Microsoft Entra Connect:ADSyncTools PowerShell 参考
以下文档提供了 Microsoft Entra Connect 附带的 ADSyncTools.psm1
PowerShell 模块的参考信息。
安装 ADSyncTools PowerShell 模块
若要安装 ADSyncTools PowerShell 模块,请执行以下操作:
- 使用管理员权限打开 Windows PowerShell
- 键入或复制并粘贴以下内容:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Azure Active Directory Connect\Tools\AdSyncTools"
- 按 Enter。
- 若要验证模块是否已安装,请输入或复制并粘贴以下内容“
Get-module AdSyncTools
- 现在应会看到有关模块的信息。
Clear-ADSyncToolsMsDsConsistencyGuid
摘要
清除 Active Directory 对象 mS-DS-ConsistencyGuid
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
清除目标 Active Directory 对象的 mS-DS-ConsistencyGuid 中的值。 支持多域林中的 Active Directory 对象。
示例
示例 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
示例 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
示例 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
AD 中要清除 mS-DS-ConsistencyGuid 的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Connect-ADSyncToolsSqlDatabase
摘要
连接到 SQL 数据库以进行测试
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
DESCRIPTION
与 SQL 诊断相关的函数和实用工具
示例
示例 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
示例 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
-Server
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
SQL Server 实例名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
SQL Server 数据库名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 端口(例如 49823
)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server 登录用户名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server 登录密码
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertFrom-ADSyncToolsAadDistinguishedName
摘要
将 Microsoft Entra Connector DistinguishedName 转换为 ImmutableId
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIPTION
接受 Microsoft Entra 连接器 DistinguishedName(例如 CN={514635484D4B376E38307176645973555049486139513D3D})并将其转换为相应的 base64 ImmutableID 值,例如 QF5HMK7n80qvdYsUPIHa9Q==
示例
示例 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Microsoft Entra Connector Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertFrom-ADSyncToolsImmutableID
摘要
将 Base64 ImmutableId (SourceAnchor) 转换为 GUID 值
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIPTION
转换 Base64 字符串中 ImmutableID 的值并返回 GUID 值。如果 Base64 字符串无法转换为 GUID,则返回字节数组。
示例
示例 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
示例 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
采用 Base64 格式的 ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsAadDistinguishedName
摘要
转换 ImmutableId to Microsoft Entra Connector DistinguishedName
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIPTION
接受 ImmutableId (SourceAnchor)(例如 QF5HMK7n80qvdYsUPIHa9Q==)并将其转换为相应的 Microsoft Entra 连接器 DistinguishedName 值,例如s CN={514635484D4B376E38307176645973555049486139513D3D}
示例
示例 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsCloudAnchor
摘要
将 Base64 定位点转换为 CloudAnchor
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIPTION
接受 Base64 定位点(例如 VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==)并将其转换为相应的 CloudAnchor 值,例如 User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
示例
示例 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
示例 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Base64 定位点
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsImmutableID
摘要
将 GUID (ObjectGUID / ms-Ds-Consistency-Guid) 转换为 Base64 字符串
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
DESCRIPTION
将采用 GUID、GUID 字符串或字节数组格式的值转换为 Base64 字符串
示例
示例 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
示例 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID、GUID 字符串或字节数组
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsAadDisconnectors
摘要
导出 Microsoft Entra Disconnector 对象
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
DESCRIPTION
执行 CSExport 工具以将所有断连器导出到 XML,然后提取此 XML 输出,并将其转换为包含 UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor 的 CSV 文件
示例
示例 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
将所有 PublicFolder 断连器对象导出到 CSV
示例 2
Export-ADSyncToolsAadDisconnectors
将所有断连器对象导出到 CSV
PARAMETERS
-SyncObjectType
要包含在输出中的 ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
如果你只想导出给定对象类型的断连器,请使用 ObjectType 参数
输出
导出具有 Disconnector 对象的 CSV 文件,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId 和 CloudAnchor
Export-ADSyncToolsAadPublicFolders
摘要
将所有已同步的“启用邮件的公用文件夹”对象从 Microsoft Entra ID 导出到 CSV 文件
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPTION
此函数会将 Microsoft Entra ID 中所有已同步的“启用邮件的公用文件夹”(MEPF) 导出到 CSV 文件。 可将此函数与 Remove-ADSyncToolsAadPublicFolders 结合使用,以识别和移除 Microsoft Entra ID 中孤立的启用邮件的公用文件夹。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。
示例
示例 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
输出文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
输出
此 cmdlet 以 CSV 格式创建 <filename>
,其中包含所有已同步的“启用邮件的 PublicFolder”对象。
Export-ADSyncToolsHybridAadJoinReport
摘要
生成 Active Directory 计算机对象中存储的证书(具体而言,是由 Microsoft Entra 混合加入功能颁发的证书)的报告。
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIPTION
此工具检查 AD 计算机对象的 UserCertificate 属性中存在的所有证书,对于存在的每个未过期证书,它会验证该证书是否是为 Microsoft Entra 混合加入功能颁发的(即,使用者名称为 CN={ObjectGUID})。 在版本 1.4 之前,Microsoft Entra Connect 将 Microsoft Entra 同步到包含至少一个证书的任何计算机,但在 Microsoft Entra Connect 版本 1.4 及更高版本中,ADSync 引擎可以识别 Microsoft Entra 混合加入证书并将“cloudfilter”(排除)计算机对象同步到 Microsoft Entra ID,除非存在有效的Microsoft Entra 混合加入证书。 已同步到 AD 但没有有效 Microsoft Entra 混合加入证书的 Microsoft Entra 设备对象将由 Microsoft Entra Connect 从 Microsoft Entra ID (CloudFiltered=TRUE) 中删除。
示例
示例 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
示例 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
计算机 DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
输出 CSV 文件名(可选)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息:了解 Microsoft Entra Connect 1.4.xx.x 和设备消失
Export-ADSyncToolsObjects
摘要
将 Microsoft Entra Connect 对象导出到 XML 文件
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
说明
从 Metaverse 导出内部 ADSync 对象以及从连接器空间导出关联的已连接对象
示例
示例 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
示例 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
示例 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId 是相应连接器空间或 Metaverse 中的对象的唯一标识符
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source 是对象所在的表,可以是 ConnectorSpace 或 Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName 是相应连接器空间中的对象的标识符
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName 是对象所在的连接器空间的名称
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized 导出其他 XML 文件
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsRunHistory
摘要
导出 Microsoft Entra Connect 运行历史记录
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIPTION
分别用于以 CSV 和 XML 格式导出 Microsoft Entra Connect“运行配置文件”和“运行步骤”结果的函数。 可将生成的“运行配置文件”CSV 文件导入电子表格中,可使用 Import-Clixml 导入“运行步骤”XML 文件
示例
示例 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
输出文件的名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsSourceAnchorReport
摘要
导出 ms-ds-Consistency-Guid 报告
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
DESCRIPTION
基于从 Import-ADSyncToolsSourceAnchor 导入的 CSV 文件生成 ms-ds-Consistency-Guid 报告
示例
示例 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
示例 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
使用备用登录 ID(邮件)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
CSV 和日志文件的输出文件名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsAadObject
摘要
获取给定 SyncObjectType 的已同步对象
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIPTION
从 Microsoft Entra 读取给定对象类的所有已同步对象 (SyncObjectType)。
示例
示例 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
对象类型
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输出
此 cmdlet 返回同步客户端同步的“阴影”属性,这些属性可能不同于 Microsoft Entra 的相应属性中存储的实际值。 例如,对于与未验证的域后缀“user@nonverified.domain”同步的用户 UPN,其在 Microsoft Entra 中的 UPN 后缀将转换为租户的默认域“user@tenantname.partner.onmschina.cn”。 在这种情况下,Get-ADSyncToolsAadObject 将返回“user@nonverified.domain”的“阴影”值,而不是 Microsoft Entra 中的实际值“user@tenantname.partner.onmschina.cn”。
Get-ADSyncToolsMsDsConsistencyGuid
摘要
获取 Active Directory 对象 ms-ds-ConsistencyGuid
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
以 GUID 格式返回目标 Active Directory 对象的 mS-DS-ConsistencyGuid 属性中的值。 支持多域林中的 Active Directory 对象。
示例
示例 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
示例 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
示例 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
