Microsoft Entra Connect: Referência do PowerShell ADSyncTools
A documentação a seguir fornece informações de referência para o ADSyncTools.psm1 módulo PowerShell incluído no Microsoft Entra Connect.
Instalar o módulo ADSyncTools PowerShell
Para instalar o módulo ADSyncTools PowerShell, faça o seguinte:
- Abra o Windows PowerShell com privilégios administrativos
- Digite ou copie e cole o seguinte:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - Pressione enter.
- Para verificar se o módulo foi instalado, insira ou copie e cole o seguinte"
Get-module ADSyncTools - Agora você deve ver informações sobre o módulo.
Clear-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Limpar um objeto do Ative Directory mS-DS-ConsistencyGuid
SINTAXE
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Limpa o valor em mS-DS-ConsistencyGuid para o objeto Ative Directory de destino. Suporta objetos do Ative Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLO 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARÂMETROS
-Identidade
Objeto de destino no AD para limpar mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
SINOPSE
Conectar-se a um banco de dados SQL para fins de teste
SINTAXE
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados ao Diagnóstico SQL
EXEMPLOS
EXEMPLO 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
EXEMPLO 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instância
Nome da instância do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Base de dados
Nome do banco de dados do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta do SQL Server (por exemplo, 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Nome de Utilizador
Nome de usuário de logon do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Palavra-passe
Senha de logon do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
SINOPSE
Converter Microsoft Entra Connector DistinguishedName para ImmutableId
SINTAXE
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIÇÃO
Usa um Microsoft Entra Connector DistinguishedName como CN={514635484D4B376E38307176645973555049486139513D3D} e converte para o respetivo valor base64 ImmutableID, como QF5HMK7n80qvdYsUPIHa9Q==
EXEMPLOS
EXEMPLO 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARÂMETROS
-DistinguishedName
Espaço do Microsoft Entra Connector DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
SINOPSE
Converter Base64 ImmutableId (SourceAnchor) para o valor GUID
SINTAXE
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIÇÃO
Converte o valor do ImmutableID da cadeia de caracteres Base64 e retorna um valor GUID Caso a cadeia de caracteres Base64 não possa ser convertida em GUID, retorna uma matriz de bytes.
EXEMPLOS
EXEMPLO 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
EXEMPLO 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARÂMETROS
-Valor
ImmutableId no formato Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
SINOPSE
Converter ImmutableId para Microsoft Entra Connector DistinguishedName
SINTAXE
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIÇÃO
Usa um ImmutableId (SourceAnchor) como QF5HMK7n80qvdYsUPIHa9Q== e converte para o respetivo valor Microsoft Entra Connector DistinguishedName, como CN={514635484D4B376E38307176645973555049486139513D3D}
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARÂMETROS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
SINOPSE
Converter Base64 Anchor para CloudAnchor
SINTAXE
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIÇÃO
Usa uma âncora Base64 como VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== e converte para o respetivo valor CloudAnchor, como User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
EXEMPLO 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARÂMETROS
-Âncora
Âncora Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
SINOPSE
Converter GUID (ObjectGUID / ms-Ds-Consistency-Guid) em uma cadeia de caracteres Base64
SINTAXE
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
DESCRIÇÃO
Converte um valor em GUID, cadeia de caracteres GUID ou formato de matriz de bytes em uma cadeia de caracteres Base64
EXEMPLOS
EXEMPLO 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLO 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARÂMETROS
-Valor
GUID, cadeia de caracteres GUID ou matriz de bytes
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
SINOPSE
Exportar objetos do Microsoft Entra Disconnector
SINTAXE
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
DESCRIÇÃO
Executa a ferramenta CSExport para exportar todos os Disconnectors para XML e, em seguida, pega essa saída XML e a converte em um arquivo CSV com: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Exporta para CSV todos os objetos PublicFolder Disconnector
EXEMPLO 2
Export-ADSyncToolsAadDisconnectors
Exporta para CSV todos os objetos Disconnector
PARÂMETROS
-SyncObjectType
ObjectType a incluir na saída
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
Use o argumento ObjectType caso deseje exportar Seccionadores apenas para um determinado tipo de objeto
SAÍDAS
Exporta um arquivo CSV com objetos Disconnector contendo: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId e CloudAnchor
Export-ADSyncToolsAadPublicFolders
SINOPSE
Exporta todos os objetos sincronizados de Pasta Pública habilitada para Email da ID do Microsoft Entra para um arquivo CSV
SINTAXE
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIÇÃO
Esta função exporta para um ficheiro CSV todas as Pastas Públicas Ativadas para Correio (MEPF) sincronizadas presentes no Microsoft Entra ID. Ele pode ser usado em conjunto com Remove-ADSyncToolsAadPublicFolders para identificar e remover pastas públicas órfãs habilitadas para email no Microsoft Entra ID. Esta função requer as credenciais de um Administrador Global no Microsoft Entra ID e a autenticação com MFA não é suportada. NOTA: Se o DirSync tiver sido desativado no locatário, você precisará reativar temporariamente o DirSync para remover pastas públicas órfãs habilitadas para email da ID do Microsoft Entra.
