Microsoft Entra Connect: справочник по ADSyncTools PowerShell
В следующей документации приведены справочные сведения для модуля PowerShell, включенного ADSyncTools.psm1 в Microsoft Entra Connect.
Установка модуля ADSyncTools PowerShell
Чтобы установить модуль ADSyncTools PowerShell, выполните следующие действия.
- Откройте Windows PowerShell с правами администратора.
- Введите или скопируйте и вставьте следующий текст:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - Нажмите клавишу ВВОД.
- Чтобы убедиться, что модуль установлен, введите или скопируйте и вставьте следующее"
Get-module ADSyncTools - Вы должны увидеть сведения о модуле.
Clear-ADSyncToolsMsDsConsistencyGuid
Краткий обзор
Очистка объекта Active Directory mS-DS-ConsistencyGuid.
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Очищает значение в mS-DS-ConsistencyGuid для целевого объекта Active Directory. Поддерживает объекты Active Directory в лесах с несколькими доменами.
Примеры
Пример 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
Пример 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
Пример 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Целевой объект в AD для очистки mS-DS-ConsistencyGuid.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
Краткий обзор
Подключение к базе данных SQL для тестирования.
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
ОПИСАНИЕ
Функции и служебные программы, связанные с диагностикой SQL.
Примеры
Пример 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
Пример 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
Правила
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
Имя экземпляра SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
Имя базы данных SQL Server.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Порт SQL Server (например, 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Имя пользователя для входа SQL Server.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
— пароль;
Пароль для входа SQL Server.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
Краткий обзор
Преобразование различаемого имени соединителя Microsoft Entra в ImmutableId
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает различающееся имя соединителя Microsoft Entra, например CN={514635484D4B376E38307176645973555049486139513D3D} и преобразуется в соответствующее значение ImmutableID base64, например QF5HMK7n80qvdYsUPIHa9Q==
Примеры
Пример 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Различающееся имя пространства соединителя Microsoft Entra
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
Краткий обзор
Преобразование ImmutableId (SourceAnchor) в кодировке Base64 в значение GUID.
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
ОПИСАНИЕ
Преобразует значение неизменяемого идентификатора из строки Base64 и возвращает значение GUID в случае, если строка Base64 не может быть преобразована в GUID, возвращает массив байтов.
Примеры
Пример 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
Пример 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
ImmutableId в формате Base64.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
Краткий обзор
Преобразование ImmutableId в соединитель Microsoft Entra Connector различающееся имя
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает неизменяемый идентификатор (SourceAnchor), например QF5HMK7n80qvdYsUPIHa9Q== и преобразуется в соответствующее значение Соединителя Microsoft Entra Connector С различающееся имя, например CN={514635484D4B376E38307176645973555049486139513D3D}
Примеры
Пример 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
Краткий обзор
Преобразование Anchor в кодировке Base64 в CloudAnchor.
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает привязку Base64, например VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== и преобразуется в соответствующее значение CloudAnchor, например User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
Примеры
Пример 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
Пример 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Anchor в кодировке Base64.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
Краткий обзор
Преобразование GUID (ObjectGUID / ms-Ds-Consistency-Guid) в строку в кодировке Base64.
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
ОПИСАНИЕ
Преобразует значение в формате GUID, строки GUID или массива байтов в строку в кодировке Base64.
Примеры
Пример 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Пример 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID, строка GUID или массив байтов.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
Краткий обзор
Экспорт объектов Отключателя Microsoft Entra
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
ОПИСАНИЕ
Запускает средство CSExport, чтобы экспортировать все разъединители в формат XML, а затем принимает выходные данные этого кода XML и преобразует их в файл CSV с: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor.
Примеры
Пример 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Экспортирует в CSV все объекты разъединителя PublicFolder.
Пример 2
Export-ADSyncToolsAadDisconnectors
Экспортирует в CSV все объекты разъединителя.
PARAMETERS
-SyncObjectType
ObjectType для включения в выходные данные.
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Используйте аргумент ObjectType, если требуется экспортировать разъединители только для определенного типа объекта.
ВЫХОДНЫЕ ДАННЫЕ
Экспорт CSV-файла с объектами Disconnector, содержащими: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId и CloudAnchor
Export-ADSyncToolsAadPublicFolders
Краткий обзор
Экспорт всех синхронизированных объектов общедоступной папки с поддержкой почты из идентификатора Microsoft Entra в CSV-файл
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
ОПИСАНИЕ
Эта функция экспортирует в CSV-файл все синхронизированные общедоступные папки с поддержкой почты (MEPF) в идентификаторе Microsoft Entra. Его можно использовать вместе с Remove-ADSyncToolsAadPublicFolders для идентификации и удаления потерянных общедоступных папок с поддержкой почты в идентификаторе Microsoft Entra. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, необходимо временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
Примеры
Пример 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
Путь к выходному файлу
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
ВЫХОДНЫЕ ДАННЫЕ
Этот командлет создает <filename> все синхронизированные объекты PublicFolder с поддержкой почты в формате CSV.
