Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (2023)

  • Artikkel

Dette emnet beskriver den innebygde planleggeren i Azure AD Connect-synkronisering (synkroniseringsmotor).

Denne funksjonen ble introdusert med build 1.1.105.0 (utgitt februar 2016).

Oversikt

Azure AD Connect-synkronisering synkroniserer endringer som skjer i den lokale katalogen din ved hjelp av en planlegger. Det er to planleggerprosesser, en for passordsynkronisering og en annen for objekt/attributtsynkronisering og vedlikeholdsoppgaver. Dette emnet dekker sistnevnte.

I tidligere utgivelser var planleggeren for objekter og attributter eksternt til synkroniseringsmotoren. Den brukte Windows oppgaveplanlegger eller en separat Windows-tjeneste for å utløse synkroniseringsprosessen. Planleggeren er med 1.1-utgivelsene innebygd i synkroniseringsmotoren og tillater litt tilpasning. Den nye standardsynkroniseringsfrekvensen er 30 minutter.

Planleggeren er ansvarlig for to oppgaver:

  • Synkroniseringssyklus. Prosessen for å importere, synkronisere og eksportere endringer.
  • Vedlikeholdsoppgaver. Forny nøkler og sertifikater for tilbakestilling av passord og Device Registration Service (DRS). Fjern gamle oppføringer i operasjonsloggen.

Selve planleggeren kjører alltid, men den kan konfigureres til kun å kjøre én eller ingen av disse oppgavene. Hvis du for eksempel trenger å ha din egen synkroniseringssyklusprosess, kan du deaktivere denne oppgaven i planleggeren, men fortsatt kjøre vedlikeholdsoppgaven.

Viktig

Som standard kjøres en synkroniseringssyklus hvert 30. minutt. Hvis du har endret synkroniseringssyklusen, må du sørge for at en synkroniseringssyklus kjøres minst en gang hver 7. dag.

  • En deltasynkronisering må skje innen 7 dager fra siste deltasynkronisering.
  • En delta-synkronisering (etter en full synkronisering) må skje innen 7 dager fra det tidspunktet den siste fulle synkroniseringen ble fullført.

Unnlatelse av å gjøre det kan føre til synkroniseringsproblemer som vil kreve at du kjører en full synkronisering for å løse det. Dette gjelder også for servere i Staging-modus.

Planleggerkonfigurasjon

For å se dine nåværende konfigurasjonsinnstillinger, gå til PowerShell og kjørGet-ADSyncScheduler. Den viser deg noe sånt som dette bildet:

Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (1)

Hvis du serSynkroniseringskommandoen eller cmdleten er ikke tilgjengelignår du kjører denne cmdleten, blir ikke PowerShell-modulen lastet. Dette problemet kan oppstå hvis du kjører Azure AD Connect på en domenekontroller eller på en server med høyere PowerShell-begrensningsnivåer enn standardinnstillingene. Hvis du ser denne feilen, kjørImport-modul ADSyncfor å gjøre cmdleten tilgjengelig.

  • AllowedSyncCycleInterval. Det korteste tidsintervallet mellom synkroniseringssykluser tillatt av Azure AD. Du kan ikke synkronisere oftere enn denne innstillingen og fortsatt støttes.
  • CurrentlyEffectiveSyncCycleInterval. Tidsplanen er gjeldende. Den har samme verdi som CustomizedSyncInterval (hvis satt) hvis den ikke er hyppigere enn AllowedSyncInterval. Hvis du bruker en build før 1.1.281 og du endrer CustomizedSyncCycleInterval, trer denne endringen i kraft etter neste synkroniseringssyklus. Fra bygg 1.1.281 trer endringen i kraft umiddelbart.
  • CustomizedSyncCycleInterval. Hvis du vil at planleggeren skal kjøre med en annen frekvens enn standard 30 minutter, konfigurerer du denne innstillingen. På bildet over er planleggeren satt til å kjøre hver time i stedet. Hvis du setter denne innstillingen til en verdi lavere enn AllowedSyncInterval, brukes sistnevnte.
  • NextSyncCyclePolicyType. Enten Delta eller Initial. Definerer om neste kjøring bare skal behandle deltaendringer, eller om neste kjøring skal gjøre en full import og synkronisering. Sistnevnte vil også behandle nye eller endrede regler på nytt.
  • NextSyncCycleStartTimeInUTC. Neste gang planleggeren starter neste synkroniseringssyklus.
  • PurgeRunHistoryInterval. Tidsdriftsloggene skal føres. Disse loggene kan gjennomgås i synkroniseringstjenestebehandlingen. Standard er å beholde disse loggene i 7 dager.
  • SyncCycleEnabled. Indikerer om planleggeren kjører import-, synkroniserings- og eksportprosessene som en del av operasjonen.
  • Vedlikehold aktivert. Viser om vedlikeholdsprosessen er aktivert. Den oppdaterer sertifikatene/nøklene og renser operasjonsloggen.
  • StagingModeEnabled. Viser hvisiscenesettelsesmodusEr på. Hvis denne innstillingen er aktivert, vil den undertrykke eksporten fra å kjøre, men fortsatt kjøre import og synkronisering.
  • Planlegger Suspendert. Sett av Connect under en oppgradering for midlertidig å blokkere planleggeren fra å kjøre.