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARÂMETROS
-Credential
Credencial de Administrador Global do Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
Caminho para o arquivo de saída
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
SAÍDAS
Este cmdlet cria todos os objetos PublicFolder sincronizados habilitados <filename> para email no formato CSV.
Export-ADSyncToolsHybridAadJoinReport
SINOPSE
Gera um relatório de certificados armazenados em objetos de computador do Ative Directory, especificamente, certificados emitidos pelo recurso de associação híbrida do Microsoft Entra.
SINTAXE
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
Múltiplos objetos
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIÇÃO
Esta ferramenta verifica todos os certificados presentes na propriedade UserCertificate de um objeto Computer no AD e, para cada certificado não expirado presente, valida se o certificado foi emitido para o recurso de associação híbrida do Microsoft Entra (ou seja, Nome do Assunto é CN={ObjectGUID}). Antes da versão 1.4, o Microsoft Entra Connect sincronizava com o Microsoft Entra qualquer computador que contivesse pelo menos um certificado, mas no Microsoft Entra Connect versão 1.4 e posterior, o mecanismo ADSync pode identificar certificados de associação híbrida do Microsoft Entra e "cloudfilter" (excluir) o objeto de computador da sincronização com o Microsoft Entra ID, a menos que haja um certificado de ingresso híbrido válido do Microsoft Entra presente. Os objetos do dispositivo Microsoft Entra que já foram sincronizados com o AD, mas não têm um certificado de associação híbrida válido do Microsoft Entra, serão excluídos da ID do Microsoft Entra (CloudFiltered=TRUE) pelo Microsoft Entra Connect.
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
EXEMPLO 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARÂMETROS
-DN
Computador DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-UO
Unidade Organizacional do AD
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Nome do ficheiro
Nome do arquivo CSV de saída (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
LIGAÇÕES RELACIONADAS
Mais informações: Compreender o Microsoft Entra Connect 1.4.xx.x e o desaparecimento do dispositivo
Export-ADSyncToolsObjects
SINOPSE
Exportar objetos do Microsoft Entra Connect para arquivos XML
SINTAXE
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
DESCRIÇÃO
Exporta objetos ADSync internos do Metaverso e objetos conectados associados de Espaços de Conector
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
EXEMPLO 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
EXEMPLO 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARÂMETROS
-ObjectId
ObjectId é o identificador exclusivo do objeto no respetivo espaço de conector ou metaverso
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Origem
Source é a tabela onde o objeto reside que pode ser ConnectorSpace ou Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName é o identificador do objeto no respetivo espaço do conector
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Nome do conector
ConnectorName é o nome do espaço do conector onde o objeto reside
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized exporta arquivos XML adicionais
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Export-ADSyncToolsRunHistory
SINOPSE
Exportar histórico de execução do Microsoft Entra Connect
SINTAXE
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIÇÃO
Função para exportar os resultados do Microsoft Entra Connect Run Profile e Run Step para os formatos CSV e XML, respectivamente. O arquivo CSV Run Profile resultante pode ser importado para uma planilha e o arquivo Run Step XML pode ser importado com Import-Clixml
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARÂMETROS
-TargetName
Nome do arquivo de saída
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
SINOPSE
Exportar relatório ms-ds-Consistency-Guid
SINTAXE
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
DESCRIÇÃO
Gera um relatório ms-ds-Consistency-Guid com base em um arquivo CSV de importação de Import-ADSyncToolsSourceAnchor
EXEMPLOS
EXEMPLO 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
EXEMPLO 2
Another example of how to use this cmdlet
PARÂMETROS
-AlternativeLoginId
Usar ID de login alternativo (e-mail)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Realização
Nome do arquivo de saída para arquivos CSV e LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsAadObject
SINOPSE
Obter objetos sincronizados para um determinado SyncObjectType
SINTAXE
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIÇÃO
Lê do Microsoft Entra todos os objetos sincronizados para uma determinada classe de objeto (SyncObjectType).
