Microsoft Entra Connect:ADSyncTools PowerShell 參考
下列文件提供 Microsoft Entra Connect 隨附的 ADSyncTools.psm1 PowerShell 模組的參考資訊。
安裝 ADSyncTools PowerShell 模組
若要安裝 ADSyncTools PowerShell 模組,請執行下列動作:
- 使用系統管理權限來開啟 Windows PowerShell
- 輸入或複製並貼上下列內容:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - 按 Enter 鍵。
- 若要確認已安裝模組,請輸入或複製並貼上下列內容:
Get-module ADSyncTools - 您現在應該會看到模組的相關資訊。
Clear-ADSyncToolsMsDsConsistencyGuid
概要
清除 Active Directory 物件 mS-DS-ConsistencyGuid
語法
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
清除目標 Active Directory 物件 mS-DS-ConsistencyGuid 中的值。 支援在多網域樹系中 Active Directory 物件。
範例
範例 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
範例 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
範例 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
參數
-Identity
AD 中要清除 ConsistencyGuid 的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Connect-ADSyncToolsSqlDatabase
概要
連線至 SQL 資料庫以進行測試
語法
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
描述
SQL 診斷相關功能和公用程式
範例
範例 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
範例 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
參數
-Server
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
SQL Server 執行個體名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
SQL Server 資料庫名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 連接埠 (例如,49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server 登入使用者名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server 登入密碼
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertFrom-ADSyncToolsAadDistinguishedName
概要
將 Microsoft Entra 連接器 DistinguishedName 轉換成 ImmutableId
語法
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
描述
採用 Microsoft Entra 連接器 DistinguishedName (例如 CN={514635484D4B376E38307176645973555049486139513D3D}),並將其轉換為個別的 base64 ImmutableID 值,例如 QF5HMK7n80qvdYsUPIHa9Q==
範例
範例 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
參數
-DistinguishedName
Microsoft Entra 連接器空間 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertFrom-ADSyncToolsImmutableID
概要
將 Base64 ImmutableId (SourceAnchor) 轉換成 GUID 值
語法
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
描述
轉換 Base64 字串的 ImmutableID 值,並傳回 GUID 值,若 Base64 字串無法轉換成 GUID,則會傳回位元組陣列。
範例
範例 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
範例 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
參數
-Value
Base64 格式的 ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsAadDistinguishedName
概要
將 ImmutableId 轉換為 Microsoft Entra Connector DistinguishedName
語法
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
描述
取得 ImmutableId (SourceAnchor),例如 QF5HMK7n80qvdYsUPIHa9Q==,並轉換為個別的 Microsoft Entra 連接器 DistinguishedName 值,例如 CN={514635484D4B376E38307176645973555049486139513D3D}
範例
範例 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
參數
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsCloudAnchor
概要
將 Base64 錨點轉換成 CloudAnchor
語法
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
描述
取得 Base64 錨點,例如 VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==,並轉換成個別的 CloudAnchor 值,例如 User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
範例
範例 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
範例 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
參數
-Anchor
Base64 錨點
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsImmutableID
概要
將 GUID (ObjectGUID/ms-Ds-Consistency-Guid) 轉換為 Base64 字串
語法
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
描述
將 GUID、GUID 字串或位元組陣列格式的值轉換為 Base64 字串
範例
範例 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
範例 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
參數
-Value
GUID、GUID 字串或位元組陣列
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsAadDisconnectors
概要
匯出 Microsoft Entra Disconnector 物件
語法
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
描述
執行 CSExport 工具,將所有 Disconnector 匯出至 XML,然後採用此 XML 輸出並將其轉換為 CSV 檔案,其中包括:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor
範例
範例 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
將所有 PublicFolder Disconnector 物件匯出為 CSV
範例 2
Export-ADSyncToolsAadDisconnectors
將所有 Disconnector 物件匯出為 CSV
參數
-SyncObjectType
要包含在輸出中的 ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
如果您只想要匯出指定物件類型的 Disconnectors,請使用 ObjectType 引數
輸出
匯出包含 Disconnector 物件的 CSV 檔案,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId 和 CloudAnchor