Export-ADSyncToolsHybridAadJoinReport
Краткий обзор
Создает отчет о сертификатах, хранящихся в объектах компьютера Active Directory, в частности, сертификатов, выданных функцией гибридного соединения Microsoft Entra.
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
ОПИСАНИЕ
Это средство проверяет наличие всех сертификатов, присутствующих в свойстве UserCertificate объекта Computer в AD, и для каждого сертификата, не истекшего срока действия, проверяет, был ли сертификат выдан для функции гибридного соединения Microsoft Entra (т. е. имя субъекта — CN={ObjectGUID}). До версии 1.4 Microsoft Entra Connect будет синхронизироваться с Microsoft Entra любой компьютер, содержащий по крайней мере один сертификат, но в Microsoft Entra Connect версии 1.4 и более поздних версий, подсистема ADSync может идентифицировать сертификаты гибридного соединения Microsoft Entra и будет "cloudfilter" (исключить) объект компьютера из синхронизации с идентификатором Microsoft Entra ID, если только нет допустимого сертификата гибридного соединения Microsoft Entra. Объекты устройств Microsoft Entra, которые уже синхронизированы с AD, но не имеют допустимого сертификата гибридного соединения Microsoft Entra, будут удалены из идентификатора Microsoft Entra ID (CloudFiltered=TRUE) Microsoft Entra Connect.
Примеры
Пример 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
Пример 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
DistinguishedName компьютера
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
OrganizationalUnit AD
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
Имя CSV-файла выходных данных (необязательно).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения. Общие сведения об исчезновении устройств и исчезновении устройств Microsoft Entra Connect 1.4.xx.x
Export-ADSyncToolsObjects
Краткий обзор
Экспорт объектов Microsoft Entra Connect в XML-файлы
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
Различающееся имя.
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
ОПИСАНИЕ
Экспортирует внутренние объекты ADSync из метавселенной и связанные подключенные объекты из пространств соединителя.
Примеры
Пример 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
Пример 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
Пример 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId — это уникальный идентификатор объекта в соответствующем пространстве соединителя или соответствующей метавселенной.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source — это таблица, в которой находится объект, которая может быть ConnectorSpace или Metaverse.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName — это идентификатор объекта в соответствующем пространстве соединителя.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName — это имя пространства соединителя, в котором находится объект.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized экспортирует дополнительные XML-файлы.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsRunHistory
Краткий обзор
Экспорт журнала выполнения Microsoft Entra Connect
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
ОПИСАНИЕ
Функция для экспорта профиля запуска Microsoft Entra Connect и выполнения результатов шага в формат CSV и XML соответственно. Итоговый CSV-файл профиля выполнения можно импортировать в электронную таблицу, а XML-файл шага выполнения можно импортировать с помощью Import-Clixml.
Примеры
Пример 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
Имя выходного файла
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
Краткий обзор
Экспорт отчета ms-ds-Consistency-Guid.
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
ОПИСАНИЕ
Создает отчет ms-ds-Consistency-Guid на основе CSV-файла, импортированного с помощью Import-ADSyncToolsSourceAnchor.
Примеры
Пример 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
Пример 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
Использование альтернативного идентификатора для входа (почты).
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
Значение ImmutableIdGUID.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Имя для выходных CSV- и LOG-файлов.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsAadObject
Краткий обзор
Получение синхронизированных объектов для заданного SyncObjectType.
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
ОПИСАНИЕ
Считывает из Microsoft Entra все синхронизированные объекты для заданного класса объектов (SyncObjectType).
Примеры
Пример 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
Тип объекта
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВЫХОДНЫЕ ДАННЫЕ
Этот командлет возвращает свойства Shadow, синхронизированные клиентом синхронизации, которые могут отличаться от фактического значения, хранящегося в соответствующем свойстве идентификатора Microsoft Entra ID. Например, имя участника-пользователя, синхронизированное с суффиксом не проверенного домена"user@nonverified.domain, будет иметь суффикс имени участника-пользователя в идентификаторе Microsoft Entra, преобразованном в домен клиента по умолчанию, "user@tenantname.onmicrosoft.com". В этом случае Get-ADSyncToolsAadObject вернет значениеuser@nonverified.domain "Shadow" (Тень) и не фактическое значение в идентификаторе Microsoft Entra ID 'user@tenantname.onmicrosoft.com.
