Azure AD Connect: Referência do PowerShell do ADSyncTools
A seguinte documentação fornece informações de referência para o Módulo do PowerShell ADSyncTools.psm1 incluído no Azure AD Connect.
Instalar o Módulo ADSyncTools do PowerShell
Para instalar o Módulo ADSyncTools do PowerShell, faça o seguinte:
- Abrir Windows PowerShell com privilégios administrativos
- Escreva ou copie e cole o seguinte:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools" - Prima Enter.
- Para verificar se o módulo foi instalado, introduza ou copie e cole o seguinte"
Get-module AdSyncTools - Agora, deverá ver informações sobre o módulo.
Clear-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Limpar um objeto do Active Directory mS-DS-ConsistencyGuid
SINTAXE
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Limpa o valor em mS-DS-ConsistencyGuid para o objeto de destino do Active Directory. Suporta objetos do Active Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLO 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARÂMETROS
-Identidade
Objeto de destino no AD para limpar mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
SINOPSE
Ligar a uma base de dados SQL para fins de teste
SINTAXE
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados com o Diagnóstico do SQL
EXEMPLOS
EXEMPLO 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
EXEMPLO 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instância
Nome da Instância do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Base de dados
Nome da Base de Dados do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta SQL Server (por exemplo, 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server Nome de Utilizador de Início de Sessão
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server Palavra-passe de Início de Sessão
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
SINOPSE
Converter Azure AD Connector DistinguishedName em ImmutableId
SINTAXE
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIÇÃO
Utiliza um Conector Azure AD DistinguishedName como CN={514635484D4B376E38307176645973555049486139513D3D} e converte para o respetivo valor ImmutableID base64, por exemplo, QF5HMK7n80qvdYsUPIHa9Q==
EXEMPLOS
EXEMPLO 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARÂMETROS
-DistinguishedName
Azure AD Connector Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
SINOPSE
Converter Base64 ImmutableId (SourceAnchor) em valor GUID
SINTAXE
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIÇÃO
Converte o valor do ImmutableID da cadeia Base64 e devolve um valor GUID No caso de a cadeia Base64 não poder ser convertida em GUID, devolve uma Matriz de Bytes.
EXEMPLOS
EXEMPLO 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
EXEMPLO 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARÂMETROS
-Valor
ImmutableId no formato Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
SINOPSE
Converter ImmutableId em Azure AD Connector DistinguishedName
SINTAXE
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIÇÃO
Utiliza um ImmutableId (SourceAnchor) como QF5HMK7n80qvdYsUPIHa9Q== e converte-se no respetivo valor Azure AD Connector DistinguishedName, por exemplo, CN={514635484D4B376E38307176645973555049486139513D3D}
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARÂMETROS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
SINOPSE
Converter Âncora Base64 em CloudAnchor
SINTAXE
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIÇÃO
Utiliza uma Âncora Base64 como VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAAA== e converte-se no respetivo valor CloudAnchor, por exemplo, User_abc12345-1234-abcd-9876-ab0123456789
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
EXEMPLO 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARÂMETROS
-Âncora
Âncora Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
SINOPSE
Converter GUID (ObjectGUID/ms-Ds-Consistency-Guid) numa cadeia Base64
SINTAXE
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
DESCRIÇÃO
Converte um valor em GUID, cadeia GUID ou formato de matriz de bytes numa cadeia Base64
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'
EXEMPLO 2
'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID
PARÂMETROS
-Valor
GUID, cadeia GUID ou matriz de bytes
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
SINOPSE
Exportar objetos de Desligar Azure AD
SINTAXE
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
DESCRIÇÃO
Executa a ferramenta CSExport para exportar todos os Desligadores para XML e, em seguida, utiliza esta saída XML e converte-a num ficheiro CSV com: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Exporta para CSV todos os objetos de Desligamento da Página Pública
EXEMPLO 2
Export-ADSyncToolsAadDisconnectors
Exporta para CSV todos os objetos de Desligamento
PARÂMETROS
-SyncObjectType
ObjectType a incluir na saída
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
Utilize o argumento ObjectType caso pretenda exportar Desligadores apenas para um determinado tipo de objeto
SAÍDAS
Exporta um ficheiro CSV com objetos disconnector que contêm:
UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId e CloudAnchor
Export-ADSyncToolsHybridAadJoinReport
SINOPSE
Gera um relatório de certificados armazenados em objetos do Computador do Active Directory, especificamente, certificados emitidos pela funcionalidade de associação de Azure AD Híbrida.
