Microsoft Entra Connect: ADSync PowerShell 참조
다음 설명서는 Microsoft Entra Connect에 포함된 ADSyncTools.psm1 PowerShell 모듈에 대한 참조 정보를 제공합니다.
ADSyncTools PowerShell 모듈 설치
ADSyncTools PowerShell 모듈을 설치하려면 다음을 수행합니다.
- 관리자 권한으로 Windows PowerShell을 엽니다.
- 를 입력하거나 복사하여 붙여넣습니다.
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - Enter 키를 누릅니다.
- 모듈이 설치되었는지 확인하려면 다음을 입력하거나 복사하여 붙여넣음
Get-module ADSyncTools - 이제 모듈에 대한 정보가 표시됩니다.
Clear-ADSyncToolsMsDsConsistencyGuid
개요
Active Directory 개체의 mS-DS-ConsistencyGuid 지우기
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
설명
대상 Active Directory 개체의 mS-DS-ConsistencyGuid 값을 지웁니다. 다중 도메인 포리스트에서 Active Directory 개체를 지원합니다.
예제
예제 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
예제 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
예제 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
mS-DS-ConsistencyGuid를 지울 AD의 대상 개체
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Connect-ADSyncToolsSqlDatabase
개요
테스트 목적으로 SQL 데이터베이스에 연결
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
설명
SQL 진단 관련 함수 및 유틸리티
예제
예제 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
예제 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
서버
SQL Server 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
SQL Server 인스턴스 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
SQL Server 데이터베이스 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 포트(예: 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server 로그인 사용자 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server 로그인 암호
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
ConvertFrom-ADSyncToolsAadDistinguishedName
개요
Microsoft Entra Connector DistinguishedName을 ImmutableId로 변환
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
설명
CN={514635484D4B376E38307176645973555049486139513D3D}와 같은 Microsoft Entra 커넥터 DistinguishedName을 사용하여 해당 base64 ImmutableID 값(예: QF5HMK7n80qvdYsUPIHa9Q==)으로 변환합니다.
예제
예제 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Microsoft Entra 커넥터 공간 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
ConvertFrom-ADSyncToolsImmutableID
개요
Base64 ImmutableId(SourceAnchor)를 GUID 값으로 변환
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
설명
ImmutableID 값을 Base64 문자열에서 변환하여 GUID 값을 반환합니다. Base64 문자열을 GUID로 변환할 수 없는 경우 바이트 배열을 반환합니다.
예시
예제 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
예제 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
Base64 형식의 ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
ConvertTo-ADSyncToolsAadDistinguishedName
개요
Immutabled를 Microsoft Entra Connector DistinguishedName으로 변환
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
설명
QF5HMK7n80qvdYsUPIHa9Q==와 같은 ImmutableId(SourceAnchor)를 사용하여 해당 Microsoft Entra 커넥터 DistinguishedName 값(예: CN={514635484D4B376E38307176645973555049486139513D3D})으로 변환합니다.
예제
예제 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId(SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
ConvertTo-ADSyncToolsCloudAnchor
개요
Base64 앵커를 CloudAnchor로 변환
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
설명
VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==와 같은 Base64 앵커를 사용하여 해당 CloudAnchor 값(예: User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee)으로 변환합니다.
예제
예제 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
예제 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Base64 앵커
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
ConvertTo-ADSyncToolsImmutableID
개요
GUID(ObjectGUID/ms-Ds-Consistency-Guid)를 Base64 문자열로 변환
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
설명
GUID, GUID 문자열 또는 바이트 배열 형식의 값을 Base64 문자열로 변환합니다.
예제
예제 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
예제 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID, GUID 문자열 또는 바이트 배열
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Export-ADSyncToolsAadDisconnectors
개요
Microsoft Entra Disconnector 개체 내보내기
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
설명
CSExport 도구를 실행하여 모든 디스커넥터를 XML로 내보낸 다음, 이 XML 출력을 사용하여 UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor가 있는 CSV 파일로 변환합니다.
예제
예제 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
모든 PublicFolder 디스커넥터 개체를 CSV로 내보냅니다.
예제 2
Export-ADSyncToolsAadDisconnectors
모든 디스커넥터 개체를 CSV로 내보냅니다.
