Microsoft Entra Connect:ADSyncTools PowerShell 参考

以下文档提供了 Microsoft Entra Connect 附带的 ADSyncTools.psm1 PowerShell 模块的参考信息。

安装 ADSyncTools PowerShell 模块

若要安装 ADSyncTools PowerShell 模块,请执行以下操作:

  1. 使用管理员权限打开 Windows PowerShell
  2. 键入或复制并粘贴以下内容:
        [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
        Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
        Import-module -Name "C:\Program Files\Azure Active Directory Connect\Tools\AdSyncTools"
    
  3. 按 Enter。
  4. 若要验证模块是否已安装,请输入或复制并粘贴以下内容“
    Get-module AdSyncTools
    
  5. 现在应会看到有关模块的信息。

Clear-ADSyncToolsMsDsConsistencyGuid

摘要

清除 Active Directory 对象 mS-DS-ConsistencyGuid

SYNTAX

Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

DESCRIPTION

清除目标 Active Directory 对象的 mS-DS-ConsistencyGuid 中的值。 支持多域林中的 Active Directory 对象。

示例

示例 1

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

示例 2

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

示例 3

'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

AD 中要清除 mS-DS-ConsistencyGuid 的目标对象

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Connect-ADSyncToolsSqlDatabase

摘要

连接到 SQL 数据库以进行测试

SYNTAX

Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
 [[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]

DESCRIPTION

与 SQL 诊断相关的函数和实用工具

示例

示例 1

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'

示例 2

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'

PARAMETERS

-Server

SQL Server 名称

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Instance

SQL Server 实例名称

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Database

SQL Server 数据库名称

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

SQL Server 端口(例如 49823

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-UserName

SQL Server 登录用户名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Password

SQL Server 登录密码

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

ConvertFrom-ADSyncToolsAadDistinguishedName

摘要

将 Microsoft Entra Connector DistinguishedName 转换为 ImmutableId

SYNTAX

ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]

DESCRIPTION

接受 Microsoft Entra 连接器 DistinguishedName(例如 CN={514635484D4B376E38307176645973555049486139513D3D})并将其转换为相应的 base64 ImmutableID 值,例如 QF5HMK7n80qvdYsUPIHa9Q==

示例

示例 1

ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'

PARAMETERS

-DistinguishedName

Microsoft Entra Connector Space DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

ConvertFrom-ADSyncToolsImmutableID

摘要

将 Base64 ImmutableId (SourceAnchor) 转换为 GUID 值

SYNTAX

ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]

DESCRIPTION

转换 Base64 字符串中 ImmutableID 的值并返回 GUID 值。如果 Base64 字符串无法转换为 GUID,则返回字节数组。

示例

示例 1

ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='

示例 2

'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID

PARAMETERS

-Value

采用 Base64 格式的 ImmutableId

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

ConvertTo-ADSyncToolsAadDistinguishedName

摘要

转换 ImmutableId to Microsoft Entra Connector DistinguishedName

SYNTAX

ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]

DESCRIPTION

接受 ImmutableId (SourceAnchor)(例如 QF5HMK7n80qvdYsUPIHa9Q==)并将其转换为相应的 Microsoft Entra 连接器 DistinguishedName 值,例如s CN={514635484D4B376E38307176645973555049486139513D3D}

示例

示例 1

ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='

PARAMETERS

-ImmutableId

ImmutableId (SourceAnchor)

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

ConvertTo-ADSyncToolsCloudAnchor

摘要

将 Base64 定位点转换为 CloudAnchor

SYNTAX

ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]

DESCRIPTION

接受 Base64 定位点(例如 VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==)并将其转换为相应的 CloudAnchor 值,例如 User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee

示例

示例 1

ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="

示例 2

"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor

PARAMETERS

-Anchor

Base64 定位点

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

ConvertTo-ADSyncToolsImmutableID

摘要

将 GUID (ObjectGUID / ms-Ds-Consistency-Guid) 转换为 Base64 字符串

SYNTAX

ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]

DESCRIPTION

将采用 GUID、GUID 字符串或字节数组格式的值转换为 Base64 字符串

示例

示例 1

ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

示例 2

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID

PARAMETERS

-Value

GUID、GUID 字符串或字节数组

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Export-ADSyncToolsAadDisconnectors