Du kan endre noen av disse innstillingene medSet-ADSyncScheduler. Følgende parametere kan endres:

  • CustomizedSyncCycleInterval
  • NextSyncCyclePolicyType
  • PurgeRunHistoryInterval
  • SyncCycleEnabled
  • Vedlikehold aktivert

I tidligere versjoner av Azure AD Connect,isStagingModeEnabledble eksponert i Set-ADSyncScheduler. Det erustøttetfor å angi denne egenskapen. EiendommenPlanlegger Suspendertskal bare endres av Connect. Det erustøttetfor å sette dette direkte med PowerShell.

Planleggerkonfigurasjonen er lagret i Azure AD. Hvis du har en oppsamlingsserver, vil enhver endring på primærserveren også påvirke oppsamlingsserveren (unntatt IsStagingModeEnabled).

CustomizedSyncCycleInterval

Syntaks:Set-ADSyncScheduler -CustomizedSyncCycleInterval d.HH:mm:ss
d - dager, HH - timer, mm - minutter, ss - sekunder

Eksempel:Set-ADSyncScheduler -CustomizedSyncCycleInterval 03:00:00
Endrer planleggeren til å kjøre hver 3. time.

Eksempel:Set-ADSyncScheduler -CustomizedSyncCycleInterval 1.0:0:0
Endringer endrer planleggeren til å kjøre daglig.

Deaktiver planleggeren

Hvis du trenger å gjøre konfigurasjonsendringer, vil du deaktivere planleggeren. For eksempel når dukonfigurere filtreringellergjøre endringer i synkroniseringsregler.

For å deaktivere planleggeren, kjørSet-ADSyncScheduler -SyncCycleEnabled $false.

Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (2)

Når du har gjort endringene, ikke glem å aktivere planleggeren igjen medSet-ADSyncScheduler -SyncCycleEnabled $true.

Start planleggeren

Planleggeren kjøres som standard hvert 30. minutt. I noen tilfeller vil du kanskje kjøre en synkroniseringssyklus mellom de planlagte syklusene, eller du må kjøre en annen type.

Delta-synkroniseringssyklus

En delta-synkroniseringssyklus inkluderer følgende trinn:

  • Delta-import på alle koblinger
  • Delta-synkronisering på alle koblinger
  • Eksporter på alle koblinger

Full synkroniseringssyklus

En full synkroniseringssyklus inkluderer følgende trinn:

  • Full import på alle koblinger
  • Full synkronisering på alle kontakter
  • Eksporter på alle koblinger

Det kan være at du har en hastebytte som må synkroniseres umiddelbart, og det er derfor du må kjøre en syklus manuelt.

Hvis du trenger å kjøre en synkroniseringssyklus manuelt, så kjør fra PowerShellStart-ADSyncSyncCycle -PolicyType Delta.

For å starte en full synkroniseringssyklus, kjørStart-ADSyncSyncCycle -PolicyType Initialfra en PowerShell-ledetekst.

Å kjøre en full synkroniseringssyklus kan være svært tidkrevende, les neste avsnitt for å lese hvordan du kan optimalisere denne prosessen.

Synkroniseringstrinn kreves for forskjellige konfigurasjonsendringer

Ulike konfigurasjonsendringer krever forskjellige synkroniseringstrinn for å sikre at endringene brukes riktig på alle objekter.

  • Lagt til flere objekter eller attributter som skal importeres fra en kildekatalog (ved å legge til/endre synkroniseringsreglene)
    • En full import er nødvendig på Connector for den kildekatalogen
  • Gjorde endringer i synkroniseringsreglene
    • En full synkronisering kreves på koblingen for de endrede synkroniseringsreglene
  • Endretfiltreringså et annet antall objekter bør inkluderes
    • Full import er nødvendig på koblingen for hver AD-kobling MED MINDRE du bruker attributtbasert filtrering basert på attributter som allerede importeres til synkroniseringsmotoren

Tilpassing av en synkroniseringssyklus, kjør den riktige blandingen av Delta- og Fullsynk-trinn

For å unngå å kjøre en full synkroniseringssyklus kan du merke spesifikke koblinger for å kjøre et fullt trinn ved å bruke følgende cmdlets.

Set-ADSyncSchedulerConnectorOverride -Connector -FullImportRequired $true

Set-ADSyncSchedulerConnectorOverride -Connector -FullSyncRequired $true

Get-ADSyncSchedulerConnectorOverride -Connector

Eksempel: Hvis du gjorde endringer i synkroniseringsreglene for Connector "AD Forest A" som ikke krever at noen nye attributter importeres, vil du kjøre følgende cmdlets for å kjøre en delta-synkroniseringssyklus som også utførte et Full Sync-trinn for den koblingen .

