[玩转系统] 强制 AD 同步

作者：精品下载站日期：2024-12-14 13:33:39 浏览：12 分类：玩电脑

强制 AD 同步

默认情况下，Active Directory 更改最多需要 30 分钟才能同步到 Azure AD。

在许多情况下，您需要强制 AD 同步。例如，如果您在 proxyAddresses 上为用户配置了新的邮件别名，并且用户希望立即开始使用新别名，则强制同步会很方便。

要强制 AD 同步，您可以使用 AD 用户和计算机与 Easy365Manager 或 PowerShell。

使用 AD 用户和计算机强制 AD 同步

强制将 AD 更改同步到 Azure AD 的最简单方法是使用 AD 用户和计算机。

您必须安装 Easy365Manager 才能正常工作。

对要复制的用户帐户进行更改后，选中 Office 365 选项卡左下角的复选框：

单击“应用”或“确定”将立即强制进行 AD 同步。

如果您尚未安装 Easy365Manager，可以在此处下载 30 天免费试用版。

使用 PowerShell 强制 AD 同步

如果未安装 Easy365Manager，则需要在 Azure AD Connect 服务器上运行 PowerShell CmdLet 以强制同步。

登录到 Azure AD Connect 服务器或使用以下命令创建远程 PowerShell 会话：

Enter-PSSession [AADC Server]

连接到 Azure AD Connect 服务器后，您可以使用以下命令强制同步：

Start-ADSyncSyncCycle -PolicyType Delta

如果 Azure AD Connect 同步成功，您将看到类似以下内容的输出：

PS C:\> Enter-PSSession dc-01.easy365manager.local
[dc-01.easy365manager.local]: PS C:\Users\adm.msk\Documents> Start-ADSyncSyncCycle -PolicyType Delta

 Result
 ------
Success

[dc-01.easy365manager.local]: PS C:\Users\adm.msk\Documents> Exit-PSSession
PS C:\>

请记住在使用后退出远程 PowerShell 会话。

强制 AD 同步错误消息

使用此命令最常见的问题如下：

Delta 同步错误：AAD 正忙

繁忙的 AAD 连接器会向您抛出类似以下内容：

Start-ADSyncSyncCycle : System.InvalidOperationException:
   Connector: skrubbeltrang.onmicrosoft.com - AAD is busy.
   at Microsoft.MetadirectoryServices.Scheduler.Scheduler.StartSyncCycle
   (String overridePolicy, Boolean interactiveMode)
   at SchedulerUtils.StartSyncCycle(SchedulerUtils* , Char* policyType,
   Int32 interactiveMode, Char** errorString)
At line:1 char:1
+ Start-ADSyncSyncCycle -PolicyType Delta
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : WriteError:
   (Microsoft.Ident...ADSyncSyncCycle:StartADSyncSyncCycle)
   [Start-ADSyncSyncCycle], InvalidOperationException
   + FullyQualifiedErrorId : System.InvalidOperationException:
   Connector: skrubbeltrang.onmicrosoft.com - AAD is busy.
   at Microsoft.MetadirectoryServices.Scheduler.Scheduler.StartSyncCycle
   (String overridePolicy, Boolean interactiveMode)
   at SchedulerUtils.StartSyncCycle(SchedulerUtils* , Char* policyType,
   Int32 interactiveMode, Char** errorString)
   ,Microsoft.IdentityManagement.PowerShell.Cmdlet.StartADSyncSyncCycle

此错误消息的含义是 AAD 连接器当前正在同步，因此您必须等待它完成。

根据同步类型和数据量，您可以等待几秒钟后重试。

增量同步错误：Azure AD Connect 计划程序无法启动

对于此类问题，您将收到类似于以下内容的错误消息：

Start-ADSyncSyncCycle : System.InvalidOperationException: Azure AD Connect scheduler is unable to start
   a new sync cycle because Azure AD Connect wizard is open. Please close the wizard if it is not in use.
   at Microsoft.MetadirectoryServices.Scheduler.Scheduler.StartSyncCycle(String overridePolicy,
   Boolean interactiveMode)
   at SchedulerUtils.StartSyncCycle(SchedulerUtils* , Char* policyType, Int32 interactiveMode,
   Char** errorString)
At line:1 char:1
+ Start-ADSyncSyncCycle -PolicyType Delta
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : WriteError: (Microsoft.Ident...ADSyncSyncCycle:StartADSyncSyncCycle)
   [Start-ADSyncSyncCycle], InvalidOperationException + FullyQualifiedErrorId : System.InvalidOperationException:
   Azure AD Connect scheduler is unable to start a new sync cycle because Azure AD Connect wizard is open.
   Please close the wizard if it is not in use.
   at Microsoft.MetadirectoryServices.Scheduler.Scheduler.StartSyncCycle(String overridePolicy, Boolean interactiveMode)
   at SchedulerUtils.StartSyncCycle(SchedulerUtils* , Char* policyType, Int32 interactiveMode, Char** errorString),
   Microsoft.IdentityManagement.PowerShell.Cmdlet.StartADSyncSyncCycle

此错误消息的含义是 AAD Connect 向导被某人打开。它可能是您自己或您的一位同事在与服务器不同的会话中工作。

要找到罪魁祸首，请使用 Get-Process PowerShell 命令：

PS C:\Windows\system32> Get-Process AzureADConnect -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName               ProcessName
-------      -----   ------     -- --------               -----------
    576     188748     2.33   2880 GIGACORP\adm.ad.jane   AzureADConnect

或者检查任务管理器：