摘要

导出 Microsoft Entra Disconnector 对象

SYNTAX

Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]

DESCRIPTION

执行 CSExport 工具以将所有断连器导出到 XML,然后提取此 XML 输出,并将其转换为包含 UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor 的 CSV 文件

示例

示例 1

Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'

将所有 PublicFolder 断连器对象导出到 CSV

示例 2

Export-ADSyncToolsAadDisconnectors

将所有断连器对象导出到 CSV

PARAMETERS

-SyncObjectType

要包含在输出中的 ObjectType

Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

如果你只想导出给定对象类型的断连器,请使用 ObjectType 参数

输出

导出具有 Disconnector 对象的 CSV 文件,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId 和 CloudAnchor

Export-ADSyncToolsAadPublicFolders

摘要

将所有已同步的“启用邮件的公用文件夹”对象从 Microsoft Entra ID 导出到 CSV 文件

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIPTION

此函数会将 Microsoft Entra ID 中所有已同步的“启用邮件的公用文件夹”(MEPF) 导出到 CSV 文件。 可将此函数与 Remove-ADSyncToolsAadPublicFolders 结合使用,以识别和移除 Microsoft Entra ID 中孤立的启用邮件的公用文件夹。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。

示例

示例 1

Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>

PARAMETERS

-Credential

Microsoft Entra 全局管理员凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Path

输出文件的路径

Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

输出

此 cmdlet 以 CSV 格式创建 <filename>,其中包含所有已同步的“启用邮件的 PublicFolder”对象。

Export-ADSyncToolsHybridAadJoinReport

摘要

生成 Active Directory 计算机对象中存储的证书(具体而言,是由 Microsoft Entra 混合加入功能颁发的证书)的报告。

SYNTAX

SingleObject

Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]

MultipleObjects

Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]

DESCRIPTION

此工具检查 AD 计算机对象的 UserCertificate 属性中存在的所有证书,对于存在的每个未过期证书,它会验证该证书是否是为 Microsoft Entra 混合加入功能颁发的(即,使用者名称为 CN={ObjectGUID})。 在版本 1.4 之前,Microsoft Entra Connect 将 Microsoft Entra 同步到包含至少一个证书的任何计算机,但在 Microsoft Entra Connect 版本 1.4 及更高版本中,ADSync 引擎可以识别 Microsoft Entra 混合加入证书并将“cloudfilter”(排除)计算机对象同步到 Microsoft Entra ID,除非存在有效的Microsoft Entra 混合加入证书。 已同步到 AD 但没有有效 Microsoft Entra 混合加入证书的 Microsoft Entra 设备对象将由 Microsoft Entra Connect 从 Microsoft Entra ID (CloudFiltered=TRUE) 中删除。

示例

示例 1

Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'

示例 2

Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose

PARAMETERS

-DN

计算机 DistinguishedName

Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-OU

AD OrganizationalUnit

Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filename

输出 CSV 文件名(可选)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

详细信息:了解 Microsoft Entra Connect 1.4.xx.x 和设备消失

Export-ADSyncToolsObjects

摘要

将 Microsoft Entra Connect 对象导出到 XML 文件

SYNTAX

ObjectId

Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]

DistinguishedName

Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
 [<CommonParameters>]

说明

从 Metaverse 导出内部 ADSync 对象以及从连接器空间导出关联的已连接对象

示例

示例 1

Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse

示例 2

Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace

示例 3

Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'

PARAMETERS

-ObjectId

ObjectId 是相应连接器空间或 Metaverse 中的对象的唯一标识符

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Source

Source 是对象所在的表,可以是 ConnectorSpace 或 Metaverse

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-DistinguishedName

DistinguishedName 是相应连接器空间中的对象的标识符

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ConnectorName

ConnectorName 是对象所在的连接器空间的名称

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ExportSerialized

ExportSerialized 导出其他 XML 文件

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Export-ADSyncToolsRunHistory

摘要

导出 Microsoft Entra Connect 运行历史记录

SYNTAX

Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]