Export-ADSyncToolsAadPublicFolders
概要
將所有同步處理之擁有郵件功能的公用資料夾物件從 Microsoft Entra ID 匯出為 CSV 檔案
語法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函式可將 Microsoft Entra ID 中所有同步處理之擁有郵件功能的公用資料夾 (MEPF) 匯出為 CSV 檔案。 其可與 Remove-ADSyncToolsAadPublicFolders 結合使用,以識別和移除 Microsoft Entra ID 中孤立擁有郵件功能的公用資料夾。 此函式需要 Microsoft Entra ID 中全域管理員的認證,不支援使用 MFA 進行驗證。 注意:如果已在租用戶上停用 DirSync,則您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 中移除孤立擁有郵件功能的公用資料夾。
範例
範例 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
參數
-Credential
Microsoft Entra 全域系統管理員認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
輸出檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
輸出
此 Cmdlet 會以 CSV 格式建立包含所有已同步擁有郵件功能的公用資料夾物件之 <filename>。
Export-ADSyncToolsHybridAadJoinReport
概要
針對儲存在 Active Directory 電腦物件中的憑證產生報表,特別是混合式 Microsoft Entra 混合式聯結功能所發行的憑證。
語法
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
描述
此工具會檢查 AD 中電腦物件的 UserCertificate 屬性中是否有所有憑證,並且針對每個未過期的憑證,驗證是否已針對 Microsoft Entra 混合式聯結功能發出憑證 (即主體名稱為 CN={ObjectGUID})。 在 1.4 版之前,Microsoft Entra Connect 會將 Microsoft Entra 同步到至少包含一個憑證的任何電腦,但在 Microsoft Entra Connect 1.4 版和更新版本中,ADSync 引擎可以識別 Microsoft Entra 混合式聯結憑證並「雲端篩選」(排除) 將電腦物件同步至 Microsoft Entra ID,除非存在有效的 Microsoft Entra 混合式聯結憑證。 已同步至 AD 但沒有有效 Microsoft Entra 混合式聯結憑證的 Microsoft Entra 裝置物件,將會由 Microsoft Entra Connect 從 Microsoft Entra ID 刪除 (CloudFiltered = TRUE)。
範例
範例 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
範例 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
參數
-DN
電腦 DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
輸出 CSV 檔案名 (選用)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
詳細資訊:了解 Microsoft Entra Connect 1.4. x 和裝置消失
Export-ADSyncToolsObjects
概要
將 Microsoft Entra Connect 物件匯出為 XML 檔案
語法
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
描述
匯出 Metaverse 的內部 ADSync 物件,以及連接器空間的相關連線物件
範例
範例 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
範例 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
範例 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
參數
-ObjectId
ObjectId 是個別連接器空間或 Metaverse 中物件的唯一識別碼
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
來源是物件所在的資料表,包括 ConnectorSpace 或 Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName 是個別連接器空間中物件的識別碼
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName 是物件所在的連接器空間名稱
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized 會匯出其他 XML 檔案
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsRunHistory
概要
匯出 Microsoft Entra Connect 執行歷程記錄
語法
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
描述
匯出 Microsoft Entra Connect 執行設定檔的函式,並執行步驟結果分別為 CSV 和 XML 格式。 產生的執行設定檔 CSV 檔案可以匯入試算表,而且可以透過 Import-Clixml 匯入執行步驟 XML 檔案
範例
範例 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
參數
-TargetName
輸出檔案的名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsSourceAnchorReport
概要
匯出 ms-ds-Consistency-Guid 報表
語法
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
描述
根據 Import-ADSyncToolsSourceAnchor 匯入 CSV 檔案產生 ms-ds-Consistency-Guid 報表
範例
範例 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
範例 2
Another example of how to use this cmdlet
參數
-AlternativeLoginId
使用替代登入識別碼 (郵件)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
CSV 和 LOG 檔案的輸出檔名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsAadObject
概要
取得指定 SyncObjectType 的已同步物件
語法
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
描述
讀取 Microsoft Entra 中指定物件類別 (SyncObjectType) 的所有已同步物件。
範例
範例 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
參數
-SyncObjectType
物件類型
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Microsoft Entra 全域系統管理員認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸出
此指令程式所傳回由同步用戶端所同步的 "Shadow" 屬性,可能與 Microsoft Entra ID 個別屬性中所儲存的實際值不同。 例如,使用未驗證網域尾碼 'user@nonverified.domain' 同步的使用者 UPN,在 Microsoft Entra ID 轉換為租用戶預設網域 'user@tenantname.onmicrosoft.com' 時,將會有 UPN 尾碼。 在此情況下,Get-ADSyncToolsAadObject 會傳回 'user@nonverified.domain' 的 "Shadow" 值,而不是 Microsoft Entra ID 'user@tenantname.onmicrosoft.com' 中的實際值。
Get-ADSyncToolsMsDsConsistencyGuid
概要
取得 Active Directory 物件 ms-ds-ConsistencyGuid
語法
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
以 GUID 格式傳回目標 AD 使用者的 mS-DS-ConsistencyGuid 屬性值。 支援在多網域樹系中 Active Directory 物件。
範例
範例 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
