Мониторинг синхронизации Azure AD Connect с помощью Azure AD Connect HealthMonitor Azure AD Connect sync with Azure AD Connect Health

Приведенная ниже документация относится к мониторингу синхронизации Azure AD Connect с помощью Azure AD Connect Health.The following documentation is specific to monitoring Azure AD Connect (Sync) with Azure AD Connect Health. Сведения о мониторинге AD FS с помощью Azure AD Connect Health см. в этой статье.For information on monitoring AD FS with Azure AD Connect Health see Using Azure AD Connect Health with AD FS. Кроме того, сведения о мониторинге доменных служб Active Directory с помощью Azure AD Connect Health можно найти здесь.Additionally, for information on monitoring Active Directory Domain Services with Azure AD Connect Health see Using Azure AD Connect Health with AD DS.

Azure AD Connect Health для синхронизации

Оповещения Azure AD Connect Health для синхронизацииAlerts for Azure AD Connect Health for sync

Раздел оповещений Azure AD Connect Health для синхронизации содержит список активных оповещений.The Azure AD Connect Health Alerts for sync section provides you the list of active alerts. Каждое оповещение содержит соответствующую информацию, действия по устранению и ссылки на связанную документацию.Each alert includes relevant information, resolution steps, and links to related documentation. Если выбрать активное или разрешенное оповещение, появится новая колонка с дополнительной информацией, действиями, которые можно предпринять для устранения причин оповещения, и ссылками на дополнительную документацию.By selecting an active or resolved alert you will see a new blade with additional information, as well as steps you can take to resolve the alert, and links to additional documentation. Можно также просмотреть данные журнала об оповещениях, которые были разрешены в прошлом.You can also view historical data on alerts that were resolved in the past.

Если выбрать оповещение, отобразится дополнительная информация, действия, которые можно предпринять для устранения причин оповещения, и ссылки на дополнительную документацию.By selecting an alert you will be provided with additional information as well as steps you can take to resolve the alert and links to additional documentation.

Ошибка синхронизации Azure AD Connect

Ограниченное ознакомление с оповещениямиLimited Evaluation of Alerts

Если Azure AD Connect не использует конфигурацию по умолчанию (например, для фильтрации атрибутов выбрана пользовательская конфигурация), агент Azure AD Connect Health не будет передавать события ошибок, связанные с Azure AD Connect.If Azure AD Connect is NOT using the default configuration (for example, if Attribute Filtering is changed from the default configuration to a custom configuration), then the Azure AD Connect Health agent will not upload the error events related to Azure AD Connect.

Это не позволяет службе в полной мере изучать оповещения.This limits the evaluation of alerts by the service. На портале Azure в разделе службы появится соответствующее сообщение.You will see a banner that indicates this condition in the Azure Portal under your service.

Azure AD Connect Health для синхронизации

Чтобы исправить это, в меню "Параметры" разрешите агенту Azure AD Connect Health передавать все журналы ошибок.You can change this by clicking "Settings" and allowing Azure AD Connect Health agent to upload all error logs.

Azure AD Connect Health для синхронизации

Sync InsightSync Insight

Часто администраторы хотят знать, сколько времени требуется для синхронизации изменений в Azure AD, а также количество выполненных изменений.Admins Frequently want to know about the time it takes to sync changes to Azure AD and the amount of changes taking place. Этот компонент предоставляет удобный способ визуализации этих сведений с помощью следующих диаграмм:This feature provides an easy way to visualize this using the below graphs:

  • задержка операций синхронизации;Latency of sync operations
  • тренд, отображающий изменения объектов.Object Change trend

Задержка синхронизацииSync Latency

Этот компонент отвечает за графическое отображение тренда задержек операций синхронизации (импорт, экспорт и т. д.) для соединителей.This feature provides a graphical trend of latency of the sync operations (import, export, etc.) for connectors. Он позволяет не только быстро оценить задержки операций (например, при наличии большого количества происходящих изменений), но также определить аномальные задержки, требующие дополнительного изучения.This provides a quick and easy way to understand not only the latency of your operations (larger if you have a large set of changes occurring) but also a way to detect anomalies in the latency that may require further investigation.

Задержка синхронизации

По умолчанию для соединителя Azure AD отображаются только задержки операции экспорта.By default, only the latency of the 'Export' operation for the Azure AD connector is shown. Чтобы просмотреть дополнительные операции в этом соединителе или операции в других соединителях, щелкните диаграмму правой кнопкой мыши, выберите "Изменить диаграмму" или нажмите кнопку "Изменение диаграммы задержки" и выберите определенную операцию или соединитель.To see more operations on the connector or to view operations from other connectors, right-click on the chart, select Edit Chart or click on the "Edit Latency Chart" button and choose the specific operation and connectors.

Изменения объектов синхронизацииSync Object Changes

Этот компонент отвечает за графическое отображение тренда количества изменений, которые вычисляются и экспортируются в Azure AD.This feature provides a graphical trend of the number of changes that are being evaluated and exported to Azure AD. Сейчас сбор такой информации из журналов синхронизации затруднен.Today, trying to gather this information from the sync logs is difficult. Схема — это не только простое средство мониторинга количества изменений, происходящих в вашей среде, она также предоставляет визуальные сведения о происходящих сбоях.The chart gives you, not only a simpler way of monitoring the number of changes that are occurring in your environment, but also a visual view of the failures that are occurring.