DESCRIPTION

分别用于以 CSV 和 XML 格式导出 Microsoft Entra Connect“运行配置文件”和“运行步骤”结果的函数。 可将生成的“运行配置文件”CSV 文件导入电子表格中,可使用 Import-Clixml 导入“运行步骤”XML 文件

示例

示例 1

Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory

PARAMETERS

-TargetName

输出文件的名称

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Export-ADSyncToolsSourceAnchorReport

摘要

导出 ms-ds-Consistency-Guid 报告

SYNTAX

Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
 [-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]

DESCRIPTION

基于从 Import-ADSyncToolsSourceAnchor 导入的 CSV 文件生成 ms-ds-Consistency-Guid 报告

示例

示例 1

Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"

示例 2

Another example of how to use this cmdlet

PARAMETERS

-AlternativeLoginId

使用备用登录 ID(邮件)

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-UserPrincipalName

UserPrincipalName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

CSV 和日志文件的输出文件名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Get-ADSyncToolsAadObject

摘要

获取给定 SyncObjectType 的已同步对象

SYNTAX

Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]

DESCRIPTION

从 Microsoft Entra 读取给定对象类的所有已同步对象 (SyncObjectType)。

示例

示例 1

Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)

PARAMETERS

-SyncObjectType

对象类型

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

Microsoft Entra 全局管理员凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输出

此 cmdlet 返回同步客户端同步的“阴影”属性,这些属性可能不同于 Microsoft Entra 的相应属性中存储的实际值。 例如,对于与未验证的域后缀“user@nonverified.domain”同步的用户 UPN,其在 Microsoft Entra 中的 UPN 后缀将转换为租户的默认域“user@tenantname.partner.onmschina.cn”。 在这种情况下,Get-ADSyncToolsAadObject 将返回“user@nonverified.domain”的“阴影”值,而不是 Microsoft Entra 中的实际值“user@tenantname.partner.onmschina.cn”。

Get-ADSyncToolsMsDsConsistencyGuid

摘要

获取 Active Directory 对象 ms-ds-ConsistencyGuid

SYNTAX

Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

DESCRIPTION

以 GUID 格式返回目标 Active Directory 对象的 mS-DS-ConsistencyGuid 属性中的值。 支持多域林中的 Active Directory 对象。

示例

示例 1

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

示例 2

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

示例 3

'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

AD 中要获取的目标对象

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Get-ADSyncToolsRunHistory

摘要

获取 Microsoft Entra Connect 运行历史记录

SYNTAX

Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]

DESCRIPTION

用于以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数

示例

示例 1

Get-ADSyncToolsRunHistory

示例 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

-Days

要收集历史记录的以往天数(默认值 = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Get-ADSyncToolsRunHistoryLegacyWmi

摘要

获取旧版 Microsoft Entra Connect (WMI) 的 Microsoft Entra Connect 运行历史记录

SYNTAX

Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]

DESCRIPTION

用于以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数

示例

示例 1

Get-ADSyncToolsRunHistory

示例 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

-Days

要收集历史记录的以往天数(默认值 = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Get-ADSyncToolsSqlBrowserInstances

摘要

从 SQL Browser 服务获取 SQL Server 实例

SYNTAX

Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]

DESCRIPTION

与 SQL 诊断相关的函数和实用工具

示例

示例 1

Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'

PARAMETERS

-Server

SQL Server 名称

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-ADSyncToolsTenantAzureEnvironment

摘要

用于获取用户所属的 Azure 环境的帮助程序函数。

SYNTAX

Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]

DESCRIPTION

此函数将调用 Oauth 发现终结点,以获取 CloudInstance 和 tenant_region_scope 来确定 Azure 环境。 https://login.partner.microsoftonline.cn/{tenant}/.well-known/openid-configuration

示例

示例 1

Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)

PARAMETERS

-Credential

用户的 PowerShell 凭据对象:

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

用户的 PowerShell 凭据对象

输出

Azure 环境(字符串)

Get-ADSyncToolsTls12

摘要

获取用于 .NET Framework 的客户端\服务器 TLS 1.2 设置

SYNTAX

Get-ADSyncToolsTls12 [<CommonParameters>]

DESCRIPTION

从注册表读取有关用于 .NET Framework 的 TLS 1.2 的信息:

路径 名称
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server 已启用
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 已启用
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DisabledByDefault