AD 中要获取的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsRunHistory
摘要
获取 Microsoft Entra Connect 运行历史记录
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIPTION
用于以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数
示例
示例 1
Get-ADSyncToolsRunHistory
示例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
要收集历史记录的以往天数(默认值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsRunHistoryLegacyWmi
摘要
获取旧版 Microsoft Entra Connect (WMI) 的 Microsoft Entra Connect 运行历史记录
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIPTION
用于以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数
示例
示例 1
Get-ADSyncToolsRunHistory
示例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
要收集历史记录的以往天数(默认值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsSqlBrowserInstances
摘要
从 SQL Browser 服务获取 SQL Server 实例
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
DESCRIPTION
与 SQL 诊断相关的函数和实用工具
示例
示例 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
-Server
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
摘要
用于获取用户所属的 Azure 环境的帮助程序函数。
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
DESCRIPTION
此函数将调用 Oauth 发现终结点,以获取 CloudInstance 和 tenant_region_scope 来确定 Azure 环境。 https://login.partner.microsoftonline.cn/{tenant}/.well-known/openid-configuration
示例
示例 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
用户的 PowerShell 凭据对象:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
用户的 PowerShell 凭据对象
输出
Azure 环境(字符串)
Get-ADSyncToolsTls12
摘要
获取用于 .NET Framework 的客户端\服务器 TLS 1.2 设置
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
DESCRIPTION
从注册表读取有关用于 .NET Framework 的 TLS 1.2 的信息:
路径 | 名称 |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已启用 |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已启用 |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
示例
示例 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息:对 Microsoft Entra Connect 强制实施 TLS 1.2
Import-ADSyncToolsObjects
摘要
从 XML 文件导入 Microsoft Entra Connect 对象
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
DESCRIPTION
从使用 Export-ADSyncToolsObjects 导出的 XML 文件导入内部 ADSync 对象
示例
示例 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
要导入的 XML 文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Import-ADSyncToolsRunHistory
摘要
导入 Microsoft Entra Connect 运行历史记录
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIPTION
用于从使用 Export-ADSyncToolsRunHistory 创建的 XML 导入 Microsoft Entra Connect“运行步骤”结果的函数
示例
示例 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
要导入的 XML 文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Import-ADSyncToolsSourceAnchor
摘要
从 Microsoft Entra ID 导入 ImmutableID
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIPTION
生成包含所有 Microsoft Entra ID 同步用户的文件,这些用户具有符合 GUID 格式要求的 ImmutableID 值:MSOnline PowerShell 模块
示例
示例 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
示例 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
输出 CSV 文件
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
从 Microsoft Entra ID 回收站获取同步用户
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Invoke-ADSyncToolsSqlQuery
摘要
对数据库调用 SQL 查询以进行测试
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
DESCRIPTION
与 SQL 诊断相关的函数和实用工具
示例
示例 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
示例 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
SQL 连接
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
SQL 查询
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Remove-ADSyncToolsAadObject
摘要
从 Microsoft Entra ID 中删除孤立的同步对象
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
以 10 个对象为一批,基于 SourceAnchor 和 ObjecType 从 Microsoft Entra ID 中批量删除已同步的对象。可以使用 Export-ADSyncToolsAadDisconnectors 生成 CSV 文件
示例
示例 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
示例 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 输入文件名
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
对象 SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
对象类型
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
提示你在运行 cmdlet 之前进行确认。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
InputCsvFilename 必须指向至少包含两列(SourceAnchor 和 SyncObjectType)的 CSV 文件
输出
显示 ExportDeletions 操作的结果。免责声明:除了具有回收站的用户对象外,使用此函数删除的任何其他对象类型均不可恢复!
Remove-ADSyncToolsAadPublicFolders
摘要
移除 Microsoft Entra ID 中已同步的启用邮件的公用文件夹 (MEPF) 可为要删除的目标 MEPF 对象指定一个 SourceAnchor/ImmutableID,在与 Export-ADSyncToolsAadPublicFolders 结合使用时,也可提供一个 CSV 列表,其中包含要删除的一批对象。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPTION
此函数会将 Microsoft Entra ID 中所有已同步的“启用邮件的公用文件夹”(MEPF) 导出到 CSV 文件。 可将此函数与 Remove-ADSyncToolsAadPublicFolders 结合使用,以识别和移除 Microsoft Entra ID 中孤立的启用邮件的公用文件夹。 此函数需要 Microsoft Entra ID 中全局管理员的凭据,不支持使用 MFA 进行身份验证。 注意:如果已在租户上禁用 DirSync,则需要暂时重新启用 DirSync 才能从 Microsoft Entra ID 中移除孤立的启用邮件的公用文件夹。
示例
示例 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
示例 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 输入文件的路径
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
目标 SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
可以使用 Export-ADSyncToolsAadPublicFolders 生成 CSV 输入文件。 路径参数必须指向至少包含两列(SourceAnchor、SyncObjectType)的 CSV 文件。
输出
显示 ExportDeletions 操作的结果。
Remove-ADSyncToolsExpiredCertificates
摘要
用于从 UserCertificate 属性中删除已过期证书的脚本
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
说明
此脚本采用 Active Directory 域的目标组织单位中的所有对象(已按对象类(用户/计算机)筛选),并删除 UserCertificate 属性中的所有已过期证书。 默认情况下(仅限 BackupOnly 模式),它只会将已过期的证书备份到文件,而不会在 AD 中执行任何更改。 如果你使用 -BackupOnly $false
,则在将这些对象的 UserCertificate 属性中的任何已过期证书复制到文件后,会从 Active Directory 中删除该证书。 每个证书都将备份到单独的文件名:ObjectClass_ObjectGUID_CertThumprint.cer
。 该脚本还将创建 CSV 格式的日志文件,其中显示证书有效或已过期的所有用户,包括执行的实际操作(“已跳过”/“已导出”/“已删除”)。
示例
示例 1
检查目标 OU 中的所有用户 - 过期的证书将复制到单独的文件中,任何证书都不会被删除
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
示例 2
从目标 OU 中的所有计算机对象中删除过期的证书 - 过期的证书将会复制到文件并会从 AD 中删除
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
要在其中查找 AD 对象的目标 OU
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly 不会从 AD 中删除任何证书
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
对象类筛选器
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Repair-ADSyncToolsAutoUpgradeState
摘要
修复 Microsoft Entra Connect 自动升级状态
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
DESCRIPTION
修复版本 1.1.524(2017 年 5 月)中引入的自动升级存在的问题,在启用自动升级后,该问题会导致禁用联机检查新版本。
示例
示例 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
摘要
解析 SQL 服务器名称
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
DESCRIPTION
与 SQL 诊断相关的函数和实用工具
示例
示例 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
-Server
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Search-ADSyncToolsADobject
摘要
按 UserPrincipalName、sAMAccountName 或 DistinguishedName 搜索 Active Directory 林中的 Active Directory 对象
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
DESCRIPTION
支持多域查询并返回所有必需的属性,包括 mS-DS-ConsistencyGuid。
示例
示例 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
示例 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
示例 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
AD 中要设置 ConsistencyGuid AD 的目标用户
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsMsDsConsistencyGuid
摘要
设置 Active Directory 对象 ms-ds-ConsistencyGuid
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
DESCRIPTION
在目标 Active Directory 用户的 mS-DS-ConsistencyGuid 属性中设置值。 支持多域林中的 Active Directory 对象。
示例
示例 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
示例 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
示例 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
示例 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
示例 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
示例 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
AD 中要设置 mS-DS-ConsistencyGuid 的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
要设置的值(ImmutableId、字节数组、GUID、GUID 字符串或 Base64 字符串)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsTls12
摘要
设置用于 .NET Framework 的客户端\服务器 TLS 1.2 设置
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
DESCRIPTION
设置注册表项以为 .NET Framework 启用/禁用 TLS 1.2:
路径 | 名称 |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已启用 |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已启用 |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
