以下文档提供了 Microsoft Entra Connect 附带的 ADSyncTools.psm1 PowerShell 模块的参考信息。
安装 ADSyncTools PowerShell 模块
若要安装 ADSyncTools PowerShell 模块,请执行以下作:
- 使用管理权限打开 Windows PowerShell
- 键入或复制并粘贴以下内容:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - 按 Enter。
- 若要验证模块是否已安装,请输入或复制并粘贴以下内容”
Get-module ADSyncTools - 现在应会看到有关模块的信息。
Clear-ADSyncToolsMsDsConsistencyGuid
概要
清除 Active Directory 对象 mS-DS-ConsistencyGuid
语法
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
清除目标 Active Directory 对象的 mS-DS-ConsistencyGuid 中的值。 支持多域林中的 Active Directory 对象。
例子
示例 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
示例 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
示例 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
参数
-身份
AD 中用于清除 mS-DS-ConsistencyGuid 的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Connect-ADSyncToolsSqlDatabase
概要
出于测试目的连接到 SQL 数据库
语法
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
描述
SQL 诊断相关函数和实用工具
例子
示例 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
示例 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
参数
-服务器
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-实例
SQL Server 实例名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-数据库
SQL Server 数据库名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-港口
SQL Server 端口(例如) 49823
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server 登录用户名
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-密码
SQL Server 登录密码
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertFrom-ADSyncToolsAadDistinguishedName
概要
将 Microsoft Entra Connector DistinguishedName 转换为 ImmutableId
语法
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
描述
采用 Microsoft Entra Connector DistinguishedName(如 CN={514635484D4B376E38307176645973555049486139513D3D})并转换为相应的 base64 ImmutableID 值,例如 QF5HMK7n80qvdYsUPIHa9Q==
例子
示例 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
参数
-DistinguishedName
Microsoft Entra Connector Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertFrom-ADSyncToolsImmutableID
概要
将 Base64 ImmutableId (SourceAnchor) 转换为 GUID 值
语法
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
描述
从 Base64 字符串转换 ImmutableID 的值并返回 GUID 值,如果 Base64 字符串无法转换为 GUID,则返回字节数组。
例子
示例 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
示例 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
参数
-价值
Base64 格式的 ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsAadDistinguishedName
概要
将 ImmutableId 转换为 Microsoft Entra Connector DistinguishedName
语法
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
描述
获取 ImmutableId(SourceAnchor)(如 QF5HMK7n80qvdYsUPIHa9Q== ),并转换为相应的 Microsoft Entra Connector DistinguishedName 值,例如 CN={514635484D4B376E38307176645973555049486139513D3D}
例子
示例 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
参数
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsCloudAnchor
概要
将 Base64 Anchor 转换为 CloudAnchor
语法
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
描述
采用 Base64 定位点(如 VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==)并转换为相应的 CloudAnchor 值,例如 User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
例子
示例 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
示例 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
参数
-锚
Base64 定位点
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
ConvertTo-ADSyncToolsImmutableID
概要
将 GUID (ObjectGUID / ms-Ds-Consistency-Guid) 转换为 Base64 字符串
语法
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
描述
将 GUID、GUID 字符串或字节数组格式的值转换为 Base64 字符串
例子
示例 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
示例 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
参数
-价值
GUID、GUID 字符串或字节数组
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsAadDisconnectors
概要
导出 Microsoft Entra Disconnector 对象
语法
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
描述
执行 CSExport 工具,将所有断开连接器导出到 XML,然后将它转换为 CSV 文件,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor
例子
示例 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
导出到 CSV 所有 PublicFolder Disconnector 对象
示例 2
Export-ADSyncToolsAadDisconnectors
导出到 CSV 所有 Disconnector 对象
参数
-SyncObjectType
要包含在输出中的 ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
如果只想导出给定对象类型的 Disconnectors,请使用 ObjectType 参数
输出
导出包含 Disconnector 对象的 CSV 文件,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId 和 CloudAnchor
Export-ADSyncToolsAadPublicFolders
概要
