziging onmiddellijk van kracht.
  • CustomizedSyncCycleInterval. Als u wilt dat de scheduler wordt uitgevoerd met een andere frequentie dan de standaardfrequentie van 30 minuten, configureert u deze instelling. In de bovenstaande afbeelding is de scheduler ingesteld om in plaats daarvan elk uur te worden uitgevoerd. Als u deze instelling in stelt op een waarde die lager is dan AllowedSyncInterval, wordt de laatste gebruikt.
  • NextSyncCyclePolicyType. Delta of Initial. Hiermee definieert u of bij de volgende run alleen deltawijzigingen moeten worden verwerkt of dat bij de volgende run een volledige import en synchronisatie moet worden uitgevoerd. In het laatste geval worden ook nieuwe of gewijzigde regels opnieuw verwerkt.
  • NextSyncCycleStartTimeInUTC. De volgende keer dat de scheduler de volgende synchronisatiecyclus start.
  • PurgeRunHistoryInterval. De tijdbewerkingslogboeken moeten worden bewaard. Deze logboeken kunnen worden gecontroleerd in synchronization Service Manager. De standaardinstelling is om deze logboeken 7 dagen te bewaren.
  • SyncCycleEnabled. Geeft aan of de scheduler de import-, synchronisatie- en exportprocessen als onderdeel van de bewerking wordt uitgevoerd.
  • MaintenanceEnabled. Geeft aan of het onderhoudsproces is ingeschakeld. De certificaten/sleutels worden bijgewerkt en het bewerkingenlogboek wordt opseengeslogboek.
  • StagingModeEnabled. Geeft aan of de faseringsmodus is ingeschakeld. Als deze instelling is ingeschakeld, worden de exports onderdrukt, maar wordt er nog steeds een import- en synchronisatie uitgevoerd.
  • SchedulerSuspended. Stel deze optie in op Verbinden tijdens een upgrade om tijdelijk te blokkeren dat de scheduler wordt uitgevoerd.

U kunt sommige van deze instellingen wijzigen met Set-ADSyncScheduler . De volgende parameters kunnen worden gewijzigd:

  • CustomizedSyncCycleInterval
  • NextSyncCyclePolicyType
  • PurgeRunHistoryInterval
  • SyncCycleEnabled
  • MaintenanceEnabled

In eerdere builds van Azure AD Connect was isStagingModeEnabled beschikbaar in Set-ADSyncScheduler. Het instellen van deze eigenschap wordt niet ondersteund. De eigenschap SchedulerSuspended mag alleen worden gewijzigd door Verbinding maken. Het wordt niet ondersteund om dit rechtstreeks in te stellen met PowerShell.

De scheduler-configuratie wordt opgeslagen in Azure AD. Als u een faseringsserver hebt, is elke wijziging op de primaire server ook van invloed op de faseringsserver (met uitzondering van IsStagingModeEnabled).

CustomizedSyncCycleInterval

Syntaxis: Set-ADSyncScheduler -CustomizedSyncCycleInterval d.HH:mm:ss
d - dagen, HH - uren, mm - minuten, ss - seconden

Voorbeeld: Set-ADSyncScheduler -CustomizedSyncCycleInterval 03:00:00
Wijzigt de scheduler om elke 3 uur te worden uitgevoerd.

Voorbeeld: Set-ADSyncScheduler -CustomizedSyncCycleInterval 1.0:0:0
Wijzigingen wijzigen dat de scheduler dagelijks wordt uitgevoerd.

De scheduler uitschakelen

Als u configuratiewijzigingen moet aanbrengen, moet u de scheduler uitschakelen. Bijvoorbeeld wanneer u filteren configureert of wijzigingen aan de synchronisatieregels aan wijzigingen aant.

Voer uit om de scheduler uit te Set-ADSyncScheduler -SyncCycleEnabled $false schakelen.

De scheduler uitschakelen

Wanneer u uw wijzigingen hebt aangebracht, vergeet dan niet om de scheduler opnieuw in te stellen met Set-ADSyncScheduler -SyncCycleEnabled $true .

