Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Alat Sinkronisasi Objek Tunggal Microsoft Entra Connect adalah cmdlet PowerShell yang dapat digunakan untuk menyinkronkan objek individual dari Direktori Aktif ke ID Microsoft Entra. Laporan yang dihasilkan dapat digunakan untuk menyelidiki dan memecahkan masalah sinkronisasi per objek.
Nota
Alat ini mendukung sinkronisasi dari Direktori Aktif ke ID Microsoft Entra. Ini tidak mendukung sinkronisasi dari MICROSOFT Entra ID ke Direktori Aktif.
Alat ini mendukung sinkronisasi Penambahan dan Pembaruan Modifikasi Objek. Ini tidak mendukung sinkronisasi Modifikasi Penghapusan Objek.
Cara kerjanya
Alat Single Object Sync memerlukan nama khusus Direktori Aktif sebagai input untuk menemukan konektor sumber dan partisi untuk diimpor. Ini mengekspor perubahan ke Microsoft Entra ID. Alat ini menghasilkan output JSON yang mirip dengan provisioningObjectSummary jenis sumber daya.
Alat Sinkronisasi Objek Tunggal melakukan langkah-langkah berikut:
- Tentukan apakah Domain Sumber Objek, Konektor Direktori Aktif, dan Partisi berada dalam cakupan sinkronisasi.
- Tentukan apakah Domain dari Objek (target) termasuk Konektor dan Partisi Microsoft Entra berada dalam cakupan sinkronisasi.
- Tentukan apakah Unit Organisasi Objek dalam cakupan sinkronisasi.
- Tentukan apakah Objek dapat diakses menggunakan kredensial akun konektor.
- Tentukan apakah Tipe Objek dalam cakupan sinkronisasi.
- Tentukan apakah Objek berada dalam cakupan sinkronisasi jika Pemfilteran Grup diaktifkan.
- Impor Objek dari Direktori Aktif ke Ruang Konektor Direktori Aktif.
- Impor Objek dari ID Microsoft Entra ke Microsoft Entra Connector Space.
- Sinkronkan Objek dari Ruang Konektor Direktori Aktif.
- Ekspor Objek dari Microsoft Entra Connector Space ke MICROSOFT Entra ID.
Selain output JSON, alat ini menghasilkan laporan HTML yang memiliki semua detail operasi sinkronisasi. Laporan HTML terletak di C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<tanggal>.htm. Laporan HTML ini dapat dibagikan dengan tim dukungan untuk melakukan pemecahan masalah lebih lanjut, jika diperlukan.
Laporan HTML memiliki hal berikut:
| Tab | Deskripsi |
|---|---|
| Langkah | Menguraikan langkah-langkah yang diambil untuk menyinkronkan objek. Setiap langkah berisi detail untuk pemecahan masalah. Langkah-langkah Impor, Sinkronisasi, dan Ekspor berisi info atribut tambahan seperti nama, bernilai multinilai, jenis, nilai, nilai tambah, penghapusan nilai, operasi, aturan sinkronisasi, jenis pemetaan, dan sumber data. |
| Rekomendasi Pemecahan Masalah & | Menyediakan kode kesalahan dan alasan. Informasi kesalahan hanya tersedia jika kegagalan terjadi. |
| Properti yang Dimodifikasi | Memperlihatkan nilai lama dan nilai baru. Jika tidak ada nilai lama atau jika nilai baru dihapus, sel tersebut kosong. Untuk atribut bernilai banyak, sistem menunjukkan jumlah. Nama atribut adalah tautan ke tab Langkah: Ekspor Objek dari Ruang Konektor Microsoft Entra ke ID Microsoft Entra: Info Atribut yang berisi detail tambahan atribut seperti nama, apakah bernilai jamak, jenis atribut, nilai, nilai tambah, nilai hapus, operasi, aturan sinkronisasi, jenis pemetaan, dan sumber data. |
| Ringkasan | Memberikan gambaran umum tentang apa yang terjadi dan pengidentifikasi untuk objek dalam sistem sumber dan target. |
Prasyarat
Untuk menggunakan alat Single Object Sync, Anda perlu menggunakan yang berikut ini:
- Rilis Maret 2021 (1.6.4.0) dari Microsoft Entra Connect atau versi yang lebih baru.
- PowerShell 5.0
Jalankan alat Sinkronisasi Objek Tunggal
Untuk menjalankan alat Sinkronisasi Objek Tunggal, lakukan langkah-langkah berikut:
Buka sesi Windows PowerShell baru di server Microsoft Entra Connect Anda dengan opsi Jalankan sebagai Administrator.
Nonaktifkan penjadwal sinkronisasi setelah memverifikasi bahwa tidak ada operasi sinkronisasi yang berjalan.
Set-ADSyncScheduler -SyncCycleEnabled $falseMengimpor modul AdSync Diagnostics
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Jalankan cmdlet Single Object Sync.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Aktifkan kembali Penjadwal Sinkronisasi.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Parameter Masukan untuk Sinkronisasi Objek Tunggal | Deskripsi |
|---|---|
| Nama Terhormat | Ini adalah parameter string yang diperlukan.
Ini adalah nama khusus objek Direktori Aktif yang memerlukan sinkronisasi dan pemecahan masalah. |
| StagingMode | Ini adalah parameter sakelar opsional.
Parameter ini dapat digunakan untuk mencegah ekspor perubahan ke ID Microsoft Entra. Catatan: Cmdlet menerapkan operasi sinkronisasi. Catatan: Server Penahapan Microsoft Entra Connect tidak akan mengekspor perubahan ke ID Microsoft Entra. |
| Laporan Tanpa HTML | Ini adalah parameter sakelar opsional.
Parameter ini dapat digunakan untuk mencegah pembuatan laporan HTML. |
Pengendalian Sinkronisasi Objek Tunggal
Alat Sinkronisasi Objek Tunggal dimaksudkan untuk menyelidiki dan memecahkan masalah sinkronisasi per objek. Ini tidak dimaksudkan untuk mengganti siklus sinkronisasi yang dijalankan oleh Scheduler. Impor dari ID Microsoft Entra dan ekspor ke ID Microsoft Entra tunduk pada batas pembatasan. Silakan coba lagi setelah 5 menit, jika Anda mencapai batas pengetatan.