範例 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
範例 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
參數
-Identity
要在 AD 中取得的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsRunHistory
概要
取得 Microsoft Entra Connect 執行歷程記錄
語法
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式傳回 Microsoft Entra Connect 執行歷程記錄的函式
範例
範例 1
Get-ADSyncToolsRunHistory
範例 2
Get-ADSyncToolsRunHistory -Days 3
參數
天
傳回收集歷程記錄的天數 (預設值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsRunHistoryLegacyWmi
概要
取得舊版 Microsoft Entra Connect 的 Microsoft Connect 執行歷程記錄 (WMI)
語法
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式傳回 Microsoft Entra Connect 執行歷程記錄的函式
範例
範例 1
Get-ADSyncToolsRunHistory
範例 2
Get-ADSyncToolsRunHistory -Days 3
參數
天
傳回收集歷程記錄的天數 (預設值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsSqlBrowserInstances
概要
取得 SQL Browser 服務的 SQL Server 執行個體
語法
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
描述
SQL 診斷相關功能和公用程式
範例
範例 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
參數
-Server
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
概要
Helper 函式,可取得使用者所屬的 Azure 環境。
語法
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
描述
此函式會呼叫 OAuth 探索端點以取得 CloudInstance 和 tenant_region_scope 來判斷 Azure 環境。 https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
範例
範例 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
參數
-Credential
使用者的 PowerShell 認證物件:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
使用者的 PowerShell 認證物件
輸出
Azure 環境 (字串)
Get-ADSyncToolsTls12
概要
取得 .NET Framework 的用戶端\伺服器 TLS 1.2 設定
語法
Get-ADSyncToolsTls12 [<CommonParameters>]
描述
從登錄讀取有關 .NET Framework 的 TLS 1.2 資訊:
| 路徑 | 名稱 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
範例
範例 1
Get-ADSyncToolsTls12
參數
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
如需詳細資訊,請參閱:對 Microsoft Entra Connect 強制執行 TLS 1.2
Import-ADSyncToolsObjects
概要
從 XML 檔案匯入 Microsoft Entra Connect 物件
語法
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
描述
從使用 Export-ADSyncToolsObjects 匯出的 XML 檔案匯入內部 ADSync 物件
範例
範例 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
參數
-Path
要匯入 XML 檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Import-ADSyncToolsRunHistory
概要
匯入 Microsoft Entra Connect 執行歷程記錄
語法
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
描述
此函式會從使用 Export-ADSyncToolsRunHistory 建立的 XML 匯入 Microsoft Entra Connect 執行步驟結果
範例
範例 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
參數
-Path
要匯入 XML 檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Import-ADSyncToolsSourceAnchor
概要
從 Microsoft Entra ID 匯入 ImmutableID
語法
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
描述
以 GUID 格式產生檔案,其中為包含 ImmutableID 值的所有 Microsoft Entra ID 同步處理使用者。需求:MSOnline PowerShell 模組
範例
範例 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
範例 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
參數
-Output
輸出 CSV 檔案
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
取得 Microsoft Entra ID 資源回收筒中的同步處理使用者
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Invoke-ADSyncToolsSqlQuery
概要
為資料庫叫用 SQL 查詢以進行測試
語法
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
描述
SQL 診斷相關功能和公用程式
範例
範例 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
範例 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
參數
-SqlConnection
SQL 連線
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
SQL 查詢
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Remove-ADSyncToolsAadObject
概要
從 Microsoft Entra ID 移除孤立的同步物件
語法
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
描述
根據 SourceAnchor 和 ObjecType,從 Microsoft Entra ID 中以一批為 10 個已同步的物件進行刪除。CSV 檔案可以使用 Export-ADSyncToolsAadDisconnectors 產生
範例
範例 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
範例 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
參數
-Credential
Microsoft Entra 全域系統管理員認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 輸入檔案名稱
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
物件 SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
物件類型
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 未執行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
執行 Cmdlet 之前先提示您確認。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
InputCsvFilename 必須指向至少具有下列 2 個資料行的 CSV 檔案:SourceAnchor、SyncObjectType
輸出
顯示 ExportDeletions 作業結果的免責聲明:除了具有資源回收筒的使用者物件以外,其他使用此函數刪除的物件類型都無法復原!
