Microsoft Entra Verbinding maken Single Object Sync
Het hulpprogramma Microsoft Entra Verbinding maken Single Object Sync is een PowerShell-cmdlet die kan worden gebruikt om een afzonderlijk object van Active Directory te synchroniseren met Microsoft Entra-id. Het gegenereerde rapport kan worden gebruikt om synchronisatieproblemen per object te onderzoeken en op te lossen.
Notitie
Het hulpprogramma ondersteunt synchronisatie van Active Directory naar Microsoft Entra ID. Synchronisatie van Microsoft Entra-id naar Active Directory wordt niet ondersteund.
Het hulpprogramma ondersteunt het synchroniseren van een objectwijziging toevoegen en bijwerken. Het biedt geen ondersteuning voor het synchroniseren van een objectwijziging verwijderen.
Hoe het werkt
Voor het hulpprogramma Single Object Sync is een DN-naam van Active Directory als invoer vereist om de bronconnector en -partitie te vinden voor importeren. De wijzigingen worden geëxporteerd naar de Microsoft Entra-id. Het hulpprogramma genereert een JSON-uitvoer die vergelijkbaar is met het resourcetype provisioningObjectSummary .
Het hulpprogramma Single Object Sync voert de volgende stappen uit:
- Bepaal of het domein (bron) van het object (Active Directory Verbinding maken or en partitie) in het synchronisatiebereik valt.
- Bepaal of het domein (doel) van het object (Microsoft Entra Verbinding maken or en partitie) in het synchronisatiebereik valt.
- Bepaal of de organisatie-eenheid van het object zich in het synchronisatiebereik bevindt.
- Bepaal of het object toegankelijk is met behulp van connectoraccountreferenties.
- Bepaal of het type synchronisatie van het object in het synchronisatiebereik is.
- Bepaal of het object zich in het synchronisatiebereik bevindt als groepfiltering is ingeschakeld.
- Object importeren van Active Directory naar Active Directory Verbinding maken or Space.
- Importeer object uit Microsoft Entra-id naar Microsoft Entra Verbinding maken or Space.
- Object synchroniseren vanuit Active Directory Verbinding maken or ruimte.
- Object exporteren van Microsoft Entra Verbinding maken or Space naar Microsoft Entra ID.
Naast de JSON-uitvoer genereert het hulpprogramma een HTML-rapport met alle details van de synchronisatiebewerking. Het HTML-rapport bevindt zich in C:\ProgramData\AAD Verbinding maken\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm><. Dit HTML-rapport kan indien nodig worden gedeeld met het ondersteuningsteam om verdere probleemoplossing uit te voeren.
Het HTML-rapport heeft het volgende:
| Tabblad | Beschrijving |
|---|---|
| Stappen | Geeft een overzicht van de stappen die zijn uitgevoerd om een object te synchroniseren. Elke stap bevat details voor het oplossen van problemen. De stappen importeren, synchroniseren en exporteren bevatten aanvullende kenmerkgegevens, zoals naam, zijn meerdere waarden, type, waarde, waarde, waarde toevoegen, waarde verwijderen, bewerking, synchronisatieregel, toewijzingstype en gegevensbron. |
| Probleemoplossing en aanbeveling | Geeft de foutcode en reden op. De foutinformatie is alleen beschikbaar als er een fout optreedt. |
| Gewijzigde eigenschappen | Geeft de oude waarde en de nieuwe waarde weer. Als er geen oude waarde is of als de nieuwe waarde wordt verwijderd, is die cel leeg. Voor kenmerken met meerdere waarden wordt het aantal weergegeven. De kenmerknaam is een koppeling naar het tabblad Stappen: Object exporteren van Microsoft Entra Verbinding maken or Ruimte naar Microsoft Entra-id: Kenmerkgegevens die aanvullende details van het kenmerk bevatten, zoals naam, is multi-valued, type, waarde, waarde toevoegen, waarde toevoegen, waarde verwijderen, bewerking, synchronisatieregel, toewijzingstype en gegevensbron. |
| Samenvatting | Biedt een overzicht van wat er is gebeurd en id's voor het object in de bron- en doelsystemen. |
Vereisten
Als u het hulpprogramma Single Object Sync wilt gebruiken, moet u het volgende gebruiken:
- Release van 2021 maart (1.6.4.0) van Microsoft Entra Verbinding maken of hoger.
- PowerShell 5.0
Het hulpprogramma Single Object Sync uitvoeren
Voer de volgende stappen uit om het hulpprogramma Single Object Sync uit te voeren:
Open een nieuwe Windows PowerShell-sessie op uw Microsoft Entra Verbinding maken-server met de optie Uitvoeren als Beheer istrator.
Stel het uitvoeringsbeleid in op RemoteSigned of Unrestricted.
Schakel de synchronisatieplanner uit nadat u hebt gecontroleerd of er geen synchronisatiebewerkingen worden uitgevoerd.
Set-ADSyncScheduler -SyncCycleEnabled $falseDe module Diagnostische gegevens van AdSync importeren
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Roep de cmdlet Single Object Sync aan.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Schakel de Synchronisatieplanner opnieuw in.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Invoerparameters voor synchronisatie van één object | Beschrijving |
|---|---|
| DistinguishedName | Dit is een vereiste tekenreeksparameter. Dit is de DN-naam van het Active Directory-object die synchronisatie en probleemoplossing nodig heeft. |
| StagingMode | Dit is een optionele switchparameter. Deze parameter kan worden gebruikt om te voorkomen dat de wijzigingen in Microsoft Entra-id worden geëxporteerd. Opmerking: de cmdlet voert de synchronisatiebewerking door. Opmerking: Microsoft Entra Verbinding maken Faseringsserver exporteert de wijzigingen niet naar Microsoft Entra-id. |
| NoHtmlReport | Dit is een optionele switchparameter. Deze parameter kan worden gebruikt om te voorkomen dat het HTML-rapport wordt gegenereerd. |
Beperking van synchronisatie van één object
Het hulpprogramma Single Object Sync is bedoeld voor het onderzoeken en oplossen van problemen met synchronisatie per object. Het is niet bedoeld om de synchronisatiecyclus te vervangen die wordt uitgevoerd door de Scheduler. Voor het importeren van Microsoft Entra-id en het exporteren naar Microsoft Entra-id gelden beperkingen. Probeer het na 5 minuten opnieuw als u de beperkingslimiet bereikt.