Microsoft Entra Connect : informations de référence sur ADSyncTools PowerShell

Article
11/06/2023

La documentation suivante fournit des informations de référence sur le module PowerShell ADSyncTools.psm1 inclus avec Microsoft Entra Connect.

Installer le module PowerShell ADSyncTools

Pour installer le module PowerShell ADSyncTools, effectuez les étapes suivantes :

Ouvrez Windows PowerShell avec des privilèges d’administrateur.

Tapez ou copiez-collez le code suivant :

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools"

Appuyez sur Entrée.
Pour vérifier que le module a été installé, entrez ou copiez-collez ceci :
```
Get-module AdSyncTools
```
Vous devez maintenant voir des informations sur le module.

Clear-ADSyncToolsMsDsConsistencyGuid

SYNOPSIS

Effacer le mS-DS-ConsistencyGuid d’un objet Active Directory

SYNTAX

Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

Description

Efface la valeur de mS-DS-ConsistencyGuid pour l’objet Active Directory cible. Prend en charge les objets Active Directory dans les forêts multidomaines.

EXEMPLES

EXEMPLE 1

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

EXEMPLE 2

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

EXEMPLE 3

'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

Objet cible dans Active Directory pour effacer mS-DS-ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Connect-ADSyncToolsSqlDatabase

SYNOPSIS

Se connecter à une base de données SQL à des fins de test

SYNTAX

Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
 [[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]

Description

Fonctions et utilitaires SQL pour les diagnostics

EXEMPLES

EXEMPLE 1

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'

EXEMPLE 2

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'

PARAMETERS

-Server

Nom du serveur SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Instance

Nom de l'instance SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Database

Nom de la base de données SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

Port SQL Server (par exemple, 49823)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-UserName

Nom d’utilisateur des informations de connexion SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Mot de passe

Mot de passe des informations de connexion SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

ConvertFrom-ADSyncToolsAadDistinguishedName

SYNOPSIS

Convertit le paramètre DistinguishedName du connecteur Microsoft Entra en ImmutableId

SYNTAX

ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]

DESCRIPTION

Accepte un DistinguishedName du connecteur Microsoft Entra de type CN={514635484D4B376E38307176645973555049486139513D3D} et le convertit en valeur ImmutableID base64 correspondante, par exemple, QF5HMK7n80qvdYsUPIHa9Q==

EXEMPLES

EXEMPLE 1

ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'

PARAMETERS

-DistinguishedName

DistinguishedName de l’espace du connecteur Microsoft Entra

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

ConvertFrom-ADSyncToolsImmutableID

SYNOPSIS

Convertir l’ImmutableId base64 (SourceAnchor) en valeur GUID

SYNTAX

ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]

Description

Convertit la valeur de l’ImmutableID à partir d’une chaîne Base64 et retourne une valeur GUID. Si la chaîne base64 ne peut pas être convertie en GUID, retourne un tableau d’octets.

EXEMPLES

EXEMPLE 1

ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='

EXEMPLE 2

'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID

PARAMETERS

-Value

ImmutableId au format Base64

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

ConvertTo-ADSyncToolsAadDistinguishedName

SYNOPSIS

Convertit le paramètre ImmutableId du connecteur Microsoft Entra en DistinguishedName

SYNTAX

ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]

DESCRIPTION

Accepte un ImmutableId (SourceAnchor) de type QF5HMK7n80qvdYsUPIHa9Q== et le convertit en valeur DistinguishedName correspondante du connecteur Microsoft Entra, par exemple, CN={514635484D4B376E38307176645973555049486139513D3D}

EXEMPLES

EXEMPLE 1

ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='

PARAMETERS

-ImmutableId

ImmutableId (SourceAnchor)

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

ConvertTo-ADSyncToolsCloudAnchor

SYNOPSIS

Convertir un Anchor Base64 en CloudAnchor

SYNTAX

ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]

Description

Accepte un Anchor Base64 comme VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== et le convertit dans la valeur CloudAnchor correspondante, par exemple User_abc12345-1234-abcd-9876-ab0123456789