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARÂMETROS
-SyncObjectType
Tipo de Objeto
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credencial de Administrador Global do Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
SAÍDAS
Este cmdlet retorna as propriedades "Shadow" que são sincronizadas pelo cliente de sincronização, que podem ser diferentes do valor real armazenado na respetiva propriedade do Microsoft Entra ID. Por exemplo, o UPN de um usuário sincronizado com um sufixo de domínio não verificado 'user@nonverified.domain', terá o sufixo UPN no ID do Microsoft Entra convertido para o domínio padrão do locatário, 'user@tenantname.onmicrosoft.com'. Nesse caso, Get-ADSyncToolsAadObject retornará o valor "Shadow" de 'user@nonverified.domain', e não o valor real no Microsoft Entra ID 'user@tenantname.onmicrosoft.com'.
Get-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Obter um objeto do Ative Directory ms-ds-ConsistencyGuid
SINTAXE
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Retorna o valor no atributo mS-DS-ConsistencyGuid do objeto Ative Directory de destino no formato GUID. Suporta objetos do Ative Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLO 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARÂMETROS
-Identidade
Objeto de destino no AD para obter
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsRunHistory
SINOPSE
Obter o histórico de execução do Microsoft Entra Connect
SINTAXE
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIÇÃO
Função que retorna o histórico de execução do Microsoft Entra Connect no formato XML
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsRunHistory
EXEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARÂMETROS
-Dias
Número de dias de volta para coletar o histórico (padrão = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
SINOPSE
Obter o Histórico de Execução do Microsoft Entra Connect para versões mais antigas do Microsoft Entra Connect (WMI)
SINTAXE
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIÇÃO
Função que retorna o histórico de execução do Microsoft Entra Connect no formato XML
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsRunHistory
EXEMPLO 2
Get-ADSyncToolsRunHistory -Days 3
PARÂMETROS
-Dias
Número de dias de volta para coletar o histórico (padrão = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
SINOPSE
Obter instâncias do SQL Server do serviço Navegador SQL
SINTAXE
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
DESCRIÇÃO
Funções e utilitários relacionados ao Diagnóstico SQL
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
SINOPSE
Função auxiliar para obter a qual ambiente do Azure o usuário pertence.
SINTAXE
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
DESCRIÇÃO
Essa função chamará o ponto de extremidade de descoberta Oauth para obter o CloudInstance e tenant_region_scope para determinar o ambiente do Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARÂMETROS
-Credential
O objeto PowerShell Credential do usuário:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
O objeto PowerShell Credential do usuário
SAÍDAS
O ambiente do Azure (string)
Get-ADSyncToolsTls12
SINOPSE
Obtém configurações de Client\Server TLS 1.2 para .NET Framework
SINTAXE
Get-ADSyncToolsTls12 [<CommonParameters>]
DESCRIÇÃO
Lê informações do Registro sobre TLS 1.2 para .NET Framework:
| Caminho | Nome |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Ativado(a) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Ativado(a) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsTls12
PARÂMETROS
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
LIGAÇÕES RELACIONADAS
Para obter mais informações: Imposição de TLS 1.2 para Microsoft Entra Connect
Import-ADSyncToolsObjects
SINOPSE
Importar o objeto Microsoft Entra Connect do arquivo XML
SINTAXE
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
DESCRIÇÃO
Importa um objeto ADSync interno do arquivo XML que foi exportado usando Export-ADSyncToolsObjects
EXEMPLOS
EXEMPLO 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARÂMETROS
-Path
Caminho para o arquivo XML a ser importado
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Import-ADSyncToolsRunHistory
SINOPSE
Importar Histórico de Execução do Microsoft Entra Connect
SINTAXE
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIÇÃO
Função para importar resultados da etapa de execução do Microsoft Entra Connect do XML criado usando Export-ADSyncToolsRunHistory
