Microsoft Entra Connect: ADSyncTools PowerShell リファレンス

2025-06-17

次のドキュメントでは、Microsoft Entra Connect に含まれる ADSyncTools.psm1 PowerShell モジュールのリファレンス情報を提供します。

ADSyncTools PowerShell モジュールをインストールする

ADSyncTools PowerShell モジュールをインストールするには、次の手順を実行します。

管理者特権で Windows PowerShell を開く

次のように入力するか、コピーして貼り付けます。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module -Name ADSyncTools

Enter キーを押します。
モジュールがインストールされたことを確認するには、次のように入力するか、コピーして貼り付けます。
```
Get-module ADSyncTools
```
今、モジュールに関する情報が表示されるはずです。

Clear-ADSyncToolsMsDsConsistencyGuid

概要

Active Directory オブジェクト mS-DS-ConsistencyGuid をクリアする

構文

Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

Description

ターゲット Active Directory オブジェクトの mS-DS-ConsistencyGuid の値をクリアします。マルチドメインフォレスト内の Active Directory オブジェクトをサポートします。

例の数々

例 1

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

例 2

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

例 3

'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid

パラメーター

-同一性

mS-DS-ConsistencyGuid をクリアする AD のターゲットオブジェクト

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

このコマンドレットは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction、および -WarningVariable をサポートしています。詳細については、about_CommonParametersを参照してください。

Connect-ADSyncToolsSqlDatabase

概要

テスト目的で SQL データベースに接続する

構文

Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
 [[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]

Description

SQL 診断関連の関数とユーティリティ

例の数々

例 1

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'

例 2

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'

パラメーター

-サーバー

SQL Server 名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-例

SQL Server インスタンス名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-データベース

SQL Server データベース名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-港

SQL Server ポート (たとえば、 49823)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-UserName

SQL Server ログインユーザー名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-パスワード

SQL Server ログインパスワード

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

ConvertFrom-ADSyncToolsAadDistinguishedName

概要

Microsoft Entra Connector DistinguishedName を ImmutableId に変換する

構文

ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]

Description

CN={514635484D4B376E38307176645973555049486139513D3D} のような Microsoft Entra Connector DistinguishedName を受け取り、それぞれの base64 ImmutableID 値に変換します (例: QF5HMK7n80qvdYsUPIHa9Q==

例の数々

例 1

ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'

パラメーター

-DistinguishedName

Microsoft Entra Connector Space DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

ConvertFrom-ADSyncToolsImmutableID

概要

Base64 ImmutableId (SourceAnchor) を GUID 値に変換する

構文

ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]

Description

Base64 文字列から ImmutableID の値を変換し、GUID 値を返します。Base64 文字列を GUID に変換できない場合は、バイト配列を返します。

例の数々

例 1

ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='

例 2

'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID

パラメーター

-価値

Base64 形式の ImmutableId

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

ConvertTo-ADSyncToolsAadDistinguishedName

概要

ImmutableId を Microsoft Entra Connector DistinguishedName に変換する

構文

ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]

Description

QF5HMK7n80qvdYsUPIHa9Q== のような ImmutableId (SourceAnchor) を受け取り、それぞれの Microsoft Entra Connector DistinguishedName 値に変換します (例: CN={514635484D4B376E38307176645973555049486139513D3D}

例の数々

例 1

ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='

パラメーター

-ImmutableId

ImmutableId (SourceAnchor)

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

ConvertTo-ADSyncToolsCloudAnchor

概要

Base64 アンカーを CloudAnchor に変換する

構文

ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]

Description

VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== などの Base64 アンカーを取得し、対応する CloudAnchor 値 (例: CloudAnchor) に変換します。 User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee

例の数々

例 1

ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="

例 2

"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor

パラメーター

-錨

Base64 アンカー

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

ConvertTo-ADSyncToolsImmutableID

概要

GUID (ObjectGUID/ms-Ds-Consistency-Guid) を Base64 文字列に変換する

構文

ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]

Description

GUID、GUID 文字列、またはバイト配列形式の値を Base64 文字列に変換します

例の数々

例 1

ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

例 2

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID

パラメーター

-価値

GUID、GUID 文字列、またはバイト配列

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Export-ADSyncToolsAadDisconnectors

概要

Microsoft Entra Disconnector オブジェクトをエクスポートする

構文

Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]

Description

CSExport ツールを実行してすべての Disconnector を XML にエクスポートし、この XML 出力を受け取り、UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor を使用して CSV ファイルに変換します。

例の数々

例 1

Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'

すべての PublicFolder Disconnector オブジェクトを CSV にエクスポートする

例 2

Export-ADSyncToolsAadDisconnectors

CSV へのすべての Disconnector オブジェクトへのエクスポート

パラメーター

-SyncObjectType

出力に含める ObjectType

Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

共通パラメーター

入力

指定したオブジェクト型に対してのみ Disconnector をエクスポートする場合は、ObjectType 引数を使用します。

出力

UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、ConnectorId、CloudAnchor を含む Disconnector オブジェクトを含む CSV ファイルをエクスポートします。

Export-ADSyncToolsAadPublicFolders

概要

同期されたすべての Mail-Enabled パブリックフォルダーオブジェクトを Microsoft Entra ID から CSV ファイルにエクスポートします

構文

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

Description

この関数は、Microsoft Entra ID に存在するすべての同期 Mail-Enabled パブリックフォルダー (MEPF) を CSV ファイルにエクスポートします。 Remove-ADSyncToolsAadPublicFolders と組み合わせて使用して、Microsoft Entra ID で孤立した Mail-Enabled パブリックフォルダーを識別および削除できます。この関数には、Microsoft Entra ID のグローバル管理者の資格情報が必要であり、MFA による認証はサポートされていません。注: テナントで DirSync が無効になっている場合は、孤立したメールが有効なパブリックフォルダーを Microsoft Entra ID から削除するために、DirSync を一時的に再び有効にする必要があります。

例の数々

例 1

Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>

パラメーター

-資格情報

Microsoft Entra グローバル管理者の資格情報

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-パス

出力ファイルのパス

Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false

共通パラメーター

入力

出力

このコマンドレットは、同期されたすべての Mail-Enabled PublicFolder オブジェクトを CSV 形式で含む <filename> を作成します。

Export-ADSyncToolsHybridAadJoinReport

概要

Active Directory コンピューターオブジェクト (具体的には、Microsoft Entra ハイブリッド参加機能によって発行された証明書) に格納されている証明書のレポートを生成します。

構文

SingleObject

Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]

MultipleObjects

Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]

Description

このツールは、AD の Computer オブジェクトの UserCertificate プロパティに存在するすべての証明書をチェックし、有効期限が切れていない証明書ごとに、証明書が Microsoft Entra ハイブリッド結合機能 (つまり、サブジェクト名は CN={ObjectGUID}) に対して発行されたかどうかを検証します。バージョン 1.4 より前の Microsoft Entra Connect は、少なくとも 1 つの証明書を含むコンピューターを Microsoft Entra に同期していましたが、Microsoft Entra Connect バージョン 1.4 以降では、ADSync エンジンは Microsoft Entra ハイブリッド参加証明書を識別でき、有効な Microsoft Entra ハイブリッド参加証明書がない限り、コンピューターオブジェクトが Microsoft Entra ID に同期されないように "cloudfilter" (除外) します。既に AD に同期されているが、有効な Microsoft Entra ハイブリッド参加証明書がない Microsoft Entra Device オブジェクトは、Microsoft Entra Connect によって Microsoft Entra ID (CloudFiltered=TRUE) から削除されます。

例の数々

例 1

Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'

例 2

Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose

パラメーター

-DN

Computer DistinguishedName

Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-OU

AD OrganizationalUnit

Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filename

CSV ファイル名の出力 (省略可能)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

詳細情報: Microsoft Entra Connect 1.4.xx.x とデバイスの消失について

Export-ADSyncToolsObjects

概要

Microsoft Entra Connect オブジェクトを XML ファイルにエクスポートする

構文

オブジェクト識別子

Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]

DistinguishedName

Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
 [<CommonParameters>]