SINTAXE
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIÇÃO
Esta ferramenta verifica a existência de todos os certificados presentes na propriedade UserCertificate de um objeto Computador no AD e, para cada certificado não expirado presente, valida se o certificado foi emitido para a funcionalidade de associação de Azure AD Híbrida (ou seja, Nome do Requerente é CN={ObjectGUID}). Antes da versão 1.4, o Azure AD Connect sincronizaria para Azure AD qualquer Computador que contivesse pelo menos um certificado, mas no Azure AD Connect versão 1.4 e posterior, o motor do ADSync pode identificar certificados de associação de Azure AD Híbridas e irá "filtrar cloud" (excluir) o objeto do computador de sincronizar com Azure AD a menos que exista um certificado de associação híbrido Azure AD válido. Azure AD Objetos de dispositivo que já estavam sincronizados com o AD, mas que não têm um certificado de associação de Azure AD Híbrida válido, serão eliminados do Azure AD (CloudFiltered=TRUE) pelo Azure AD Connect.
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
EXEMPLO 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARÂMETROS
-DN
Computer DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-UO
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Nome do ficheiro
Nome de ficheiro CSV de saída (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
LIGAÇÕES RELACIONADAS
Mais Informações: Compreender o Azure AD Connect 1.4.xx.x e o desaparecimento do dispositivo
Export-ADSyncToolsObjects
SINOPSE
Exportar Azure AD Ligar Objetos a ficheiros XML
SINTAXE
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
DESCRIÇÃO
Exporta objetos internos do ADSync do Metaverso e objetos ligados associados a partir de Espaços de Conector
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse
EXEMPLO 2
Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace
EXEMPLO 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARÂMETROS
-ObjectId
ObjectId é o identificador exclusivo do objeto no respetivo espaço de conexão ou metaverso
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Origem
A origem é a tabela onde o objeto reside, que pode ser ConnectorSpace ou Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName é o identificador do objeto no respetivo espaço de conector
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName é o nome do espaço do conector onde o objeto reside
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized exporta ficheiros XML adicionais
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Export-ADSyncToolsRunHistory
SINOPSE
Exportar Azure AD Histórico de Execuções do Connect
SINTAXE
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIÇÃO
Função para exportar Azure AD ligar o Perfil de Execução e os resultados do Passo de Execução para o formato CSV e XML, respetivamente. O ficheiro CSV do Perfil de Execução resultante pode ser importado para uma folha de cálculo e o ficheiro XML do Passo de Execução pode ser importado com Import-Clixml
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARÂMETROS
-TargetName
Nome do ficheiro de saída
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
SINOPSE
Exportar relatório ms-ds-Consistency-Guid
SINTAXE
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
DESCRIÇÃO
Gera um relatório ms-ds-Consistency-Guid baseado num ficheiro CSV de importação do Import-ADSyncToolsSourceAnchor
EXEMPLOS
EXEMPLO 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
EXEMPLO 2
Another example of how to use this cmdlet
PARÂMETROS
-AlternativeLoginId
Utilizar o ID de Início de Sessão Alternativo (correio)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Saída
Nome do ficheiro de saída para ficheiros CSV e LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Get-ADSyncToolsAadObject
SINOPSE
Obter objetos sincronizados para um determinado SyncObjectType
SINTAXE
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIÇÃO
Leituras de Azure AD todos os objetos sincronizados para uma determinada classe de objeto (SyncObjectType).
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARÂMETROS
-SyncObjectType
Tipo de Objeto
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credencial de Administrador Global do Azure AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
SAÍDAS
Este cmdlet devolve as propriedades "Sombra" que são sincronizadas pelo cliente de sincronização, que podem ser diferentes do valor real armazenado na respetiva propriedade de Azure AD. Por exemplo, o UPN de um utilizador sincronizado com um sufixo de domínio não verificado "user@nonverified.domain", terá o sufixo UPN no Azure AD convertido no domínio predefinido do inquilino, "user@tenantname.onmicrosoft.com". Neste caso, Get-ADSyncToolsAadObject devolverá o valor "Sombra" de "user@nonverified.domain" e não o valor real em Azure AD "user@tenantname.onmicrosoft.com".