示例

示例 1

Get-ADSyncToolsTls12

PARAMETERS

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

详细信息:对 Microsoft Entra Connect 强制实施 TLS 1.2

Import-ADSyncToolsObjects

摘要

从 XML 文件导入 Microsoft Entra Connect 对象

SYNTAX

Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]

DESCRIPTION

从使用 Export-ADSyncToolsObjects 导出的 XML 文件导入内部 ADSync 对象

示例

示例 1

Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml

PARAMETERS

-Path

要导入的 XML 文件的路径

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Import-ADSyncToolsRunHistory

摘要

导入 Microsoft Entra Connect 运行历史记录

SYNTAX

Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]

DESCRIPTION

用于从使用 Export-ADSyncToolsRunHistory 创建的 XML 导入 Microsoft Entra Connect“运行步骤”结果的函数

示例

示例 1

Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml

PARAMETERS

-Path

要导入的 XML 文件的路径

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Import-ADSyncToolsSourceAnchor

摘要

从 Microsoft Entra ID 导入 ImmutableID

SYNTAX

Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]

DESCRIPTION

生成包含所有 Microsoft Entra ID 同步用户的文件,这些用户具有符合 GUID 格式要求的 ImmutableID 值:MSOnline PowerShell 模块

示例

示例 1

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'

示例 2

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin

PARAMETERS

-Output

输出 CSV 文件

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-IncludeSyncUsersFromRecycleBin

从 Microsoft Entra ID 回收站获取同步用户

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Invoke-ADSyncToolsSqlQuery

摘要

对数据库调用 SQL 查询以进行测试

SYNTAX

Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]

DESCRIPTION

与 SQL 诊断相关的函数和实用工具

示例

示例 1

New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery

示例 2

$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'

PARAMETERS

-SqlConnection

SQL 连接

Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Query

SQL 查询

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Remove-ADSyncToolsAadObject

摘要

从 Microsoft Entra ID 中删除孤立的同步对象

SYNTAX

CsvInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
 [<CommonParameters>]

ObjectInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

以 10 个对象为一批,基于 SourceAnchor 和 ObjecType 从 Microsoft Entra ID 中批量删除已同步的对象。可以使用 Export-ADSyncToolsAadDisconnectors 生成 CSV 文件

示例

示例 1

Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)

示例 2

Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)

PARAMETERS

-Credential

Microsoft Entra 全局管理员凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

CSV 输入文件名

Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SourceAnchor

对象 SourceAnchor

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SyncObjectType

对象类型

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

InputCsvFilename 必须指向至少包含两列(SourceAnchor 和 SyncObjectType)的 CSV 文件

输出

显示 ExportDeletions 操作的结果。免责声明:除了具有回收站的用户对象外,使用此函数删除的任何其他对象类型均不可恢复!

Remove-ADSyncToolsAadPublicFolders

摘要

移除 Microsoft Entra ID 中已同步的启用邮件的公用文件夹 (MEPF) 可为要删除的目标 MEPF 对象指定一个 SourceAnchor/ImmutableID,在与 Export-ADSyncToolsAadPublicFolders 结合使用时,也可提供一个 CSV 列表,其中包含要删除的一批对象。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIPTION

此函数会将 Microsoft Entra ID 中所有已同步的“启用邮件的公用文件夹”(MEPF) 导出到 CSV 文件。 可将此函数与 Remove-ADSyncToolsAadPublicFolders 结合使用,以识别和移除 Microsoft Entra ID 中孤立的启用邮件的公用文件夹。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。

示例

示例 1

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

示例 2

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

PARAMETERS

-Credential

Microsoft Entra 全局管理员凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

CSV 输入文件的路径

Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

-SourceAnchor

目标 SourceAnchor/ImmutableID

Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

可以使用 Export-ADSyncToolsAadPublicFolders 生成 CSV 输入文件。 路径参数必须指向至少包含两列(SourceAnchor、SyncObjectType)的 CSV 文件。

输出

显示 ExportDeletions 操作的结果。

Remove-ADSyncToolsExpiredCertificates

摘要

用于从 UserCertificate 属性中删除已过期证书的脚本

SYNTAX

Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
 [<CommonParameters>]

