Microsoft Entra Connect-Einzelobjektsynchronisierung
Das Tool „Microsoft Entra Connect-Einzelobjektsynchronisierung“ ist ein PowerShell-Cmdlet, mit dem ein einzelnes Objekt aus Active Directory mit Microsoft Entra ID synchronisiert werden kann. Der generierte Bericht kann verwendet werden, um objektspezifische Synchronisierungsprobleme zu untersuchen und zu beheben.
Hinweis
Das Tool unterstützt die Synchronisierung von Active Directory mit Microsoft Entra ID. Die Synchronisierung von Microsoft Entra ID mit Active Directory wird nicht unterstützt.
Das Tool unterstützt das Synchronisieren von „Objektänderung: Hinzufügen und Aktualisieren“. Es unterstützt nicht das Synchronisieren von „Objektänderung: Löschen“.
Funktionsweise
Das Tool Single Object Sync erfordert einen Active Directory-Distinguished Name als Eingabe, um den Quellconnector und die Partition für den Import zu suchen. Die Änderungen werden in Microsoft Entra ID exportiert. Das Tool generiert eine JSON-Ausgabe ähnlich dem Ressourcentyp provisioningObjectSummary.
Das Tool Single Object Sync führt die folgenden Schritte aus:
- Ermitteln, ob die (Quell-) Domäne des Objekts (Active Directory Connector und Partition) im Synchronisierungsbereich liegt.
- Ermitteln Sie, ob die (Ziel-) Domäne des Objekts (Microsoft Entra-Connector und -Partition) im Synchronisierungsbereich liegt.
- Ermitteln, ob die Organisationseinheit des Objekts im Synchronisierungsbereich liegt.
- Ermitteln, ob über die Anmeldeinformationen des Connectorkontos auf das Objekt zugegriffen werden kann.
- Ermitteln, ob der Typ des Objekts im Synchronisierungsbereich liegt.
- Ermitteln, ob das Objekt im Synchronisierungsbereich liegt, wenn die Gruppenfilterung aktiviert ist.
- Importieren des Objekts aus Active Directory in den Active Directory-Connectorbereich.
- Importieren Sie das Objekt aus Microsoft Entra ID in den Microsoft Entra-Connectorbereich.
- Synchronisieren des Objekts aus dem Active Directory Connectorbereich.
- Exportieren Sie das Objekt aus dem Microsoft Entra-Connectorbereich in Microsoft Entra ID.
Zusätzlich zur JSON-Ausgabe generiert das Tool einen HTML-Bericht, der alle Details des Synchronisierungsvorgangs enthält. Der HTML-Bericht befindet sich in C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<Datum>.htm. Dieser HTML-Bericht kann bei Bedarf zur weiteren Problembehandlung für das Supportteam freigegeben werden.
Der HTML-Bericht enthält Folgendes:
| Registerkarte | BESCHREIBUNG |
|---|---|
| Schritte | Hier sind die zum Synchronisieren eines Objekts ausgeführten Schritte aufgeführt. Jeder Schritt enthält Details zur Problembehandlung. Die Schritte zum Importieren, Synchronisieren und Exportieren enthalten zusätzliche Attributinformationen wie Name, Mehrwertigkeit, Typ, Wert, Hinzufügen eines Werts, Löschen eines Werts, Vorgang, Synchronisierungsregel, Zuordnungstyp und Datenquelle. |
| Problembehandlung und Empfehlung | Enthält den Fehlercode und den Grund für den Fehler. Die Fehlerinformationen sind nur verfügbar, wenn ein Fehler auftritt. |
| geänderten Eigenschaften | Enthält den alten und den neuen Wert. Wenn kein alter Wert vorhanden ist oder der neue Wert gelöscht wird, ist die Zelle leer. Bei mehrwertigen Attributen wird die Anzahl angezeigt. Der Attributname ist ein Link zur Registerkarte „Schritte“: Exportieren des Objekts aus dem Microsoft Entra-Connectorbereich in Microsoft Entra ID: Attributinformationen, die zusätzliche Details des Attributs enthalten, z. B. Name, Mehrwertigkeit, Typ, Wert, Hinzufügen eines Werts, Löschen eines Werts, Vorgang, Synchronisierungsregel, Zuordnungstyp und Datenquelle. |
| Zusammenfassung | Enthält eine Übersicht über die Vorgänge und die Bezeichner für das Objekt im Quell- und Zielsystem. |
Voraussetzungen
Verwenden Sie Folgendes, um das Single Object Sync-Tool zu nutzen:
- Microsoft Entra Connect-Release von März 2021 (1.6.4.0) oder höher.
- PowerShell 5.0
Ausführen des Tools Single Object Sync
Führen Sie zum Ausführen des Tools Single Object Sync folgende Schritte aus:
Öffnen Sie mit der Option Als Administrator ausführen eine neue Windows PowerShell-Sitzung auf Ihrem Microsoft Entra Connect-Server.
Setzen Sie die Ausführungsrichtlinie auf „RemoteSigned“ oder „Unrestricted“.
Deaktivieren Sie den Synchronisierungsplaner, nachdem Sie bestätigt haben, dass keine Synchronisierungsvorgänge ausgeführt werden.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportieren Sie das AdSync-Diagnosemodul.
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Rufen Sie das Single Object-Synchronisierungs-Cmdlet auf.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Aktivieren Sie den Synchronisierungsplaner erneut.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Eingabeparameter für Single Object Sync | Beschreibung |
|---|---|
| DistinguishedName | Dies ist ein erforderlicher Zeichenfolgenparameter. Dies ist der Distinguished Name des Active Directory-Objekts, das Synchronisierung und Problembehandlung erfordert. |
| StagingMode | Dies ist ein optionaler Switch-Parameter. Dieser Parameter kann verwendet werden, um zu verhindern, dass die Änderungen in Microsoft Entra ID exportiert werden. Hinweis: Das Cmdlet commitet den Synchronisierungsvorgang. Hinweis: Microsoft Entra Connect-Stagingserver exportiert die Änderungen nicht in Microsoft Entra ID. |
| NoHtmlReport | Dies ist ein optionaler Switch-Parameter. Dieser Parameter kann verwendet werden, um zu verhindern, dass der HTML-Bericht generiert wird. |
Drosselung von Single Object Sync
Das Tool Single Object Sync ist für die Untersuchung von Problemen bei der Objektsynchronisierung und deren Behandlung vorgesehen. Es ist nicht dafür vorgesehen, den vom Planer ausgeführten Synchronisierungszyklus zu ersetzen. Für den Import aus Microsoft Entra ID und den Export in Microsoft Entra ID gelten Drosselungsgrenzwerte. Bitte unternehmen Sie nach fünf Minuten einen erneuten Versuch, wenn Sie das Drosselungslimit erreichen.