Description

メタバースから内部 ADSync オブジェクトをエクスポートし、コネクタスペースから関連する接続オブジェクトをエクスポートします。

例の数々

例 1

Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse

例 2

Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace

例 3

Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'

パラメーター

-ObjectId

ObjectId は、それぞれのコネクタスペースまたはメタバース内のオブジェクトの一意識別子です。

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-源

ソースは、ConnectorSpace または Metaverse を使用できるオブジェクトが存在するテーブルです。

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-DistinguishedName

DistinguishedName は、それぞれのコネクタスペース内のオブジェクトの識別子です

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ConnectorName

ConnectorName は、オブジェクトが存在するコネクタスペースの名前です。

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ExportSerialized

ExportSerialized は追加の XML ファイルをエクスポートします

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Export-ADSyncToolsRunHistory

概要

Microsoft Entra Connect の実行履歴をエクスポートする

構文

Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]

Description

Microsoft Entra Connect 実行プロファイルと実行ステップの結果をそれぞれ CSV および XML 形式にエクスポートする関数。結果の実行プロファイル CSV ファイルはスプレッドシートにインポートでき、実行ステップ XML ファイルは Import-Clixml

例の数々

例 1

Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory

パラメーター

-TargetName

出力ファイルの名前

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Export-ADSyncToolsSourceAnchorReport

概要

ms-dsのエクスポート -Consistency-Guid レポート

構文

Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
 [-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]

Description

Import-ADSyncToolsSourceAnchor からの CSV ファイルのインポートに基づいて、ms-ds-Consistency-Guid レポートを生成します

例の数々

例 1

Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"

例 2

Another example of how to use this cmdlet

パラメーター

-AlternativeLoginId

代替ログイン ID (メール) を使用する

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-ユーザープリンシパルネーム

ユーザープリンシパルネーム

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-アウトプット

CSV ファイルと LOG ファイルの出力ファイル名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Get-ADSyncToolsAadObject

概要

特定の SyncObjectType の同期されたオブジェクトを取得する

構文

Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]

Description

特定のオブジェクトクラス (SyncObjectType) に対して同期されたすべてのオブジェクトを Microsoft Entra から読み取ります。

例の数々

例 1

Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)

パラメーター

-SyncObjectType

Object Type/オブジェクトの種類

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-資格情報

Microsoft Entra グローバル管理者の資格情報

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

共通パラメーター

出力

このコマンドレットは、同期クライアントによって同期される "Shadow" プロパティを返します。これは、Microsoft Entra ID のそれぞれのプロパティに格納されている実際の値とは異なる場合があります。たとえば、検証されていないドメインサフィックス 'user@nonverified.___domain' と同期されるユーザーの UPN には、Microsoft Entra ID の UPN サフィックスがテナントの既定のドメイン 'user@tenantname.onmicrosoft.com' に変換されます。この場合、Get-ADSyncToolsAadObject は、Microsoft Entra ID 'user@nonverified.___domain' の実際の値ではなく、"user@tenantname.onmicrosoft.com" の "Shadow" 値を返します。

Get-ADSyncToolsMsDsConsistencyGuid

概要

-ConsistencyGuid ms-dsActive Directory オブジェクトを取得する

構文

Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

Description

ターゲット Active Directory オブジェクトの mS-DS-ConsistencyGuid 属性の値を GUID 形式で返します。マルチドメインフォレスト内の Active Directory オブジェクトをサポートします。

例の数々

例 1

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

例 2

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

例 3

'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid

パラメーター

-同一性

取得する AD のターゲットオブジェクト

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Get-ADSyncToolsRunHistory

概要

Microsoft Entra Connect の実行履歴を取得する

構文

Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]

Description

Microsoft Entra Connect の実行履歴を XML 形式で返す関数

例の数々

例 1

Get-ADSyncToolsRunHistory

例 2

Get-ADSyncToolsRunHistory -Days 3

パラメーター

-日

履歴を収集する日数 (既定値 = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Get-ADSyncToolsRunHistoryLegacyWmi

概要

古いバージョンの Microsoft Entra Connect (WMI) の Microsoft Entra Connect 実行履歴を取得する

構文

Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]

