Microsoft Entra Connect: ADSyncTools PowerShell リファレンス
次のドキュメントには、Microsoft Entra Connect に含まれる ADSyncTools.psm1 PowerShell モジュールの参照情報が記載されています。
ADSyncTools PowerShell モジュールをインストールする
ADSyncTools PowerShell モジュールをインストールするには、次の手順を実行します。
- 管理者特権で Windows PowerShell を開きます
- を入力するか、コピーして貼り付けます
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools" - Enter キーを押します。
- モジュールがインストールされたことを確認するには、次のように入力するか、コピーして貼り付けます。
Get-module AdSyncTools - モジュールに関する情報が表示されます。
Clear-ADSyncToolsMsDsConsistencyGuid
概要
Active Directory オブジェクトの mS-DS-ConsistencyGuid をクリアします
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
ターゲット Active Directory オブジェクトの mS-DS-ConsistencyGuid の値をクリアします。 マルチドメイン フォレスト内の Active Directory オブジェクトをサポートします。
例
例 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
例 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
例 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
mS-DS-ConsistencyGuid をクリアする AD 内のターゲット オブジェクト
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Connect-ADSyncToolsSqlDatabase
概要
テスト目的で SQL データベースに接続します
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
Description
SQL 診断関連の関数とユーティリティ
例
例 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
例 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
-Server
SQL Server 名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
SQL Server のインスタンス名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
SQL Server データベース名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server ポート (例: 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server ログイン ユーザー名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server ログイン パスワード
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
ConvertFrom-ADSyncToolsAadDistinguishedName
概要
Microsoft Entra Connector DistinguishedName を ImmutableId に変換する
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
説明
Microsoft Entra Connector DistinguishedName (たとえば、CN={514635484D4B376E38307176645973555049486139513D3D}) を受け取り、それぞれの base64 ImmutableID 値 (たとえば、QF5HMK7n80qvdYsUPIHa9Q==) に変換します
例
例 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Microsoft Entra Connector Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
ConvertFrom-ADSyncToolsImmutableID
概要
Base64 の ImmutableId (SourceAnchor) を GUID 値に変換します
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
Description
ImmutableID の値を Base64 文字列から変換し、GUID 値を返します。Base64 文字列を GUID に変換できない場合は、バイト配列を返します。
例
例 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
例 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
Base64 形式の ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
ConvertTo-ADSyncToolsAadDistinguishedName
概要
ImmutableId を Microsoft Entra Connector DistinguishedName に変換する
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
説明
ImmutableId (SourceAnchor) (たとえば、QF5HMK7n80qvdYsUPIHa9Q==) を受け取り、それぞれの Microsoft Entra Connector DistinguishedName 値 (たとえば、CN={514635484D4B376E38307176645973555049486139513D3D}) に変換します
例
例 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
ConvertTo-ADSyncToolsCloudAnchor
概要
Base64 のアンカーを CloudAnchor に変換します
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
Description
Base64 のアンカー (たとえば、VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==) を受け取り、それぞれの CloudAnchor 値 (たとえば、User_abc12345-1234-abcd-9876-ab0123456789) に変換します
例
例 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
例 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Base64 のアンカー
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
ConvertTo-ADSyncToolsImmutableID
概要
GUID (ObjectGUID または ms-Ds-Consistency-Guid) を Base64 文字列に変換します
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
Description
GUID、GUID 文字列、またはバイト配列形式の値を Base64 文字列に変換します
例
例 1
ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'
例 2
'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID、GUID 文字列、またはバイト配列
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Export-ADSyncToolsAadDisconnectors