Remove-ADSyncToolsAadPublicFolders
概要
從 Microsoft Entra ID 中移除擁有郵件功能的公用資料 (MEPF) 同步處理。 您可以為要刪除的目標 MEPF 物件指定一個 SourceAnchor/ImmutableID,或者在與 Export-ADSyncToolsAadPublicFolders 結合使用時,提供一個包含一批要刪除物件的 CSV 清單。 此函式需要 Microsoft Entra ID 中全域管理員的認證,不支援使用 MFA 進行驗證。 注意:如果已在租用戶上停用 DirSync,則您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 中移除孤立擁有郵件功能的公用資料夾。
語法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函式可將 Microsoft Entra ID 中所有同步處理之擁有郵件功能的公用資料夾 (MEPF) 匯出為 CSV 檔案。 其可與 Remove-ADSyncToolsAadPublicFolders 結合使用,以識別和移除 Microsoft Entra ID 中孤立擁有郵件功能的公用資料夾。 此函式需要 Microsoft Entra ID 中全域管理員的認證,不支援使用 MFA 進行驗證。 注意:如果已在租用戶上停用 DirSync,則您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 中移除孤立擁有郵件功能的公用資料夾。
範例
範例 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
範例 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
參數
-Credential
Microsoft Entra 全域系統管理員認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
輸入 CSV 檔案的路徑
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
目標 SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
您可以使用 Export-ADSyncToolsAadPublicFolders 來產生 CSV 輸入檔。 路徑參數必須指向至少具有下列 2 個資料行的 CSV 檔案:SourceAnchor、SyncObjectType。
輸出
顯示 ExportDeletions 作業的結果。
Remove-ADSyncToolsExpiredCertificates
概要
從 UserCertificate 屬性移除過期憑證的指令碼
語法
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
描述
此指令碼會從 Active Directory 網域中的目標組織單位取得所有物件;依物件類別 (使用者/電腦) 篩選,並刪除 UserCertificate 屬性中的所有過期憑證。 預設 (BackupOnly 模式) 只會將過期憑證備份至檔案,並不會在 AD 中進行任何變更。 如果您使用 -BackupOnly $false,這些物件在複製到檔案之後,其 UserCertificate 屬性中的任何過期憑證都會從 Active Directory 中移除。 每個憑證都會備份至個別的檔名:ObjectClass_ObjectGUID_CertThumprint.cer。 指令碼也會以 CSV 格式建立記錄檔,顯示所有使用者的憑證是否有效或已過期,包括實際採取的動作 (已略過/已匯出/已刪除)。
範例
範例 1
檢查目標 OU 中的所有使用者 - 到期的憑證將會複製到個別的檔案,且不會移除任何憑證
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
範例 2
從目標 OU 中的所有電腦物件中刪除過期的憑證 - 過期的憑證將會複製到檔案,並從 AD 中移除
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
參數
-TargetOU
要查閱 AD 物件的目標 OU
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly 不會從 AD 刪除任何憑證
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
物件類別篩選條件
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Repair-ADSyncToolsAutoUpgradeState
概要
修復 Microsoft Entra Connect AutoUpgrade 狀態
語法
Repair-ADSyncToolsAutoUpgradeState
描述
修正組建 1.1.524 (2017 年 5 月) 中導致的 AutoUpgrade 問題,該問題會在啟用 AutoUpgrade 時停用新版本的線上檢查。
範例
範例 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
概要
解析 SQL 的伺服器名稱
語法
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
描述
SQL 診斷相關功能和公用程式
範例
範例 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
參數
-Server
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Search-ADSyncToolsADobject
概要
依據 Active Directory 物件的 UserPrincipalName、sAMAccountName 或 DistinguishedName 在 Active Directory 樹系中進行搜尋
語法
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
描述
支援多網域查詢,並傳回所有必要的屬性,包括 mS-DS-ConsistencyGuid。
範例
範例 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
範例 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
範例 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
參數
-Identity
AD 中要設定 ConsistencyGuid 的目標使用者
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsMsDsConsistencyGuid
概要
設定 Active Directory 物件 ms-ds-ConsistencyGuid
語法
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
描述
為目標 Active Directory 使用者設定 mS-DS-ConsistencyGuid 屬性中的值。 支援在多網域樹系中 Active Directory 物件。
範例
範例 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
範例 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
範例 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
範例 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
範例 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
範例 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
參數
-Identity
AD 中要設定 mS-DS-ConsistencyGuid 的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
要設定的值 (ImmutableId、位元組陣列、GUID、GUID 字串或 Base64 字串)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsTls12
概要
設定 .NET Framework 的用戶端\伺服器 TLS 1.2 設定
語法
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
描述
設定登錄項目以啟用/停用 .NET Framework 的 TLS 1.2:
| 路徑 | 名稱 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