De planner starten

De scheduler wordt standaard elke 30 minuten uitgevoerd. In sommige gevallen wilt u mogelijk een synchronisatiecyclus tussen de geplande cycli uitvoeren of moet u een ander type uitvoeren.

Deltasynchronisatiecyclus

Een deltasynchronisatiecyclus bevat de volgende stappen:

  • Delta-import op alle connectors
  • Deltasynchronisatie op alle connectors
  • Exporteren op alle connectors

Volledige synchronisatiecyclus

Een volledige synchronisatiecyclus bevat de volgende stappen:

  • Volledige import op alle connectors
  • Volledige synchronisatie op alle connectors
  • Exporteren op alle connectors

Het kan zijn dat u een urgente wijziging hebt die onmiddellijk moet worden gesynchroniseerd. Daarom moet u handmatig een cyclus uitvoeren.

Als u handmatig een synchronisatiecyclus moet uitvoeren, voer dan uit vanuit Start-ADSyncSyncCycle -PolicyType Delta PowerShell.

Voer uit vanaf een PowerShell-prompt om een volledige Start-ADSyncSyncCycle -PolicyType Initial synchronisatiecyclus te initiëren.

Het uitvoeren van een volledige synchronisatiecyclus kan veel tijd in beslag nemen. Lees de volgende sectie om te lezen hoe u dit proces kunt optimaliseren.

Synchronisatiestappen vereist voor verschillende configuratiewijzigingen

Voor verschillende configuratiewijzigingen zijn verschillende synchronisatiestappen vereist om ervoor te zorgen dat de wijzigingen correct worden toegepast op alle objecten.

  • Er zijn meer objecten of kenmerken toegevoegd die moeten worden geïmporteerd uit een bronmap (door de synchronisatieregels toe te voegen/te wijzigen)
    • Een volledige import is vereist op de connector voor die bronmap
  • Wijzigingen aangebracht in de synchronisatieregels
    • Een volledige synchronisatie is vereist op de connector voor de gewijzigde synchronisatieregels
  • Filters gewijzigd zodat een ander aantal objecten moet worden opgenomen
    • Een volledige import is vereist op de connector voor elke AD-connector, tenzij u filteren op basis van kenmerken gebruikt op basis van kenmerken die al worden geïmporteerd in de synchronisatie-engine

Door een synchronisatiecyclus aan te passen, wordt de juiste combinatie van Delta- en Volledige synchronisatiestappen uitgevoerd

Als u wilt voorkomen dat een volledige synchronisatiecyclus wordt uitgevoerd, kunt u specifieke connectors markeren om een volledige stap uit te voeren met behulp van de volgende cmdlets.

Set-ADSyncSchedulerConnectorOverride -Connector <ConnectorGuid> -FullImportRequired $true

Set-ADSyncSchedulerConnectorOverride -Connector <ConnectorGuid> -FullSyncRequired $true

Get-ADSyncSchedulerConnectorOverride -Connector <ConnectorGuid>

Voorbeeld: als u wijzigingen hebt aangebracht in de synchronisatieregels voor connector AD Forest A waarvoor geen nieuwe kenmerken hoeven te worden geïmporteerd, moet u de volgende cmdlets uitvoeren om een deltasynchronisatiecyclus uit te voeren die ook een volledige synchronisatiestap voor die connector heeft uitgevoerd.

Set-ADSyncSchedulerConnectorOverride -ConnectorName “AD Forest A” -FullSyncRequired $true

Start-ADSyncSyncCycle -PolicyType Delta

Voorbeeld: als u wijzigingen hebt aangebracht in de synchronisatieregels voor connector AD Forest A, zodat er nu een nieuw kenmerk moet worden geïmporteerd, moet u de volgende cmdlets uitvoeren om een deltasynchronisatiecyclus uit te voeren die ook een volledige import-, volledige synchronisatiestap voor die connector heeft uitgevoerd.

Set-ADSyncSchedulerConnectorOverride -ConnectorName “AD Forest A” -FullImportRequired $true

Set-ADSyncSchedulerConnectorOverride -ConnectorName “AD Forest A” -FullSyncRequired $true

Start-ADSyncSyncCycle -PolicyType Delta

De planner stoppen

Als op de scheduler momenteel een synchronisatiecyclus wordt uitgevoerd, moet u deze mogelijk stoppen. Als u bijvoorbeeld de installatiewizard start en u deze foutmelding krijgt:

Schermopname toont het foutbericht Kan configuratie niet wijzigen.