Get-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Obter um objeto do Active Directory ms-ds-ConsistencyGuid
SINTAXE
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Devolve o valor no atributo mS-DS-ConsistencyGuid do objeto do Active Directory de destino no formato GUID. Suporta objetos do Active Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLO 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARÂMETROS
-Identidade
Objeto de destino no AD para obter
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Get-ADSyncToolsRunHistory
SINOPSE
Obter o Histórico de Execuções do Azure AD Connect
SINTAXE
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIÇÃO
Função que devolve o Azure AD Ligar Histórico de Execuções no formato XML
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsRunHistory
EXEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARÂMETROS
-Dias
Número de dias para recolher o Histórico (predefinição = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
SINOPSE
Obter Azure AD Histórico de Execuções do Connect para versões mais antigas do Azure AD Connect (WMI)
SINTAXE
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIÇÃO
Função que devolve o Azure AD Ligar Histórico de Execuções no formato XML
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsRunHistory
EXEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARÂMETROS
-Dias
Número de dias para recolher o Histórico (predefinição = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
SINOPSE
Obter SQL Server Instances a partir do serviço SQL Browser
SINTAXE
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
DESCRIÇÃO
Funções e utilitários relacionados com o Diagnóstico do SQL
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
SINOPSE
Função auxiliar para obter o ambiente do Azure ao qual o utilizador pertence.
SINTAXE
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
DESCRIÇÃO
Esta função irá chamar o ponto final de deteção de Oauth para obter CloudInstance e tenant_region_scope para determinar o ambiente do Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARÂMETROS
-Credential
Objeto credencial do PowerShell do utilizador:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ENTRADAS
Objeto credencial do PowerShell do utilizador
SAÍDAS
O ambiente do Azure (cadeia)
Get-ADSyncToolsTls12
SINOPSE
Obtém as definições do Client\Server TLS 1.2 para .NET Framework
SINTAXE
Get-ADSyncToolsTls12 [<CommonParameters>]
DESCRIÇÃO
Lê informações do Registo sobre o TLS 1.2 para .NET Framework:
| Caminho | Name |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Ativado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Ativado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsTls12
PARÂMETROS
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
LIGAÇÕES RELACIONADAS
Mais Informações: Imposição do TLS 1.2 para o Azure AD Connect
Import-ADSyncToolsObjects
SINOPSE
Importar Azure AD Ligar Objeto do ficheiro XML
SINTAXE
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
DESCRIÇÃO
Importa um objeto interno do ADSync do ficheiro XML que foi exportado com Export-ADSyncToolsObjects
EXEMPLOS
EXEMPLO 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARÂMETROS
-Path
Caminho para o ficheiro XML importar
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Import-ADSyncToolsRunHistory
SINOPSE
Importar Azure AD Histórico de Execuções do Connect
SINTAXE
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIÇÃO
Resultados do Passo de Execução da Função para Importar Azure AD Ligar do XML criado com Export-ADSyncToolsRunHistory
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARÂMETROS
-Path
Caminho para o ficheiro XML importar
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Import-ADSyncToolsSourceAnchor
SINOPSE
Importar ImmutableID do Azure AD
SINTAXE
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIÇÃO
Gera um ficheiro com todos os utilizadores Azure AD Sincronizados que contêm o valor ImmutableID no formato GUID Requisitos: Módulo do PowerShell do MSOnline
EXEMPLOS
EXEMPLO 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
EXEMPLO 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARÂMETROS
-Saída
Ficheiro CSV de saída
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Obter Utilizadores Sincronizados da Reciclagem do Azure AD
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
SINOPSE
Invocar uma consulta SQL numa base de dados para fins de teste
SINTAXE
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados com o Diagnóstico do SQL
EXEMPLOS
EXEMPLO 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
EXEMPLO 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARÂMETROS
-SqlConnection
Ligação SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Consulta
Consulta SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Remove-ADSyncToolsAadObject
SINOPSE
Remover objeto sincronizado órfão do Azure AD
SINTAXE
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
Eliminações de Azure AD um(s) objeto(s) sincronizado com base em SourceAnchor e ObjecType em lotes de 10 objetos O ficheiro CSV pode ser gerado com Export-ADSyncToolsAadDisconnectors
EXEMPLOS
EXEMPLO 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
EXEMPLO 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARÂMETROS
-Credential
Credencial de Administrador Global do Azure AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Nome do ficheiro de Entrada CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
Objeto SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Tipo de Objeto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
ENTRADAS
InputCsvFilename tem de apontar para um ficheiro CSV com, pelo menos, 2 colunas: SourceAnchor, SyncObjectType
SAÍDAS
Mostra os resultados da operação ExportDeletions DISCLAIMER: para além dos objetos do Utilizador que têm uma Reciclagem, quaisquer outros tipos de objeto ELIMINADOs com esta função não podem ser RECUPERADOS!