在不带任何参数的情况下运行该 cmdlet 将为 .NET Framework 启用 TLS 1.2
示例
示例 1
Set-ADSyncToolsTls12
示例 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Enabled
已启用 TLS 1.2
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息:对 Microsoft Entra Connect 强制实施 TLS 1.2
Test-ADSyncToolsSqlNetworkPort
摘要
测试 SQL Server 网络端口
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
DESCRIPTION
与 SQL 诊断相关的函数和实用工具
示例
示例 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
示例 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
-Server
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
SQL Server 端口
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
摘要
通过 Active Directory 导入步骤创建跟踪文件
SYNTAX
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
DESCRIPTION
跟踪从给定 Active Directory 水位线检查点(也称作分区 Cookie)运行的 Active Directory 导入操作的所有 LDAP 查询。 在当前文件夹中创建跟踪文件“.\ADimportTrace_yyyyMMddHHmmss.log”。 若要使用 -ADConnectorXML,请转到 Synchronization Service Manager,右键单击你的 AD 连接器并选择“导出连接器...”
示例
示例 1
通过提供 AD 连接器 XML 文件,跟踪用户对象的 Active Directory 导入
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
示例 2
通过提供 Active Directory 水印 (cookie) 和 AD 连接器凭据,来跟踪所有对象的 Active Directory 导入
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
目标域控制器
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
林根 DN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
要跟踪的 AD 对象类型。 使用“(&(objectClass=*))”表示所有对象类型
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
提供凭据以针对 AD 运行 LDAP 查询
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL 连接
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
AD 连接器导出 XML 文件 - 右键单击“AD 连接器”并选择“导出连接器...”
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
手动输入水印,而不是 XML 文件,例如 $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Trace-ADSyncToolsLdapQuery
摘要
跟踪 LDAP 查询
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
DESCRIPTION
{{ Fill in the Description }}
示例
示例 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
林/域 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
AD 凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
域控制器名称(可选)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
域控制器端口(默认值:389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
LDAP 筛选器(默认值:objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Update-ADSyncToolsSourceAnchor
摘要
使用新的 ConsistencyGuid (ImmutableId) 更新用户
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
使用从 ConsistencyGuid 报告获得的新 ConsistencyGuid (ImmutableId) 值更新用户。 此函数支持 -WhatIf
开关。
注意:导入 ConsistencyGuid 报表时必须使用 Tab 分隔符。
示例
示例 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
示例 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
操作
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
日志文件的输出文件名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
提示你在运行 cmdlet 之前进行确认。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsDuplicateUsersSourceAnchor
摘要
获取包含“源定位点已更改”错误的所有对象的列表。
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIPTION
在某些情况下(例如 M&A),客户可使用重复的用户对象将新的林添加到 Microsoft Entra Connect。 如果新连接器优先级高于新加入的用户,这会导致多个同步错误。 此 cmdlet 将提供包含“源定位点已更改”错误的所有对象的列表。
示例
示例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
需要修复用户源定位点的 AD 连接器名称
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsDuplicateUsersSourceAnchor
摘要
修复了出现“源定位点已更改”错误的所有对象。
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
DESCRIPTION
此 cmdlet 获取 Get-ADSyncToolsDuplicateUsersSourceAnchor 中的对象列表作为管道输入。 然后,它会使用原始对象的 sourceAnchor/immutableID 更新 msDS-ConsistencyGuid 属性,以此修复同步错误。 该 cmdlet 有一个可选参数 - “Override prompt”,默认情况下为 False。 如果设置为 True,则在更新 msDS-ConsistencyGuid 属性时不会提示用户。
示例
示例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
示例 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
需要修复源定位点的用户列表
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 管理员凭据,如果未提供,则将使用默认凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 cmdlet 支持以下常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。