EXEMPLOS
EXEMPLO 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARÂMETROS
-Path
Caminho para o arquivo XML a ser importado
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Import-ADSyncToolsSourceAnchor
SINOPSE
Importar ImmutableID do Microsoft Entra ID
SINTAXE
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIÇÃO
Gera um arquivo com todos os usuários sincronizados do Microsoft Entra ID contendo o valor ImmutableID no formato GUID Requisitos: Módulo PowerShell MSOnline
EXEMPLOS
EXEMPLO 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
EXEMPLO 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARÂMETROS
-Realização
Arquivo CSV de saída
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Obter usuários sincronizados da Lixeira Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
SINOPSE
Invoque uma consulta SQL em um banco de dados para fins de teste
SINTAXE
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados ao Diagnóstico SQL
EXEMPLOS
EXEMPLO 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
EXEMPLO 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARÂMETROS
-SqlConnection
Conexão SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Consulta
Consulta SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Remove-ADSyncToolsAadObject
SINOPSE
Remover objeto sincronizado órfão da ID do Microsoft Entra
SINTAXE
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
Exclui do Microsoft Entra ID um objeto sincronizado (s) com base em SourceAnchor e ObjecType em lotes de 10 objetos O arquivo CSV pode ser gerado usando Export-ADSyncToolsAadDisconnectors
EXEMPLOS
EXEMPLO 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
EXEMPLO 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARÂMETROS
-Credential
Credencial de Administrador Global do Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Nome do arquivo de entrada CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
Objeto SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Tipo de Objeto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
InputCsvFilename deve apontar para um arquivo CSV com pelo menos 2 colunas: SourceAnchor, SyncObjectType
SAÍDAS
Mostra os resultados da operação ExportDeletions AVISO LEGAL: Além dos objetos de usuário que têm uma Lixeira, quaisquer outros tipos de objeto EXCLUÍDOS com esta função não podem ser recuperados!
Remove-ADSyncToolsAadPublicFolders
SINOPSE
Remove as Pastas Públicas Habilitadas para Email (MEPF) sincronizadas presentes do Microsoft Entra ID. Você pode especificar um SourceAnchor/ImmutableID para o objeto MEPF de destino a ser excluído ou fornecer uma lista CSV com um lote de objetos a serem excluídos quando usado em conjunto com Export-ADSyncToolsAadPublicFolders. Esta função requer as credenciais de um Administrador Global no Microsoft Entra ID e a autenticação com MFA não é suportada. NOTA: Se o DirSync tiver sido desativado no locatário, você precisará reativar temporariamente o DirSync para remover pastas públicas órfãs habilitadas para email da ID do Microsoft Entra.
SINTAXE
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIÇÃO
Esta função exporta para um ficheiro CSV todas as Pastas Públicas Ativadas para Correio (MEPF) sincronizadas presentes no Microsoft Entra ID. Ele pode ser usado em conjunto com Remove-ADSyncToolsAadPublicFolders para identificar e remover pastas públicas órfãs habilitadas para email no Microsoft Entra ID. Esta função requer as credenciais de um Administrador Global no Microsoft Entra ID e a autenticação com MFA não é suportada. NOTA: Se o DirSync tiver sido desativado no locatário, você precisará reativar temporariamente o DirSync para remover pastas públicas órfãs habilitadas para email da ID do Microsoft Entra.
EXEMPLOS
EXEMPLO 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
EXEMPLO 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARÂMETROS
-Credential
Credencial de Administrador Global do Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Caminho para o arquivo CSV de entrada
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
SourceAnchor/ImmutableID de destino
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
ENTRADAS
O arquivo de entrada CSV pode ser gerado usando Export-ADSyncToolsAadPublicFolders. Os parâmetros de caminho devem apontar para um arquivo CSV com pelo menos 2 colunas: SourceAnchor, SyncObjectType.