Задержка синхронизации

Отчет об ошибках синхронизации на уровне объектовObject Level Synchronization Error Report

Этот компонент предоставляет отчет об ошибках синхронизации, которые могут возникать при синхронизации данных удостоверений между Windows Server AD и Azure AD с помощью Azure AD Connect.This feature provides a report about synchronization errors that can occur when identity data is synchronized between Windows Server AD and Azure AD using Azure AD Connect.

  • В отчете содержатся ошибки, записанные клиентом синхронизации (Azure AD Connect версии 1.1.281.0 или выше).The report covers errors recorded by the sync client (Azure AD Connect version 1.1.281.0 or higher)

  • В отчете приводятся ошибки, произошедшие в течение последней операции синхронизации в модуле синхронизацииIt includes the errors that occurred in the last synchronization operation on the sync engine. (операция "Экспорт" в соединителе Azure AD).("Export" on the Azure AD Connector.)

  • Агент Azure AD Connect Health для синхронизации должен иметь исходящее подключение к необходимым конечным точкам. Таким образом, отчет будет содержать актуальные данные.Azure AD Connect Health agent for sync must have outbound connectivity to the required end points for the report to include the latest data.

  • Отчет обновляется каждые 30 минут на основе данных, полученных от агента Azure AD Connect Health для синхронизации. Этот отчет отличается следующими основными преимуществами:The report is updated after every 30 minutes using the data uploaded by Azure AD Connect Health agent for sync. It provides the following key capabilities

    • классификация ошибок;Categorization of errors
    • вывод списка объектов с ошибками по категориям;List of objects with error per category
    • хранение данных об ошибках в одном месте;All the data about the errors at one place
    • параллельное сравнение объектов с ошибкой, возникшей в результате конфликта;Side by side comparison of Objects with error due to a conflict
    • Скачивание отчета об ошибках в формате CVSDownload the error report as a CVS

Классификация ошибокCategorization of Errors

Имеющиеся ошибки синхронизации группируются в отчете по следующим категориям.The report categorizes the existing synchronization errors in the following categories:

КатегорияCategory ОписаниеDescription
Повторяющийся атрибутDuplicate Attribute Ошибки при попытках Azure AD Connect создать или обновить объекты с повторяющимися значениями одного или нескольких атрибутов в Azure AD, которые должны быть уникальными в клиенте, такие как proxyAddresses, UserPrincipalName.Errors when Azure AD Connect attempts create or update objects with duplicated values of one or more attributes in Azure AD that must be unique in a Tenant, such as proxyAddresses, UserPrincipalName.
Несоответствие данныхData Mismatch Ошибки синхронизации, возникшие в результате сбоя мягкого сопоставления объектов.Errors when the soft-match fails to match objects that result in synchronization errors.
Сбой проверки данныхData Validation Failure Ошибки, возникшие из-за недопустимых данных, таких как неподдерживаемые символы в важных атрибутах (например, UserPrincipalName), ошибки формата, не проходящие проверку перед записью в Azure AD.Errors due to invalid data, such as unsupported characters in critical attributes such as UserPrincipalName, format errors that fail validation before being written in Azure AD.
Смена федеративного доменаFederated Domain Change Ошибки, которые возникают, когда в учетных записях используются разные федеративные домены.Errors when accounts use a different federated domain.
Большой атрибутLarge Attribute Ошибки, возникающие, если размер, длина и количество атрибутов превышают установленный предел.Errors when one or more attributes are larger than the allowed size, length or count.
ДругиеOther Все другие ошибки, не входящие в категории выше.All other errors that don't fit in the above categories. На основе отзывов эти категории будут разделены на подкатегории.Based on feedback, this category will be split in sub categories.

Сводка по отчету об ошибках синхронизации Категории отчета об ошибках синхронизацииSync Error Report Summary Sync Error Report Categories

Вывод списка объектов с ошибками по категориямList of objects with error per category

Перейдя к каждой категории ошибок, вы увидите список объектов с ошибками, которые под нее подпадают.Drilling into each category will provide the list of objects having the error in that category. Список объектов в отчете об ошибках синхронизацииSync Error Report List

Сведения об ошибкеError Details

В подробном представлении каждой ошибки содержатся следующие данные:Following data is available in the detailed view for each error

  • выделенный конфликтующий атрибут;Highlighted conflicting attribute
  • идентификаторы затронутого объекта AD;Identifiers for the AD Object involved
  • идентификаторы затронутого объекта Azure AD (в соответствующем случае);Identifiers for the Azure AD Object involved (as applicable)
  • описание ошибки и способы ее устранения.Error description and how to fix

Сведения об ошибках в отчете об ошибках синхронизации

Скачивание отчета об ошибках в формате CVSDownload the error report as CSV

Вы можете скачать CSV-файл со сведениями обо всех ошибках с помощью кнопки "Экспорт".By selecting the "Export" button you can download a CSV file with all the details about all the errors.

Диагностика и устранение ошибок синхронизацииDiagnose and remediate sync errors

В определенных сценариях, связанных с обновлением пользовательской привязки к источнику, ошибки синхронизации повторяющихся атрибутов можно устранить непосредственно на портале.For specific duplicated attribute sync error scenario involving user Source Anchor update, you can fix them directly from the portal. См. дополнительные сведения в статье Диагностика и устранение ошибок синхронизации повторяющихся атрибутовRead more about Diagnose and remediate duplicated attribute sync errors