Microsoft Entra Connect 單一物件同步處理
Microsoft Entra Connect 單一物件同步工具是 PowerShell Cmdlet,可用來將個別物件從 Active Directory 同步處理到 Microsoft Entra ID。 產生的報表可以用來調查每個物件同步處理問題並對其進行疑難排解。
注意
此工具支援從 Active Directory 同步至 Microsoft Entra ID。 它不支援從 Microsoft Entra ID 同步至 Active Directory。
此工具支援同步物件修改的新增和更新。 此工具不支援同步物件修改的刪除。
運作方式
單一物件同步工具需要 Active Directory 辨別名稱作為輸入,以尋找要匯入的來源連接器和分割區。 它會將變更匯出至 Microsoft Entra ID。 此工具會產生類似於 provisioningObjectSummary 資源類型的 JSON 輸出。
單一物件同步工具會執行下列步驟:
- 判斷物件的 (來源) 網域 (Active Directory 連接器與分割區) 是否在同步範圍內。
- 判斷物件 (目標) 網域 (Microsoft Entra Connector 和 Partition) 是否在同步範圍中。
- 判斷物件的組織單位是否在同步範圍內。
- 判斷物件是否可使用連接器帳戶認證來存取。
- 判斷物件的類型是否在同步範圍內。
- 判斷 [群組篩選] 已啟用的情況下,物件是否在同步範圍內。
- 從 Active Directory 將物件匯入 Active Directory 連接器空間。
- 將物件從 Microsoft Entra ID 匯入 Microsoft Entra 連接器空間。
- 從 Active Directory 連接器空間同步物件。
- 將物件從 Microsoft Entra 連接器空間匯出至 Microsoft Entra ID。
除了 JSON 輸出之外,此工具還會產生一個 HTML 報告,其中包含同步處理作業的所有詳細資料。 HTML 報告位於 C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm。 如有需要,可與支援小組分享這個 HTML 報告以進一步進行疑難排解。
HTML 報告具有下列內容:
| 索引標籤 | 描述 |
|---|---|
| 步驟 | 概述同步物件時所採取的步驟。 每個步驟都包含用於疑難排解的詳細資料。 匯入、同步和匯出步驟包含其他屬性資訊,例如名稱、多重值、類型、值、值新增、值刪除、作業、同步規則、對應類型和資料來源。 |
| 疑難排解與建議 | 提供錯誤碼和原因。 僅在發生失敗時,才會提供錯誤資訊。 |
| 已修改的屬性 | 顯示舊值和新值。 如果沒有舊值或新值已刪除,則資料格就會空白。 若為多重值屬性,則會顯示計數。 屬性名稱是 [步驟] 索引標籤的連結:從 Microsoft Entra 連接器空間匯出物件至 Microsoft Entra ID:屬性資訊,其中包含名稱等屬性的其他詳細資料,是多重值、類型、值、值新增、值刪除、作業、同步規則、對應類型和資料來源。 |
| 摘要 | 提供來源和目標系統中物件的發生狀況和識別碼的概觀。 |
必要條件
若要使用單一物件同步工具,您將需要使用下列各項:
- 2021 年 3 月版本 (1.6.4.0) Microsoft Entra Connect 或更新版本。
- PowerShell 5.0
執行單一物件同步工具
若要執行單一物件同步工具,請執行下列步驟:
使用 [以系統管理員身分執行] 選項,在您的 Microsoft Entra Connect 伺服器上開啟新的 Windows PowerShell 工作階段。
將執行原則設為 [RemoteSigned] 或 [不受限制]。
確認沒有任何同步處理作業正在執行之後,停用同步排程器。
Set-ADSyncScheduler -SyncCycleEnabled $false匯入 AdSync 診斷模組
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"叫用單一物件同步 Cmdlet。
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"重新啟用同步排程器
Set-ADSyncScheduler -SyncCycleEnabled $true
| 單一物件同步輸入參數 | 描述 |
|---|---|
| DistinguishedName | 這是必要的字串參數。 這是需要同步處理和疑難排解的 Active Directory 物件的辨別名稱。 |
| StagingMode | 這是選擇性的切換參數。 此參數可用來防止將變更匯出至 Microsoft Entra ID。 備註:Cmdlet 會認可同步作業。 附註:Microsoft Entra Connect 預備伺服器不會將變更匯出至 Microsoft Entra ID。 |
| NoHtmlReport | 這是選用的切換參數。 這個參數可以用來防止產生 HTML 報告。 |
單一物件同步節流
單一物件同步工具的目的是要針對每個物件同步處理問題進行調查和疑難排解。 此工具不是用來取代排程器所執行的同步處理週期。 從 Microsoft Entra ID 匯入,並匯出至 Microsoft Entra ID 受限於節流限制。 如果您達到節流限制,請在 5 分鐘後重試。
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: