[玩转系统] 将 Azure AD 与 PowerShell 同步

作者：精品下载站日期：2024-12-14 13:38:48 浏览：14 分类：玩电脑

将 Azure AD 与 PowerShell 同步

如何使用 PowerShell 将 Azure AD 与本地 AD 同步？

首先，让我们考虑一个更简单的选择：如何在没有 PowerShell 的情况下做到这一点！

无需(!) PowerShell 即可同步 Azure AD

使用 Easy365Manager，您可以直接从 AD 用户和计算机中任何用户帐户的属性同步 Azure AD Connect：

您几乎总是在更改 AD 用户属性（例如 proxyAddresses）后执行 Azure AD 同步。

进行更改后直接从用户属性中执行此操作将为您节省大量时间！

如果没有 Easy365Manager，您需要使用 PowerShell 将 Azure AD 与本地 AD 同步。

将 Azure AD 与 PowerShell 同步

要将 Azure AD 与 PowerShell 同步，必须使用以下命令：

Start-ADSyncSyncCycle -PolicyType Delta

此命令将执行增量同步，这通常就足够了。

要触发 Azure AD 与 PowerShell 的完全同步，请使用以下命令：

Start-ADSyncSyncCycle -PolicyType Initial

如果同步成功，您将看到类似以下内容的输出：


PS C:\> Start-ADSyncSyncCycle -PolicyType Delta

 Result
 ------
Success

如果您看到以下错误消息，则您可能尚未登录到 Azure AD Connect 服务器。

Start-ADSyncSyncCycle : The term 'Start-ADSyncSyncCycle' is not recognized as the name of a
cmdlet, function, script file, or operable program. Check the spelling of the name, or if a
path was included, verify that the path is correct and try again.

Import-Module : The specified module 'ADSync' was not loaded because no valid module file
was found in any module directory.

继续阅读以了解如何远程执行 Azure AD Connect 同步。

如何使用 PowerShell 执行 Azure AD 远程同步

您无需登录（交互式）Azure AD Connect 服务器来强制 AD 和 Azure 之间的同步。

使用以下步骤强制 AD 和 Azure 远程同步：

使用 Enter-PSSession 命令连接到 Azure AD Connect 服务器
使用 Start-ADSyncSyncCycle 命令执行增量同步
退出 PSSession 以终止与 Azure AD Connect 服务器的连接

使用以下代码执行远程增量同步：

Enter-PSSession DC-01
Start-ADSyncSyncCycle -PolicyType Delta
Exit-PSSession

（假设“DC-01”是您的 Azure AD Connect 服务器）

输出将如下所示：

PS C:\Windows\system32> Enter-PSSession DC-01
[DC-01]: PS C:\Users\adm.ad.jane\Documents> Start-ADSyncSyncCycle -PolicyType Delta

 Result
 ------
Success

[DC-01]: PS C:\Users\adm.ad.jane\Documents> Exit-PSSession
PS C:\Windows\system32>