Wanneer een synchronisatiecyclus wordt uitgevoerd, kunt u geen configuratiewijzigingen aanbrengen. U kunt wachten tot de scheduler het proces heeft voltooid, maar u kunt het ook stoppen zodat u uw wijzigingen onmiddellijk kunt aanbrengen. Het stoppen van de huidige cyclus is niet schadelijk en in behandeling zijnde wijzigingen worden verwerkt met de volgende run.

  1. Begin door de scheduler te vertellen dat de huidige cyclus moet worden gestopt met de PowerShell-cmdlet Stop-ADSyncSyncCycle .

  2. Als u een build vóór 1.1.281 gebruikt, stopt het stoppen van de scheduler de huidige connector niet van de huidige taak. Als u wilt dat de connector wordt gestopt, moet u de volgende acties uitvoeren:

    Schermopname van Synchronization Service Manager met Connectors geselecteerd en een actief connector gemarkeerd met de actie Stoppen geselecteerd.

    • Start Synchronization Service vanuit het menu Start. Ga naar Connectors, markeer de connector met de status Wordt uitgevoerd en selecteer Stoppen bij Acties.

De scheduler is nog steeds actief en wordt opnieuw gestart bij de volgende kans.

Aangepaste scheduler

De cmdlets die in deze sectie worden beschreven, zijn alleen beschikbaar in build 1.1.130.0 en hoger.

Als de ingebouwde scheduler niet aan uw vereisten voldoet, kunt u de connectors plannen met behulp van PowerShell.

Invoke-ADSyncRunProfile

U kunt op deze manier een profiel voor een connector starten:

Invoke-ADSyncRunProfile -ConnectorName "name of connector" -RunProfileName "name of profile"

De namen die moeten worden gebruikt voor Connectornamen en Run Profile Names vindt u in de Synchronization Service Manager ui.

Run Profile aanroepen

De Invoke-ADSyncRunProfile cmdlet is synchroon, dat wil zeggen dat het besturingselement niet wordt teruggebesteed totdat de connector de bewerking heeft voltooid, hetzij met succes of met een fout.

Wanneer u uw connectors instelt, wordt aanbevolen deze in de volgende volgorde te plannen:

  1. (Volledig/Delta) Importeren vanuit on-premises directory's, zoals Active Directory
  2. (Volledig/Delta) Importeren vanuit Azure AD
  3. (Volledig/Delta) Synchronisatie vanuit on-premises directory's, zoals Active Directory
  4. (Volledig/Delta) Synchronisatie vanuit Azure AD
  5. Exporteren naar Azure AD
  6. Exporteren naar on-premises directory's, zoals Active Directory

Deze volgorde is de manier waarop de connectors worden uitgevoerd door de ingebouwde scheduler.

Get-ADSyncConnectorRunStatus

U kunt ook de synchronisatie-engine controleren om te zien of deze bezet of inactief is. Deze cmdlet retourneert een leeg resultaat als de synchronisatie-engine inactief is en geen connector wordt uitgevoerd. Als een connector wordt uitgevoerd, wordt de naam van de connector retourneert.

Get-ADSyncConnectorRunStatus

Connector-runstatus
In de bovenstaande afbeelding is de eerste regel van een status waarin de synchronisatie-engine inactief is. De tweede regel vanaf het moment dat de Azure AD-connector wordt uitgevoerd.

Wizard Scheduler en installatie

Als u de installatiewizard start, wordt de scheduler tijdelijk opgeschort. Dit gedrag komt doordat ervan wordt uitgegaan dat u configuratiewijzigingen aan te brengen en deze instellingen kunnen niet worden toegepast als de synchronisatie-engine actief wordt uitgevoerd. Laat de installatiewizard daarom niet open omdat de synchronisatie-engine geen synchronisatieacties meer kan uitvoeren.

Volgende stappen

Meer informatie over de configuratie Azure AD Connect synchronisatie.

Lees meer over het integreren van uw on-premises identiteiten met Azure Active Directory.