Remove-ADSyncToolsExpiredCertificates
SINOPSE
Script para Remover Certificados Expirados do Atributo UserCertificate
SINTAXE
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
DESCRIÇÃO
Este script utiliza todos os objetos de uma Unidade Organizacional de destino no seu domínio do Active Directory , filtrado por Classe de Objeto (Utilizador/Computador) e elimina todos os certificados expirados presentes no atributo UserCertificate. Por predefinição (modo BackupOnly), apenas fará uma cópia de segurança de certificados expirados para um ficheiro e não efetuará quaisquer alterações no AD. Se utilizar -BackupOnly $false, qualquer Certificado Expirado presente no atributo UserCertificate para estes objetos será removido do Active Directory depois de ser copiado para o ficheiro. Será feita uma cópia de segurança de cada certificado para um nome de ficheiro separado: ObjectClass_ObjectGUID_CertThumprint.cer O script também criará um ficheiro de registo no formato CSV que mostra todos os utilizadores com certificados válidos ou expirados, incluindo a ação real executada (Ignorada/Exportada/Eliminada).
EXEMPLOS
EXEMPLO 1
Verificar todos os utilizadores na UO de destino – Os Certificados Expirados serão copiados para ficheiros separados e nenhum certificado será removido
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
EXEMPLO 2
Eliminar Certificados Expirados de todos os objetos de Computador na UO de destino – Os Certificados Expirados serão copiados para ficheiros e removidos do AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARÂMETROS
-TargetOU
UO de destino para procurar objetos do AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
O BackupOnly não eliminará nenhum certificado do AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtro classe de objeto
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, veja about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
SINOPSE
Reparar Azure AD Ligar Estado de Atualização Automática
SINTAXE
Repair-ADSyncToolsAutoUpgradeState
DESCRIÇÃO
Corrige um problema com a Atualização Automática introduzida na compilação 1.1.524 (maio de 2017) que desativa a verificação online de novas versões enquanto a Atualização Automática está ativada.
EXEMPLOS
EXEMPLO 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
SINOPSE
Resolver um nome de servidor SQL
SINTAXE
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados com o Diagnóstico do SQL
EXEMPLOS
EXEMPLO 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Search-ADSyncToolsADobject
SINOPSE
Pesquise um objeto do Active Directory na Floresta do Active Directory pelo seu UserPrincipalName, sAMAccountName ou DistinguishedName
SINTAXE
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Suporta consultas de vários domínios e devolve todas as propriedades necessárias, incluindo mS-DS-ConsistencyGuid.
EXEMPLOS
EXEMPLO 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
EXEMPLO 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARÂMETROS
-Identidade
Utilizador de Destino no AD para definir ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Definir um objeto do Active Directory ms-ds-ConsistencyGuid
SINTAXE
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
DESCRIÇÃO
Define um valor no atributo mS-DS-ConsistencyGuid para o utilizador do Active Directory de destino. Suporta objetos do Active Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'
EXEMPLO 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLO 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'
EXEMPLO 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLO 5
'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
EXEMPLO 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARÂMETROS
-Identidade
Objeto de destino no AD para definir mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Valor
Valor a definir (ImmutableId, matriz byte, GUID, cadeia GUID ou cadeia Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsTls12
SINOPSE
Define as definições do TLS 1.2 do Client\Server para .NET Framework
SINTAXE
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
DESCRIÇÃO
Define as entradas de registo para ativar/desativar o TLS 1.2 para .NET Framework:
| Caminho | Name |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Ativado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Ativado |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
Executar o cmdlet sem parâmetros irá ativar o TLS 1.2 para .NET Framework
EXEMPLOS
EXEMPLO 1
Set-ADSyncToolsTls12
EXEMPLO 2
Set-ADSyncToolsTls12 -Enabled $true
PARÂMETROS
-Ativado
TLS 1.2 Ativado
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
LIGAÇÕES RELACIONADAS
Mais Informações: Imposição do TLS 1.2 para Azure AD Connect
Test-ADSyncToolsSqlNetworkPort
SINOPSE
Testar a porta de rede SQL Server
SINTAXE
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
DESCRIÇÃO
Funções e utilitários relacionados com o DIAGNÓSTICO SQL
EXEMPLOS
EXEMPLO 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
EXEMPLO 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
SINOPSE
Cria um ficheiro de rastreio a partir de um Passo de Importação do Active Directory
SINTAXE
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
DESCRIÇÃO
O rastreio de todas as consultas LDAP de uma Importação do Active Directory é executada a partir de um determinado ponto de verificação de marca d'água do Active Directory (também denominado cookie de partição). Cria um ficheiro de rastreio ".\ADimportTrace_yyyyMMddHHmmss.log" na pasta atual. Para utilizar -ADConnectorXML, aceda ao Service Manager de Sincronização, clique com o botão direito do rato no conector do AD e selecione "Exportar Conector..."
