Mục đích
Công cụ Invoke-ADCheck là một công cụ chẩn đoán dựa trên PowerShell được thiết kế để giúp khắc phục các vấn đề đồng bộ hóa Active Directory (AD), đặc biệt là với việc đồng bộ hóa mật khẩu trong Microsoft Entra (trước đây là Azure Active Directory).
Cách sử dụng
Để sử dụng công cụ Invoke-ADCheck, bạn cần chạy nó trong một phiên PowerShell với quyền quản trị. Công cụ này cung cấp thông tin chẩn đoán để giúp xác định lý do tại sao mật khẩu không được đồng bộ hóa.
Cmdlet Chẩn đoán
Cmdlet Invoke-ADSyncDiagnostics được đề cập cụ thể trong bối cảnh khắc phục sự cố đồng bộ hóa mật khẩu. Cmdlet này chỉ khả dụng cho Microsoft Entra Connect phiên bản 1.1.524.0 trở lên.
Các bước thực hiện
- Mở một phiên Windows PowerShell mới trên máy chủ Microsoft Entra Connect với tùy chọn Chạy với quyền quản trị.
- Đặt chế độ thực thi thành
RemoteSignedhoặcUnrestricted. - Nhập module ADSyncDiagnostics.
- Chạy cmdlet Invoke-ADSyncDiagnostics với các tham số cần thiết, chẳng hạn như
-PasswordSync,-ADConnectorName, và-DistinguishedName.
Các bước khắc phục sự cố
- Nếu không có mật khẩu nào được đồng bộ hóa, hãy sử dụng cmdlet chẩn đoán để xác định vấn đề.
- Nếu một đối tượng không đồng bộ hóa mật khẩu, hãy sử dụng cùng một cmdlet chẩn đoán với các tham số cụ thể để xác định nguyên nhân.
- Kiểm tra tab log và lineage để xem các quy tắc đồng bộ hóa và đảm bảo rằng đối tượng không gian kết nối có quy tắc xuất khẩu được đặt thành
Truecho việc đồng bộ hóa mật khẩu.
Kích hoạt đồng bộ hóa đầy đủ
Nếu cần, bạn có thể kích hoạt đồng bộ hóa đầy đủ tất cả các mật khẩu bằng cách sử dụng một kịch bản được cung cấp trong hướng dẫn khắc phục sự cố. Kịch bản này liên quan đến việc cập nhật cấu hình kết nối và bật/tắt Entra ID Connect để buộc đồng bộ hóa mật khẩu đầy đủ.
