使用 PowerShell 强制同步 Azure AD Connect

我们对本地 AD 对象进行了紧急更改，并且希望将它们与 Azure AD 同步。默认情况下，每 30 分钟运行一次同步周期。我们可以等待 30 分钟或手动强制同步更改。我们采用选项二，强制将 Azure AD Connect 与 PowerShell 同步。

查找 Azure AD Connect 服务器

如何知道 Azure AD Connect 安装在哪台服务器上？使用 Windows PowerShell 或在 Microsoft Azure 门户中查找服务器。

Windows PowerShell

以管理员身份启动 PowerShell。确保您具有在 Active Directory 中搜索的权限。运行 cmdlet 后，我们知道 Windows Server DC02 上安装了 AAD Connect。

PS C:\> Get-ADUser -LDAPFilter "(description=*configured to synchronize to tenant*)" -Properties description | % { $_.description.SubString(142, $_.description.IndexOf(" ", 142) -142)}
DC02

假设您在安装 Azure AD Connect 时创建了 AD DS 连接器帐户而不是默认的 AD DS 连接器帐户。它不会显示带有上述 PowerShell cmdlet 的 Azure AD Connect 服务器。完成下一步并找到 Azure AD Connect 服务器。

微软Azure门户

要查找 Azure AD Connect 服务器，请执行以下步骤：

1. 登录 Microsoft Azure 门户

2. 单击菜单 > Azure Active Directory

3. 选择Azure AD Connect > Azure AD Connect Health

4. 单击同步服务>服务名称

下图显示 Azure Active Directory Connect 服务器安装在 Windows Server DC02 上。

了解更多：如何查找 Azure AD Connect 服务器 »

Azure AD Connect 调度程序配置

检查调度程序配置。登录到安装了 Azure AD connect 的 Windows Server。以管理员身份启动 PowerShell 并运行Import-Module ADSync。接下来使用 Get-ADSyncScheduler cmdlet。

PS C:\> Import-Module ADSync

PS C:\> Get-ADSyncScheduler


AllowedSyncCycleInterval            : 00:30:00
CurrentlyEffectiveSyncCycleInterval : 00:30:00
CustomizedSyncCycleInterval         : 
NextSyncCyclePolicyType             : Delta
NextSyncCycleStartTimeInUTC         : 19-8-2020 10:30:00
PurgeRunHistoryInterval             : 7.00:00:00
SyncCycleEnabled                    : True
MaintenanceEnabled                  : True
StagingModeEnabled                  : False
SchedulerSuspended                  : False
SyncCycleInProgress                 : False

如果您不想登录安装了 Azure AD Connect 的服务器怎么办？我们可以从另一台服务器在 PowerShell 中运行 cmdlet。

例如，我们在管理服务器MG01上。运行 Enter-PSSession cmdlet 以连接到服务器 DC02。最后，运行 Exit-PSSesion cmdlet 退出交互式会话。

PS C:\> Import-Module ADSync

PS C:\> Enter-PSSession -ComputerName DC02
[DC02]: PS C:\> Get-ADSyncScheduler


AllowedSyncCycleInterval            : 00:30:00
CurrentlyEffectiveSyncCycleInterval : 00:30:00
CustomizedSyncCycleInterval         : 
NextSyncCyclePolicyType             : Delta
NextSyncCycleStartTimeInUTC         : 19-8-2020 10:30:00
PurgeRunHistoryInterval             : 7.00:00:00
SyncCycleEnabled                    : True
MaintenanceEnabled                  : True
StagingModeEnabled                  : False
SchedulerSuspended                  : False
SyncCycleInProgress                 : False

在下一步中，我们将运行 cmdlet 以强制同步 Azure AD Connect。

强制同步 Azure AD（增量同步周期）

增量同步将仅将更改同步从 AD 本地到 Azure AD。

PS C:\> Start-ADSyncSyncCycle -PolicyType Delta

Result
------
Success

强制同步 Azure AD（初始同步周期）

初始同步将从 AD 本地完全同步到 Azure AD。但是，请记住，初始同步可能比增量同步需要更长的时间。

PS C:\> Start-ADSyncSyncCycle -PolicyType Initial

Result
------
Success

Azure AD Connect 禁用调度程序

如果本地有许多更改，请禁用 Azure AD Connect 同步计划程序。这将使计划程序无法启动。完成后，启用 Azure AD Connect 同步计划程序。

PS C:\> Set-ADSyncScheduler -SyncCycleEnabled $false

PS C:\> Set-ADSyncScheduler -SyncCycleEnabled $true

本文是否帮助您强制将 Azure AD Connect 与 PowerShell 同步？

继续阅读：查找 Azure AD Connect 帐户 »

结论

您了解了如何强制将 Azure AD Connect 与 PowerShell 同步。默认同步时间为 30 分钟，但这并不意味着我们不能强制它。使用 Delta 和 Initial 同步 cmdlet。 Microsoft 确实编写了一份关于 Azure AD Connect 同步调度程序的优秀文档。

您喜欢这篇文章吗？您可能还喜欢将 Azure AD Connect 迁移到新服务器。不要忘记关注我们并分享这篇文章。