PARAMETERS
-SyncObjectType
출력에 포함할 ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
지정된 개체 형식의 디스커넥터만 내보내려는 경우 ObjectType 인수를 사용합니다.
출력
UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor를 포함하는 Disconnector 개체가 포함된 CSV 파일을 내보냅니다.
Export-ADSyncToolsAadPublicFolders
개요
Microsoft Entra ID에서 동기화된 모든 메일 사용 가능 퍼블릭 폴더 개체를 CSV 파일로 내보냅니다.
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
설명
이 함수는 Microsoft Entra ID에 있는 모든 동기화된 MEPF(메일 사용 가능 퍼블릭 폴더)를 CSV 파일로 내보냅니다. Remove-ADSyncToolsAadPublicFolders와 함께 사용하여 Microsoft Entra ID에서 분리된 메일 사용 가능 퍼블릭 폴더를 식별하고 제거할 수 있습니다. 이 함수에는 Microsoft Entra ID 전역 관리자의 자격 증명이 필요하며 MFA를 사용한 인증은 지원되지 않습니다. 참고: 테넌트에서 DirSync를 사용하지 않도록 설정한 경우 Microsoft Entra ID에서 분리된 메일 사용 퍼블릭 폴더를 제거하려면 DirSync를 일시적으로 다시 사용하도록 설정해야 합니다.
예시
예제 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Microsoft Entra 전역 관리자 자격 증명
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
출력 파일 경로
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
출력
이 cmdlet은 동기화된 모든 메일 사용 가능 PublicFolder 개체를 포함하는 <filename>을 CSV 형식으로 만듭니다.
Export-ADSyncToolsHybridAadJoinReport
개요
Active Directory 컴퓨터 개체에 저장된 인증서, 특히 하이브리드 Microsoft Entra 조인 기능에서 발급된 인증서에 대한 보고서를 생성합니다.
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
설명
이 도구는 AD의 컴퓨터 개체 UserCertificate 속성에 있는 모든 인증서를 확인하고, 만료되지 않은 각 인증서에 대해 인증서가 하이브리드 Microsoft Entra 조인 기능에 대해 발급되었는지(즉, 주체 이름이 CN={ObjectGUID}인지) 확인합니다. 버전 1.4 이전에는 Microsoft Entra Connect가 Microsoft Entra에 동기화되어 인증서가 하나 이상 포함되지만 Microsoft Entra Connect 버전 1.4 이상에서는 ADSync 엔진이 Microsoft Entra 하이브리드 조인 인증서를 식별 할 수 있고 유효한 하이브리드 Microsoft Entra 조인 인증서가 있지 않는 한 Microsoft Entra ID에 동기화 되지 않도록 “cloudfilter”(제외) 합니다. 이미 AD에 동기화되었지만 유효한 Microsoft Entra 하이브리드 조인 인증서가 없는 Microsoft Entra 디바이스 개체는 Microsoft Entra Connect에 의해 Microsoft Entra ID(CloudFiltered=TRUE)에서 삭제됩니다.
예시
예제 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
예제 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
컴퓨터 DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
출력 CSV 파일 이름(선택 사항)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
관련 링크
자세한 정보: Microsoft Entra Connect 1.4.xx.x 및 디바이스 누락 이해
Export-ADSyncToolsObjects
개요
Microsoft Entra Connect 개체를 XML 파일로 내보내기
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
설명
메타버스에서 내부 ADSync 개체를 내보내고, 커넥터 공간에서 연결된 관련 개체를 내보냅니다.
예제
예제 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
예제 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
예제 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId는 해당 커넥터 공간이나 메타버스에서 개체의 고유 식별자입니다.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source는 개체가 상주하는 테이블로, ConnectorSpace 또는 Metaverse일 수 있습니다.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName은 해당 커넥터 공간에서 개체의 식별자입니다.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName은 개체가 상주하는 커넥터 공간의 이름입니다.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized는 추가 XML 파일을 내보냅니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Export-ADSyncToolsRunHistory
개요
Microsoft Entra Connect 실행 기록 내보내기
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
설명
Microsoft Entra Connect 실행 프로필과 실행 단계 결과를 각각 CSV 및 XML 형식으로 내보내는 함수입니다. 결과로 생성된 실행 프로필 CSV 파일은 스프레드시트로 가져올 수 있고, 실행 단계 XML 파일은 Import-Clixml을 사용하여 가져올 수 있습니다.