说明

此脚本采用 Active Directory 域的目标组织单位中的所有对象(已按对象类(用户/计算机)筛选),并删除 UserCertificate 属性中的所有已过期证书。 默认情况下(仅限 BackupOnly 模式),它只会将已过期的证书备份到文件,而不会在 AD 中执行任何更改。 如果你使用 -BackupOnly $false,则在将这些对象的 UserCertificate 属性中的任何已过期证书复制到文件后,会从 Active Directory 中删除该证书。 每个证书都将备份到单独的文件名:ObjectClass_ObjectGUID_CertThumprint.cer。 该脚本还将创建 CSV 格式的日志文件,其中显示证书有效或已过期的所有用户,包括执行的实际操作(“已跳过”/“已导出”/“已删除”)。

示例

示例 1

检查目标 OU 中的所有用户 - 过期的证书将复制到单独的文件中,任何证书都不会被删除

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user

示例 2

从目标 OU 中的所有计算机对象中删除过期的证书 - 过期的证书将会复制到文件并会从 AD 中删除

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false

PARAMETERS

-TargetOU

要在其中查找 AD 对象的目标 OU

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BackupOnly

BackupOnly 不会从 AD 中删除任何证书

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

对象类筛选器

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Repair-ADSyncToolsAutoUpgradeState

摘要

修复 Microsoft Entra Connect 自动升级状态

SYNTAX

Repair-ADSyncToolsAutoUpgradeState

DESCRIPTION

修复版本 1.1.524(2017 年 5 月)中引入的自动升级存在的问题,在启用自动升级后,该问题会导致禁用联机检查新版本。

示例

示例 1

Repair-ADSyncToolsAutoUpgradeState

Resolve-ADSyncToolsSqlHostAddress

摘要

解析 SQL 服务器名称

SYNTAX

Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]

DESCRIPTION

与 SQL 诊断相关的函数和实用工具

示例

示例 1

Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'

PARAMETERS

-Server

SQL Server 名称

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Search-ADSyncToolsADobject

摘要

按 UserPrincipalName、sAMAccountName 或 DistinguishedName 搜索 Active Directory 林中的 Active Directory 对象

SYNTAX

Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]

DESCRIPTION

支持多域查询并返回所有必需的属性,包括 mS-DS-ConsistencyGuid。

示例

示例 1

Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'

示例 2

Search-ADSyncToolsADobject -Identity "user1@Contoso.com"

示例 3

Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject

PARAMETERS

-Identity

AD 中要设置 ConsistencyGuid AD 的目标用户

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Set-ADSyncToolsMsDsConsistencyGuid

摘要

设置 Active Directory 对象 ms-ds-ConsistencyGuid

SYNTAX

Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]

DESCRIPTION

在目标 Active Directory 用户的 mS-DS-ConsistencyGuid 属性中设置值。 支持多域林中的 Active Directory 对象。

示例

示例 1

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

示例 2

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='

示例 3

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'

示例 4

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='

示例 5

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1

示例 6

'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1

PARAMETERS

-Identity

AD 中要设置 mS-DS-ConsistencyGuid 的目标对象

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Value

要设置的值(ImmutableId、字节数组、GUID、GUID 字符串或 Base64 字符串)

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Set-ADSyncToolsTls12

摘要

设置用于 .NET Framework 的客户端\服务器 TLS 1.2 设置

SYNTAX

Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]

DESCRIPTION

设置注册表项以为 .NET Framework 启用/禁用 TLS 1.2:

路径 名称
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server 已启用
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 已启用
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DisabledByDefault

在不带任何参数的情况下运行该 cmdlet 将为 .NET Framework 启用 TLS 1.2

示例

示例 1

Set-ADSyncToolsTls12

示例 2

Set-ADSyncToolsTls12 -Enabled $true

PARAMETERS

-Enabled

已启用 TLS 1.2

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

详细信息:对 Microsoft Entra Connect 强制实施 TLS 1.2

Test-ADSyncToolsSqlNetworkPort

摘要

测试 SQL Server 网络端口

SYNTAX

Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]

DESCRIPTION

与 SQL 诊断相关的函数和实用工具

示例

示例 1

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'

