Microsoft Entra Connect: referencia de ADSyncTools de PowerShell
La siguiente documentación proporciona información de referencia para el módulo ADSyncTools.psm1 PowerShell incluido con Microsoft Entra Connect.
Instalación del módulo de PowerShell ADSyncTools
Para instalar el módulo de PowerShell ADSyncTools, haga lo siguiente:
- Abra Windows PowerShell con privilegios de administrador.
- Escriba o copie y pegue lo siguiente:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools" - Presione Entrar.
- Para comprobar que se ha instalado el módulo, escriba o copie y pegue lo siguiente:
Get-module AdSyncTools - Ahora debería ver información sobre el módulo.
Clear-ADSyncToolsMsDsConsistencyGuid
SINOPSIS
Borrado de un objeto de Active Directory mS-DS-ConsistencyGuid
SINTAXIS
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
Borra el valor de mS-DS-ConsistencyGuid para el objeto de Active Directory destino. Admite objetos de Active Directory en bosques de varios dominios.
EJEMPLOS
EJEMPLO 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EJEMPLO 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EJEMPLO 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Objeto de destino de AD para borrar mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
SINOPSIS
Conexión a una base de datos SQL con fines de prueba
SINTAXIS
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
DESCRIPTION
Funciones y utilidades relacionadas con diagnósticos de SQL
EJEMPLOS
EJEMPLO 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
EJEMPLO 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
-Server
Nombre del servidor SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
Nombre de una instancia de SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
Nombre de base de datos de SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Puerto de SQL Server (p. ej., 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Nombre de usuario de inicio de sesión de SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
Contraseña de inicio de sesión de SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
SINOPSIS
Conversión del conector DistinguishedName de Microsoft Entra en ImmutableId
SINTAXIS
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIPCIÓN
Toma un conector DistinguishedName de Microsoft Entra, como CN={514635484D4B376E38307176645973555049486139513D3D}, y lo convierte en el valor ImmutableID de Base64 correspondiente, como MUT5IQK7n80qvdYsUPIHa9Q==
EJEMPLOS
EJEMPLO 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Espacio de conector DistinguishedName de Microsoft Entra
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
SINOPSIS
Conversión de ImmutableId (SourceAnchor) de Base64 en un valor GUID
SINTAXIS
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIPTION
Convierte el valor de ImmutableID de la cadena Base64 y devuelve un valor GUID. En caso de que la cadena Base64 no se pueda convertir en GUID, devuelve una matriz de bytes.
EJEMPLOS
EJEMPLO 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
EJEMPLO 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
ImmutableId en formato Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
SINOPSIS
Conversión de ImmutableId a conector DistinguishedName de Microsoft Entra
SINTAXIS
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIPCIÓN
Toma un valor ImmutableId (SourceAnchor), como OXI5HMK7n80qvdYsUPIHa9Q==, y lo convierte en el conector DistinguishedName de Microsoft Entra correspondiente, como CN={514635484D4B376E38307176645973555049486139513D3D}
EJEMPLOS
EJEMPLO 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
SINOPSIS
Conversión del objeto Anchor de Base64 en CloudAnchor
SINTAXIS
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIPTION
Toma un objeto Anchor de Base64 como VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAAWAzADMAZAAxADcAMQBkADcANwAAAA== y lo convierte en el valor de CloudAnchor correspondiente, como User_abc12345-1234-abcd-9876-ab0123456789.
EJEMPLOS
EJEMPLO 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
EJEMPLO 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Anchor de Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
SINOPSIS
Conversión de GUID (ObjectGUID/ms-Ds-Consistency-Guid) en una cadena Base64
SINTAXIS
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
DESCRIPTION
Convierte un valor en formato de GUID, cadena GUID o matriz de bytes en una cadena Base64.
EJEMPLOS
EJEMPLO 1
ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'
EJEMPLO 2
'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID, cadena GUID o matriz de bytes
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
SINOPSIS
Exportación de objetos de desconector de Microsoft Entra
SINTAXIS
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
DESCRIPTION
Ejecuta la herramienta CSExport para exportar todos los objetos Disconnector a XML y, a continuación, toma esta salida XML y la convierte en un archivo CSV con: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId y CloudAnchor.
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Exporta a CSV todos los objetos del Disconnector de PublicFolder.
EJEMPLO 2
Export-ADSyncToolsAadDisconnectors
Exporta a CSV todos los objetos Disconnector.
PARAMETERS
-SyncObjectType
Objecto ObjectType que se incluirá en la salida.
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ENTRADAS
Use el argumento ObjectType si desea exportar objetos Disconnector solo de un tipo de objeto determinado.
SALIDAS
Exporta un archivo CSV con objetos Disconnector que contienen: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId y CloudAnchor
Export-ADSyncToolsAadPublicFolders
SINOPSIS
Exporta todos los objetos sincronizados de carpetas públicas habilitadas para correo de Microsoft Entra ID a un archivo CSV.
SINTAXIS
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPCIÓN
Esta función exporta a un archivo CSV todas las carpetas públicas habilitadas para correo (MEPF) sincronizadas de Microsoft Entra ID. Se puede usar con Remove-ADSyncToolsAadPublicFolders para identificar y quitar carpetas públicas habilitadas para correo huérfanas en Microsoft Entra ID. Esta función requiere las credenciales de un administrador global en Microsoft Entra ID y no se admite la autenticación con MFA. NOTA: si DirSync se ha deshabilitado en el inquilino, deberá volver a habilitar temporalmente DirSync para quitar carpetas públicas habilitadas para correo huérfanas de Microsoft Entra ID.
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Credenciales de administración global de Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
Ruta de acceso del archivo de salida
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ENTRADAS
SALIDAS
Este cmdlet crea el <filename> que contiene todos los objetos de carpetas públicas habilitadas para correo sincronizados en formato CSV.
Export-ADSyncToolsHybridAadJoinReport
SINOPSIS
Genera un informe de los certificados almacenados en objetos del equipo de Active Directory; en concreto, certificados emitidos por la característica de unión híbrida a Microsoft Entra.
SINTAXIS
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIPCIÓN
Esta herramienta comprueba todos los certificados presentes en la propiedad UserCertificate de un objeto de equipo en AD y, para cada certificado no expirado presente, valida si el certificado se emitió para la característica de unión híbrida a Microsoft Entra (es decir, el nombre del asunto es CN={ObjectGUID}). Antes de la versión 1.4, Microsoft Entra Connect sincronizaba con Microsoft Entra cualquier equipo que contuviese al menos un certificado; sin embargo, en las versiones 1.4 y posteriores de Microsoft Entra Connect, el motor de ADSync puede identificar certificados de uniones híbridas de Microsoft Entra y ejecutar funciones de «cloudfilter» (exclusión) sobre el objeto de computación para que no se sincronice con Microsoft Entra ID a menos que se disponga de un certificado de unión híbrida de Microsoft Entra válido. Microsoft Entra Connect eliminará de Microsoft Entra ID los objetos de dispositivo de Microsoft Entra que ya estaban sincronizados con AD pero que carecen de un certificado de unión híbrida de Microsoft Entra válido (CloudFiltered=TRUE).
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
EJEMPLO 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
DistinguishedName del equipo
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
OrganizationalUnit de AD
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
Nombre de archivo CSV de salida (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
VÍNCULOS RELACIONADOS
Más información: Descripción de Microsoft Entra Connect 1.4.xx.x y desaparición del dispositivo
Export-ADSyncToolsObjects
SINOPSIS
Exportación de objetos de Microsoft Entra Connect a archivos XML
SINTAXIS
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
DESCRIPTION
Exporta objetos de ADSync internos desde el metaverso y objetos conectados asociados desde espacios conectores.
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse
EJEMPLO 2
Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace
EJEMPLO 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId es el identificador único del objeto en el espacio conector o el metaverso respectivo.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source es la tabla donde reside el objeto que puede ser ConnectorSpace o Metaverse.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName es el identificador del objeto en el espacio conector correspondiente.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName es el nombre del espacio conector donde reside el objeto.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized exporta archivos XML adicionales.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Export-ADSyncToolsRunHistory
SINOPSIS
Exportación del historial de ejecución de Microsoft Entra Connect
SINTAXIS
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIPCIÓN
Función para exportar los resultados de perfil de ejecución y paso de ejecución de Microsoft Entra Connect al formato CSV y XML, respectivamente. El archivo CSV del perfil de ejecución resultante se puede importar en una hoja de cálculo y el archivo XML del paso de ejecución se puede importar con Import-Clixml.
