Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El propósito de este tema es describir los cambios admitidos y no admitidos en la sincronización de Microsoft Entra Connect.
La configuración que Microsoft Entra Connect crea funciona "tal como está" para la mayoría de los entornos que sincronizan Active Directory local con el identificador de Microsoft Entra. Sin embargo, en algunos casos, es necesario aplicar algunos cambios a una configuración para satisfacer una necesidad o requisito concretos.
Cambios en la cuenta de servicio
La sincronización de Microsoft Entra Connect se está ejecutando con una cuenta de servicio creada por el asistente para instalación. Esta cuenta de servicio contiene las claves de cifrado de la base de datos usada por la sincronización. Se crea con una contraseña de 127 caracteres y la contraseña está establecida para que no expire.
Advertencia
Si cambia o restablece la contraseña de la cuenta de servicio de ADSync, el servicio de sincronización no se iniciará correctamente hasta que haya abandonado la clave de cifrado y reinicializado la contraseña de la cuenta de servicio de ADSync. Para ello, vea Cambio de la contraseña de la cuenta de servicio de ADSync.
Cambios realizados en el programador
A partir de las versiones de compilación 1.1 (febrero de 2016), puede configurar el programador para que tenga un ciclo de sincronización diferente al ciclo predeterminado de 30 minutos.
Cambios en las reglas de sincronización
El Asistente para la instalación proporciona una configuración que se supone que funciona en la mayoría de los casos. En caso de que necesite realizar cambios en la configuración, debe seguir estas reglas para tener una configuración admitida.
Advertencia
Si realiza cambios en las reglas de sincronización predeterminadas, estos cambios se sobrescriben la próxima vez que se actualice Microsoft Entra Connect, lo que da lugar a resultados de sincronización inesperados y probables no deseados.
- Puede cambiar los flujos de atributo si los flujos de atributo directos predeterminados no son adecuados para su organización.
- Si no desea pasar un atributo ni quitar valores de atributo existentes en Microsoft Entra ID, deberá crear una regla para este escenario.
- Deshabilite una regla de sincronización no deseada en lugar de eliminarla. Una regla eliminada se vuelve a crear durante una actualización.
- Para cambiar una regla lista para usar, debe realizar una copia de la regla original y deshabilitar la regla lista para usar. Aparece el Editor de reglas de sincronización para brindarle ayuda.
- Exporte las reglas de sincronización personalizadas mediante el editor de reglas de sincronización. El editor le ofrece un script de PowerShell que puede utilizar para volver a crearlas fácilmente en un escenario de recuperación ante desastres.
Advertencia
Las reglas de sincronización listas para usar tienen una huella digital. Si realiza un cambio en estas reglas, la huella digital ya no coincide. Es posible que tenga problemas en el futuro al intentar aplicar una nueva versión de Microsoft Entra Connect. Realice solo los cambios de la manera en que se describe en este artículo.
Deshabilite una regla de sincronización no deseada
No elimine una regla de sincronización lista para usar. Se vuelve a crear durante la próxima actualización.
En algunos casos, el Asistente para la instalación genera una configuración que no funciona para la topología. Por ejemplo, si tiene una topología de bosque de cuentas y recursos, pero ha extendido el esquema del bosque de cuentas con el de Exchange, se crean reglas para Exchange tanto para el bosque de cuentas como para el bosque de recursos. En este caso, tenemos que deshabilitar la regla de sincronización para Exchange.
En la imagen anterior, el Asistente para la instalación ha encontrado un esquema antiguo de Exchange 2003 en el bosque de cuentas. Este esquema de extensión se agregó antes de que el bosque de recursos se introdujera en el entorno de Fabrikam. Para asegurarse de que ningún atributo de la implementación antigua de Exchange se sincronice, la regla de sincronización se debe deshabilitar como se muestra.
Cambiar una regla lista para usar
La única vez que se debe cambiar una regla integrada es cuando tiene que cambiar la regla de combinación. Si tiene que cambiar un flujo de atributo, debe crear una regla de sincronización con mayor prioridad que las reglas integradas. La única regla que prácticamente necesitas clonar es la regla In from AD - User Join. Puede invalidar el resto de reglas con una regla de prioridad superior.
Si tiene que realizar cambios en una regla lista para usar, debe realizar una copia de esta y deshabilitar la regla original. A continuación, realice los cambios en la regla clonada. El Editor de reglas de sincronización le ayuda con esos pasos. Cuando se abre una regla lista para usar, se presenta este cuadro de diálogo:
Seleccione Sí para crear una copia de la regla. A continuación, se abre la regla clonada.
En esta regla clonada, realice los cambios necesarios en el ámbito, la combinación y las transformaciones.
Pasos siguientes
Temas de introducción