執行沒有任何參數的 Cmdlet,將會為 .NET Framework 啟用 TLS 1.2
範例
範例 1
Set-ADSyncToolsTls12
範例 2
Set-ADSyncToolsTls12 -Enabled $true
參數
-Enabled
已啟用 TLS 1.2
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
如需詳細資訊,請參閱:對 Microsoft Entra Connect 強制執行 TLS 1.2
Test-ADSyncToolsSqlNetworkPort
概要
測試 SQL Server 網路連接埠
語法
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
描述
SQL 診斷相關功能和公用程式
範例
範例 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
範例 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
參數
-Server
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 連接埠
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
概要
從 Active Directory 匯入步驟建立追蹤檔案
語法
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
描述
從指定的 Active Directory 浮水印檢查點 (也稱為分割區 Cookie) 追蹤 Active Directory 匯入執行的所有 LDAP 查詢。 在目前的資料夾上建立追蹤檔案 '.\ADimportTrace_yyyyMMddHHmmss.log'。 若要使用-ADConnectorXML,請移至 Synchronization Service Manager,以滑鼠右鍵按一下您的 AD 連接器,然後選取 [匯出連接器...]
範例
範例 1
藉由提供 AD 連接器 XML 檔案來追蹤使用者物件的 Active Directory 匯入
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
範例 2
藉由提供 Active Directory 浮水印 (Cookie) 和 AD 連接器認證來追蹤所有物件的 Active Directory 匯入
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
參數
-DC
目標網域控制站
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
樹系根 DN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
要追蹤的 AD 物件類型。 針對所有物件類型使用 '(&(objectClass=*))'
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
提供認證以針對 AD 執行 LDAP 查詢
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL 連線
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
AD 連接器匯出 XML 檔案:以滑鼠右鍵按一下 AD 連接器,然後選取 [匯出連接器...]
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
手動輸入浮水印,而不是 XML 檔案,例如 $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Trace-ADSyncToolsLdapQuery
概要
追蹤 LDAP 查詢
語法
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
描述
{{ 填寫描述 }}
範例
範例 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
參數
-RootDN
樹系/網域 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
AD 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
網域控制站名稱 (選用)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
網域控制站連接埠 (預設值:389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
LDAP 篩選 (預設值:objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Update-ADSyncToolsSourceAnchor
概要
使用新的 ConsistencyGuid (ImmutableId) 來更新使用者
語法
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
描述
以從 ConsistencyGuid 報表取得的最新 ConsistencyGuid (ImmutableId) 值來更新使用者。 此函式支援 -WhatIf 參數。
注意:務必以定位字元分隔匯入 ConsistencyGuid 報表。
範例
範例 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
範例 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
參數
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
動作
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
LOG 檔案的輸出檔名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 未執行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
執行 Cmdlet 之前先提示您確認。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsDuplicateUsersSourceAnchor
概要
取得具有「來源錨點已變更」錯誤的所有物件清單。
語法
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
描述
在某些情況下,例如 M&A,客戶會將新的樹系新增至具有重複使用者物件的 Microsoft Entra Connect。 如果新加入的使用者的新連接器優先順序較高,這會導致多個同步處理錯誤。 此 Cmdlet 會提供具有「來源錨點已變更」錯誤的所有物件清單。
範例
範例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
參數
-ADConnectorName
需要修復使用者來源錨點的 AD 連接器名稱
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsDuplicateUsersSourceAnchor
概要
修正具有「來源錨點已變更」錯誤的所有物件。
語法
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
描述
此 Cmdlet 會從 Get-ADSyncToolsDuplicateUsersSourceAnchor 取得物件清單做為管線輸入。 然後,其會使用原始物件的 sourceAnchor/immutableID 更新 msDS-ConsistencyGuid 屬性,以修正同步錯誤。 Cmdlet 具有選擇性參數 - 「Override prompt」,預設為 False。 如果設定為 True,則更新 msDS-ConsistencyGuid 屬性時,將不會提示使用者。
範例
範例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
範例 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
參數
-DuplicateUserSourceAnchorInfo
需要修正來源錨點的使用者清單
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 管理員認證,如果未提供認證,則會使用預設認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
這個 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。