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
Nombre del archivo de salida.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
SINOPSIS
Exportación del informe ms-ds-Consistency-Guid
SINTAXIS
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
DESCRIPTION
Genera un informe ms-ds-Consistency-Guid basado en un archivo CSV de importación desde Import-ADSyncToolsSourceAnchor.
EJEMPLOS
EJEMPLO 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
EJEMPLO 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
Usar un id. de inicio de sesión alternativo (correo)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nombre de archivo de salida para archivos CSV y LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Get-ADSyncToolsAadObject
SINOPSIS
Obtención de objetos sincronizados de un objeto SyncObjectType determinado
SINTAXIS
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIPCIÓN
Lee desde Microsoft Entra todos los objetos sincronizados de una clase de objeto determinada (SyncObjectType).
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
Tipo de objeto
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credenciales de administrador global de Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
SALIDAS
Este cmdlet devuelve las propiedades "Shadow" sincronizadas por el cliente de sincronización, que pueden ser diferentes del valor real almacenado en la propiedad respectiva de Microsoft Entra ID. Por ejemplo, el UPN de un usuario sincronizado con un sufijo de dominio no comprobado "user@nonverified.domain" tendrá el sufijo UPN en Microsoft Entra ID convertido al dominio predeterminado del inquilino, "user@tenantname.onmicrosoft.com". En este caso, Get-ADSyncToolsAadObject devolverá el valor "Shadow" de "user@nonverified.domain", y no el valor real de Microsoft Entra ID "user@tenantname.onmicrosoft.com".
Get-ADSyncToolsMsDsConsistencyGuid
SINOPSIS
Obtención de un objeto de Active Directory ms-ds-ConsistencyGuid
SINTAXIS
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
Devuelve el valor del atributo mS-DS-ConsistencyGuid del objeto de Active Directory de destino en formato de GUID. Admite objetos de Active Directory en bosques de varios dominios.
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EJEMPLO 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EJEMPLO 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Objeto de destino en AD que se va a obtener.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Get-ADSyncToolsRunHistory
SINOPSIS
Obtención del historial de ejecución de Microsoft Entra Connect
SINTAXIS
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIPCIÓN
Función que devuelve el historial de ejecución de Microsoft Entra Connect en formato XML
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsRunHistory
EJEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Número de días atrás para recopilar el historial (valor predeterminado = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
SINOPSIS
Obtención del historial de ejecución de Microsoft Entra Connect para versiones anteriores de Microsoft Entra Connect (WMI)
SINTAXIS
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIPCIÓN
Función que devuelve el historial de ejecución de Microsoft Entra Connect en formato XML
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsRunHistory
EJEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Número de días atrás para recopilar el historial (valor predeterminado = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
SINOPSIS
Obtención de instancias de SQL Server del servicio SQL Browser
SINTAXIS
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
DESCRIPTION
Funciones y utilidades relacionadas con diagnósticos de SQL
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
-Server
Nombre del servidor SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
SINOPSIS
Función auxiliar para obtener el entorno de Azure al que pertenece el usuario.
SINTAXIS
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
DESCRIPTION
Esta función llamará al punto de conexión de detección de Oauth para obtener CloudInstance y tenant_region_scope para determinar el entorno de Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
Objeto de credenciales de PowerShell del usuario:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ENTRADAS
Objeto de credenciales de PowerShell del usuario
SALIDAS
Entorno de Azure (cadena)
Set-ADSyncToolsTls12
SINOPSIS
Obtiene la configuración de cliente\servidor de TLS 1.2 para .NET Framework.
SINTAXIS
Get-ADSyncToolsTls12 [<CommonParameters>]
DESCRIPTION
Lee información del Registro sobre TLS 1.2 para .NET Framework:
| Ruta de acceso | Nombre |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | habilitado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | habilitado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
VÍNCULOS RELACIONADOS
Más información: Aplicación de TLS 1.2 para Microsoft Entra Connect
Import-ADSyncToolsObjects
SINOPSIS
Importación de objetos de Microsoft Entra Connect desde archivos XML
SINTAXIS
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
DESCRIPTION
Importa un objeto ADSync interno del archivo XML que se exportó mediante Export-ADSyncToolsObjects.
