Azure AD Connect synchronizacji pojedynczego obiektu

Narzędzie Azure AD Connect synchronizacji pojedynczych obiektów to polecenie cmdlet programu PowerShell, które może służyć do synchronizowania poszczególnych obiektów z usługi Active Directory do Azure Active Directory. Wygenerowany raport może służyć do badania i rozwiązywania problemów z synchronizacją 1 obiektu.

Uwaga

Narzędzie obsługuje synchronizację z usługi Active Directory do Azure Active Directory. Nie obsługuje synchronizacji z usługi Azure Active Directory do usługi Active Directory.

Narzędzie obsługuje synchronizację dodawania i aktualizowania modyfikacji obiektu. Nie obsługuje synchronizacji usuwania modyfikacji obiektu.

Jak to działa

Narzędzie Single Object Sync wymaga jako danych wejściowych nazwy wyróżniania usługi Active Directory w celu znalezienia łącznika źródłowego i partycji do zaimportowania. Eksportuje zmiany do Azure Active Directory. Narzędzie generuje dane wyjściowe JSON podobne do typu zasobu provisioningObjectSummary.

Narzędzie Single Object Sync wykonuje następujące kroki:

  1. Określ, czy domena obiektu (źródło) (łącznik usługi Active Directory i partycja) jest w zakresie synchronizacji.
  2. Określ, czy domena obiektu (docelowa) (Azure Active Directory i partycja) w zakresie synchronizacji.
  3. Określ, czy jednostka organizacyjna obiektu znajduje się w zakresie synchronizacji.
  4. Określ, czy obiekt jest dostępny przy użyciu poświadczeń konta łącznika.
  5. Określ, czy typ obiektu jest w zakresie synchronizacji.
  6. Określ, czy obiekt znajduje się w zakresie synchronizacji, jeśli filtrowanie grup jest włączone.
  7. Importuj obiekt z usługi Active Directory do obszaru łącznika usługi Active Directory.
  8. Zaimportuj obiekt Azure Active Directory do Azure Active Directory obszaru łącznika.
  9. Synchronizuj obiekt z obszaru łącznika usługi Active Directory.
  10. Eksportowanie obiektu Azure Active Directory obszaru łącznika do Azure Active Directory.

Oprócz danych wyjściowych JSON narzędzie generuje raport HTML, który zawiera wszystkie szczegóły operacji synchronizacji. Raport HTML znajduje się w folderze C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult- .htm. Ten raport HTML można udostępnić zespołowi pomocy technicznej, aby w razie potrzeby wykonać dalsze kroki rozwiązywania problemów.

Raport HTML ma następujące elementy:

Tab Opis
Kroki Zawiera opis kroków, które należy wykonać w celu zsynchronizowania obiektu. Każdy krok zawiera szczegółowe informacje dotyczące rozwiązywania problemów. Kroki Importuj, Synchronizuj i Eksportuj zawierają dodatkowe informacje o atrybutach, takie jak nazwa, to wiele wartości, typ, wartość, dodawanie wartości, usuwanie wartości, operacja, reguła synchronizacji, typ mapowania i źródło danych.
Rozwiązywanie problemów & zalecenia Zawiera kod błędu i przyczynę. Informacje o błędzie są dostępne tylko w przypadku wystąpienia błędu.
Zmodyfikowane właściwości Pokazuje starą wartość i nową wartość. Jeśli nie ma starej wartości lub nowa wartość zostanie usunięta, ta komórka jest pusta. Dla atrybutów wielowartościowych pokazuje liczbę. Nazwa atrybutu jest linkiem do karty Kroki: Eksportuj obiekt z obszaru łącznika usługi Azure Active Directory do Azure Active Directory: informacje o atercie, które zawierają dodatkowe szczegóły atrybutu, takie jak nazwa, to wiele wartości, typ, wartość, dodawanie wartości, usuwanie wartości, operacja, reguła synchronizacji, typ mapowania i źródło danych.
Podsumowanie Zawiera omówienie tego, co się stało, oraz identyfikatory obiektu w systemach źródłowym i docelowym.

Wymagania wstępne

Aby można było korzystać z narzędzia Single Object Sync, należy użyć wersji z marca 2021 r. Azure AD Connect lub nowszej.

Uruchamianie narzędzia do synchronizacji pojedynczych obiektów

Aby uruchomić narzędzie do synchronizacji obiektów pojedynczych, wykonaj następujące kroki:

  1. Otwórz nową Windows PowerShell na serwerze Azure AD Connect za pomocą opcji Uruchom jako administrator.

  2. Ustaw zasady wykonywania na RemoteSigned lub Unrestricted.

  3. Wyłącz harmonogram synchronizacji po sprawdzeniu, czy nie są uruchomione żadne operacje synchronizacji.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importowanie modułu diagnostyki AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Wywołaj polecenie cmdlet Single Object Sync.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Ponownie włącz harmonogram synchronizacji.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parametry wejściowe synchronizacji pojedynczego obiektu Opis
Distinguishedname Jest to wymagany parametr ciągu.

Jest to nazwa wyróżniająca obiektu usługi Active Directory, która wymaga synchronizacji i rozwiązywania problemów.
Tryb StagingMode Jest to opcjonalny parametr przełącznika.

Tego parametru można użyć, aby zapobiec eksportowaniu zmian do Azure Active Directory.

Uwaga: polecenie cmdlet zatwierdzi operację synchronizacji.

Uwaga: Azure AD Connect serwer przejściowy nie wyeksportuje zmian do Azure Active Directory.
NoHtmlReport Jest to opcjonalny parametr przełącznika.

Tego parametru można użyć, aby zapobiec generowaniu raportu HTML.

Ograniczenie synchronizacji pojedynczych obiektów

Narzędzie do synchronizacji pojedynczych obiektów jest przeznaczone do badania i rozwiązywania problemów z synchronizacją 1 obiektu. Nie ma na celu zastąpienia cyklu synchronizacji uruchamianego przez harmonogram. Importowanie z Azure Active Directory i eksportowanie do Azure Active Directory podlegają limitom ograniczania. Spróbuj ponownie po 5 minutach, jeśli osiągniesz limit ograniczania.

Następne kroki