예제
예제 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
출력 파일의 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Export-ADSyncToolsSourceAnchorReport
개요
ms-ds-Consistency-Guid 보고서 내보내기
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
설명
Import-ADSyncToolsSourceAnchor의 가져오기 CSV 파일에 따라 ms-ds-Consistency-Guid 보고서를 생성합니다.
예제
예제 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
예제 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
대체 로그인 ID(메일)를 사용합니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
CSV 및 LOG 파일의 출력 파일 이름입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Get-ADSyncToolsAadObject
개요
지정된 SyncObjectType의 동기화된 개체 가져오기
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
설명
지정된 개체 클래스(SyncObjectType)의 동기화된 개체를 Microsoft Entra에서 모두 읽습니다.
예제
예제 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
개체 유형
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Microsoft Entra 전역 관리자 자격 증명
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
출력
이 cmdlet은 동기화 클라이언트가 동기화하는 “섀도” 속성을 반환합니다. Microsoft Entra ID의 해당 속성에 저장된 실제 값과는 다를 수도 있습니다. 예를 들어 확인되지 않은 도메인 접미사 ‘user@nonverified.domain’과 동기화된 사용자 UPN은 Microsoft Entra ID에서 테넌트의 기본 도메인인 ‘user@tenantname.onmicrosoft.com’으로 변환된 UPN 접미사를 갖게 됩니다. 이 경우 Get-ADSyncToolsAadObject는 Microsoft Entra ID의 실제 값인 ‘user@tenantname.onmicrosoft.com’이 아니라 “섀도” 값인 user@nonverified.domain을 반환합니다.
Get-ADSyncToolsMsDsConsistencyGuid
개요
Active Directory 개체의 ms-ds-ConsistencyGuid 가져오기
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
설명
대상 Active Directory 개체의 mS-DS-ConsistencyGuid 특성 값을 GUID 형식으로 반환합니다. 다중 도메인 포리스트에서 Active Directory 개체를 지원합니다.
예제
예제 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
예제 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
예제 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
가져올 AD의 대상 개체
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Get-ADSyncToolsRunHistory
개요
Microsoft Entra Connect 실행 기록 가져오기
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
설명
Microsoft Entra Connect 실행 기록을 XML 형식으로 반환하는 함수입니다.
예제
예제 1
Get-ADSyncToolsRunHistory
예제 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
기록을 수집할 이전 일수입니다(기본값 = 1).
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Get-ADSyncToolsRunHistoryLegacyWmi
개요
이전 버전의 Microsoft Entra Connect(WMI)에 대한 Microsoft Entra Connect 실행 기록 가져오기
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
설명
Microsoft Entra Connect 실행 기록을 XML 형식으로 반환하는 함수입니다.
예제
예제 1
Get-ADSyncToolsRunHistory
예제 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
기록을 수집할 이전 일수입니다(기본값 = 1).
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Get-ADSyncToolsSqlBrowserInstances
개요
SQL Browser 서비스에서 SQL Server 인스턴스 가져오기
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
설명
SQL 진단 관련 함수 및 유틸리티
예제
예제 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
서버
SQL Server 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
개요
사용자가 속한 Azure 환경을 가져오는 도우미 함수
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
설명
이 함수는 Azure 환경을 확인하기 위해 Oauth 검색 엔드포인트를 호출하여 CloudInstance와 tenant_region_scope를 가져옵니다. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
예제
예제 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
사용자의 PowerShell 자격 증명 개체
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
사용자의 PowerShell 자격 증명 개체
출력
Azure 환경(문자열)
Get-ADSyncToolsTls12
개요
.NET Framework에 대한 Client\Server TLS 1.2 설정 가져오기
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
설명
.NET Framework용 TLS 1.2와 관련된 정보를 레지스트리에서 읽습니다.
| Path | 이름 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
예제
예제 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
관련 링크
자세한 정보: Microsoft Entra Connect에 대한 TLS 1.2 적용
Import-ADSyncToolsObjects
개요
XML 파일에서 Microsoft Entra Connect 개체 가져오기
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
설명
Export-ADSyncToolsObjects를 사용하여 내보낸 XML 파일에서 내부 ADSync 개체를 가져옵니다.