Get-ADSyncToolsMsDsConsistencyGuid
Краткий обзор
Получение объекта Active Directory mS-DS-ConsistencyGuid.
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Возвращает значение атрибута mS-DS-ConsistencyGuid целевого объекта Active Directory в формате GUID. Поддерживает объекты Active Directory в лесах с несколькими доменами.
Примеры
Пример 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
Пример 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
Пример 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Получаемый целевой объект в AD.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsRunHistory
Краткий обзор
Получение журнала выполнения Microsoft Entra Connect
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
ОПИСАНИЕ
Функция, возвращающая журнал выполнения Microsoft Entra Connect в формате XML
Примеры
Пример 1
Get-ADSyncToolsRunHistory
Пример 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Срок в прошедших днях, за который нужно собрать данные журнала (по умолчанию 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
Краткий обзор
Получение журнала выполнения Microsoft Entra Connect для более старых версий Microsoft Entra Connect (WMI)
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
ОПИСАНИЕ
Функция, возвращающая журнал выполнения Microsoft Entra Connect в формате XML
Примеры
Пример 1
Get-ADSyncToolsRunHistory
Пример 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Срок в прошедших днях, за который нужно собрать данные журнала (по умолчанию 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
Краткий обзор
Получение экземпляров SQL Server из службы обозревателя SQL
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
ОПИСАНИЕ
Функции и служебные программы, связанные с диагностикой SQL.
Примеры
Пример 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
Правила
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
Краткий обзор
Вспомогательная функция для получения данных о среде Azure, к которой принадлежит пользователь.
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
ОПИСАНИЕ
Эта функция будет вызывать конечную точку обнаружения OAuth для получения CloudInstance и tenant_region_scope, чтобы определить среду Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
Примеры
Пример 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
Объект учетных данных PowerShell пользователя:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Объект учетных данных PowerShell пользователя.
ВЫХОДНЫЕ ДАННЫЕ
Среда Azure (строка).
Get-ADSyncToolsTls12
Краткий обзор
Возвращает параметры клиента\сервера TLS 1.2 для .NET Framework.
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
ОПИСАНИЕ
Считывает сведения из реестра о TLS 1.2 для платформы .NET Framework:
| Путь | Имя. |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
Примеры
Пример 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения: принудительное применение TLS 1.2 для Microsoft Entra Connect
Import-ADSyncToolsObjects
Краткий обзор
Импорт объекта Microsoft Entra Connect из XML-файла
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
ОПИСАНИЕ
Импортирует внутренний объект ADSync из XML-файла, который был экспортирован с помощью Export-ADSyncToolsObjects.
Примеры
Пример 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
Путь к импортируемому XML-файлу.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Import-ADSyncToolsRunHistory
Краткий обзор
Импорт журнала выполнения Microsoft Entra Connect
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
ОПИСАНИЕ
Функция импорта результатов шага запуска Microsoft Entra Connect из XML, созданного с помощью Export-ADSyncToolsRunHistory
Примеры
Пример 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
Путь к импортируемому XML-файлу.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Import-ADSyncToolsSourceAnchor
Краткий обзор
Импорт неизменяемого ИДЕНТИФИКАТОРа из идентификатора Microsoft Entra
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
ОПИСАНИЕ
Создает файл со всеми пользователями, синхронизированными пользователями, содержащими значение ImmutableID в формате GUID: модуль MSOnline PowerShell
Примеры
Пример 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
Пример 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
Выходной CSV-файл.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Получение синхронизированных пользователей из корзины идентификатора Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
Краткий обзор
Вызов SQL-запроса к базе данных в целях тестирования.
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
ОПИСАНИЕ
Функции и служебные программы, связанные с диагностикой SQL.
Примеры
Пример 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
Пример 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
Соединение SQL.
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
Запросы SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Remove-ADSyncToolsAadObject
Краткий обзор
Удаление потерянных синхронизированных объектов из идентификатора Microsoft Entra
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
ОПИСАНИЕ
Удаляется из идентификатора Microsoft Entra идентификатор синхронизированных объектов на основе SourceAnchor и ObjecType в пакетах из 10 объектов, которые можно создать с помощью export-ADSyncToolsAadDisconnectors
Примеры
Пример 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
Пример 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Имя входного CSV-файла.
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
SourceAnchor объекта.
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Тип объекта
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
InputCsvFilename должен указывать на CSV-файл, содержащий по меньшей мере 2 столбца: SourceAnchor, SyncObjectType.
