Поделиться через

Microsoft Entra Connect Синхронизация отдельного объекта

  • Статья

Средство синхронизации отдельных объектов Microsoft Entra Connect — это командлет PowerShell, который можно использовать для синхронизации отдельного объекта из Active Directory с идентификатором Microsoft Entra. Созданный отчет можно использовать для изучения и устранения неполадок синхронизации объектов.

Заметка

Средство поддерживает синхронизацию с Active Directory с идентификатором Microsoft Entra. Он не поддерживает синхронизацию из Microsoft Entra ID в Active Directory.

Средство поддерживает синхронизацию добавления и обновления изменений объектов. Это не поддерживает синхронизацию удаления изменений объекта.

Принцип работы

Инструмент Single Object Sync требует различного имени Active Directory в качестве ввода для поиска исходного соединителя и секции для импорта. Он экспортирует изменения в идентификатор Microsoft Entra. Средство создает выходные данные JSON, аналогичные типу ресурса provisioningObjectSummary.

Средство синхронизации отдельных объектов выполняет следующие действия.

  1. Определите, находится ли домен источника объекта (соединитель Active Directory и раздел) внутри области синхронизации.
  2. Определите, является ли домен объекта (целевой) (соединитель и секция Microsoft Entra) в области синхронизации.
  3. Определите, находится ли организационная единица объекта в области синхронизации.
  4. Определите, доступен ли объект с помощью учетных данных учетной записи соединителя.
  5. Проверьте, относится ли тип объекта к области синхронизации.
  6. Определите, находится ли объект в области синхронизации, если включена фильтрация групп.
  7. Импорт объекта из Active Directory в пространство соединителя Active Directory.
  8. Импорт объекта из идентификатора Microsoft Entra в пространство соединителя Microsoft Entra.
  9. Синхронизация объекта из пространства соединителя Active Directory.
  10. Экспорт объекта из пространства соединителя Microsoft Entra в Microsoft Entra ID.

Помимо выходных данных JSON средство создает HTML-отчет, который содержит все сведения об операции синхронизации. HTML-отчет находится в C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ADSyncSingleObjectSyncResult-<дата>.htm. При необходимости этот HTML-отчет можно предоставить группе поддержки для дальнейшего устранения неполадок.

В HTML-отчете имеется следующее:

вкладка Описание
Шаги Описывает шаги, выполненные для синхронизации объекта. Каждый шаг содержит сведения об устранении неполадок. Действия импорта, синхронизации и экспорта содержат дополнительные сведения о атрибутах, такие как имя, многозначные значения, тип, значение, добавление значения, удаление значения, операция, правило синхронизации, тип сопоставления и источник данных.
Рекомендация по устранению неполадок & Предоставляет код ошибки и причину. Сведения об ошибке доступны только в том случае, если произойдет сбой.
Измененные свойства Отображает старое значение и новое значение. Если старое значение отсутствует или если новое значение удалено, это ячейка пуста. Для многозначных атрибутов отображается число. Имя атрибута — это ссылка на вкладку "Шаги": экспорт объекта из пространства соединителя Microsoft Entra в Microsoft Entra ID: "Сведения об атрибуте", содержащие дополнительные данные, такие как имя, является ли атрибут многозначным, тип, значение, добавление значения, удаление значения, операция, правило синхронизации, тип сопоставления и источник данных.
Сводка Общие сведения о том, что произошло и идентификаторы объекта в исходных и целевых системах.

Необходимые условия

Чтобы использовать средство синхронизации отдельных объектов, необходимо использовать следующее:

  • Выпуск за март 2021 г. (1.6.4.0) Microsoft Entra Connect или более поздние версии.
  • PowerShell 5.0

Запуск средства синхронизации отдельных объектов

Чтобы запустить средство синхронизации отдельных объектов, выполните следующие действия.

  1. Откройте новый сеанс Windows PowerShell на сервере Microsoft Entra Connect с параметром "Запуск от имени администратора".

  2. Задайте для политики выполнения значение RemoteSigned или Unrestricted.

  3. Отключите планировщик синхронизации после проверки того, что операции синхронизации не выполняются.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Импорт модуля диагностики AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Вызовите командлет синхронизации отдельных объектов.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Повторно включите планировщик синхронизации.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Входные параметры синхронизации отдельных объектов Описание
Различающееся имя Это обязательный строковый параметр.

Это различающееся имя объекта Active Directory, которое нуждается в синхронизации и устранении неполадок.
Режим Подготовки Это необязательный параметр коммутатора.

Этот параметр можно использовать для предотвращения экспорта изменений в идентификатор Microsoft Entra.

Примечание: командлет фиксирует операцию синхронизации.

примечание: Промежуточный сервер Microsoft Entra Connect не будет экспортировать изменения в Microsoft Entra ID.
NoHtmlReport Это необязательный параметр коммутатора.

Этот параметр можно использовать для предотвращения создания HTML-отчета.

Ограничение скорости синхронизации отдельных объектов

Средство синхронизации отдельных объектов предназначено для изучения и устранения неполадок синхронизации объектов. Не предназначено для замены цикла синхронизации, выполняемого планировщиком. Импорт из идентификатора Microsoft Entra и экспорт в идентификатор Microsoft Entra зависят от ограничений на количество запросов. Повторите попытку через 5 минут, если достигнут предел регулирования.

Дальнейшие действия