SAÍDAS
Mostra os resultados da operação ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
SINOPSE
Script para remover certificados expirados do atributo UserCertificate
SINTAXE
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
DESCRIÇÃO
Esse script pega todos os objetos de uma Unidade Organizacional de destino no domínio do Ative Directory - filtrada por Object Class (User/Computer) e exclui todos os certificados expirados presentes no atributo UserCertificate. Por padrão (modo BackupOnly), ele só fará backup de certificados expirados em um arquivo e não fará nenhuma alteração no AD. Se você usar -BackupOnly $false , qualquer certificado expirado presente no atributo UserCertificate para esses objetos será removido do Ative Directory depois de ser copiado para o arquivo. O backup de cada certificado será feito em um nome de arquivo separado: ObjectClass_ObjectGUID_CertThumprint.cer. O script também criará um arquivo de log em formato CSV mostrando todos os usuários com certificados válidos ou expirados, incluindo a ação real executada (ignorado/exportado/excluído).
EXEMPLOS
EXEMPLO 1
Verifique todos os usuários na UO de destino - Os certificados expirados serão copiados para arquivos separados e nenhum certificado será removido
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
EXEMPLO 2
Excluir certificados expirados de todos os objetos de computador na UO de destino - Os certificados expirados serão copiados para arquivos e removidos do AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARÂMETROS
-TargetOU
UO de destino para pesquisar objetos do AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly não excluirá nenhum certificado do AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtro de classe de objeto
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Reparação-ADSyncToolsAutoUpgradeState
SINOPSE
Reparar o estado de atualização automática do Microsoft Entra Connect
SINTAXE
Repair-ADSyncToolsAutoUpgradeState
DESCRIÇÃO
Corrige um problema com o AutoUpgrade introduzido na compilação 1.1.524 (maio de 2017) que desativa a verificação online de novas versões enquanto o AutoUpgrade está ativado.
EXEMPLOS
EXEMPLO 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
SINOPSE
Resolver um nome de servidor SQL
SINTAXE
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
DESCRIÇÃO
Funções e utilitários relacionados ao Diagnóstico SQL
EXEMPLOS
EXEMPLO 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Search-ADSyncToolsADobject
SINOPSE
Pesquisar um objeto do Ative Directory na Floresta do Ative Directory por seu UserPrincipalName, sAMAccountName ou DistinguishedName
SINTAXE
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
DESCRIÇÃO
Suporta consultas de vários domínios e retorna todas as propriedades necessárias, incluindo mS-DS-ConsistencyGuid.
EXEMPLOS
EXEMPLO 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
EXEMPLO 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
EXEMPLO 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARÂMETROS
-Identidade
Usuário de destino no AD para definir ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
SINOPSE
Definir um objeto do Ative Directory ms-ds-ConsistencyGuid
SINTAXE
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
DESCRIÇÃO
Define um valor no atributo mS-DS-ConsistencyGuid para o usuário de destino do Ative Directory. Suporta objetos do Ative Directory em florestas de vários domínios.
EXEMPLOS
EXEMPLO 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLO 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLO 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
EXEMPLO 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLO 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
EXEMPLO 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARÂMETROS
-Identidade
Objeto de destino no AD para definir mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Valor
Valor a definir (ImmutableId, matriz de bytes, GUID, cadeia de caracteres GUID ou cadeia de caracteres Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsTls12
SINOPSE
Define as configurações de Client\Server TLS 1.2 para o .NET Framework
SINTAXE
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
DESCRIÇÃO
Define as entradas do Registro para habilitar/desabilitar o TLS 1.2 para .NET Framework:
| Caminho | Nome |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Ativado(a) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Ativado(a) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
A execução do cmdlet sem quaisquer parâmetros habilitará o TLS 1.2 para .NET Framework
EXEMPLOS
EXEMPLO 1
Set-ADSyncToolsTls12
EXEMPLO 2
Set-ADSyncToolsTls12 -Enabled $true
PARÂMETROS
-Ativado
TLS 1.2 ativado
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
LIGAÇÕES RELACIONADAS
Para obter mais informações: Imposição de TLS 1.2 para Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
SINOPSE
Testar a porta de rede do SQL Server
SINTAXE
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
DESCRIÇÃO
Funções e utilitários relacionados ao Diagnóstico SQL
EXEMPLOS
EXEMPLO 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
EXEMPLO 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARÂMETROS
-Server
Nome do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta do SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
SINOPSE
Cria um arquivo de rastreamento a partir de uma etapa de importação do Ative Directory
SINTAXE
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
DESCRIÇÃO
Rastreia todas as consultas LDAP de uma Importação do Ative Directory executadas a partir de um determinado ponto de verificação de marca d'água do Ative Directory (também chamado de cookie de partição). Cria um arquivo de rastreamento '.\ADimportTrace_yyyyMMddHHmmss.log' na pasta atual. Para usar -ADConnectorXML, vá para o Gerenciador de Serviço de Sincronização, clique com o botão direito do mouse no AD Connector e selecione "Exportar Conector..."
