如何使用 Start-ADSyncsynccycle

Active Directory 定期与 Azure AD 同步，但有时您需要强制同步，以立即应用更改。为此，我们可以使用 Start-ADsyncsynccycle cmdlet。

在本文中，我们将了解如何使用 Start-ADsyncsynccycle cmdlet、如何执行增量同步和完全同步，以及如何检查计划。

使用 Start-ADsyncsynccycle cmdlet

Start-ADsyncsynccycle cmdlet 会随 Azure AD Connect 工具（现称为 Microsoft Entra Connect Sync）自动安装。默认情况下，同步将每 30 分钟运行一次。但是，当您对本地 Active Directory 进行了需要立即同步的更改时，我们可以强制同步。

为此，你需要在运行 Azure AD Connect 工具的服务器上打开 PowerShell。键入以下命令开始同步：

Start-ADSyncSyncCycle -PolicyType Delta

值得高兴的是，结果消息没有说明同步是否成功。它仅指示同步是否已开始。

查看同步状态

要查看同步是否确实正在运行，我们可以使用 Get-ADSyncConnectorRunStatus cmdlet。如果 cmdlet 未返回任何内容，则同步未运行，否则，它将显示连接器名称及其运行状态：

我们还可以使用同步服务管理器来查看同步的状态以及同步的内容。您可以在开始菜单中的 Azure AD Connect 下找到它。

如果打开同步服务管理器，您将看到当前正在运行的同步的状态。单击成功同步可查看更新、添加或更改的对象数量。

增量同步与初始同步

当您手动启动同步时，您有两个选择。您可以运行增量同步或完全同步（初始）。了解您需要使用哪种策略类型非常重要，因为完全同步可能需要相当长的时间。

我们来看看两种同步类型之间的区别：

所有连接器上的完全导入

所有连接器上完全同步

在所有连接器上导出

大多数情况下不需要完全同步。例如，当您在本地 Active Directory 中创建新用户时，增量同步就足够了。您只需在以下情况下运行初始同步：

• 更改为同步规则，这导致源目录中出现更多对象或属性
• 更改了同步规则
• 更改过滤，从而导致源目录中的对象增多或减少。

简而言之，如果您更改 Azure AD Connect 工具中的同步规则，则必须运行初始同步。在所有其他情况下，Delta 同步就足够了。

要运行完全同步，您可以使用以下命令：

Start-ADSyncSyncCycle -PolicyType Initial

远程运行启动 AdSyncSyncCycle

只能在安装了 Azure AD Connect 的服务器上运行 Start AdSyncSyncCycle cmdlet。但要做到这一点，您不必登录服务器。使用PowerShell，我们还可以远程运行增量同步。

为此，我们将使用 Invoke-Command cmdlet。这允许我们连接到不同的服务器并在脚本块内运行命令。

Invoke-Command -ComputerName LA-Srv-Dc01 -ScriptBlock {
  Start-ADSyncSyncCycle -PolicyType Delta
}

总结

添加新用户或更改组成员身份后运行增量同步是完全没问题的。更改或重置密码后，您无需运行增量同步，因为它们始终会立即同步。

请记住，运行完全同步可能需要相当长的时间，尤其是在大型环境中。如果您想了解有关查看或更改同步计划的更多信息，请务必阅读本文。

希望您喜欢这篇文章，如果您有任何疑问，请在下面发表评论。