EXEMPLOS
EXEMPLO 1
Rastrear a Importação do Active Directory para objetos de utilizador ao fornecer um ficheiro XML do Conector do AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
EXEMPLO 2
Trace Active Directory Import for all objects by provideing the Active Directory watermark (cookie) and AD Connector credential (Trace Active Directory Import for all objects by provideing the Active Directory watermark (cookie) and AD Connector credential (Trace Active Directory Import for all objects by provideing the Active Directory watermark (cookie) and AD Connector credential
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARÂMETROS
-DC
Controlador de Domínio de Destino
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
DN de Raiz da Floresta
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filtrar
Os objetos do AD escrevem para rastrear. Utilizar "(&(objectClass=*)") para todos os tipos de objetos
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Indique a credencial para executar a consulta LDAP no AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Ligação SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Ficheiro XML de Exportação do Conector do AD – clique com o botão direito do rato em Conector do AD e selecione "Exportar Conector..."
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Entrada manual da marca d'água, em vez do ficheiro XML, por exemplo, $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Trace-ADSyncToolsLdapQuery
SINOPSE
Rastrear consultas LDAP
SINTAXE
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
DESCRIÇÃO
{{ Preencha a Descrição }}
EXEMPLOS
EXEMPLO 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARÂMETROS
-RootDN
Forest/Domain DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credencial do AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
Nome do Controlador de Domínio (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Porta do Controlador de Domínio (predefinição: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filtrar
Filtro LDAP (predefinição: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Update-ADSyncToolsSourceAnchor
SINOPSE
Atualizações utilizadores com o novo ConsistencyGuid (ImmutableId)
SINTAXE
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
Atualizações utilizadores com o novo valor ConsistencyGuid (ImmutableId) retirado do Relatório ConsistencyGuid Esta função suporta a Nota de comutador WhatIf: ConsistencyGuid Report tem de ser importado com o Delimitador de tabulação
EXEMPLOS
EXEMPLO 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
EXEMPLO 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARÂMETROS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Ação
Ação
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Saída
Nome do ficheiro de saída para ficheiros LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSE
Obtém uma lista de todos os objetos com o erro "A âncora de origem mudou".
SINTAXE
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIÇÃO
Existem determinados cenários, como o M&A, em que os Clientes adicionam uma nova floresta ao Azure AD Ligar com objetos de utilizador duplicados. Isto causa vários erros de sincronização se a precedência do novo conector for maior para os utilizadores recém-associados. Este cmdlet irá fornecer uma lista de todos os objetos com erros "A âncora de origem mudou".
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARÂMETROS
-ADConnectorName
Nome do conector do AD para o qual as âncoras de origem de utilizador precisam de ser reparadas
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSE
Corrige todos os objetos com o erro "A Âncora de Origem foi alterada".
SINTAXE
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
DESCRIÇÃO
Este cmdlet utiliza a lista de objetos de Get-ADSyncToolsDuplicateUsersSourceAnchor como entrada de pipeline. Em seguida, corrige os erros de sincronização ao atualizar o atributo msDS-ConsistencyGuid com o sourceAnchor/immutableID do objeto original. O cmdlet tem um parâmetro opcional : "Pedido de substituição", que é Falso por predefinição. Se estiver definido como Verdadeiro, o utilizador não será solicitado quando atualizar o atributo msDS-ConsistencyGuid.
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
EXEMPLO 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARÂMETROS
-DuplicateUserSourceAnchorInfo
Lista de utilizadores para a qual a âncora de origem tem de ser corrigida
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Credenciais de Administração do AD EA/DA, se não forem fornecidas credenciais predefinidas, serão utilizadas
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.