예제
예제 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
가져올 XML 파일의 경로
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Import-ADSyncToolsRunHistory
개요
Microsoft Entra Connect 실행 기록 가져오기
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
설명
Export-ADSyncToolsRunHistory를 사용하여 만든 XML에서 Microsoft Entra Connect 실행 단계 결과를 가져오는 함수입니다.
예제
예제 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
가져올 XML 파일의 경로
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Import-ADSyncToolsSourceAnchor
개요
Microsoft Entra ID에서 ImmutableID 가져오기
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
설명
GUID 형식 요구 사항: MSOnline PowerShell 모듈의 ImmutableID 값을 포함하는 모든 Microsoft Entra ID 동기화 사용자가 포함된 파일을 생성합니다.
예제
예제 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
예제 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
출력 CSV 파일입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Microsoft Entra ID 휴지통에서 동기화된 사용자 가져오기
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Invoke-ADSyncToolsSqlQuery
개요
테스트 목적으로 데이터베이스에 대해 SQL 쿼리 호출
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
설명
SQL 진단 관련 함수 및 유틸리티
예제
예제 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
예제 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
SQL 연결
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
SQL 쿼리
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Remove-ADSyncToolsAadObject
개요
Microsoft Entra ID에서 분리된 동기화된 개체 제거
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
설명
SourceAnchor와 ObjecType을 기준으로, 동기화된 개체를 Microsoft Entra ID 에서 10개 개체의 일괄 처리로 삭제합니다. Export-ADSyncToolsAadDisconnectors를 사용하여 CSV 파일을 생성할 수 있습니다.
예제
예제 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
예제 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Microsoft Entra 전역 관리자 자격 증명
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 입력 파일 이름
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
개체 SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
개체 유형
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet은 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
InputCsvFilename은 최소한 SourceAnchor, SyncObjectType 열 2개가 있는 CSV 파일을 가리켜야 합니다.
출력
ExportDeletions 작업의 결과를 표시합니다. 부인: 휴지통이 있는 사용자 개체 외에 이 함수를 사용하여 삭제된 다른 개체 형식은 복구할 수 없습니다.
Remove-ADSyncToolsAadPublicFolders
개요
Microsoft Entra ID에 있는 동기화된 MEPF(메일 사용 가능 퍼블릭 폴더)를 제거합니다. 삭제할 대상 MEPF 개체에 대해 하나의 SourceAnchor/ImmutableID를 지정하거나 Export-ADSyncToolsAadPublicFolders와 함께 사용할 때 삭제할 개체 일괄 처리가 포함된 CSV 목록을 제공할 수 있습니다. 이 함수에는 Microsoft Entra ID 전역 관리자의 자격 증명이 필요하며 MFA를 사용한 인증은 지원되지 않습니다. 참고: 테넌트에서 DirSync를 사용하지 않도록 설정한 경우 Microsoft Entra ID에서 분리된 메일 사용 퍼블릭 폴더를 제거하려면 DirSync를 일시적으로 다시 사용하도록 설정해야 합니다.
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
설명
이 함수는 Microsoft Entra ID에 있는 모든 동기화된 MEPF(메일 사용 가능 퍼블릭 폴더)를 CSV 파일로 내보냅니다. Remove-ADSyncToolsAadPublicFolders와 함께 사용하여 Microsoft Entra ID에서 분리된 메일 사용 가능 퍼블릭 폴더를 식별하고 제거할 수 있습니다. 이 함수에는 Microsoft Entra ID 전역 관리자의 자격 증명이 필요하며 MFA를 사용한 인증은 지원되지 않습니다. 참고: 테넌트에서 DirSync를 사용하지 않도록 설정한 경우 Microsoft Entra ID에서 분리된 메일 사용 퍼블릭 폴더를 제거하려면 DirSync를 일시적으로 다시 사용하도록 설정해야 합니다.
예시
예제 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
예제 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Microsoft Entra 전역 관리자 자격 증명
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
입력 CSV 파일 경로
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
대상 SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
CSV 입력 파일은 Export-ADSyncToolsAadPublicFolders를 사용하여 생성할 수 있습니다. 경로 매개 변수는 SourceAnchor, SyncObjectType 등 2개 이상의 열이 있는 CSV 파일을 가리켜야 합니다.