将所有同步 Mail-Enabled 公用文件夹对象从 Microsoft Entra ID 导出到 CSV 文件
语法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函数将导出到MICROSOFT Entra ID 中显示的所有同步 Mail-Enabled 公用文件夹(MEPF)的 CSV 文件。 它可以与 Remove-ADSyncToolsAadPublicFolders 结合使用,以标识和删除Microsoft Entra ID 中的孤立 Mail-Enabled 公用文件夹。 此函数需要全局管理员在 Microsoft Entra ID 和使用 MFA 进行身份验证的凭据不受支持。 注意:如果租户上禁用了 DirSync,则需要暂时重新启用 DirSync,以便从 Microsoft Entra ID 中删除孤立的邮件启用公用文件夹。
例子
示例 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
参数
-凭据
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-路径
输出文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
输出
此 cmdlet 创建 <filename> 包含 CSV 格式的所有同步 Mail-Enabled PublicFolder 对象。
Export-ADSyncToolsHybridAadJoinReport
概要
生成存储在 Active Directory 计算机对象中的证书的报告,特别是由 Microsoft Entra 混合联接功能颁发的证书。
语法
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
描述
此工具检查 AD 中计算机对象的 UserCertificate 属性中存在的所有证书,以及是否存在每个未过期的证书,验证是否已为 Microsoft Entra 混合联接功能颁发证书(即使用者名称为 CN={ObjectGUID})。 在版本 1.4 之前,Microsoft Entra Connect 将同步到包含至少一个证书的任何计算机Microsoft Entra Connect,但在 Microsoft Entra Connect 版本 1.4 及更高版本中,ADSync 引擎可以识别 Microsoft Entra 混合联接证书,并将计算机对象从同步到 Microsoft Entra ID(排除)计算机对象,除非存在有效的Microsoft Entra 混合联接证书。 Microsoft已同步到 AD 但没有有效Microsoft Entra 混合联接证书的 Entra 设备对象将通过 Microsoft Entra Connect 从 Microsoft Entra ID(CloudFiltered=TRUE)中删除。
例子
示例 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
示例 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
参数
-DN
计算机 DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-文件名
输出 CSV 文件名(可选)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息: 了解 Microsoft Entra Connect 1.4.xx.x 和设备消失
Export-ADSyncToolsObjects
概要
将Microsoft Entra Connect 对象导出到 XML 文件
语法
对象标识符 (ObjectId)
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
描述
从 Metaverse 导出内部 ADSync 对象,并从连接器空间导出关联的连接对象
例子
示例 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
示例 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
示例 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
参数
-ObjectId
ObjectId 是相应连接器空间或 metaverse 中对象的唯一标识符
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-源
源是对象所在的表,该表可以是 ConnectorSpace 或 Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName 是相应连接器空间中对象的标识符
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName 是对象所在的连接器空间的名称
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized 导出其他 XML 文件
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsRunHistory
概要
导出Microsoft Entra Connect 运行历史记录
语法
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
描述
用于将 Microsoft Entra Connect 运行配置文件和运行步骤结果分别导出为 CSV 和 XML 格式的函数。 生成的运行配置文件 CSV 文件可以导入到电子表格中,可以使用 Import-Clixml 导入运行步骤 XML 文件
例子
示例 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
参数
-TargetName
输出文件的名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Export-ADSyncToolsSourceAnchorReport
概要
导出 ms-ds-Consistency-Guid 报表
语法
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
描述
基于从 Import-ADSyncToolsSourceAnchor 导入 CSV 文件生成 ms-ds-Consistency-Guid 报告
例子
示例 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
示例 2
Another example of how to use this cmdlet
参数
-AlternativeLoginId
使用备用登录 ID (邮件)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-输出
CSV 和日志文件的输出文件名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsAadObject
概要
获取给定 SyncObjectType 的同步对象
语法
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
描述
从Microsoft Entra 读取给定对象类的所有同步对象(SyncObjectType)。
例子
示例 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
参数
-SyncObjectType
对象类型
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-凭据
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输出
此 cmdlet 返回同步客户端同步的“Shadow”属性,该属性可能与存储在Microsoft Entra ID 的相应属性中的实际值不同。 例如,与未验证的域后缀“”user@nonverified.___domain同步的用户 UPN 将在Microsoft Entra ID 中的 UPN 后缀转换为租户的默认域“”。user@tenantname.onmicrosoft.com 在这种情况下,Get-ADSyncToolsAadObject 将返回“影子”值'user@nonverified.___domain,而不是Microsoft Entra ID ''user@tenantname.onmicrosoft.com 中的实际值。
Get-ADSyncToolsMsDsConsistencyGuid
概要
获取 Active Directory 对象 ms-ds-ConsistencyGuid
语法
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
以 GUID 格式返回目标 Active Directory 对象的 mS-DS-ConsistencyGuid 属性中的值。 支持多域林中的 Active Directory 对象。
例子
示例 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
示例 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
示例 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
参数
-身份
AD 中要获取的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsRunHistory
概要
获取 Microsoft Entra Connect 运行历史记录
语法
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数
例子
示例 1
Get-ADSyncToolsRunHistory
示例 2
Get-ADSyncToolsRunHistory -Days 3
参数
-日
返回收集历史记录的天数(默认值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsRunHistoryLegacyWmi
概要
获取旧版 Microsoft Entra Connect 的 Microsoft Entra Connect 运行历史记录(WMI)
语法
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式返回 Microsoft Entra Connect 运行历史记录的函数
例子
示例 1
Get-ADSyncToolsRunHistory
示例 2
Get-ADSyncToolsRunHistory -Days 3
参数
-日
返回收集历史记录的天数(默认值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsSqlBrowserInstances
概要
从 SQL Browser 服务获取 SQL Server 实例
语法
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
描述
SQL 诊断相关函数和实用工具
例子
示例 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
参数
-服务器
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
概要
帮助程序函数,用于获取用户所属的 Azure 环境。
语法
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
描述
此函数将调用 Oauth 发现终结点来获取 CloudInstance 并tenant_region_scope来确定 Azure 环境。
https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
例子
示例 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
参数
-凭据
用户的 PowerShell 凭据对象:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
用户的 PowerShell 凭据对象
输出
Azure 环境(字符串)
Get-ADSyncToolsTls12
概要
获取 .NET Framework 的 Client\Server TLS 1.2 设置
语法
Get-ADSyncToolsTls12 [<CommonParameters>]
描述
从注册表中读取有关适用于 .NET Framework 的 TLS 1.2 的信息:
| 路径 | 名称 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | 系统默认TLS版本 |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | 系统默认TLS版本 |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已启用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 默认禁用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已启用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 默认禁用 |
例子
示例 1
Get-ADSyncToolsTls12
参数
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息: Microsoft Entra Connect 的 TLS 1.2 强制实施
Import-ADSyncToolsObjects
概要
从 XML 文件导入 Microsoft Entra Connect 对象
语法
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
描述
从使用 Export-ADSyncToolsObjects 导出的 XML 文件中导入内部 ADSync 对象
例子
示例 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
参数
-路径
要导入的 XML 文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Import-ADSyncToolsRunHistory
概要
导入Microsoft Entra Connect 运行历史记录
语法
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
描述
从使用 Export-ADSyncToolsRunHistory 创建的 XML 导入 Microsoft Entra Connect 运行步骤结果的函数
例子
示例 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
参数
-路径
要导入的 XML 文件的路径
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Import-ADSyncToolsSourceAnchor
概要
从 Microsoft Entra ID 导入 ImmutableID
语法
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
描述
生成一个文件,其中包含所有Microsoft Entra ID 同步的用户,其中包含 GUID 格式的 ImmutableID 值
例子
示例 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
示例 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
参数
-输出
输出 CSV 文件
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
从Microsoft条目 ID 回收站获取同步的用户
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Invoke-ADSyncToolsSqlQuery
概要
针对数据库调用 SQL 查询以进行测试
语法
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
描述
SQL 诊断相关函数和实用工具
例子
示例 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
示例 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
参数
-SqlConnection
SQL 连接
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-查询
SQL 查询
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Remove-ADSyncToolsAadObject
概要
从 Microsoft Entra ID 中删除孤立的同步对象
语法
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
描述
从 Microsoft Entra ID 中删除一个基于 SourceAnchor 和 ObjectType 的同步对象(s)的批处理 10 个对象。CSV 文件可以使用 Export-ADSyncToolsAadDisconnectors
例子
示例 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
示例 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
参数
-凭据
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 输入文件名
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
对象 SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
对象类型
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未能运行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-确认
在运行 cmdlet 之前,提示你进行确认。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
InputCsvFilename 必须指向至少包含 2 列的 CSV 文件:SourceAnchor、SyncObjectType
输出
显示 ExportDeletions作免责声明的结果:除具有回收站的用户对象外,无法恢复具有此函数的任何其他对象类型 DELETED!
