Solucionar errores de sincronización de Azure AD con la herramienta IdFix – 2xsoftware

Cuando implementa una configuración híbrida de su infraestructura local con Office 365, también habilita la sincronización de Active Directory con Azure Active Directory a través de Azure AD Connect.

En este escenario, sus objetos de Active Directory se sincronizan con Azure AD para una experiencia de inicio de sesión único o unificado.

En algunos casos, los errores de sincronización de directorios ocurren cuando los objetos de origen están en mal estado. En consecuencia, esos objetos no pueden sincronizarse correctamente y pueden causar todo tipo de problemas a los usuarios afectados.

Cuando encuentre esos errores de sincronización, identificar la razón exacta puede ser un desafío si se hace manualmente. Pero no te preocupes porque el herramienta IdFix puede ayudar a identificar y resolver estos errores.

¿Qué errores puede identificar la herramienta IdFix?

Lo primero que debe quedar claro es que IdFix no solucionará mágicamente todos sus problemas de sincronización. Puede identificar los problemas y sugerir una solución, pero aún debe decidir la solución.

Entonces, ¿qué problemas puede identificar IdFix que causan un mal estado en los objetos? En resumen, aquí está la lista de alto nivel.

  • Caracteres no válidos, como espacios iniciales en mailNickName.
  • Objetos con valores duplicados para atributos únicos, como la dirección de correo electrónico SMTP en el direcciones proxy atributo.
  • Dominios no enrutables, como @domain.local.
  • Partes de la dirección de correo electrónico no válidas, como «[email protected]» o «[email protected]».
  • Un atributo obligatorio está vacío, por ejemplo, si un usuario de buzón remoto tiene un alias en blanco.

Ahora que está familiarizado con la herramienta Microsoft IdFix, veámosla en acción.

Instale la herramienta Microsoft IdFix

Primero, descargue el instalador de la herramienta Microsoft IdFix en su servidor en https://go.microsoft.com/fwlink/p/?linkid=2138471. Este enlace descarga un archivo llamado setup.exe.

identificación azul

Ejecute el archivo setup.exe después de la descarga. Este instalador es un Hacer clic una vez formato de instalación y puede advertirle que el editor no puede ser verificado. Puede ignorar esta advertencia con seguridad y hacer clic en Instalar.

herramienta idfix azul

Espere a que la herramienta Microsoft IdFix termine de instalarse.

herramienta idfix azul

Lea y reconozca la declaración de privacidad de IdFix haciendo clic en DE ACUERDO.

idfix

Identifique y solucione errores de atributos con la herramienta IdFix

Una vez que la herramienta IdFix esté abierta, verá una ventana similar, como se muestra a continuación. Haga clic en el botón Consulta para comenzar a identificar los errores de atributos que pueden existir en sus objetos AD locales.

herramienta idfix

Como puede ver, este ejemplo muestra varios problemas que pueden impedir la sincronización exitosa de objetos.

Nota. Consulte nuestra guía sobre cómo conectar Azure Virtual Networks con el emparejamiento de vNet.

El resultado muestra el objeto y la clase afectados (usuario, grupo), el atributo erróneo y la causa. También incluye la columna que muestra el valor que contiene el error y la actualización sugerida.

En este punto, debe analizar los problemas y decidir las acciones a tomar.

herramienta idfix para azure

Aplicar corrección individual a objetos

Por ejemplo, el primer error muestra que la dirección proxy para Atón Stig tiene un error porque la dirección SMTP tiene un carácter de espacio. La solución recomendada por la herramienta IdFix en la columna de actualización es eliminar el espacio. También puede editar directamente el nuevo valor en la celda.

En el ACCIÓN columna, seleccione EDITAR. En este ejemplo, elijamos corregir el primer error y hagamos clic en Aplicar.

Nota. Al hacer clic en Aplicar, solo se cambiarán los objetos con una ACCIÓN seleccionada.

herramienta idfix de microsoft en azure

Recibirás un aviso de confirmación. Si está seguro de las acciones seleccionadas, haga clic en para confirmar.

anuncio idfix de microsoft azure

Una vez que se aplica la corrección, el ACCIÓN cambios a COMPLETO.

microsoft idfix azul

Aceptar todas las actualizaciones sugeridas

También puede dejar que la herramienta IdFix aplique las actualizaciones sugeridas a todos los objetos. Pero solo debe elegir esta opción si ha revisado cuidadosamente y evaluado que las actualizaciones propuestas son adecuadas y precisas.

Nota. Consulte nuestra guía sobre cómo sincronizar Active Directory con Office 365.

Vuelva a ejecutar la consulta para actualizar los objetos con la lista de errores, revise los errores y las soluciones sugeridas y haga clic en Aceptar.

herramienta azul idfix

La herramienta IdFix luego le pide que confirme para aceptar todas las actualizaciones. Hacer clic .

idfix directorio activo de microsoft azure

La columna ACCIÓN se llenará automáticamente con las acciones sugeridas, como se muestra a continuación. Por último, haga clic en Aplicar para aplicar estos cambios.

idfix de anuncio azul

Confirme haciendo clic .

azure ad connect idfix

Deshaciendo cambios

A veces es necesario deshacer los cambios realizados en los objetos. Y si realizó esos cambios con la herramienta IdFix, tiene un nivel de deshacer porque los cambios más recientes se almacenan en un registro de transacciones.

Debido a que solo puede retractar sus cambios en un paso atrás, se recomienda mantenerlos pequeños, revisar los resultados después y ejecutar la función de deshacer si es necesario.

Para deshacer los últimos cambios realizados por la herramienta IdFix, haga clic en Deshacer, elija el archivo LDF y haga clic en Abierto.

idfix azul ad conectar

Una vez cargado el registro, haga clic en Aceptar y Aplicar para deshacer los últimos cambios.

sincronización de directorios idfix

Conclusión

Si todo va bien, los errores de sincronización del directorio deberían desaparecer de su inquilino en el siguiente ciclo de sincronización de Azure AD Connect.

idfix microsoft azure herramienta de sincronización del directorio activo

La herramienta Microsoft IdFix es una excelente ayuda para identificar el origen de los errores de sincronización de objetos de directorio. Pero no es magia. Como administrador, usted es responsable de garantizar que las correcciones y actualizaciones sean aplicables y precisas.

Valora este artculo post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *