Sincronización de un solo objeto de Microsoft Entra Connect
La herramienta Microsoft Entra Connect Single Object Sync es un cmdlet de PowerShell que se puede usar para sincronizar un objeto individual de Active Directory con el identificador de Microsoft Entra. El informe generado se puede usar para investigar y solucionar problemas de sincronización de objetos.
Nota
La herramienta admite la sincronización de Active Directory a Microsoft Entra ID. No admite la sincronización de Microsoft Entra ID a Active Directory.
La herramienta admite la sincronización de una adición y actualización de modificaciones de objetos. No admite la sincronización de una eliminación de modificación de objetos.
Cómo funciona
La herramienta Single Object Sync requiere un nombre distintivo de Active Directory como entrada para buscar el conector de origen y la partición para la importación. Exporta los cambios a Microsoft Entra ID. La herramienta genera una salida JSON similar al tipo de recurso provisioningObjectSummary.
La herramienta Single Object Sync realiza los pasos siguientes:
- Determine si el dominio (origen) del objeto (conector de Active Directory y partición) está en el ámbito de sincronización.
- Determine si el dominio del objeto (destino) (Microsoft Entra Connector and Partition) está en el ámbito de sincronización.
- Determine si la unidad organizativa del objeto está en el ámbito de sincronización.
- Determine si object es accesible mediante las credenciales de la cuenta del conector.
- Determinar si el tipo del objeto está dentro del ámbito de sincronización.
- Determine si el objeto está en el ámbito de sincronización si el filtrado de grupos está habilitado.
- Importe el objeto de Active Directory a Active Directory Connector Space.
- Importe el objeto de Microsoft Entra ID al espacio del conector de Microsoft Entra.
- Sincronizar objeto desde Active Directory Connector Space.
- Exporte el objeto de Microsoft Entra Connector Space a Microsoft Entra ID.
Además de la salida JSON, la herramienta genera un informe HTML que tiene todos los detalles de la operación de sincronización. El informe HTML se encuentra en C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<fecha>.htm. Este informe HTML se puede compartir con el equipo de soporte técnico para seguir solucionando problemas, si es necesario.
El informe HTML tiene lo siguiente:
| Pestaña | Descripción |
|---|---|
| Pasos | Describe los pasos realizados para sincronizar un objeto. Cada paso contiene detalles para solucionar problemas. Los pasos de Importación, Sincronización y Exportación contienen información adicional sobre los atributos, como nombre, es multivalor, tipo, valor, agregar valor, eliminar valor, operación, regla de sincronización, tipo de asignación y fuente de datos. |
| Recomendación de solución de problemas & | Proporciona el código de error y el motivo. La información de error solo está disponible si se produce un error. |
| Propiedades modificadas | Muestra el valor anterior y el nuevo. Si no hay ningún valor antiguo o si se elimina el nuevo valor, esa celda está en blanco. En el caso de los atributos multivalor, muestra el recuento. El nombre del atributo es un vínculo a la pestaña Pasos: Exportar objeto desde el espacio de conectores de Microsoft Entra a Microsoft Entra ID: Información del atributo, que contiene detalles adicionales del atributo como nombre, si es de múltiples valores, tipo, valor, añadir valor, eliminar valor, operación, regla de sincronización, tipo de mapeo y fuente de datos. |
| Resumen | Proporciona información general sobre lo que sucedió e identificadores para el objeto en los sistemas de origen y de destino. |
Prerrequisitos
Para usar la herramienta de sincronización de Objeto Único, debe usar lo siguiente:
- Versión de marzo de 2021 (1.6.4.0) de Microsoft Entra Connect o posterior.
- PowerShell 5.0
Ejecuta la herramienta de sincronización de un solo objeto
Para ejecutar la herramienta De sincronización de objetos únicos, realice los pasos siguientes:
Abra una nueva sesión de Windows PowerShell en el servidor de Microsoft Entra Connect con la opción Ejecutar como administrador.
Establezca la directiva de ejecución en RemoteSigned o Unrestricted.
Deshabilite el programador de sincronización después de comprobar que no se está ejecutando ninguna operación de sincronización.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportación del módulo AdSync Diagnostics
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Invoque el cmdlet Single Object Sync.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Vuelva a habilitar el programador de sincronización.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Parámetros de entrada de sincronización de un único objeto | Descripción |
|---|---|
| Nombre Distinguido | Se trata de un parámetro de cadena necesario. Este es el nombre distintivo del objeto de Active Directory que necesita sincronización y solución de problemas. |
| StagingMode | Se trata de un parámetro de interruptor opcional. Este parámetro se puede usar para evitar la exportación de los cambios a Microsoft Entra ID. Nota: el cmdlet confirma la operación de sincronización. Nota: El servidor de almacenamiento provisional de Microsoft Entra Connect no exportará los cambios a Microsoft Entra ID. |
| NoHtmlReport | Este es un parámetro de conmutador opcional. Este parámetro se puede usar para evitar la generación del informe HTML. |
Limitación de sincronización de un solo objeto
La herramienta de sincronización de un solo objeto está diseñada para investigar y solucionar problemas relacionados con la sincronización de objetos. No está diseñado para reemplazar al ciclo de sincronización ejecutado por el Scheduler. La importación de Microsoft Entra ID y la exportación a Microsoft Entra ID están sujetas a límites de ancho de banda. Vuelva a intentarlo después de 5 minutos, si alcanza el límite de limitación.