概要
Microsoft Entra Disconnector オブジェクトをエクスポートする
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
Description
CSExport ツールを実行してすべてのディスコネクタを XML にエクスポートし、この XML 出力を取得し、UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor が含まれた CSV ファイルに変換します
例
例 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
すべての PublicFolder ディスコネクタ オブジェクトを CSV にエクスポートします
例 2
Export-ADSyncToolsAadDisconnectors
すべてのディスコネクタ オブジェクトを CSV にエクスポートします
PARAMETERS
-SyncObjectType
出力に含める ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
入力
特定のオブジェクトの種類のディスコネクタのみをエクスポートする場合は、ObjectType 引数を使用します
出力
UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor などの Disconnector オブジェクトを含む CSV ファイルをエクスポートする
Export-ADSyncToolsAadPublicFolders
概要
同期されている Mail-Enabled Public Folder オブジェクトをすべて、Microsoft Entra ID から CSV ファイルにエクスポートします
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
説明
この関数では、Microsoft Entra ID に存在し、同期されている Mail-Enabled Public Folders (MEPF) をすべて、CSV ファイルにエクスポートします。 Remove-ADSyncToolsAadPublicFolders と組み合わせて使用すると、Microsoft Entra ID 内で孤立している Mail-Enabled Public Folders を特定し、削除できます。 この関数には、AzMicrosoft Entra ID の全体管理者の資格情報が必要であり、MFA による認証はサポートされていません。 注: DirSync がテナントで無効になっている場合は、孤立している Mail Enabled Public Folders を Microsoft Entra ID から削除するために、DirSync を一時的に再有効化する必要があります。
例
例 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Microsoft Entra 全体管理者の資格情報
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
出力ファイルのパス
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
入力
出力
このコマンドレットでは、同期されているすべての Mail-Enabled Public Folder オブジェクトを含む <filename> が CSV 形式で作成されます。
Export-ADSyncToolsHybridAadJoinReport
概要
Active Directory コンピューター オブジェクトに格納されている証明書 (具体的には、Microsoft Entra ハイブリッド参加機能によって発行された証明書) のレポートを生成します。
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
説明
このツールでは、AD のコンピューター オブジェクトの UserCertificate プロパティに存在するすべての証明書を確認し、有効期限が切れていない各証明書について、その証明書が Microsoft Entra ハイブリッド参加機能に対して発行された (つまり、サブジェクト名が CN={ObjectGUID}) かどうかを検証します。 バージョン 1.4 より前の Microsoft Entra Connect は、少なくとも 1 つの証明書を含むすべてのコンピューターを Microsoft Entra に同期していましたが、Microsoft Entra Connect バージョン 1.4 以降では、ADSync エンジンが Microsoft Entra ハイブリッド参加証明書を識別できるようになり、有効な Microsoft Entra ハイブリッド参加証明書がある場合を除いて、コンピューター オブジェクトを Microsoft Entra ID への同期から "cloudfilter" 処理 (除外) します。 AD に既に同期されているが、有効な Microsoft Entra ハイブリッド参加証明書がない Microsoft Entra Device オブジェクトは、Microsoft Entra Connect によって Microsoft Entra ID (CloudFiltered=TRUE) から削除されます。
例
例 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
例 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
コンピューターの DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD の OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
出力 CSV ファイル名 (省略可能)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
関連リンク
詳細情報: Microsoft Entra Connect 1.4.xx.x とデバイスの消失について理解する
Export-ADSyncToolsObjects
概要
Microsoft Entra Connect のオブジェクトを XML ファイルにエクスポートします
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
Description
Metaverse から内部 ADSync オブジェクトをエクスポートし、コネクタ スペースから関連する接続済みオブジェクトをエクスポートします
例
例 1
Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse
例 2
Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace
例 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId は、それぞれのコネクタ スペースまたはメタバース内のオブジェクトの一意識別子です
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
ソースは、オブジェクトが存在するテーブルです (ConnectorSpace または Metaverse)
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName は、それぞれのコネクタ スペース内のオブジェクトの識別子です
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName は、オブジェクトが存在するコネクタ スペースの名前です
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized は、追加の XML ファイルをエクスポートします
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Export-ADSyncToolsRunHistory
概要
Microsoft Entra Connect 実行履歴をエクスポートします
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
説明
Microsoft Entra Connect の実行プロファイルと実行ステップの結果をそれぞれ CSV および XML 形式にエクスポートする関数です。 結果の実行プロファイル CSV ファイルはスプレッドシートにインポートできます。また、実行ステップ XML ファイルは Import-Clixml を使用してインポートできます
例
例 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
出力ファイルの名前
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Export-ADSyncToolsSourceAnchorReport
概要
ms-ds-Consistency-Guid レポートをエクスポートします
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
Description
Import-ADSyncToolsSourceAnchor からのインポート CSV ファイルに基づいて ms-ds-Consistency-Guid レポートを生成します
例
例 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
例 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
代替ログイン ID (メール) を使用します
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
CSV ファイルと LOG ファイルの出力ファイル名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Get-ADSyncToolsAadObject
概要
指定された SyncObjectType の同期されたオブジェクトを取得します
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
説明
指定されたブジェクト クラス (SyncObjectType) の同期されたすべてのオブジェクトを Microsoft Entra から読み取ります。
例
例 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
オブジェクトの型
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Microsoft Entra 全体管理者の資格情報
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
出力
このコマンドレットは、同期クライアントによって同期される "シャドウ" プロパティを返します。これは、Microsoft Entra ID の各プロパティに格納されている実際の値とは異なる場合があります。 たとえば、未検証のドメイン サフィックス "user@nonverified.domain" と同期されるユーザーの UPN には、Microsoft Entra ID でテナントの既定ドメイン "user@tenantname.onmicrosoft.com" に変換された UPN サフィックスが使用されます。 この場合、Get-ADSyncToolsAadObject では、Microsoft Entra ID の実際の値 "user@tenantname.onmicrosoft.com" ではなく、"user@nonverified.domain" の "シャドウ" 値が返されます。
Get-ADSyncToolsMsDsConsistencyGuid
概要
Active Directory オブジェクトの ms-ds-ConsistencyGuid を取得します
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
ターゲット Active Directory オブジェクトの mS-DS-ConsistencyGuid 属性の値を GUID 形式で返します。 マルチドメイン フォレスト内の Active Directory オブジェクトをサポートします。
例
例 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
例 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
例 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
取得する AD のターゲット オブジェクト
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Get-ADSyncToolsRunHistory
概要
Microsoft Entra Connect 実行履歴を取得します
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
説明
Microsoft Entra Connect 実行履歴を XML 形式で返す関数です
例
例 1
Get-ADSyncToolsRunHistory
例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
履歴を収集する過去の日数 (既定値 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Get-ADSyncToolsRunHistoryLegacyWmi
概要
古いバージョンの Microsoft Entra Connect (WMI) の Microsoft Entra Connect 実行履歴を取得します
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
説明
Microsoft Entra Connect 実行履歴を XML 形式で返す関数です
例
例 1
Get-ADSyncToolsRunHistory
例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
履歴を収集する過去の日数 (既定値 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Get-ADSyncToolsSqlBrowserInstances
概要
SQL Browser サービスから SQL Server インスタンスを取得します
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
Description
SQL 診断関連の関数とユーティリティ
例
例 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
-Server
SQL Server 名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
概要
ユーザーが属する Azure 環境を取得するためのヘルパー関数。
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
Description
この関数は、Oauth 検出エンドポイントを呼び出して CloudInstance と tenant_region_scope を取得し、Azure 環境を判定します。 https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
例
例 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
ユーザーの PowerShell 資格情報オブジェクト:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
入力
ユーザーの PowerShell 資格情報オブジェクト
出力
Azure 環境 (文字列)
Get-ADSyncToolsTls12
概要
クライアントまたはサーバーの .NET Framework 向け TLS 1.2 設定を取得します
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
Description
.NET Framework 向け TLS 1.2 に関する情報をレジストリから読み取ります。
| Path | 名前 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
例
例 1
Get-ADSyncToolsTls12
PARAMETERS
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
関連リンク
詳細情報: Microsoft Entra Connect に対する TLS 1.2 の適用