EXEMPLES

EXEMPLE 1

ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="

EXEMPLE 2

"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor

PARAMETERS

-Anchor

Anchor Base64

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

ConvertTo-ADSyncToolsImmutableID

SYNOPSIS

Convertir le GUID (ObjectGUID / ms-Ds-Consistency-Guid) en chaîne Base64

SYNTAX

ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]

Description

Convertit la valeur d’un GUID, d’une chaîne de GUID ou d’un tableau d’octets en une chaîne Base64

EXEMPLES

EXEMPLE 1

ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'

EXEMPLE 2

'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID

PARAMETERS

-Value

GUID, chaîne GUID ou tableau d’octets

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Export-ADSyncToolsAadDisconnectors

SYNOPSIS

Exporte des objets Déconnecteur Microsoft Entra

SYNTAX

Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]

Description

Exécute l’outil CSExport pour exporter tous les déconnecteurs au format XML, puis prend cette sortie XML et la convertit en fichier CSV avec : UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'

Exporte vers un fichier CSV tous les objets déconnecteurs PublicFolder

EXEMPLE 2

Export-ADSyncToolsAadDisconnectors

Exporte vers un fichier CSV tous les objets déconnecteurs

PARAMETERS

-SyncObjectType

ObjectType à inclure dans la sortie

Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

ENTRÉES

Utilisez l’argument ObjectType au cas où vous souhaiteriez exporter des déconnecteurs pour un seul type d’objet

SORTIES

Exporte un fichier CSV avec des objets Disconnector contenant : UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId et CloudAnchor

Export-ADSyncToolsAadPublicFolders

SYNOPSIS

Exporte tous les objets Dossier public à extension messagerie synchronisés à partir de Microsoft Entra dans un fichier CSV

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIPTION

Cette fonction exporte dans un fichier CSV tous les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Il peut être utilisé conjointement avec Remove-ADSyncToolsAadPublicFolders pour identifier et supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID. Cette fonction nécessite les informations d’identification d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : Si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>

PARAMETERS

-Credential

Informations d’identification d’administrateur général Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Path

Chemin d’accès au fichier de sortie

Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false

CommonParameters

ENTRÉES

SORTIES

Cette applet de commande crée <filename> le contenant tous les objets PublicFolder à extension messagerie synchronisés au format CSV.

Export-ADSyncToolsHybridAadJoinReport

SYNOPSIS

Génère un rapport des certificats stockés dans les objets Ordinateur Active Directory, en particulier les certificats émis par la fonctionnalité de jonction hybride Microsoft Entra.

SYNTAX

SingleObject

Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]

MultipleObjects

Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]

DESCRIPTION

Cet outil recherche tous les certificats présents dans la propriété UserCertificate d’un objet Ordinateur dans AD et, pour chaque certificat non expiré présent, vérifie si le certificat a été émis pour la fonctionnalité de jonction hybride Microsoft Entra (autrement dit, le nom d’objet est CN={ObjectGUID}). Avant la version 1.4, Microsoft Entra Connect synchronisait dans Microsoft Entra tout ordinateur contenant au moins un certificat, mais dans Microsoft Entra Connect version 1.4 et ultérieure, le moteur ADSync peut identifier les certificats de jonction hybride Microsoft Entra et applique un « cloudfilter » (exclusion) sur l’objet Ordinateur de la synchronisation dans Microsoft Entra ID, sauf s’il y a un certificat de jonction hybride Microsoft Entra valide. Les objets Appareil Microsoft Entra qui ont déjà été synchronisés dans AD, mais n’ont pas de certificat de jonction hybride Microsoft Entra valide sont supprimés de Microsoft Entra ID (CloudFiltered=TRUE) par Microsoft Entra Connect.