ВЫХОДНЫЕ ДАННЫЕ
Показывает результаты операции ExportDeletions DISCLAIMER: кроме пользовательских объектов, имеющих корзину, любые другие типы объектов DELETED с этой функцией не могут быть восстановлены!
Remove-ADSyncToolsAadPublicFolders
Краткий обзор
Удаляет синхронизированные общедоступные папки с поддержкой почты (MEPF) из идентификатора Microsoft Entra. Можно указать один объект SourceAnchor/ImmutableID для целевого объекта MEPF, который требуется удалить, или предоставить список CSV с пакетом объектов для удаления при использовании в сочетании с Export-ADSyncToolsAadPublicFolders. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, вам потребуется временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
ОПИСАНИЕ
Эта функция экспортирует в CSV-файл все синхронизированные общедоступные папки с поддержкой почты (MEPF) в идентификаторе Microsoft Entra. Его можно использовать вместе с Remove-ADSyncToolsAadPublicFolders для идентификации и удаления потерянных общедоступных папок с поддержкой почты в идентификаторе Microsoft Entra. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, необходимо временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
Примеры
Пример 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
Пример 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Путь для входного CSV-файла
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
Target SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Входной ФАЙЛ CSV можно создать с помощью Export-ADSyncToolsAadPublicFolders. Параметры пути должны указывать на CSV-файл с по крайней мере 2 столбцами: SourceAnchor, SyncObjectType.
ВЫХОДНЫЕ ДАННЫЕ
Отображает результаты операции ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
Краткий обзор
Сценарий для удаления просроченных сертификатов из атрибута UserCertificate.
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
ОПИСАНИЕ
Этот сценарий принимает все объекты из целевого подразделения в домене Active Directory, отфильтрованные по классу объекта (пользователь или компьютер), и удаляет все просроченные сертификаты, присутствующие в атрибуте UserCertificate. По умолчанию (в режиме BackupOnly) он будет только создавать резервную копию просроченных сертификатов и записывать ее в файл, не внося каких-либо изменений в AD. Если вы используете -BackupOnly $false любой сертификат с истекшим сроком действия в атрибуте UserCertificate для этих объектов, после копирования в файл будет удален из Active Directory. Каждый сертификат будет резервирован в отдельное имя файла: ObjectClass_ObjectGUID_CertThumprint.cer Скрипт также создаст файл журнала в формате CSV, в котором отображаются все пользователи с сертификатами, допустимыми или истекшими, включая фактические действия (пропущено или экспортировано или удалено).
Примеры
Пример 1
Проверьте всех пользователей в целевом подразделении— сертификаты с истекшим сроком действия будут скопированы в разделенные файлы, и сертификаты не будут удалены.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
Пример 2
Удаление сертификатов с истекшим сроком действия из всех объектов компьютера в целевом подразделении. Срок действия сертификатов будет скопирован в файлы и удален из AD.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
Целевое подразделение для поиска объектов AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly не удаляет сертификаты из AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Фильтр класса объектов.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
Краткий обзор
Восстановление состояния автообъекта Microsoft Entra Connect
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
ОПИСАНИЕ
Устраняет проблему с автоматическим обновлением, появившуюся в сборке 1.1.524 (май 2017 года), которая отключает проверку наличия новых версий в Интернете при включенном автоматическом обновлении.
Примеры
Пример 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
Краткий обзор
Разрешение имени сервера SQL.
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
ОПИСАНИЕ
Функции и служебные программы, связанные с диагностикой SQL.
Примеры
Пример 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
Правила
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Search-ADSyncToolsADobject
Краткий обзор
Поиск объекта Active Directory в лесу Active Directory по его UserPrincipalName, sAMAccountName или DistinguishedName.
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Поддерживает запросы с несколькими доменами и возвращает все необходимые свойства, включая mS-DS-ConsistencyGuid.
Примеры
Пример 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
Пример 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
Пример 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
Целевой пользователь в AD для настройки ConsistencyGuid.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
Краткий обзор
Задание объекта Active Directory mS-DS-ConsistencyGuid.
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
ОПИСАНИЕ
Задает значение в атрибуте mS-DS-ConsistencyGuid для целевого пользователя Active Directory. Поддерживает объекты Active Directory в лесах с несколькими доменами.
Примеры
Пример 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Пример 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
Пример 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
Пример 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
ПРИМЕР 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
ПРИМЕР 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
Целевой объект в AD для задания mS-DS-ConsistencyGuid.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
Задаваемое значение (ImmutableId, массив байтов, GUID, строка GUID или строка в кодировке Base64).