출력
ExportDeletions 작업의 결과를 표시합니다.
Remove-ADSyncToolsExpiredCertificates
개요
UserCertificate 특성에서 만료된 인증서를 제거하는 스크립트입니다.
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
설명
이 스크립트는 Active Directory 도메인의 대상 조직 구성 단위에서 모든 개체를 가져와서 개체 클래스(User/Computer)를 기준으로 필터링하고, UserCertificate 특성에 있는 만료된 인증서를 모두 삭제합니다. 기본적으로(BackupOnly 모드) 만료된 인증서만 파일에 백업하고, AD에서는 변경하지 않습니다. -BackupOnly $false를 사용하면 개체의 UserCertificate 특성에 있는 만료된 인증서가 파일에 복사된 후 Active Directory에서 제거됩니다. 각 인증서는 별도의 파일 이름 ObjectClass_ObjectGUID_CertThumprint.cer로 백업됩니다. 또한 스크립트는 실제로 수행된 작업(건너뜀/내보냄/삭제됨)을 포함하여 유효하거나 만료된 인증서가 있는 모든 사용자를 표시하는 CSV 형식의 로그 파일을 만듭니다.
예제
예제 1
대상 OU의 모든 사용자 확인 - 만료된 인증서를 분리된 파일에 복사하고 인증서를 제거하지 않습니다.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
예제 2
대상 OU의 모든 컴퓨터 개체에서 만료된 인증서 삭제 - 만료된 인증서를 파일에 복사하고 AD에서 제거합니다.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
AD 개체를 조회할 대상 OU입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly는 AD에서 어떤 인증서도 삭제하지 않습니다.
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
개체 클래스 필터입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Repair-ADSyncToolsAutoUpgradeState
개요
Microsoft Entra Connect 자동 업그레이드 상태 복구
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
설명
빌드 1.1.524(2017년 5월)에서 도입된 AutoUpgrade와 관련된 문제로, AutoUpgrade를 사용하는 동안 새 버전의 온라인 검사를 사용할 수 없는 문제를 해결합니다.
예제
예제 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
개요
SQL 서버 이름 확인
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
설명
SQL 진단 관련 함수 및 유틸리티
예제
예제 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
서버
SQL Server 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Search-ADSyncToolsADobject
개요
Active Directory 포리스트에서 UserPrincipalName, sAMAccountName 또는 DistinguishedName으로 Active Directory 개체 검색
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
설명
다중 도메인 쿼리를 지원하고 mS-DS-ConsistencyGuid를 비롯한 모든 필수 속성을 반환합니다.
예제
예제 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
예제 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
예제 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
ConsistencyGuid를 설정할 AD의 대상 사용자입니다.
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Set-ADSyncToolsMsDsConsistencyGuid
개요
Active Directory 개체의 ms-ds-ConsistencyGuid 설정
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
설명
대상 Active Directory 사용자의 mS-DS-ConsistencyGuid 특성 값을 설정합니다. 다중 도메인 포리스트에서 Active Directory 개체를 지원합니다.
예제
예제 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
예제 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
예제 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
예제 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
예제 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
예제 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
mS-DS-ConsistencyGuid를 설정할 AD의 대상 개체
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
설정할 값(ImmutableId, 바이트 배열, GUID, GUID 문자열 또는 Base64 문자열)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Set-ADSyncToolsTls12
개요
.NET Framework에 대한 Client\Server TLS 1.2 설정 지정
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
설명
.NET Framework용 TLS 1.2를 사용하거나 사용하지 않도록 설정하는 레지스트리 항목을 설정합니다.
| Path | 이름 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Enabled |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
매개 변수 없이 cmdlet을 실행하면 .NET Framework용 TLS 1.2가 사용하도록 설정됩니다.