示例 2

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433

PARAMETERS

-Server

SQL Server 名称

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

SQL Server 端口

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Trace-ADSyncToolsADImport

摘要

通过 Active Directory 导入步骤创建跟踪文件

SYNTAX

ADConnectorXML

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADConnectorXML] <String> [<CommonParameters>]

ADwatermarkInput

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADwatermark] <String> [<CommonParameters>]

DESCRIPTION

跟踪从给定 Active Directory 水位线检查点(也称作分区 Cookie)运行的 Active Directory 导入操作的所有 LDAP 查询。 在当前文件夹中创建跟踪文件“.\ADimportTrace_yyyyMMddHHmmss.log”。 若要使用 -ADConnectorXML,请转到 Synchronization Service Manager,右键单击你的 AD 连接器并选择“导出连接器...”

示例

示例 1

通过提供 AD 连接器 XML 文件,跟踪用户对象的 Active Directory 导入

Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml

示例 2

通过提供 Active Directory 水印 (cookie) 和 AD 连接器凭据,来跟踪所有对象的 Active Directory 导入

$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

PARAMETERS

-DC

目标域控制器

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootDN

林根 DN

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter

要跟踪的 AD 对象类型。 使用“(&(objectClass=*))”表示所有对象类型

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False

-Credential

提供凭据以针对 AD 运行 LDAP 查询

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SSL

SSL 连接

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorXML

AD 连接器导出 XML 文件 - 右键单击“AD 连接器”并选择“导出连接器...”

Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADwatermark

手动输入水印,而不是 XML 文件,例如 $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Trace-ADSyncToolsLdapQuery

摘要

跟踪 LDAP 查询

SYNTAX

Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
 [[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]

DESCRIPTION

{{ Fill in the Description }}

示例

示例 1

Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential

PARAMETERS

-RootDN

林/域 DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

AD 凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Server

域控制器名称(可选)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Port

域控制器端口(默认值:389)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filter

LDAP 筛选器(默认值:objectClass=*)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Update-ADSyncToolsSourceAnchor

摘要

使用新的 ConsistencyGuid (ImmutableId) 更新用户

SYNTAX

Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
 [-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

使用从 ConsistencyGuid 报告获得的新 ConsistencyGuid (ImmutableId) 值更新用户。 此函数支持 -WhatIf 开关。

注意:导入 ConsistencyGuid 报表时必须使用 Tab 分隔符。

示例

示例 1

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf

示例 2

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2

PARAMETERS

-DistinguishedName

DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Action

操作

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

日志文件的输出文件名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Get-ADSyncToolsDuplicateUsersSourceAnchor

摘要

获取包含“源定位点已更改”错误的所有对象的列表。

SYNTAX

Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]

DESCRIPTION

在某些情况下(例如 M&A),客户可使用重复的用户对象将新的林添加到 Microsoft Entra Connect。 如果新连接器优先级高于新加入的用户,这会导致多个同步错误。 此 cmdlet 将提供包含“源定位点已更改”错误的所有对象的列表。

示例

示例 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com

PARAMETERS

-ADConnectorName

需要修复用户源定位点的 AD 连接器名称

Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: 
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

Set-ADSyncToolsDuplicateUsersSourceAnchor

摘要

修复了出现“源定位点已更改”错误的所有对象。

SYNTAX

et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]

DESCRIPTION

此 cmdlet 获取 Get-ADSyncToolsDuplicateUsersSourceAnchor 中的对象列表作为管道输入。 然后,它会使用原始对象的 sourceAnchor/immutableID 更新 msDS-ConsistencyGuid 属性,以此修复同步错误。 该 cmdlet 有一个可选参数 - “Override prompt”,默认情况下为 False。 如果设置为 True,则在更新 msDS-ConsistencyGuid 属性时不会提示用户。

示例

示例 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor

示例 2

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true

PARAMETERS

-DuplicateUserSourceAnchorInfo

需要修复源定位点的用户列表

Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: 
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False

-ActiveDirectoryCredential

AD EA/DA 管理员凭据,如果未提供,则将使用默认凭据

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 
Accept pipeline input: False
Accept wildcard characters: False

-OverridePrompt

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters