Синхронизация отдельных объектов Microsoft Entra Подключение
Средство синхронизации отдельных объектов Microsoft Entra Подключение — это командлет PowerShell, который можно использовать для синхронизации отдельного объекта из Active Directory с идентификатором Microsoft Entra. Созданный отчет можно использовать для исследования и устранения неполадок, связанных с синхронизацией отдельных объектов.
Примечание.
Средство поддерживает синхронизацию с Active Directory с идентификатором Microsoft Entra. Он не поддерживает синхронизацию с идентификатором Microsoft Entra с Active Directory.
Это средство поддерживает синхронизацию добавления и обновления изменений объектов. Оно не поддерживает синхронизацию удаления изменений объектов.
Как это работает
Инструменту синхронизации одного объекта требуется различающееся имя Active Directory в качестве входных данных, чтобы найти исходный соединитель и раздел для импорта. Он экспортирует изменения в идентификатор Microsoft Entra. Средство создает выходные данные в формате JSON, аналогичные типу ресурса provisioningObjectSummary.
Средство синхронизации одного объекта выполняет следующие действия:
- Определяет, находится ли домен (соединитель и раздел Active Directory) объекта (источник) в области синхронизации.
- Определите, является ли домен объекта (целевой) (Microsoft Entra Подключение or и partition) в область синхронизации.
- Определяет, находится ли подразделение объекта в области синхронизации.
- Определяет, доступен ли объект с помощью учетных данных соединителя.
- Определяет, находится ли тип объекта в области синхронизации.
- Определяет, находится ли объект в области синхронизации, если включена фильтрация групп.
- Импортирует объект из Active Directory в пространство соединителя Active Directory.
- Импорт объекта из идентификатора Microsoft Entra в microsoft Entra Подключение or Space.
- Синхронизирует объект из пространства соединителя Active Directory.
- Экспорт объекта из Microsoft Entra Подключение or пробела в идентификатор Microsoft Entra.
Помимо выходных данных JSON, средство создает HTML-отчет, содержащий все сведения об операции синхронизации. Отчет в формате HTML находится по пути C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<дата>.htm. Этот отчет в формате HTML можно использовать совместно с группой поддержки для дальнейшего устранения неполадок, если потребуется.
Отчет в формате HTML содержит следующие элементы:
| Вкладка | Описание |
|---|---|
| Шаги | Описывает шаги, предпринимаемые для синхронизации объекта. Каждый шаг содержит сведения для устранения неполадок. Шаги импорта, синхронизации и экспорта содержат дополнительные сведения об атрибутах, такие как имя, многозначность, тип, значение, добавление значения, удаление значения, операция, правило синхронизации, тип сопоставления и источник данных. |
| Устранение неполадок и рекомендации | Содержит код и причину ошибки. Сведения об ошибке доступны, только если происходит сбой. |
| Измененные свойства | Показывает старое и новое значения. Если старое значение отсутствует или новое значение удалено, эта ячейка остается пустой. Для многозначных атрибутов отображается количество. Имя атрибута — это ссылка на вкладку "Шаги". Экспорт объекта из Microsoft Entra Подключение or Space to Microsoft Entra ID: Атрибут Info, содержащий дополнительные сведения об атрибуте, например имя, имеет многозначное значение, тип, значение, добавление значения, удаление значения, операция, правило синхронизации, тип сопоставления и источник данных. |
| Итоги | Содержит общие сведения о том, что случилось и идентификаторы для объекта в исходной и целевой системах. |
Необходимые компоненты
Чтобы воспользоваться средством синхронизации отдельного объекта, необходимо использовать следующие компоненты:
- Выпуск 2021 марта (1.6.4.0) microsoft Entra Подключение или более поздней версии.
- PowerShell 5.0
Запуск средства синхронизации одного объекта
Чтобы запустить средство синхронизации одного объекта, выполните следующие действия:
Откройте новый сеанс Windows PowerShell на сервере Microsoft Entra Подключение с параметром Запуска от имени Администратор istrator.
Задайте для политики выполнения значение RemoteSigned или Unrestricted.
Убедитесь, что никаких операций синхронизации не выполняется, и отключите планировщик синхронизации.
Set-ADSyncScheduler -SyncCycleEnabled $falseИмпортируйте модуль диагностики AdSync
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Вызовите командлет синхронизации одного объекта.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Повторно включите планировщик синхронизации.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Входные параметры синхронизации одного объекта | Description |
|---|---|
| Различающееся имя. | Это обязательный строковый параметр. Это различающееся имя объекта Active Directory, требующего синхронизации и устранения неполадок. |
| StagingMode | Это необязательный параметр коммутатора. Этот параметр можно использовать для предотвращения экспорта изменений в идентификатор Microsoft Entra. Примечание. Командлет зафиксует операцию синхронизации. Примечание. Промежуточный сервер Microsoft Entra Подключение не экспортирует изменения в идентификатор Microsoft Entra. |
| NoHtmlReport | Это необязательный параметр. Этот параметр позволяет запретить создавать HTML-отчет. |
Регулирование синхронизации одного объекта
Средство синхронизации одного объекта предназначено для изучения и устранения неполадок, связанных с синхронизацией отдельных объектов. Оно не предназначено для замены цикла синхронизации, выполняемого планировщиком. Импорт из идентификатора Microsoft Entra и экспорта в Идентификатор Microsoft Entra зависит от ограничений регулирования. Если достигнут регулирующий предел, повторите попытку через 5 минут.