예제
예제 1
Set-ADSyncToolsTls12
예제 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Enabled
TLS 1.2 사용
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
관련 링크
자세한 정보: Microsoft Entra Connect에 대한 TLS 1.2 적용
Test-ADSyncToolsSqlNetworkPort
개요
SQL Server 네트워크 포트 테스트
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
설명
SQL 진단 관련 함수 및 유틸리티
예제
예제 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
예제 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
서버
SQL Server 이름
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 포트
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
개요
Active Directory 가져오기 단계에서 추적 파일 만들기
SYNTAX
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
설명
지정된 Active Directory 워터마크 검사점(파티션 쿠키라고도 함)에서 실행된 Active Directory 가져오기의 모든 LDAP 쿼리를 추적합니다. 현재 폴더에 '. \ ADimportTrace_yyyyMMddHHmmss.log' 추적 파일을 만듭니다. -ADConnectorXML을 사용하려면 Synchronization Service Manager로 이동하여 AD 커넥터를 마우스 오른쪽 단추로 클릭한 다음, “커넥터 내보내기...”를 선택합니다.
예제
예제 1
AD 커넥터 XML 파일을 제공하여 사용자 개체에 대한 Active Directory 가져오기 추적
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
예제 2
Active Directory 워터마크(쿠키) 및 AD 커넥터 자격 증명을 제공하여 모든 개체에 대한 Active Directory 가져오기 추적
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
대상 도메인 컨트롤러입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
포리스트 루트 DN입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
추적할 AD 개체 형식. 모든 개체 형식을 지정하려면 ‘(&(objectClass=*))’를 사용합니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
AD에 대해 LDAP 쿼리를 실행할 자격 증명을 제공합니다.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL 연결
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
AD 커넥터 내보내기 XML 파일 - AD 커넥터를 마우스 오른쪽 단추로 클릭하고 “커넥터 내보내기...”를 선택합니다.
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
XML 파일 대신 워터마크의 수동 입력(예: $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)")
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Trace-ADSyncToolsLdapQuery
개요
LDAP 쿼리 추적
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
설명
{{ 설명 입력 }}
예제
예제 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
포리스트/도메인 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
AD 자격 증명
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
서버
도메인 컨트롤러 이름(선택 사항)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
도메인 컨트롤러 포트(기본값: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
LDAP 필터(기본값: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Update-ADSyncToolsSourceAnchor
개요
사용자를 새 ConsistencyGuid(ImmutableId)로 업데이트합니다.
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
설명
사용자를 ConsistencyGuid 보고서에서 가져온 새 ConsistencyGuid(ImmutableId) 값으로 업데이트합니다. 이 함수는 -WhatIf 스위치를 지원합니다.
참고: ConsistencyGuid 보고서는 탭 구분 기호를 사용하여 가져와야 합니다.
예제
예제 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
예제 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
작업
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
LOG 파일에 대한 출력 파일 이름입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet은 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Get-ADSyncToolsDuplicateUsersSourceAnchor
개요
"원본 앵커가 변경됨" 오류가 있는 모든 개체의 목록을 가져옵니다.
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
설명
고객이 중복 사용자 개체를 사용하여 Microsoft Entra Connect에 새 포리스트를 추가하는 M&A와 같은 특정 시나리오가 있습니다. 새로 조인한 사용자에 대해 새 커넥터 우선 순위가 더 높으면 여러 동기화 오류가 발생합니다. 이 cmdlet은 "원본 앵커가 변경됨" 오류가 있는 모든 개체의 목록을 제공합니다.
예제
예제 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
사용자 원본 앵커를 복구해야 하는 AD 커넥터 이름
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.
Set-ADSyncToolsDuplicateUsersSourceAnchor
개요
"원본 앵커가 변경됨" 오류가 있는 모든 개체를 수정합니다.
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
설명
이 cmdlet은 Get-ADSyncToolsDuplicateUsersSourceAnchor에서 개체 목록을 파이프라인 입력으로 사용합니다. 그런 다음 msDS-ConsistencyGuid 특성을 원본 개체의 sourceAnchor/immutableID로 업데이트하여 동기화 오류를 수정합니다. cmdlet에는 기본적으로 False인 "프롬프트 무시"라는 선택적 매개 변수가 있습니다. True로 설정하면 msDS-ConsistencyGuid 특성을 업데이트할 때 사용자에게 메시지가 표시되지 않습니다.
예시
예제 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
예제 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
원본 앵커를 수정해야 하는 사용자 목록
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 관리자 자격 증명, 제공되지 않은 경우 기본 자격 증명이 사용됩니다.
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters를 참조하세요.