Remove-ADSyncToolsAadPublicFolders
概要
从Microsoft Entra ID 中删除存在的同步 Mail-Enabled 公用文件夹(MEPF)。 可以为要删除的目标 MEPF 对象指定一个 SourceAnchor/ImmutableID,或者为 CSV 列表提供一批对象,以便在与 Export-ADSyncToolsAadPublicFolders 一起使用时删除这些对象。 此函数需要全局管理员在 Microsoft Entra ID 和使用 MFA 进行身份验证的凭据不受支持。 注意:如果租户上禁用了 DirSync,则需要临时重新启用 DirSync 才能从 Microsoft Entra ID 中删除孤立的邮件启用公用文件夹。
语法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函数将导出到MICROSOFT Entra ID 中显示的所有同步 Mail-Enabled 公用文件夹(MEPF)的 CSV 文件。 它可以与 Remove-ADSyncToolsAadPublicFolders 结合使用,以标识和删除Microsoft Entra ID 中的孤立 Mail-Enabled 公用文件夹。 此函数需要全局管理员在 Microsoft Entra ID 和使用 MFA 进行身份验证的凭据不受支持。 注意:如果租户上禁用了 DirSync,则需要暂时重新启用 DirSync,以便从 Microsoft Entra ID 中删除孤立的邮件启用公用文件夹。
例子
示例 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
示例 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
参数
-凭据
Microsoft Entra 全局管理员凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
输入 CSV 文件的路径
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
Target SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
可以使用 Export-ADSyncToolsAadPublicFolders 生成 CSV 输入文件。 路径参数必须指向至少包含 2 列的 CSV 文件:SourceAnchor、SyncObjectType。
输出
显示 ExportDeletions作的结果。
Remove-ADSyncToolsExpiredCertificates
概要
用于从 UserCertificate 属性中删除过期证书的脚本
语法
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
描述
此脚本从 Active Directory 域中的目标组织单位获取所有对象-按对象类(用户/计算机)进行筛选,并删除 UserCertificate 属性中存在的所有过期证书。 默认情况下(BackupOnly 模式)只会将过期的证书备份到文件中,并且不会在 AD 中进行任何更改。 如果使用 -BackupOnly $false UserCertificate 属性中存在的任何过期证书,则会在复制到文件后从 Active Directory 中删除。 每个证书将备份到单独的文件名: ObjectClass_ObjectGUID_CertThumprint.cer。 该脚本还将创建 CSV 格式的日志文件,其中显示所有证书有效或已过期的用户,包括已采取的实际作(已跳过/导出/删除)。
例子
示例 1
检查目标 OU 中的所有用户 - 过期的证书将复制到单独的文件中,并且不会删除任何证书
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
示例 2
从目标 OU 中的所有计算机对象中删除过期的证书 - 过期的证书将复制到文件并从 AD 中删除
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
参数
-TargetOU
要查找 AD 对象的目标 OU
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly 不会从 AD 中删除任何证书
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
对象类筛选器
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Repair-ADSyncToolsAutoUpgradeState
概要
修复Microsoft Entra Connect AutoUpgrade 状态
语法
Repair-ADSyncToolsAutoUpgradeState
描述
修复了内部版本 1.1.524(2017 年 5 月)中引入的 AutoUpgrade 的问题,该问题在启用 AutoUpgrade 时禁用了新版本的联机检查。
例子
示例 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
概要
解析 SQL Server 名称
语法
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
描述
SQL 诊断相关函数和实用工具
例子
示例 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
参数
-服务器
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Search-ADSyncToolsADobject
概要
按 Active Directory 林中的 UserPrincipalName、sAMAccountName 或 DistinguishedName 搜索 Active Directory 对象
语法
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
描述
支持多域查询并返回所有必需的属性,包括 mS-DS-ConsistencyGuid。
例子
示例 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
示例 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
示例 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
参数
-身份
在 AD 中设置 ConsistencyGuid 的目标用户
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsMsDsConsistencyGuid
概要
ms-ds-ConsistencyGuid 设置 Active Directory 对象
语法
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
描述
为目标 Active Directory 用户设置 mS-DS-ConsistencyGuid 属性中的值。 支持多域林中的 Active Directory 对象。
例子
示例 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
示例 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
示例 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
示例 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
示例 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
示例 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
参数
-身份
AD 中要设置 mS-DS-ConsistencyGuid 的目标对象
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-价值
要设置的值(ImmutableId、字节数组、GUID、GUID 字符串或 Base64 字符串)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsTls12
概要
设置 .NET Framework 的客户端\服务器 TLS 1.2 设置
语法
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
描述
设置用于为 .NET Framework 启用/禁用 TLS 1.2 的注册表项:
| 路径 | 名称 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | 系统默认TLS版本 |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | 系统默认TLS版本 |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已启用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 默认禁用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已启用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 默认禁用 |
