set-msoldirsyncenabled 不可用

现在，随着 Microsoft 从旧的 MSOL 转向 AzureAD PowerShell 命令（请参阅我关于 Azure Active Directory PowerShell v2 的博文），您可以获得新功能，但（不幸的是）这些功能也开始消失。

过去，您可以使用 Azure AD PowerShell 通过 Set-MsolDirSyncEnabled cmdlet 启用或禁用目录同步。在最近的实验室部署中，我发现此 cmdlet 不再可用。事实上，不再有任何可用的 Msol cmdlet，请尝试 Get-Command *msol*，但不会返回任何内容。

要获取有关 Azure AD 的更多信息，您可以使用 Get-Command *Set-AzureAD*。这揭示了足够的信息，但没有任何指向目录同步的信息。

登录到（新创建的 Office 365 租户的）Azure 门户时，很明显 Azure AD Connect 同步未启用，如以下屏幕截图所示：

当您深入了解 Azure 门户的 Azure Active Directory 部分时，您可以看到同步从未运行，并且密码同步被禁用（此时这是有意义的）：

在任何地方都找不到启用目录同步的选项，而您之前在配置目录同步之前必须这样做。唯一的选择是使用以下链接下载 Azure AD Connect：http://www.microsoft.com/en-us/download/details.aspx?id=47594

那么，让我们尝试一下......

登录到新的 Azure AD Connect 服务器，下载 Azure AD Connect 并启动向导。快速安装将执行以下步骤：

• 配置当前 AD 林中的身份同步
• 配置从本地 AD 到 Azure AD 的密码同步
• 开始初始同步（我将在本博文中稍后再讨论）
• 同步所有属性
• 启用自动升级

输入 Office 365 租户和本地 Active Directory 的管理员凭据，然后就可以开始了：

备注：我取消选中配置完成时启动同步过程选项，并选中Exchange混合部署复选框。

我取消选中同步过程的原因是，我不想将本地 Active Directory 中的所有对象同步到 Azure Active Directory，但我只想同步 Active Directory 域中 OU=Accounts 容器中的对象。

如果您想了解有关 Exchange 混合部署以及将属性从 Azure AD 写回到本地 Active Directory 的更多信息，可以访问以下 Microsoft 文章：

Exchange Server 混合部署 - https://technet.microsoft.com/en-us/library/jj200581(v=exchg.150).aspx

配置完成后，您可以单击“退出”按钮就可以了。请注意，此时尚未进行同步。

要根据组织单位进行同步选择，您可以启动同步服务管理器 (miisclient.exe)，该管理器位于 C:\Program Files\Microsoft Azure AD Sync\UIShell 目录中。

单击“连接器”选项卡，然后选择本地 Active Directory 的连接器（有时称为管理代理）。单击属性并选择配置目录分区。您可以在此处选择应使用哪些容器来同步到 Azure Active Directory，如以下屏幕截图所示：

使用 Start-ADSyncSyncCycle -Policytype Initial 命令启动初始 Azure AD 同步并等待结果：

这将触发到 Azure Active Directory 的初始同步，但不会执行任何后续同步。使用Set-ADSyncScheduler -SyncCycleEnabled $true 命令运行定期同步。

检查 Azure 门户时，您可以看到用户对象现已从本地 Active Directory 同步到 Azure Active Directory，如以下屏幕截图所示：

概括

因此，简而言之，以前您必须使用 Set-MsolDirSyncEnabled 命令（或使用 Office 365 中的向导）手动启用目录同步，但现在情况不再如此。运行 Azure AD Connect 时，租户中的目录同步将自动启用。