AzureAD Connectでディレクトリを即時同期する

ADSyncモジュールを使うことで、30分の同期時間を待たずに即時同期ができる。

コマンド

AAD Connectがインストールされていること。

Import-Module –Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync" -Verbose
# スケジュール確認
Get-ADSyncScheduler
# 差分同期
Start-ADSyncSyncCycle -PolicyType Delta
# 完全同期
Start-ADSyncSyncCycle -PolicyType Initial

同期の確認

30秒ほどかかった。ディレクトリ量によって同期時間は増えそう。

Connect-AzureAD
Get-AzureADUser -SearchString "Synctest"
# グリッド表示
Get-AzureADUser -SearchString "Synctest" | Out-GridView -PassThru

その他

しばらくして、AAD同期エラーの通知メールを受信した。サービスの再起動をすべきとの内容。

ADSyncサービスの再起動

Restart-Service -Name "Microsoft Azure AD Sync"
Get-Service "Microsoft Azure AD Sync"

同期ステータスの確認

Get-ADSyncAADPasswordSyncConfiguration -SourceConnector sabaya.lan

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です