Import-ADSyncToolsObjects
概要
XML ファイルから Microsoft Entra Connect オブジェクトをインポートします
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
Description
Export-ADSyncToolsObjects を使用してエクスポートされた XML ファイルから内部 ADSync オブジェクトをインポートします
例
例 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
インポートする XML ファイルのパス
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Import-ADSyncToolsRunHistory
概要
Microsoft Entra Connect 実行履歴をインポートします
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
説明
Export-ADSyncToolsRunHistory を使用して作成された XML から Microsoft Entra Connect の実行ステップの結果をインポートする関数です
例
例 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
インポートする XML ファイルのパス
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Import-ADSyncToolsSourceAnchor
概要
Microsoft Entra ID から ImmutableID をインポートします
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
説明
ImmutableID 値を含むすべての Microsoft Entra ID 同期済みユーザーを格納するファイルを GUID 形式で生成します。要件: MSOnline PowerShell モジュール
例
例 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
例 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
出力 CSV ファイル
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Microsoft Entra ID のごみ箱から同期されたユーザーを取得します
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Invoke-ADSyncToolsSqlQuery
概要
テスト目的でデータベースに対して SQL クエリを呼び出します
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
Description
SQL 診断関連の関数とユーティリティ
例
例 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
例 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
SQL 接続
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
SQL クエリ
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Remove-ADSyncToolsAadObject
概要
Microsoft Entra ID から孤立している同期済みオブジェクトを削除します
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
説明
SourceAnchor と ObjecType に基づいて同期済みオブジェクトを 10 個ずつ Microsoft Entra ID から削除します。CSV ファイルは、Export-ADSyncToolsAadDisconnectors を使用して生成されます
例
例 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
例 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Microsoft Entra 全体管理者の資格情報
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 入力ファイル名
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
オブジェクトの SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
オブジェクトの型
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
入力
InputCsvFilename は、少なくとも 2 つの列 (SourceAnchor、SyncObjectType) がある CSV ファイルを指している必要があります
出力
ExportDeletions 操作の結果を表示します。免責事項: ごみ箱のあるユーザー オブジェクトを除き、この関数で削除された他の種類のオブジェクトは復旧できません。
Remove-ADSyncToolsAadPublicFolders
概要
存在する同期された Mail-Enabled Public Folders (MEPF) を Microsoft Entra ID から削除します。 削除対象の MEPF オブジェクトの SourceAnchor/ImmutableID を 1 つ指定するか、Export-ADSyncToolsAadPublicFolders と組み合わせるときは、削除対象のオブジェクト バッチを含む CSV リストを指定できます。 この関数には、AzMicrosoft Entra ID の全体管理者の資格情報が必要であり、MFA による認証はサポートされていません。 注: DirSync がテナントで無効になっている場合は、孤立している Mail Enabled Public Folders を Microsoft Entra ID から削除するために、DirSync を一時的に再有効化する必要があります。
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
説明
この関数では、Microsoft Entra ID に存在し、同期されている Mail-Enabled Public Folders (MEPF) をすべて、CSV ファイルにエクスポートします。 Remove-ADSyncToolsAadPublicFolders と組み合わせて使用すると、Microsoft Entra ID 内で孤立している Mail-Enabled Public Folders を特定し、削除できます。 この関数には、AzMicrosoft Entra ID の全体管理者の資格情報が必要であり、MFA による認証はサポートされていません。 注: DirSync がテナントで無効になっている場合は、孤立している Mail Enabled Public Folders を Microsoft Entra ID から削除するために、DirSync を一時的に再有効化する必要があります。
例
例 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
例 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Microsoft Entra 全体管理者の資格情報
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
入力 CSV ファイルのパス
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
ターゲット SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
入力
CSV 入力ファイルは Export-ADSyncToolsAadPublicFolders を使用して生成できます。 パス パラメーターは少なくとも 2 つの列 (SourceAnchor と SyncObjectType) を含む CSV ファイルを指す必要があります。
出力
ExportDeletions 操作の結果を表示します。
