Microsoft Entra Connect Single Object Sync (Jednoobiektowa synchronizacja)
Narzędzie Microsoft Entra Connect Single Object Sync to polecenie cmdlet programu PowerShell, które może służyć do synchronizowania pojedynczego obiektu z usługi Active Directory do identyfikatora Entra firmy Microsoft. Wygenerowany raport może służyć do badania i rozwiązywania problemów z synchronizacją obiektów.
Notatka
Narzędzie obsługuje synchronizację z usługi Active Directory do identyfikatora Entra firmy Microsoft. Nie obsługuje synchronizacji z identyfikatora Entra firmy Microsoft do usługi Active Directory.
Narzędzie obsługuje synchronizację dodawania i aktualizowania modyfikacji obiektu. Nie obsługuje synchronizowania operacji usunięcia modyfikacji obiektu.
Jak to działa
Narzędzie synchronizacji pojedynczego obiektu wymaga jako danych wejściowych nazwy wyróżniającej usługi Active Directory, aby znaleźć łącznik źródłowy i partycję do importu. Eksportuje zmiany do identyfikatora Entra firmy Microsoft. Narzędzie generuje dane wyjściowe JSON podobne do provisioningObjectSummary typu zasobu.
Narzędzie synchronizacji pojedynczych obiektów wykonuje następujące kroki:
- Ustal, czy domena źródłowego obiektu (łącznik usługi Active Directory i partycja) jest w zakresie synchronizacji.
- Sprawdź, czy domena obiektu (docelowa) w łączniku Microsoft Entra i partycji znajduje się w zakresie synchronizacji.
- Ustal, czy jednostka organizacyjna obiektu w zakresie synchronizacji.
- Ustal, czy obiekt jest dostępny przy użyciu poświadczeń konta łącznika.
- Ustal, czy typ obiektu znajduje się w kontekście synchronizacji.
- Ustal, czy obiekt jest w zakresie synchronizacji, jeśli włączono filtrowanie grup.
- Zaimportuj obiekt z usługi Active Directory do obszaru łącznika usługi Active Directory.
- Zaimportuj obiekt z Microsoft Entra ID do przestrzeni łącznika Microsoft Entra.
- Synchronizuj obiekt z obszaru łącznika usługi Active Directory.
- Eksportuj obiekt z przestrzeni łącznika Entra firmy Microsoft do Microsoft Entra ID.
Oprócz danych wyjściowych JSON narzędzie generuje raport HTML zawierający wszystkie szczegóły operacji synchronizacji. Raport HTML znajduje się w C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<data>.htm. Ten raport HTML można udostępnić zespołowi pomocy technicznej, aby w razie potrzeby przeprowadzić dalsze rozwiązywanie problemów.
Raport HTML ma następujące elementy:
| Zakładka | Opis |
|---|---|
| Kroki | Przedstawia kroki wykonywane w celu zsynchronizowania obiektu. Każdy krok zawiera szczegóły dotyczące rozwiązywania problemów. Kroki importu, synchronizacji i eksportu zawierają dodatkowe informacje o atrybucie, takie jak nazwa, czy jest wielowartościowy, typ, wartość, dodawanie wartości, usuwanie wartości, operacja, reguła synchronizacji, typ mapowania i źródło danych. |
| Zalecenie dotyczące rozwiązywania problemu & | Zawiera kod błędu i przyczynę. Informacje o błędzie są dostępne tylko wtedy, gdy wystąpi awaria. |
| Zmodyfikowane właściwości | Pokazuje starą wartość i nową wartość. Jeśli nie ma starej wartości lub jeśli nowa wartość zostanie usunięta, ta komórka jest pusta. W przypadku atrybutów wielowartościowych jest wyświetlana liczba. Nazwa atrybutu jest linkiem prowadzącym do zakładki Kroki: Eksport obiektu z obszaru przestrzeni łącznika Microsoft Entra do Microsoft Entra ID: Informacje o atrybucie, które zawierają dodatkowe szczegóły dotyczące atrybutu, takie jak nazwa, wielowartościowość, typ, wartość, dodawanie wartości, usuwanie wartości, operacja, reguła synchronizacji, typ mapowania i źródło danych. |
| Streszczenie | Zawiera omówienie tego, co się stało, oraz identyfikatory obiektu w systemach źródłowych i docelowych. |
Warunki wstępne
Aby użyć narzędzia Single Object Sync, należy użyć następujących elementów:
- Wydanie z marca 2021 r. (1.6.4.0) programu Microsoft Entra Connect lub nowsze.
- PowerShell 5.0
Uruchamianie narzędzia synchronizacji pojedynczego obiektu
Aby uruchomić narzędzie synchronizacji pojedynczego obiektu, wykonaj następujące kroki:
Otwórz nową sesję programu Windows PowerShell na serwerze Microsoft Entra Connect z opcją Uruchom jako administrator.
Ustaw zasady wykonywania na RemoteSigned lub Unrestricted.
Wyłącz harmonogram synchronizacji po sprawdzeniu, czy nie są uruchomione żadne operacje synchronizacji.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportowanie modułu diagnostyki adsync
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Wywołaj polecenie cmdlet Single Object Sync.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Ponownie włącz harmonogram synchronizacji.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Parametry wejściowe synchronizacji pojedynczego obiektu | Opis |
|---|---|
| Nazwa wyróżniająca | Jest to wymagany parametr ciągu.
Jest to nazwa wyróżniająca obiektu usługi Active Directory, która wymaga synchronizacji i rozwiązywania problemów. |
| Tryb przygotowawczy | Jest to opcjonalny parametr przełącznika.
Ten parametr może służyć do zapobiegania eksportowaniu zmian do identyfikatora Entra firmy Microsoft. Uwaga: polecenie cmdlet zatwierdza operację synchronizacji. Uwaga: Serwer przejściowy Microsoft Entra Connect nie będzie eksportował zmian do Microsoft Entra ID. |
| NoHtmlReport | Jest to opcjonalny parametr przełącznika.
Ten parametr może służyć do zapobiegania generowaniu raportu HTML. |
Ograniczanie synchronizacji pojedynczego obiektu
Narzędzie synchronizacji pojedynczych obiektów jest przeznaczone do badania i rozwiązywania problemów z synchronizacją każdego obiektu. Nie jest to przeznaczone do zastąpienia cyklu synchronizacji uruchamianego przez harmonogram. Importowanie z identyfikatora Entra firmy Microsoft i eksportowanie do identyfikatora Entra firmy Microsoft podlega limitom ograniczania przepustowości. Spróbuj ponownie po upływie 5 minut, jeśli osiągniesz limit ograniczania przepustowości.