Set-ADSyncSchedulerConnectorOverride -ConnectorName "AD Forest A" -FullSyncRequired $true

Start-ADSyncSyncCycle -PolicyType Delta

Eksempel: Hvis du gjorde endringer i synkroniseringsreglene for Connector "AD Forest A" slik at de nå krever at et nytt attributt importeres, vil du kjøre følgende cmdlets for å kjøre en delta-synkroniseringssyklus som også gjorde et Full Import, Full Sync-trinn for den kontakten.

Set-ADSyncSchedulerConnectorOverride -ConnectorName "AD Forest A" -FullImportRequired $true

Set-ADSyncSchedulerConnectorOverride -ConnectorName "AD Forest A" -FullSyncRequired $true

Start-ADSyncSyncCycle -PolicyType Delta

Stopp planleggeren

Hvis planleggeren kjører en synkroniseringssyklus, må du kanskje stoppe den. For eksempel hvis du starter installasjonsveiviseren og du får denne feilmeldingen:

Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (3)

Når en synkroniseringssyklus kjører, kan du ikke gjøre konfigurasjonsendringer. Du kan vente til planleggeren har fullført prosessen, men du kan også stoppe den slik at du kan gjøre endringer umiddelbart. Å stoppe gjeldende syklus er ikke skadelig og ventende endringer behandles med neste kjøring.

  1. Start med å fortelle planleggeren om å stoppe den nåværende syklusen med PowerShell-cmdletenStopp-ADSyncSyncCycle.

  2. Hvis du bruker en build før 1.1.281, stopper ikke stopping av planleggeren gjeldende Connector fra den gjeldende oppgaven. For å tvinge koblingen til å stoppe, gjør følgende:

    Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (4)

    • StartSynkroniseringstjenestefra startmenyen. Gå tilKoblinger, uthev koblingen med statenLøping, og velgStoppefra aksjonene.

Planleggeren er fortsatt aktiv og starter på nytt ved neste mulighet.

Egendefinert planlegger

Cmdletene som er dokumentert i denne delen er kun tilgjengelige i build1.1.130.0og senere.

Hvis den innebygde planleggeren ikke tilfredsstiller kravene dine, kan du planlegge koblingene ved å bruke PowerShell.

Invoke-ADSyncRunProfile

Du kan starte en profil for en kobling på denne måten:

Invoke-ADSyncRunProfile -ConnectorName "navn på kobling" -RunProfileName "navn på profil"

Navnene som skal brukes tilKoblingsnavnogKjør profilnavnfinnes iSynchronization Service Manager UI.

Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (5)

DeInvoke-ADSyncRunProfilecmdlet er synkron, det vil si at den ikke returnerer kontroll før Connector har fullført operasjonen, enten vellykket eller med en feil.

Når du planlegger Connectors, er anbefalingen å planlegge dem i følgende rekkefølge:

  1. (Full/Delta) Importer fra lokale kataloger, for eksempel Active Directory
  2. (Full/Delta) Importer fra Azure AD
  3. (Full/Delta) Synkronisering fra lokale kataloger, for eksempel Active Directory
  4. (Full/Delta) Synkronisering fra Azure AD
  5. Eksporter til Azure AD
  6. Eksporter til lokale kataloger, for eksempel Active Directory

Denne rekkefølgen er hvordan den innebygde planleggeren kjører Connectors.

Get-ADSyncConnectorRunStatus

Du kan også overvåke synkroniseringsmotoren for å se om den er opptatt eller inaktiv. Denne cmdleten returnerer et tomt resultat hvis synkroniseringsmotoren er inaktiv og ikke kjører en kobling. Hvis en kobling kjører, returnerer den navnet på koblingen.

Get-ADSyncConnectorRunStatus

Azure AD Connect-synkronisering: Planlegger - Microsoft Entra (6)
På bildet ovenfor er den første linjen fra en tilstand der synkroniseringsmotoren er inaktiv. Den andre linjen fra når Azure AD Connector kjører.

Planlegger og installasjonsveiviser

Hvis du starter installasjonsveiviseren, er planleggeren midlertidig suspendert. Denne virkemåten er fordi det antas at du gjør konfigurasjonsendringer, og at disse innstillingene ikke kan brukes hvis synkroniseringsmotoren kjører aktivt. Av denne grunn må du ikke la installasjonsveiviseren være åpen siden den stopper synkroniseringsmotoren fra å utføre synkroniseringshandlinger.

Neste skritt

Lær mer omAzure AD Connect-synkroniseringkonfigurasjon.

Lære mer omIntegrering av lokale identiteter med Azure Active Directory.

Top Articles
Latest Posts
Article information

Author: Pres. Lawanda Wiegand

Last Updated: 03/20/2023

Views: 5287

Rating: 4 / 5 (71 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Pres. Lawanda Wiegand

Birthday: 1993-01-10

Address: Suite 391 6963 Ullrich Shore, Bellefort, WI 01350-7893

Phone: +6806610432415

Job: Dynamic Manufacturing Assistant

Hobby: amateur radio, Taekwondo, Wood carving, Parkour, Skateboarding, Running, Rafting

Introduction: My name is Pres. Lawanda Wiegand, I am a inquisitive, helpful, glamorous, cheerful, open, clever, innocent person who loves writing and wants to share my knowledge and understanding with you.