EJEMPLOS
EJEMPLO 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
Ruta de acceso del archivo XML que se importará.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Import-ADSyncToolsRunHistory
SINOPSIS
Importación del historial de ejecución de Microsoft Entra Connect
SINTAXIS
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIPCIÓN
Función para importar los resultados del paso de ejecución de Microsoft Entra Connect del archivo XML creado mediante Export-ADSyncToolsRunHistory
EJEMPLOS
EJEMPLO 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
Ruta de acceso del archivo XML que se importará.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Import-ADSyncToolsSourceAnchor
SINOPSIS
Importación de ImmutableID desde Microsoft Entra ID
SINTAXIS
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIPCIÓN
Genera un archivo con todos los usuarios sincronizados de Microsoft Entra ID que contienen el valor de ImmutableID en los requisitos de formato GUID: módulo de PowerShell MSOnline
EJEMPLOS
EJEMPLO 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
EJEMPLO 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
Archivo CSV de salida
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Obtención de usuarios sincronizados de la papelera de reciclaje de Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
SINOPSIS
Invocación de una consulta SQL en una base de datos con fines de prueba
SINTAXIS
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
DESCRIPTION
Funciones y utilidades relacionadas con diagnósticos de SQL
EJEMPLOS
EJEMPLO 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
EJEMPLO 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
Conexión SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
Consulta SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Remove-ADSyncToolsAadObject
SINOPSIS
Eliminación de un objeto sincronizado huérfano de Microsoft Entra ID
SINTAXIS
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPCIÓN
Elimina de Microsoft Entra ID los objetos sincronizados basados en SourceAnchor y ObjectType en lotes de 10 objetos. El archivo CSV se puede generar mediante Export-ADSyncToolsAadDisconnectors
EJEMPLOS
EJEMPLO 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
EJEMPLO 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Credenciales de administrador global de Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Nombre de archivo de entrada CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
SourceAnchor del objeto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Tipo de objeto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ENTRADAS
InputCsvFilename debe apuntar a un archivo CSV con al menos 2 columnas: SourceAnchor y SyncObjectType.
SALIDAS
Muestra los resultados de la operación ExportDeletions. EXCLUSIÓN: los objetos distintos de User que tienen una papelera de reciclaje y cualquier otro tipo de objeto eliminado con esta función no se pueden recuperar.
Remove-ADSyncToolsAadPublicFolders
SINOPSIS
Elimina las carpetas públicas habilitadas para correo (MEPF) sincronizadas presentes de Microsoft Entra ID. Puede especificar un elemento SourceAnchor/ImmutableID para que se elimine el objeto MEPF de destino o proporcionar una lista CSV con un lote de objetos que se va a eliminar al usarse con Export-ADSyncToolsAadPublicFolders. Esta función requiere las credenciales de un administrador global en Microsoft Entra ID y no se admite la autenticación con MFA. NOTA: si DirSync se ha deshabilitado en el inquilino, deberá volver a habilitar temporalmente DirSync para quitar carpetas públicas habilitadas para correo huérfanas de Microsoft Entra ID.
SINTAXIS
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPCIÓN
Esta función exporta a un archivo CSV todas las carpetas públicas habilitadas para correo (MEPF) sincronizadas de Microsoft Entra ID. Se puede usar con Remove-ADSyncToolsAadPublicFolders para identificar y quitar carpetas públicas habilitadas para correo huérfanas en Microsoft Entra ID. Esta función requiere las credenciales de un administrador global en Microsoft Entra ID y no se admite la autenticación con MFA. NOTA: si DirSync se ha deshabilitado en el inquilino, deberá volver a habilitar temporalmente DirSync para quitar carpetas públicas habilitadas para correo huérfanas de Microsoft Entra ID.
EJEMPLOS
EJEMPLO 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
EJEMPLO 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Credenciales de administración global de Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Ruta de acceso del archivo CSV de entrada
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
Elemento SourceAnchor/ImmutableID de destino
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
ENTRADAS
El archivo de entrada CSV se puede generar mediante Export-ADSyncToolsAadPublicFolders. Los parámetros de la ruta de acceso deben apuntar a un archivo CSV con al menos 2 columnas: SourceAnchor y SyncObjectType.