EXEMPLOS
EXEMPLO 1
Rastrear a Importação do Ative Directory para objetos de usuário fornecendo um arquivo XML do AD Connector
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
EXEMPLO 2
Rastrear a Importação do Ative Directory para todos os objetos fornecendo a marca d'água do Ative Directory (cookie) e a credencial do AD Connector
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARÂMETROS
-CC
Controlador de Domínio de Destino
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
DN da raiz da floresta
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filtrar
Tipo de objetos do AD a rastrear. Use '(&(objectClass=*))' para todos os tipos de objeto
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Forneça a credencial para executar a consulta LDAP no AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Conexão SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Arquivo XML de exportação do AD Connector - Clique com o botão direito do mouse em AD Connector e selecione "Exportar conector..."
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADmarca d'água
Entrada manual de marca d'água, em vez de arquivo XML, por exemplo $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Trace-ADSyncToolsLdapQuery
SINOPSE
Rastrear consultas LDAP
SINTAXE
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
DESCRIÇÃO
{{ Preencha a descrição }}
EXEMPLOS
EXEMPLO 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARÂMETROS
-RootDN
Floresta/Domínio DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credencial do AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
Nome do controlador de domínio (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Porta do controlador de domínio (padrão: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filtrar
Filtro LDAP (padrão: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Update-ADSyncToolsSourceAnchor
SINOPSE
Atualiza os usuários com o novo ConsistencyGuid (ImmutableId)
SINTAXE
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
Atualiza os usuários com o novo valor ConsistencyGuid (ImmutableId) retirado do Relatório ConsistencyGuid. Esta função suporta o -WhatIf interruptor.
Nota: ConsistencyGuid Report deve ser importado com o delimitador de tabulação.
EXEMPLOS
EXEMPLO 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
EXEMPLO 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARÂMETROS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Ação
Ação
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Realização
Nome do arquivo de saída para arquivos LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSE
Obtém uma lista de todos os objetos com o erro "A âncora de origem foi alterada".
SINTAXE
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIÇÃO
Há certos cenários, como M&A, em que os clientes adicionam uma nova floresta ao Microsoft Entra Connect com objetos de usuário duplicados. Isso causa vários erros de sincronização se a precedência do novo conector for maior para os usuários recém-ingressados. Este cmdlet fornecerá uma lista de todos os objetos com erros "A âncora de origem foi alterada".
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARÂMETROS
-ADConnectorName
Nome do conector do AD para o qual as âncoras de origem do usuário precisam ser reparadas
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
SINOPSE
Corrige todos os objetos com o erro "Source Anchor has changed".
SINTAXE
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
DESCRIÇÃO
Este cmdlet recebe a lista de objetos de Get-ADSyncToolsDuplicateUsersSourceAnchor como entrada de pipeline. Em seguida, corrige os erros de sincronização atualizando o atributo msDS-ConsistencyGuid com sourceAnchor/immutableID do objeto original. O cmdlet tem um parâmetro opcional - "Override prompt", que é False por padrão. Se estiver definido como True, o usuário não será solicitado ao atualizar o atributo msDS-ConsistencyGuid.
EXEMPLOS
EXEMPLO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
EXEMPLO 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARÂMETROS
-DuplicateUserSourceAnchorInfo
Lista de usuários para os quais a âncora de origem precisa ser corrigida
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Credenciais de administrador do AD EA/DA, Se não forem fornecidas, as credenciais padrão serão usadas
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.