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsTls12
Краткий обзор
Задает параметры клиента\сервера TLS 1.2 для .NET Framework.
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
ОПИСАНИЕ
Задает записи реестра для включения или отключения TLS 1.2 для платформы .NET Framework:
| Путь | Имя. |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
Выполнение командлета без параметров приведет к включению TLS 1.2 для платформы .NET Framework.
Примеры
Пример 1
Set-ADSyncToolsTls12
Пример 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Включен
TLS 1.2 включен.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения: принудительное применение TLS 1.2 для Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
Краткий обзор
Проверка сетевого порта SQL Server.
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
ОПИСАНИЕ
Функции и служебные программы, связанные с диагностикой SQL.
Примеры
Пример 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
Пример 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
Правила
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Порт SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
Краткий обзор
Создает файл трассировки на основе шага импорта Active Directory.
SYNTAX
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
ОПИСАНИЕ
Осуществляет трассировку всех запросов LDAP выполнения импорта Active Directory из заданной контрольной точки предела Active Directory (также называемой файлом cookie секции). Создает файл трассировки .\ADimportTrace_yyyyMMddHHmmss.log в текущей папке. Чтобы использовать параметр -ADConnectorXML, перейдите в Synchronization Service Manager, щелкните правой кнопкой мыши соединитель AD и выберите пункт "Экспортировать соединитель...".
Примеры
Пример 1
Трассировка импорта Active Directory для пользовательских объектов путем предоставления XML-файла соединителя AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
Пример 2
Трассировка импорта Active Directory для всех объектов путем предоставления подложки Active Directory (cookie) и учетных данных соединителя AD
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
Целевой контроллер домена.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
Различающееся имя корня леса.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
Тип объектов AD для трассировки. Используйте '(&(objectClass=*))' для всех типов объектов.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Укажите учетные данные для выполнения запроса LDAP к AD.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL-соединение
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
XML-файл экспорта соединителя AD — щелкните соединитель AD правой кнопкой мыши и выберите "Экспортировать соединитель...".
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Ручное ввод водяного знака вместо XML-файла, например $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Trace-ADSyncToolsLdapQuery
Краткий обзор
Трассировка запросов LDAP.
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
ОПИСАНИЕ
{{ Введите описание }}
Примеры
Пример 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
DistinguishedName леса или домена.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Учетные данные AD.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
Правила
Имя контроллера домена (необязательно).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Порт контроллера домена (по умолчанию — 389).
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
Фильтр LDAP (по умолчанию: objectClass=*).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Update-ADSyncToolsSourceAnchor
Краткий обзор
Обновляет пользователей с помощью нового значения ConsistencyGuid (ImmutableId).
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
ОПИСАНИЕ
Обновляет пользователей новым значением ConsistencyGuid (ImmutableId), полученным из отчета ConsistencyGuid. Эта функция поддерживает переключатель -WhatIf .
Примечание. Отчет ConsistencyGuid должен быть импортирован с разделителем TAB.
Примеры
Пример 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
Пример 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
Различающееся имя.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
Значение ImmutableIdGUID.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
Действие
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Имя для выходных LOG-файлов.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
Краткий обзор
Возвращает список всех объектов с ошибкой "Привязка к источнику изменена".
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
ОПИСАНИЕ
Существуют определенные сценарии, такие как M&A, где клиенты добавляют новый лес в Microsoft Entra Connect с повторяющимися объектами пользователей. Это вызывает разные ошибки синхронизации, если приоритет нового соединителя выше для вновь присоединившихся пользователей. Этот командлет предоставит список всех объектов с ошибками "Привязка к источнику изменена".
Примеры
Пример 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
Имя соединителя AD, для которого необходимо исправить привязки к источнику пользователя.
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
Краткий обзор
Исправляет список всех объектов с ошибкой "Привязка к источнику изменена".
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
ОПИСАНИЕ
Этот командлет принимает список объектов из Get-ADSyncToolsDuplicateUsersSourceAnchor в качестве входных данных конвейера. Затем он исправляет ошибки синхронизации путем обновления атрибута msDS-ConsistencyGuid с помощью sourceAnchor/immutableID исходного объекта. Командлет имеет необязательный параметр для переопределения запроса, который по умолчанию имеет значение False. Если задано значение True, пользователю не будет предложено при обновлении атрибута msDS-ConsistencyGuid.
Примеры
Пример 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
Пример 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
Список пользователей, для которых необходимо исправить привязку к источнику.
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Учетные данные администратора AD EA/DA. Если они не указаны, будут использоваться учетные данные по умолчанию.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.