SALIDAS
Muestra los resultados de la operación ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
SINOPSIS
Script para quitar los certificados caducados del atributo UserCertificate
SINTAXIS
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
DESCRIPTION
Este script toma todos los objetos de un unidad organizativa de destino en su dominio de Active Directory, filtrado por clase de objeto (usuario o equipo), y elimina todos los certificados caducados presentes en el atributo UserCertificate. De forma predeterminada (modo BackupOnly) solo realizará la copia de seguridad de los certificados caducados en un archivo y no realizará ningún cambio en AD. Si usa -BackupOnly $false, cualquier certificado expirado presente en el atributo UserCertificate para estos objetos se quitará de Active Directory después de copiarse en el archivo. La copia de seguridad de cada certificado se realizará con un nombre de archivo diferente: ObjectClass_ObjectGUID_CertThumprint.cer. El script también creará un archivo de registro en formato CSV que mostrará todos los usuarios con certificados válidos o caducados, incluida la acción real realizada (Omitido/Exportado/Eliminado).
EJEMPLOS
EJEMPLO 1
Comprobación de todos los usuarios de la unidad organizativa de destino: los certificados expirados se copiarán en archivos independientes y no se quitará ningún certificado
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
EJEMPLO 2
Eliminación de certificados expirados de todos los objetos Computer de la unidad organizativa de destino: los certificados expirados se copiarán en archivos y se quitarán de AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
Unidad organizativa de destino para objetos de AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly no eliminará ningún certificado de AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtro de clases de objetos
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
SINOPSIS
Reparación del estado de actualización automática de Microsoft Entra Connect
SINTAXIS
Repair-ADSyncToolsAutoUpgradeState
DESCRIPTION
Corrige un problema del estado AutoUpgrade introducido en la compilación 1.1.524 (mayo de 2017) que deshabilita la búsqueda en línea de nuevas versiones cuando la opción AutoUpgrade está habilitada.
EJEMPLOS
EJEMPLO 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
SINOPSIS
Resolución de un nombre de servidor SQL
SINTAXIS
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
DESCRIPTION
Funciones y utilidades relacionadas con diagnósticos de SQL
EJEMPLOS
EJEMPLO 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
-Server
Nombre del servidor SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Search-ADSyncToolsADobject
SINOPSIS
Búsqueda de un objeto de Active Directory en el bosque de Active Directory por su UserPrincipalName, sAMAccountName o DistinguishedName.
SINTAXIS
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
Admite consultas de varios dominios y devuelve todas las propiedades necesarias, incluido mS-DS-ConsistencyGuid.
EJEMPLOS
EJEMPLO 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
EJEMPLO 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
EJEMPLO 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
Usuario de destino de AD para establecer ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
SINOPSIS
Establecimiento de un objeto de Active Directory ms-ds-ConsistencyGuid
SINTAXIS
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
DESCRIPTION
Establece un valor en el atributo mS-DS-ConsistencyGuid para el usuario de Active Directory de destino. Admite objetos de Active Directory en bosques de varios dominios.
EJEMPLOS
EJEMPLO 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'
EJEMPLO 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
EJEMPLO 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'
EJEMPLO 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
EJEMPLO 5
'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
EJEMPLO 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
Objeto de destino de AD para establecer mS-DS-ConsistencyGuid.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
Valor que se va a establecer (ImmutableId, matriz de bytes, GUID, cadena GUID o cadena Base64).
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Set-ADSyncToolsTls12
SINOPSIS
Establece la configuración de cliente\servidor de TLS 1.2 para .NET Framework.
SINTAXIS
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
DESCRIPTION
Establece las entradas del Registro para habilitar o deshabilitar TLS 1.2 para .NET Framework:
| Ruta de acceso | Nombre |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | habilitado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | habilitado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
La ejecución del cmdlet sin parámetros habilitará TLS 1.2 para .NET Framework.
EJEMPLOS
EJEMPLO 1
Set-ADSyncToolsTls12
EJEMPLO 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Enabled
TLS 1.2 habilitado
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
VÍNCULOS RELACIONADOS
Más información: Aplicación de TLS 1.2 para Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
SINOPSIS
Prueba del puerto de red de SQL Server
SINTAXIS
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
DESCRIPTION
Funciones y utilidades relacionadas con diagnósticos de SQL
EJEMPLOS
EJEMPLO 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
EJEMPLO 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
-Server
Nombre del servidor SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Puerto de SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
SINOPSIS
Crea un archivo de seguimiento a partir de un paso de importación de Active Directory.
