1K
Cuando implementa una configuración híbrida de su infraestructura local con Office 365, también habilita la sincronización de Active Directory con Azure Active Directory a través de Azure AD Connect.
En este escenario, sus objetos de Active Directory se sincronizan con Azure AD para una experiencia de inicio de sesión único o unificado.
En algunos casos, los errores de sincronización de directorios ocurren cuando los objetos de origen están en mal estado. En consecuencia, esos objetos no pueden sincronizarse correctamente y pueden causar todo tipo de problemas a los usuarios afectados.
Cuando encuentre esos errores de sincronización, identificar la razón exacta puede ser un desafío si se hace manualmente. Pero no te preocupes porque el herramienta IdFix puede ayudar a identificar y resolver estos errores.
¿Qué errores puede identificar la herramienta IdFix?
Lo primero que debe quedar claro es que IdFix no solucionará mágicamente todos sus problemas de sincronización. Puede identificar los problemas y sugerir una solución, pero aún debe decidir la solución.
Entonces, ¿qué problemas puede identificar IdFix que causan un mal estado en los objetos? En resumen, aquí está la lista de alto nivel.
- Caracteres no válidos, como espacios iniciales en mailNickName.
- Objetos con valores duplicados para atributos únicos, como la dirección de correo electrónico SMTP en el direcciones proxy atributo.
- Dominios no enrutables, como @domain.local.
- Partes de la dirección de correo electrónico no válidas, como «[email protected]» o «[email protected]».
- Un atributo obligatorio está vacío, por ejemplo, si un usuario de buzón remoto tiene un alias en blanco.
Ahora que está familiarizado con la herramienta Microsoft IdFix, veámosla en acción.
Instale la herramienta Microsoft IdFix
Primero, descargue el instalador de la herramienta Microsoft IdFix en su servidor en https://go.microsoft.com/fwlink/p/?linkid=2138471. Este enlace descarga un archivo llamado setup.exe.
Ejecute el archivo setup.exe después de la descarga. Este instalador es un Hacer clic una vez formato de instalación y puede advertirle que el editor no puede ser verificado. Puede ignorar esta advertencia con seguridad y hacer clic en Instalar.
Espere a que la herramienta Microsoft IdFix termine de instalarse.
Lea y reconozca la declaración de privacidad de IdFix haciendo clic en DE ACUERDO.
Identifique y solucione errores de atributos con la herramienta IdFix
Una vez que la herramienta IdFix esté abierta, verá una ventana similar, como se muestra a continuación. Haga clic en el botón Consulta para comenzar a identificar los errores de atributos que pueden existir en sus objetos AD locales.
Como puede ver, este ejemplo muestra varios problemas que pueden impedir la sincronización exitosa de objetos.
Nota. Consulte nuestra guía sobre cómo conectar Azure Virtual Networks con el emparejamiento de vNet.
El resultado muestra el objeto y la clase afectados (usuario, grupo), el atributo erróneo y la causa. También incluye la columna que muestra el valor que contiene el error y la actualización sugerida.
En este punto, debe analizar los problemas y decidir las acciones a tomar.
Aplicar corrección individual a objetos
Por ejemplo, el primer error muestra que la dirección proxy para Atón Stig tiene un error porque la dirección SMTP tiene un carácter de espacio. La solución recomendada por la herramienta IdFix en la columna de actualización es eliminar el espacio. También puede editar directamente el nuevo valor en la celda.
En el ACCIÓN columna, seleccione EDITAR. En este ejemplo, elijamos corregir el primer error y hagamos clic en Aplicar.
Nota. Al hacer clic en Aplicar, solo se cambiarán los objetos con una ACCIÓN seleccionada.
Recibirás un aviso de confirmación. Si está seguro de las acciones seleccionadas, haga clic en Sí para confirmar.
Una vez que se aplica la corrección, el ACCIÓN cambios a COMPLETO.
Aceptar todas las actualizaciones sugeridas
También puede dejar que la herramienta IdFix aplique las actualizaciones sugeridas a todos los objetos. Pero solo debe elegir esta opción si ha revisado cuidadosamente y evaluado que las actualizaciones propuestas son adecuadas y precisas.
Nota. Consulte nuestra guía sobre cómo sincronizar Active Directory con Office 365.
Vuelva a ejecutar la consulta para actualizar los objetos con la lista de errores, revise los errores y las soluciones sugeridas y haga clic en Aceptar.
La herramienta IdFix luego le pide que confirme para aceptar todas las actualizaciones. Hacer clic Sí.
La columna ACCIÓN se llenará automáticamente con las acciones sugeridas, como se muestra a continuación. Por último, haga clic en Aplicar para aplicar estos cambios.
Confirme haciendo clic Sí.
Deshaciendo cambios
A veces es necesario deshacer los cambios realizados en los objetos. Y si realizó esos cambios con la herramienta IdFix, tiene un nivel de deshacer porque los cambios más recientes se almacenan en un registro de transacciones.
Debido a que solo puede retractar sus cambios en un paso atrás, se recomienda mantenerlos pequeños, revisar los resultados después y ejecutar la función de deshacer si es necesario.
Para deshacer los últimos cambios realizados por la herramienta IdFix, haga clic en Deshacer, elija el archivo LDF y haga clic en Abierto.
Una vez cargado el registro, haga clic en Aceptar y Aplicar para deshacer los últimos cambios.
Conclusión
Si todo va bien, los errores de sincronización del directorio deberían desaparecer de su inquilino en el siguiente ciclo de sincronización de Azure AD Connect.
La herramienta Microsoft IdFix es una excelente ayuda para identificar el origen de los errores de sincronización de objetos de directorio. Pero no es magia. Como administrador, usted es responsable de garantizar que las correcciones y actualizaciones sean aplicables y precisas.