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'

EXEMPLE 2

Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose

PARAMETERS

-DN

DistinguishedName de l’ordinateur

Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-OU

OrganizationalUnit AD

Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filename

Nom du fichier CSV de sortie (facultatif)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Plus d’informations : Comprendre Microsoft Entra Connect 1.4.xx.x et la disparition des appareils

Export-ADSyncToolsObjects

SYNOPSIS

Exporte des objets Microsoft Entra Connect dans des fichiers XML

SYNTAX

ObjectId

Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]

DistinguishedName

Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
 [<CommonParameters>]

Description

Exporte les objets ADSync internes à partir du métaverse, ainsi que les objets connectés associés à partir des espaces de connecteur

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse

EXEMPLE 2

Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace

EXEMPLE 3

Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'

PARAMETERS

-ObjectId

ObjectId est l’identificateur unique de l’objet dans l’espace de connecteur ou le métaverse correspondant

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Source

Source est la table dans laquelle l’objet réside (ConnectorSpace ou Metaverse)

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-DistinguishedName

DistinguishedName est l’identificateur de l’objet dans l’espace de connecteur correspondant

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ConnectorName

ConnectorName est le nom de l’espace de connecteur où l’objet réside

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ExportSerialized

ExportSerialized exporte des fichiers XML supplémentaires

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Export-ADSyncToolsRunHistory

SYNOPSIS

Exporte l’historique des exécutions Microsoft Entra Connect

SYNTAX

Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]

DESCRIPTION

Fonction permettant d’exporter les résultats des exécutions de profils et des exécutions d’étapes Microsoft Entra Connect, au format CSV et XML respectivement. Le fichier CSV des exécutions de profils qui en résulte peut être importé dans une feuille de calcul, et le fichier XML des exécutions d’étapes peut être importé avec Import-Clixml

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory

PARAMETERS

-TargetName

Nom du fichier de sortie

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Export-ADSyncToolsSourceAnchorReport

SYNOPSIS

Exporter le rapport ms-DS-Consistency-GUID

SYNTAX

Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
 [-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]

Description

Génère un rapport ms-ds-Consistency-Guid basé sur un fichier CSV importé à partir d’Import-ADSyncToolsSourceAnchor

EXEMPLES

EXEMPLE 1

Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"

EXEMPLE 2

Another example of how to use this cmdlet

PARAMETERS

-AlternativeLoginId

Utiliser un ID de connexion alternatif (adresse e-mail)

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-UserPrincipalName

UserPrincipalName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

Nom du fichier de sortie pour les fichiers CSV et LOG

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Get-ADSyncToolsAadObject

SYNOPSIS

Obtenir des objets synchronisés pour un SyncObjectType donné

SYNTAX

Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]

DESCRIPTION

Lit tous les objets synchronisés pour une classe d’objets donnée (SyncObjectType) dans Microsoft Entra.

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)

PARAMETERS

-SyncObjectType

Type d'objet

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

Informations d’identification d’administrateur général Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

SORTIES

Cette applet de commande renvoie les propriétés « Shadow » qui sont synchronisées par le client de synchronisation et peuvent être différentes de la valeur réelle stockée dans la propriété correspondante de Microsoft Entra ID. Par exemple, l’UPN d’un utilisateur synchronisé avec un suffixe de domaine non vérifié (« user@nonverified.domain ») voit son suffixe UPN dans Microsoft Entra ID converti en domaine par défaut du locataire (« user@tenantname.onmicrosoft.com »). Dans ce cas, Get-ADSyncToolsAadObject renvoie la valeur « Shadow » de « user@nonverified.domain », et non la valeur « user@tenantname.onmicrosoft.com » présente dans Microsoft Entra ID.

Get-ADSyncToolsMsDsConsistencyGuid

SYNOPSIS

Obtenir le mS-DS-ConsistencyGuid d’un objet Active Directory

SYNTAX

Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

Description

Retourne la valeur de l’attribut mS-DS-ConsistencyGuid de l’objet Active Directory cible au format GUID. Prend en charge les objets Active Directory dans les forêts multidomaines.

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

EXEMPLE 2

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

EXEMPLE 3

'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

Objet cible à récupérer dans Active Directory

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Get-ADSyncToolsRunHistory

SYNOPSIS

Obtient l’historique des exécutions Microsoft Entra Connect

SYNTAX

Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]

DESCRIPTION

Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsRunHistory

EXEMPLE 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

-Days

Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Get-ADSyncToolsRunHistoryLegacyWmi

SYNOPSIS

Obtient l’historique des exécutions Microsoft Entra Connect pour les versions antérieures de Microsoft Entra Connect (WMI)

SYNTAX

Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]

DESCRIPTION

Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsRunHistory

EXEMPLE 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

-Days

Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Get-ADSyncToolsSqlBrowserInstances

SYNOPSIS

Obtenir des instances SQL Server à partir du service SQL Browser

SYNTAX

Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]

Description

Fonctions et utilitaires SQL pour les diagnostics

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'

PARAMETERS

-Server

Nom du serveur SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-ADSyncToolsTenantAzureEnvironment

SYNOPSIS

Fonction d’assistance pour obtenir l’environnement Azure auquel appartient l’utilisateur.

SYNTAX

Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]

Description

Cette fonction appellera le point de terminaison de découverte OAuth pour obtenir CloudInstance et tenant_region_scope dans le but de déterminer l’environnement Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)

PARAMETERS

-Credential

Objet d’informations d’identification PowerShell de l’utilisateur :

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

ENTRÉES

Objet d’informations d’identification PowerShell de l’utilisateur

SORTIES

Environnement Azure (chaîne)

Get-ADSyncToolsTls12

SYNOPSIS

Obtient les paramètres Client\Server TLS 1.2 pour .NET Framework

SYNTAX

Get-ADSyncToolsTls12 [<CommonParameters>]

Description

Lit les informations du registre concernant TLS 1.2 pour .NET Framework :

Chemin d’accès	Name
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	Activé
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	Activé
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	DisabledByDefault

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsTls12

PARAMETERS

CommonParameters

Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect

Import-ADSyncToolsObjects

SYNOPSIS

Importe des objets Microsoft Entra Connect à partir de fichiers XML

SYNTAX

Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]

Description

Importe un objet ADSync interne à partir d’un fichier XML qui a été exporté à l’aide de Export-ADSyncToolsObjects

EXEMPLES

EXEMPLE 1

Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml

PARAMETERS

-Path

Chemin du fichier XML à importer

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Import-ADSyncToolsRunHistory

SYNOPSIS

Importe l’historique des exécutions Microsoft Entra Connect

SYNTAX

Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]

DESCRIPTION

Fonction permettant d’importer les résultats des exécutions d’étapes Microsoft Entra Connect à partir du XML créé avec Export-ADSyncToolsRunHistory

EXEMPLES

EXEMPLE 1

Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml

PARAMETERS

-Path

Chemin du fichier XML à importer

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Import-ADSyncToolsSourceAnchor

SYNOPSIS

Importe ImmutableID à partir de Microsoft Entra ID

SYNTAX

Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]

DESCRIPTION

Génère un fichier avec tous les utilisateurs Microsoft Entra ID synchronisés contenant la valeur ImmutableID au format GUID. Exigences : module MSOnline PowerShell

EXEMPLES

EXEMPLE 1

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'

EXEMPLE 2

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin

PARAMETERS

-Output

Fichier CSV de sortie

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-IncludeSyncUsersFromRecycleBin

Obtient les utilisateurs synchronisés dans la corbeille Microsoft Entra ID

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Invoke-ADSyncToolsSqlQuery

SYNOPSIS

Appeler une requête SQL dans une base de données à des fins de test

SYNTAX

Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]

Description

Fonctions et utilitaires SQL pour les diagnostics

EXEMPLES

EXEMPLE 1

New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery

EXEMPLE 2

$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'

PARAMETERS

-SqlConnection

Connexion SQL

Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Query

Requête SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Remove-ADSyncToolsAadObject

SYNOPSIS

Supprime l’objet synchronisé orphelin dans Microsoft Entra ID

SYNTAX

CsvInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
 [<CommonParameters>]

ObjectInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

Supprime dans Microsoft Entra ID un ou plusieurs objets synchronisés en fonction de SourceAnchor et ObjecType par lots de 10 objets. Le fichier CSV peut être généré avec Export-ADSyncToolsAadDisconnectors

EXEMPLES

EXEMPLE 1

Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)

EXEMPLE 2

Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)

PARAMETERS

-Credential

Informations d’identification d’administrateur général Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

Fichier d’entrée CSV

Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

SourceAnchor

SourceAnchor de l’objet

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SyncObjectType

Type d'objet

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

ENTRÉES

InputCsvFilename doit pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType

SORTIES

Affiche les résultats de l’opération ExportDeletions. EXCLUSION DE RESPONSABILITÉ : Hormis les objets User qui disposent d’une Corbeille, tous les autres types d’objets qui sont supprimés avec cette fonction ne pourront pas être récupérés.

Remove-ADSyncToolsAadPublicFolders

SYNOPSIS

Supprime les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Vous pouvez spécifier un SourceAnchor/ImmutableID pour l’objet MEPF cible à supprimer, ou fournir une liste CSV avec un lot d’objets à supprimer lorsqu’il est utilisé conjointement avec Export-ADSyncToolsAadPublicFolders. Cette fonction nécessite les informations d’identification d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : Si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIPTION

EXEMPLES

EXEMPLE 1

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

EXEMPLE 2

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

PARAMETERS

-Credential

Informations d’identification d’administrateur général Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

Chemin d’accès au fichier CSV d’entrée

Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

SourceAnchor

Cibler SourceAnchor/ImmutableID

Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

CommonParameters

ENTRÉES

Le fichier d’entrée CSV peut être généré à l’aide de Export-ADSyncToolsAadPublicFolders. Les paramètres de chemin d'accès doivent pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType.

SORTIES

Affiche les résultats de l’opération ExportDeletions.

Remove-ADSyncToolsExpiredCertificates

SYNOPSIS

Script pour supprimer les certificats arrivés à expiration de l’attribut UserCertificate

SYNTAX

Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
 [<CommonParameters>]

Description

Ce script prend tous les objets d’une unité d’organisation cible dans votre domaine Active Directory, filtrés selon la classe d’objet (utilisateur/ordinateur), et supprime tous les certificats arrivés à expiration présents dans l’attribut UserCertificate. Par défaut (en mode BackupOnly), il sauvegarde uniquement les certificats arrivés à expiration dans un fichier et n’apporte aucune modification dans Active Directory. Si vous utilisez -BackupOnly $false, tous les certificats expirés présents dans l’attribut UserCertificate de ces objets seront supprimés d’Active Directory après avoir été copiés dans le fichier. Chaque certificat est sauvegardé sous un nom de fichier distinct : ObjectClass_ObjectGUID_CertThumprint.cer. Le script crée également un fichier journal au format CSV affichant tous les utilisateurs avec des certificats valides ou expirés, ainsi que l’action réelle effectuée (Ignoré/Exporté/Supprimé).

EXEMPLES

EXEMPLE 1

Vérifier tous les utilisateurs dans l’unité d’organisation cible : les certificats expirés seront copiés dans des fichiers séparés et aucun certificat ne sera supprimé

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user

EXEMPLE 2

Supprimer les certificats expirés de tous les objets Ordinateur dans l’unité d’organisation cible : les certificats expirés seront copiés dans les fichiers et supprimés d’AD

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false

PARAMETERS

-TargetOU

Unité d’organisation cible pour rechercher des objets AD

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BackupOnly

BackupOnly ne supprime aucun certificat dans AD

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Filtre Classe d’objet

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Repair-ADSyncToolsAutoUpgradeState

SYNOPSIS

Répare l’état AutoUpgrade de Microsoft Entra Connect

SYNTAX

Repair-ADSyncToolsAutoUpgradeState

Description

Résout un problème lié à la mise à niveau automatique datant de la build 1.1.524 (2017), qui désactive la vérification en ligne des nouvelles versions lorsque la mise à niveau automatique est activée.

EXEMPLES

EXEMPLE 1

Repair-ADSyncToolsAutoUpgradeState

Resolve-ADSyncToolsSqlHostAddress

SYNOPSIS

Résoudre un nom de serveur SQL

SYNTAX

Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]

Description

Fonctions et utilitaires SQL pour les diagnostics

EXEMPLES

EXEMPLE 1

Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'

PARAMETERS

-Server

Nom du serveur SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Search-ADSyncToolsADobject

SYNOPSIS

Recherche un objet Active Directory dans la forêt Active Directory à l’aide de son UserPrincipalName, sAMAccountName ou DistinguishedName

SYNTAX

Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]

Description

Prend en charge les requêtes multidomaines et retourne toutes les propriétés nécessaires, y compris mS-DS-ConsistencyGuid.

EXEMPLES

EXEMPLE 1

Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'

EXEMPLE 2

Search-ADSyncToolsADobject -Identity "user1@Contoso.com"

EXEMPLE 3

Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject

PARAMETERS

-Identity

Utilisateur cible dans AD pour définir ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Set-ADSyncToolsMsDsConsistencyGuid

SYNOPSIS

Définir le mS-DS-ConsistencyGuid d’un objet Active Directory

SYNTAX

Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]

Description

Définit une valeur dans l’attribut mS-DS-ConsistencyGuid pour l’utilisateur Active Directory cible Prend en charge les objets Active Directory dans les forêts multidomaines.

EXEMPLES

EXEMPLE 1

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'

EXEMPLE 2

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='

EXEMPLE 3

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'

EXEMPLE 4

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='

EXEMPLE 5

'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1

EXEMPLE 6

'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1

PARAMETERS

-Identity

Objet cible dans AD pour lequel définir mS-DS-ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Value

Valeur à définir (ImmutableId, tableau d’octets, GUID, chaîne GUID ou chaîne Base64)

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Set-ADSyncToolsTls12

SYNOPSIS

Définit les paramètres Client\Server TLS 1.2 pour le .NET Framework

SYNTAX

Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]

Description

Définit les entrées de Registre dans le but d’activer ou de désactiver TLS 1.2 pour le .NET Framework :

Chemin d’accès	Name
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	Activé
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	Activé
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	DisabledByDefault

L’exécution de l’applet de commande sans aucun paramètre active TLS 1.2 pour .NET Framework

EXEMPLES

EXEMPLE 1

Set-ADSyncToolsTls12

EXEMPLE 2

Set-ADSyncToolsTls12 -Enabled $true

PARAMETERS

-Enabled

TLS 1.2 activé

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect

Test-ADSyncToolsSqlNetworkPort

SYNOPSIS

Tester le port réseau SQL Server

SYNTAX

Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]

Description

Fonctions et utilitaires SQL pour les diagnostics

EXEMPLES

EXEMPLE 1

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'

EXEMPLE 2

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433

PARAMETERS

-Server

Nom du serveur SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

Port SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Trace-ADSyncToolsADImport

SYNOPSIS

Crée un fichier de trace à partir d’une étape d’importation Active Directory

SYNTAX

ADConnectorXML

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADConnectorXML] <String> [<CommonParameters>]

ADwatermarkInput

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADwatermark] <String> [<CommonParameters>]

Description

Effectue le suivi de toutes les requêtes LDAP d’une importation Active Directory à partir d’un point de contrôle de limites Active Directory donné (également appelé « cookie de partition »). Crée un fichier de trace « .\ADimportTrace_yyyyMMddHHmmss.log » dans le dossier actif. Pour utiliser -ADConnectorXML, accédez à Synchronization Service Manager, cliquez avec le bouton droit sur votre connecteur AD, puis sélectionnez « Exporter le connecteur... ».

