您应该了解的 Azure AD Connect Powershell 命令

Azure AD Connect PowerShell 命令允许您报告和管理 Azure AD Connect 或混合标识基础结构。这些非常有用，因为您可以快速查找配置设置、更新配置或管理同步，而无需通过 GUI。这意味着无需远程桌面连接到 Azure AD Connect 服务器即可完成上述所有操作。

我将在这篇文章中假设一些事情，首先是您已经在环境中的一个域控制器上安装了 Azure AD Connect。第二是您对 Azure AD Connect 的工作原理及其用途有些熟悉。如果你还不是其中任何一个，也不要害怕。请参阅我的另一篇文章：如何安装和管理用于目录同步的 Azure AD Connect。

我不会详细介绍 Azure AD Connect 可用的每个命令，因为涉及的内容太多，但我肯定会演示最有用的命令以及日常管理中可能需要的命令。

如果您要禁用某项功能，只需将$true选项更改为$false即可。

Azure AD Connect 附带的 ADConnectivityTools 概述

Azure AD Connect 附带 ADConnectivityTools PowerShell 模块 (adconnectivitytools.psm1)。本模块中包含一系列工具，可用于确保与 Active Directory 的连接，以确保 Azure AD Connect 正常运行。

这种情况可能是您正在单独的域成员服务器（而不是域控制器）甚至工作组服务器上安装（或已经安装）Azure AD Connect，并且需要确保与域的连接。

AD 连接工具包括以下命令。

• 确认-DnsConnectivity
• 确认森林存在
• 确认-功能级别
• 确认-网络连接
• 确认目标可到达
• 确认有效域名
• 确认有效的EnterpriseAdminCredentials
• 获取域 FQDN 数据
• 获取森林 FQDN
• 启动连接验证
• 启动-网络连接诊断工具

完整的语法和示例可以在 https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-adconnectivitytools 找到

《掌握 Active Directory，第三版》广泛介绍了 AD 域服务，并帮助您在更新到 Windows Server 2022 时探索其功能。本书还将教您如何通过 Azure AD 混合设置将本地身份存在扩展到云。读完这本 Microsoft Active Directory 书籍后，您将对自己设计、规划、部署、保护企业身份基础架构和排除故障的能力充满信心。

概括

感谢您抽出宝贵时间来阅读此帖子。重要的是要知道 Azure AD Connect PowerShell 可以为管理环境提供很大帮助，但在执行更复杂的任务（例如创建同步规则或更改 OU 筛选器）时，它并不总是最佳实践。在这种情况下，我总是建议使用 GUI。