Remove-ADSyncToolsExpiredCertificates
概要
UserCertificate 属性から有効期限が切れた証明書を削除するスクリプト
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
Description
このスクリプトは、Active Directory ドメイン内のターゲット組織単位からすべてのオブジェクトを取得し、オブジェクト クラス (ユーザー/コンピューター) でフィルター処理し、UserCertificate 属性に存在する有効期限が切れたすべての証明書を削除します。 既定 (BackupOnly モード) では、期限切れの証明書をファイルにバックアップするだけで、AD 内は何も変更しません。 -BackupOnly $false を使用した場合、これらのオブジェクトの UserCertificate 属性に存在する有効期限が切れた証明書は、ファイルにコピーされた後で Active Directory から削除されます。 各証明書は別のファイル名でバックアップされます (ObjectClass_ObjectGUID_CertThumprint.cer)。このスクリプトでは、有効なまたは有効期限切れの証明書を持つすべてのユーザーと、行われた実際のアクション (スキップ/エクスポート/削除) が記載された CSV 形式のログ ファイルが作成されます。
例
例 1
ターゲット OU のすべてのユーザーを確認する - 期限切れの証明書は別のファイルにコピーされ、証明書は削除されません
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
例 2
ターゲット OU 内のすべてのコンピューター オブジェクトから期限切れの証明書を削除する - 期限切れの証明書はファイルにコピーされ、AD から削除されます
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
AD オブジェクトを検索するターゲット OU
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly は AD から証明書を削除しません
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
オブジェクト クラスのフィルター
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Repair-ADSyncToolsAutoUpgradeState
概要
Microsoft Entra Connect の自動アップグレード状態を修復します
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
Description
ビルド 1.1.524 (2017 年 5 月) で発生した、AutoUpgrade が有効なときに新しいバージョンのオンライン チェックが無効になる AutoUpgrade の問題を修正します。
例
例 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
概要
SQL サーバー名を解決します
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
Description
SQL 診断関連の関数とユーティリティ
例
例 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
-Server
SQL Server 名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Search-ADSyncToolsADobject
概要
Active Directory フォレスト内の Active Directory オブジェクトを、その UserPrincipalName、sAMAccountName、または DistinguishedName で検索します
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
Description
マルチドメイン クエリをサポートし、mS-DS-ConsistencyGuid を含むすべての必須プロパティを返します。
例
例 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
例 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
例 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
ConsistencyGuid を設定する AD のターゲット ユーザー
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Set-ADSyncToolsMsDsConsistencyGuid
概要
Active Directory オブジェクトの ms-ds-ConsistencyGuid を設定します
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
Description
ターゲット Active Directory ユーザーの mS-DS-ConsistencyGuid 属性の値を設定します。 マルチドメイン フォレスト内の Active Directory オブジェクトをサポートします。
例
例 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'
例 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
例 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'
例 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
例 5
'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
例 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
mS-DS-ConsistencyGuid を設定する AD 内のターゲット オブジェクト
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
設定する値 (ImmutableId、バイト配列、GUID、GUID 文字列または Base64 文字列)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Set-ADSyncToolsTls12
概要
クライアントまたはサーバーの .NET Framework 向け TLS 1.2 設定を設定します
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
Description
.NET Framework 向け TLS 1.2 を有効または無効にするレジストリ エントリを設定します。
| Path | 名前 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
パラメーターを指定せずにコマンドレットを実行すると、.NET Framework 向け TLS 1.2 が有効になります
例
例 1
Set-ADSyncToolsTls12
例 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Enabled
TLS 1.2 が有効
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
関連リンク
詳細情報: Microsoft Entra Connect に対する TLS 1.2 の適用
Test-ADSyncToolsSqlNetworkPort
概要
SQL Server のネットワーク ポートをテストします
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
Description
SQL 診断関連の関数とユーティリティ
例
例 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
例 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
-Server
SQL Server 名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
