Freigeben über

Microsoft Entra Connect-Einzelobjektsynchronisierung

  • Artikel

Das Microsoft Entra Connect Single Object Sync-Tool ist ein PowerShell-Cmdlet, das verwendet werden kann, um ein einzelnes Objekt aus Active Directory mit Microsoft Entra ID zu synchronisieren. Der generierte Bericht kann verwendet werden, um objektspezifische Synchronisierungsprobleme zu untersuchen und zu beheben.

Anmerkung

Das Tool unterstützt die Synchronisierung von Active Directory zu Microsoft Entra ID. Die Synchronisierung von Microsoft Entra-ID zu Active Directory wird nicht unterstützt.

Das Tool unterstützt das Synchronisieren von „Objektänderung: Hinzufügen und Aktualisieren“. Es unterstützt nicht das Synchronisieren von „Objektänderung: Löschen“.

Funktionsweise

Das Tool Single Object Sync erfordert einen Active Directory-Distinguished Name als Eingabe, um den Quellconnector und die Partition für den Import zu suchen. Es exportiert die Änderungen in Microsoft Entra ID. Das Tool generiert eine JSON-Ausgabe ähnlich dem Ressourcentyp provisioningObjectSummary.

Das Tool zum Synchronisieren einzelner Objekte führt die folgenden Schritte aus:

  1. Ermitteln, ob die (Quell-) Domäne des Objekts (Active Directory Connector und Partition) im Synchronisierungsbereich liegt.
  2. Ermitteln Sie, ob die Domäne des Objekts (Zieldomäne) (Microsoft Entra Connector und Partition) im Synchronisierungsbereich liegt.
  3. Ermitteln, ob die Organisationseinheit des Objekts im Synchronisierungsbereich liegt.
  4. Ermitteln, ob über die Anmeldeinformationen des Connectorkontos auf das Objekt zugegriffen werden kann.
  5. Ermitteln, ob der Typ des Objekts im Synchronisierungsbereich liegt.
  6. Ermitteln Sie, ob sich das Objekt im Synchronisierungsbereich befindet, wenn die Gruppenfilterung aktiviert ist.
  7. Importieren des Objekts aus Active Directory in den Active Directory-Connectorbereich.
  8. Importieren Sie das Objekt aus der Microsoft Entra-ID in den Microsoft Entra Connector Space.
  9. Objekt aus Active Directory Connector Space synchronisieren.
  10. Exportieren Sie das Objekt aus dem Microsoft Entra Connector Space in die Microsoft Entra-ID.

Zusätzlich zur JSON-Ausgabe generiert das Tool einen HTML-Bericht mit allen Details des Synchronisierungsvorgangs. Der HTML-Bericht befindet sich in C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<Datum>.htm. Dieser HTML-Bericht kann für das Supportteam freigegeben werden, um bei Bedarf weitere Problembehandlungen durchzuführen.

Der HTML-Bericht weist Folgendes auf:

Registerkarte Beschreibung
Schritte Beschreibt die Schritte zum Synchronisieren eines Objekts. Jeder Schritt enthält Details zur Problembehandlung. Die Schritte "Importieren", "Synchronisieren" und "Exportieren" enthalten zusätzliche Attributinformationen, z. B. "Name", "Mehrwertig", "Typ", "Wert", "Wert hinzufügen", "Wert löschen", "Vorgang", "Synchronisierungsregel", "Zuordnungstyp" und "Datenquelle".
Problembehandlung und Empfehlung Stellt den Fehlercode und den Grund bereit. Die Fehlerinformationen sind nur verfügbar, wenn ein Fehler auftritt.
Geänderte Eigenschaften Zeigt den alten Wert und den neuen Wert an. Wenn kein alter Wert vorhanden ist oder der neue Wert gelöscht wird, ist diese Zelle leer. Bei mehrwertigen Attributen wird die Anzahl angezeigt. Der Attributname ist ein Link zur Registerkarte "Schritte: Objekt aus Microsoft Entra Connector Space in Microsoft Entra ID exportieren: Attributinformationen", die zusätzliche Details zu den Attributen enthalten, wie Name, Mehrwertigkeit, Typ, Wert, Wert hinzufügen, Wert löschen, Vorgang, Synchronisierungsregel, Zuordnungstyp und Datenquelle.
Zusammenfassung Bietet eine Übersicht darüber, was geschehen ist, und Bezeichner für das Objekt in den Quell- und Zielsystemen.

Voraussetzungen

Um das Tool für die Synchronisierung einzelner Objekte zu verwenden, müssen Sie Folgendes verwenden:

Führen Sie das Tool zur Synchronisation eines einzelnen Objekts aus

Führen Sie die folgenden Schritte aus, um das Tool für die Synchronisierung einzelner Objekte auszuführen:

  1. Öffnen Sie eine neue Windows PowerShell-Sitzung auf Ihrem Microsoft Entra Connect-Server mit der Option "Als Administrator ausführen".

  2. Setzen Sie die Ausführungsrichtlinie auf „RemoteSigned“ oder „Unrestricted“.

  3. Deaktivieren Sie den Synchronisierungszeitplaner, nachdem sichergestellt wurde, dass keine Synchronisierungsvorgänge ausgeführt werden.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importieren Sie das AdSync-Diagnosemodul

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Rufen Sie das Single Object-Synchronisierungs-Cmdlet auf.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Aktivieren Sie den Synchronisierungszeitplaner erneut.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Eingabeparameter für die Synchronisierung einzelner Objekte Beschreibung
DistinguishedName Dies ist ein erforderlicher Zeichenfolgenparameter.

Dies ist der Distinguished Name des Aktiven Verzeichnisobjekts, das Synchronisierung und Problembehandlung erfordert.
StagingMode Dies ist ein optionaler Switch-Parameter.

Dieser Parameter kann verwendet werden, um zu verhindern, dass die Änderungen an die Microsoft Entra ID exportiert werden.

Hinweis: Das Cmdlet legt den Synchronisierungsvorgang fest.

Hinweis: Der Microsoft Entra Connect Staging-Server wird die Änderungen nicht in Microsoft Entra ID exportieren.
NoHtmlReport Dies ist ein optionaler Switch-Parameter.

Dieser Parameter kann verwendet werden, um das Generieren des HTML-Berichts zu verhindern.

Drosselung von Single Object Sync

Das Tool Single Object Sync ist für die Untersuchung von Problemen bei der Objektsynchronisierung und deren Behandlung vorgesehen. Es ist nicht dafür vorgesehen, den vom Planer ausgeführten Synchronisierungszyklus zu ersetzen. Der Import aus der Microsoft Entra-ID und der Export in die Microsoft Entra-ID unterliegen Einschränkungen. Bitte unternehmen Sie nach 5 Minuten einen erneuten Versuch, wenn Sie das Drosselungslimit erreichen.

Nächste Schritte