EXEMPLES

EXEMPLE 1

Suivre l’importation Active Directory pour les objets utilisateur en fournissant un fichier XML du connecteur AD

Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml

EXEMPLE 2

Suivre l’importation Active Directory pour tous les objets en fournissant le filigrane Active Directory (cookie) et les informations d’identification du connecteur AD

$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

PARAMETERS

-DC

Contrôleur de domaine cible

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootDN

Nom de domaine de la racine de forêt

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter

Type des objets AD devant faire l’objet d’un suivi. Utiliser '(&(objectClass=*))' pour tous les types d’objets

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Fournir les informations d’identification pour envoyer une requête LDAP à AD

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SSL

Connexion SSL

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorXML

Fichier XML d’exportation du connecteur Active Directory : cliquez avec le bouton droit sur le connecteur AD, puis sélectionnez « Exporter le connecteur... ».

Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADwatermark

Entrez manuellement le filigrane, au lieu d’employer un fichier XML, par exemple, $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Trace-ADSyncToolsLdapQuery

SYNOPSIS

Suivi des requêtes LDAP

SYNTAX

Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
 [[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]

Description

EXEMPLES

EXEMPLE 1

Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential

PARAMETERS

-RootDN

DistinguishedName de la forêt ou du domaine

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

Informations d’identification AD

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Server

Nom du contrôleur de domaine (facultatif)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Port

Port du contrôleur de domaine (par défaut : 389)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filter

Filtre LDAP (par défaut : objectClass=*)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Update-ADSyncToolsSourceAnchor

SYNOPSIS

Met à jour des utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId)

SYNTAX

Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
 [-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]

Description

Met à jour des utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId) provenant du rapport ConsistencyGuid. Cette fonction prend en charge le commutateur WhatIf. Remarque : Le rapport ConsistencyGuid doit être importé sous forme de fichier délimité par des tabulations.

EXEMPLES

EXEMPLE 1

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf

EXEMPLE 2

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2

PARAMETERS

-DistinguishedName

DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Action

Action

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

Nom du fichier de sortie pour les fichiers LOG

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Get-ADSyncToolsDuplicateUsersSourceAnchor

SYNOPSIS

Obtient une liste de tous les objets avec l’erreur « L’ancre source a changé ».

SYNTAX

Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]

DESCRIPTION

Dans certains scénarios, comme M&A, les clients ajoutent une nouvelle forêt à Microsoft Entra Connect avec des objets utilisateur en double. Cela entraîne plusieurs erreurs de synchronisation si la priorité du nouveau connecteur est supérieure pour les utilisateurs nouvellement ajoutés. Cette cmdlet fournit une liste de tous les objets avec les erreurs « L’ancre source a changé ».

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com

PARAMETERS

-ADConnectorName

Nom du connecteur AD pour lequel les ancres source de l’utilisateur doivent être réparées

Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: 
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

Set-ADSyncToolsDuplicateUsersSourceAnchor

SYNOPSIS

Corrige tous les objets avec l’erreur « L’ancre source a changé ».

SYNTAX

et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]

Description

Cette cmdlet prend la liste des objets de Get-ADSyncToolsDuplicateUsersSourceAnchor en tant qu’entrée de pipeline. Il corrige ensuite les erreurs de synchronisation en mettant à jour l’attribut msDS-ConsistencyGuid avec l’objet d’origine sourceAnchor/immuableID. La cmdlet a un paramètre facultatif, « Invite de remplacement », qui est False par défaut. S’il est défini sur True, l’utilisateur ne sera pas invité lors de la mise à jour de l’attribut msDS-ConsistencyGuid.

EXEMPLES

EXEMPLE 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor

EXEMPLE 2

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true

PARAMETERS

-DuplicateUserSourceAnchorInfo

Liste d’utilisateurs pour laquelle l’ancre source doit être corrigée

Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: 
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False

-ActiveDirectoryCredential

Les informations d’identification Administration AD EA/DA, si les informations d’identification par défaut ne sont pas fournies, seront utilisées

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 
Accept pipeline input: False
Accept wildcard characters: False

-OverridePrompt

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False