运行不带任何参数的 cmdlet 将为 .NET Framework 启用 TLS 1.2
例子
示例 1
Set-ADSyncToolsTls12
示例 2
Set-ADSyncToolsTls12 -Enabled $true
参数
-启用
已启用 TLS 1.2
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
相关链接
详细信息: Microsoft Entra Connect 的 TLS 1.2 强制实施
Test-ADSyncToolsSqlNetworkPort
概要
测试 SQL Server 网络端口
语法
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
描述
SQL 诊断相关函数和实用工具
例子
示例 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
示例 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
参数
-服务器
SQL Server 名称
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-港口
SQL Server 端口
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
概要
从 Active Directory 导入步骤创建跟踪文件
语法
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
描述
跟踪从给定 Active Directory 水印检查点(也称为分区 Cookie)运行的 Active Directory 导入的所有 LDAP 查询。 在当前文件夹中创建跟踪文件“.\ADimportTrace_yyyyMMddHHmmss.log”。 若要使用 -ADConnectorXML,请转到 Synchronization Service Manager,右键单击 AD 连接器并选择“导出连接器...”
例子
示例 1
通过提供 AD 连接器 XML 文件跟踪用户对象的 Active Directory 导入
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
示例 2
通过提供 Active Directory 水印(cookie)和 AD 连接器凭据来跟踪所有对象的 Active Directory 导入
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
参数
-直流
目标域控制器
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
林根 DN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-滤波器
要跟踪的 AD 对象类型。 对所有对象类型使用“(&&(objectClass=*)”
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-凭据
提供凭据以针对 AD 运行 LDAP 查询
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL 连接
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
AD 连接器导出 XML 文件 - 右键单击 AD 连接器并选择“导出连接器...”
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
手动输入水印,而不是 XML 文件,例如 $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Trace-ADSyncToolsLdapQuery
概要
跟踪 LDAP 查询
语法
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
描述
{{ 填写描述 }}
例子
示例 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
参数
-RootDN
林/域 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-凭据
AD 凭据
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-服务器
域控制器名称(可选)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-港口
域控制器端口(默认值:389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-滤波器
LDAP 筛选器(默认值:objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Update-ADSyncToolsSourceAnchor
概要
使用新的 ConsistencyGuid 更新用户(ImmutableId)
语法
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
描述
使用从 ConsistencyGuid 报表获取的新 ConsistencyGuid (ImmutableId) 值更新用户。 此函数支持 -WhatIf 开关。
注意:必须使用 Tab 分隔符导入 ConsistencyGuid 报表。
例子
示例 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
示例 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
参数
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-行动
行动
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-输出
日志文件的输出文件名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未能运行。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-确认
在运行 cmdlet 之前,提示你进行确认。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Get-ADSyncToolsDuplicateUsersSourceAnchor
概要
获取包含“源定位点已更改”错误的所有对象的列表。
语法
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
描述
在某些情况下,例如 M&A,客户将新林添加到具有重复用户对象的 entra Connect Microsoft。 如果新连接器优先级高于新加入的用户,这会导致多次同步错误。 此 cmdlet 将提供包含“源定位点已更改”错误的所有对象的列表。
例子
示例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
参数
-ADConnectorName
需要修复其用户源定位点的 AD 连接器名称
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
Set-ADSyncToolsDuplicateUsersSourceAnchor
概要
修复了“源定位点已更改”错误的所有对象。
语法
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
描述
此 cmdlet 将 Get-ADSyncToolsDuplicateUsersSourceAnchor 中的对象列表作为管道输入。 然后,它通过使用原始对象的 sourceAnchor/immutableID 更新 msDS-ConsistencyGuid 属性来修复同步错误。 该 cmdlet 有一个可选参数 -“替代提示”,默认情况下为 False。 如果设置为 True,则在更新 msDS-ConsistencyGuid 属性时不会提示用户。
例子
示例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
示例 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
参数
-DuplicateUserSourceAnchorInfo
需要为其修复源定位点的用户列表
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 管理员凭据,如果未提供默认凭据,将使用
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
通用参数
此 cmdlet 支持常见参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。