[SQL Server ポート]
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
概要
Active Directory インポート手順からトレース ファイルを作成します
SYNTAX
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
Description
特定の Active Directory ウォーターマーク チェックポイント (パーティション Cookie とも呼ばれます) から実行される Active Directory インポートのすべての LDAP クエリをトレースします。 現在のフォルダーにトレース ファイル '\ADimportTrace_yyyyMMddHHmmss.log' を作成します。 -ADConnectorXML を使用するには、Synchronization Service Manager に移動します。AD コネクタを右クリックし、[Export Connector](コネクタのエクスポート) を選択します。
例
例 1
AD コネクター XML ファイルを指定してユーザー オブジェクトの Active Directory インポートをトレースする
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
例 2
Active Directory ウォーターマーク (Cookie) と AD コネクタの資格情報を指定して、すべてのオブジェクトの Active Directory インポートをトレースする
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
ターゲット ドメイン コントローラー
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
フォレスト ルート DN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
トレースする AD オブジェクトの種類。 すべてのオブジェクトの種類を表すには、"(&(objectClass=*))" を使用します
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
AD に対して LDAP クエリを実行するための資格情報を指定します
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL 接続
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
AD コネクタのエクスポート XML ファイル - AD コネクタを右クリックし、[Export Connector](コネクタのエクスポート) を選択します
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
XML ファイルの代わりに、透かしを手動で入力します。例: $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Trace-ADSyncToolsLdapQuery
概要
LDAP クエリをトレースします
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
Description
{{説明を入力}}
例
例 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
フォレストまたはドメインの DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
AD 資格情報
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
ドメイン コントローラー名 (省略可能)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
ドメイン コントローラー ポート (既定値: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
LDAP フィルター (既定値: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Update-ADSyncToolsSourceAnchor
概要
新しい ConsistencyGuid (ImmutableId) でユーザーを更新します
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
Description
ConsistencyGuid レポートから取得した新しい ConsistencyGuid (ImmutableId) 値でユーザーを更新します。この関数は WhatIf スイッチをサポートします。注: ConsistencyGuid レポートはタブ区切り文字と一緒にインポートする必要があります
例
例 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
例 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
アクション
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
LOG ファイルの出力ファイル名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Get-ADSyncToolsDuplicateUsersSourceAnchor
概要
"ソース アンカーが変更されました" というエラーが発生したすべてのオブジェクトの一覧を取得します。
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
説明
M&A のように、ユーザー オブジェクトが重複している状態で、顧客が Microsoft Entra Connect に新しいフォレストを追加する特定のシナリオがあります。 この場合、新しく参加したユーザーの新しいコネクタの方が優先順位が高いと、複数の同期エラーが発生します。 このコマンドレットは、"ソース アンカーが変更されました" というエラーが発生したすべてのオブジェクトの一覧を提供します。
例
例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
ユーザー ソース アンカーを修復する必要がある AD コネクタ名
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。
Set-ADSyncToolsDuplicateUsersSourceAnchor
概要
"ソース アンカーが変更されました" というエラーが発生したすべてのオブジェクトを修正します。
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
Description
このコマンドレットは、パイプライン入力として Get-ADSyncToolsDuplicateUsersSourceAnchor からのオブジェクトの一覧を受け取ります。 次に、msDS-ConsistencyGuid 属性を元のオブジェクトの sourceAnchor/immutableID で更新することで、同期エラーを修正します。 このコマンドレットには省略可能なパラメーター "Override prompt" (既定で False) があります。 True に設定すると、msDS-ConsistencyGuid 属性を更新するときにユーザーにプロンプトが表示されません。
例
例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
例 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
ソース アンカーを修正する必要があるユーザー一覧
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 管理者の資格情報。指定されない場合は、既定の資格情報が使用されます
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
共通パラメーター
このコマンドレットは、一般的なパラメーターをサポートしています。-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、-WarningVariable です。 詳細については、「about_CommonParameters」を参照してください。