SINTAXIS
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
DESCRIPTION
Hace un seguimiento de todas las consultas LDAP de una ejecución de importación de Active Directory desde un punto de control de marca de agua de Active Directory determinado (también denominado "cookie de partición"). Crea un archivo de seguimiento “.\ADimportTrace_aaaaMMddHHmmss.log” en la carpeta actual. Para usar -ADConnectorXML, vaya a Synchronization Service Manager, haga clic con el botón derecho en el conector de AD y seleccione "Exportar conector".
EJEMPLOS
EJEMPLO 1
Seguimiento de la importación de Active Directory para los objetos del usuario con un archivo XML del conector de AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
EJEMPLO 2
Seguimiento de la importación de Active Directory para todos los objetos con la marca de agua de Active Directory (cookie) y la credencial del conector de AD
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
Controlador de dominio de destino
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
DN raíz del bosque
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
Tipo de objetos de AD de los que se realizará el seguimiento. Use "(&(objectClass=*))" para todos los tipos de objeto.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Proporcione las credenciales para ejecutar la consulta LDAP en AD.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Conexión SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Archivo XML de exportación del conector de AD: haga clic con el botón derecho en el conector de AD y seleccione "Exportar conector".
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
La entrada manual de la marca de agua, en lugar del archivo XML como por ejemplo $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Trace-ADSyncToolsLdapQuery
SINOPSIS
Seguimiento de consultas LDAP
SINTAXIS
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
DESCRIPTION
{{Indicar descripción}}
EJEMPLOS
EJEMPLO 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
DistinguishedName de bosque o dominio
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credenciales de AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
Nombre del controlador de dominio (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Puerto del controlador de dominio (predeterminado: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
Filtro LDAP (valor predeterminado: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Update-ADSyncToolsSourceAnchor
SINOPSIS
Actualiza los usuarios con el nuevo ConsistencyGuid (ImmutableId)
SINTAXIS
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
Actualiza los usuarios con el nuevo valor de ConsistencyGuid (ImmutableId) tomado del informe ConsistencyGuid. Esta función admite el modificador WhatIf. Nota: El informe ConsistencyGuid debe importarse con el delimitador de tabulador.
EJEMPLOS
EJEMPLO 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
EJEMPLO 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
Acción
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nombre de archivo de salida para archivos LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSIS
Este cmdlet le permite obtener una lista de todos los objetos que presenten el error "El delimitador de origen ha cambiado".
SINTAXIS
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIPCIÓN
En ciertos escenarios, como los de fusiones y adquisiciones (M&A), los clientes suelen agregar un nuevo bosque a Microsoft Entra Connect que presenta objetos de usuario duplicados. Este proceso puede resultar en varios errores de sincronización si la precedencia del nuevo conector es mayor para los usuarios que acaban de unirse. El uso de este cmdlet le proporcionará una lista de todos los objetos que presenten el error "El delimitador de origen ha cambiado".
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
Este parámetro contiene el nombre del conector de AD cuyos delimitadores de origen del usuario deben repararse
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSIS
Este cmdlet corrige todos los objetos que presenten el error "El delimitador de origen ha cambiado".
SINTAXIS
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
DESCRIPTION
Este cmdlet utiliza la lista de objetos que se obtiene al ejecutar el cmdlet Get-ADSyncToolsDuplicateUsersSourceAnchor como entrada de canalización. Después, este corrige los errores de sincronización mediante la actualización del atributo msDS-ConsistencyGuid con el sourceAnchor/immutableID del objeto original. Este cmdlet tiene un parámetro opcional: "Override prompt". Su valor predeterminado es False. Si este se establece como True, no se pedirá confirmación al usuario cuando se actualice el atributo msDS-ConsistencyGuid.
EJEMPLOS
EJEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
EJEMPLO 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
Este parámetro contiene la lista de usuarios cuyo delimitador de origen debe repararse
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Este parámetro contiene las credenciales de administrador de EA o DA de AD. Si no se proporcionan credenciales predeterminadas, se usarán las credenciales predeterminadas.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, consulta about_CommonParameters.