Description

Microsoft Entra Connect の実行履歴を XML 形式で返す関数

例の数々

例 1

Get-ADSyncToolsRunHistory

例 2

Get-ADSyncToolsRunHistory -Days 3

パラメーター

-日

履歴を収集する日数 (既定値 = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Get-ADSyncToolsSqlBrowserInstances

概要

SQL Browser サービスから SQL Server インスタンスを取得する

構文

Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]

Description

SQL 診断関連の関数とユーティリティ

例の数々

例 1

Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'

パラメーター

-サーバー

SQL Server 名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-ADSyncToolsTenantAzureEnvironment

概要

ユーザーが属している Azure 環境を取得するヘルパー関数。

構文

Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]

Description

この関数は、Oauth 検出エンドポイントを呼び出して CloudInstance を取得し、tenant_region_scopeして Azure 環境を決定します。 https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration

例の数々

例 1

Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)

パラメーター

-資格情報

ユーザーの PowerShell 資格情報オブジェクト:

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

入力

ユーザーの PowerShell 資格情報オブジェクト

出力

Azure 環境 (文字列)

Get-ADSyncToolsTls12

概要

.NET Framework の Client\Server TLS 1.2 設定を取得します

構文

Get-ADSyncToolsTls12 [<CommonParameters>]

Description

.NET Framework の TLS 1.2 に関する情報をレジストリから読み取ります。

経路	名前
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	システムデフォルトTLSバージョン
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	システムデフォルトTLSバージョン
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	有効化済み
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	デフォルトで無効
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	有効化済み
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	デフォルトで無効

例の数々

例 1

Get-ADSyncToolsTls12

パラメーター

共通パラメーター

詳細情報: Microsoft Entra Connect の TLS 1.2 の適用

Import-ADSyncToolsObjects

概要

XML ファイルから Microsoft Entra Connect オブジェクトをインポートする

構文

Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]

Description

Export-ADSyncToolsObjects を使用してエクスポートされた XML ファイルから内部 ADSync オブジェクトをインポートします。

例の数々

例 1

Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml

パラメーター

-パス

インポートする XML ファイルのパス

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Import-ADSyncToolsRunHistory

概要

Microsoft Entra Connect の実行履歴をインポートする

構文

Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]

Description

Export-ADSyncToolsRunHistory を使用して作成された XML から Microsoft Entra Connect 実行ステップの結果をインポートする関数

例の数々

例 1

Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml

パラメーター

-パス

インポートする XML ファイルのパス

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Import-ADSyncToolsSourceAnchor

概要

Microsoft Entra ID から ImmutableID をインポートする

構文

Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]

Description

Guid 形式の ImmutableID 値を含むすべての Microsoft Entra ID 同期ユーザーを含むファイルを生成します。

例の数々

例 1

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'

例 2

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin

パラメーター

-アウトプット

CSV ファイルの出力

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-IncludeSyncUsersFromRecycleBin

Microsoft Entra ID のごみ箱から同期されたユーザーを取得する

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Invoke-ADSyncToolsSqlQuery

概要

テスト目的でデータベースに対して SQL クエリを呼び出す

構文

Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]

Description

SQL 診断関連の関数とユーティリティ

例の数々

例 1

New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery

例 2

$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'

パラメーター

-SqlConnection

SQL 接続

Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-クエリ

SQL クエリ

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Remove-ADSyncToolsAadObject

概要

Microsoft Entra ID から孤立した同期されたオブジェクトを削除する

構文

CsvInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
 [<CommonParameters>]

ObjectInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
 [-WhatIf] [-Confirm] [<CommonParameters>]

Description

10 個のオブジェクトのバッチで SourceAnchor と ObjectType に基づいて同期されたオブジェクトを Microsoft Entra ID から削除します。CSV ファイルは、Export-ADSyncToolsAadDisconnectors

例の数々

例 1

Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)

例 2

Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)

パラメーター

-資格情報

Microsoft Entra グローバル管理者の資格情報

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

CSV 入力ファイル名

Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SourceAnchor

オブジェクト SourceAnchor

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SyncObjectType

Object Type/オブジェクトの種類

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-WhatIf

コマンドレットを実行した場合の動作を示します。コマンドレットは実行されません。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-確認

コマンドレットを実行する前に確認を求めるメッセージが表示されます。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

入力

InputCsvFilename は、少なくとも 2 つの列を持つ CSV ファイルを指す必要があります: SourceAnchor、SyncObjectType

出力

ExportDeletions 操作の免責事項の結果を表示します。ごみ箱を持つユーザーオブジェクト以外は、この関数を使用して DELETED された他のオブジェクトの種類を回復できません。

Remove-ADSyncToolsAadPublicFolders

概要

Microsoft Entra ID から同期 Mail-Enabled パブリックフォルダー (MEPF) を削除します。削除するターゲット MEPF オブジェクトに対して 1 つの SourceAnchor/ImmutableID を指定するか、Export-ADSyncToolsAadPublicFolders と組み合わせて使用するときに削除するオブジェクトのバッチを含む CSV リストを指定できます。この関数には、Microsoft Entra ID のグローバル管理者の資格情報が必要であり、MFA による認証はサポートされていません。注: テナントで DirSync が無効になっている場合は、孤立したメールが有効なパブリックフォルダーを Microsoft Entra ID から削除するために、DirSync を一時的に再度有効にする必要があります。

構文

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

Description

例の数々

例 1

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

例 2

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

パラメーター

-資格情報

Microsoft Entra グローバル管理者の資格情報

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

入力 CSV ファイルのパス

Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

-SourceAnchor

ターゲット SourceAnchor/ImmutableID

Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

共通パラメーター

入力

CSV 入力ファイルは、Export-ADSyncToolsAadPublicFolders を使用して生成できます。パスパラメーターは、少なくとも 2 つの列 (SourceAnchor、SyncObjectType) を含む CSV ファイルを指す必要があります。

出力

ExportDeletions 操作の結果を表示します。

Remove-ADSyncToolsExpiredCertificates

概要

UserCertificate 属性から期限切れの証明書を削除するスクリプト

構文

Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
 [<CommonParameters>]

Description

このスクリプトは、Active Directory ドメイン内のターゲット組織単位からすべてのオブジェクトを取得します。オブジェクトクラス (ユーザー/コンピューター) でフィルター処理され、UserCertificate 属性に存在するすべての期限切れの証明書が削除されます。既定 (BackupOnly モード) では、期限切れの証明書のみがファイルにバックアップされ、AD で変更は行われません。 -BackupOnly $false使用する場合、これらのオブジェクトの UserCertificate 属性に存在する期限切れの証明書は、ファイルにコピーされた後、Active Directory から削除されます。各証明書は、別のファイル名 ( ObjectClass_ObjectGUID_CertThumprint.cer) にバックアップされます。また、スクリプトによって CSV 形式のログファイルが作成され、実際に実行されたアクション (スキップ/エクスポート/削除) を含め、有効または期限切れの証明書を持つすべてのユーザーが表示されます。

例の数々

例 1

ターゲット OU 内のすべてのユーザーを確認する - 期限切れの証明書は別のファイルにコピーされ、証明書は削除されません

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user

例 2

ターゲット OU 内のすべてのコンピューターオブジェクトから期限切れの証明書を削除する - 期限切れの証明書はファイルにコピーされ、AD から削除されます

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false

パラメーター

-TargetOU

AD オブジェクトを検索するターゲット OU

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BackupOnly

BackupOnly は AD から証明書を削除しません

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

オブジェクトクラスフィルター

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Repair-ADSyncToolsAutoUpgradeState

概要

Microsoft Entra Connect AutoUpgrade の状態を修復する

構文

Repair-ADSyncToolsAutoUpgradeState

Description

ビルド 1.1.524 (2017 年 5 月) で導入された AutoUpgrade の問題を修正しました。この問題により、AutoUpgrade が有効になっている間に新しいバージョンのオンラインチェックが無効になります。

例の数々

例 1

Repair-ADSyncToolsAutoUpgradeState

Resolve-ADSyncToolsSqlHostAddress

概要

SQL サーバー名を解決する

構文

Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]

Description

SQL 診断関連の関数とユーティリティ

例の数々

例 1

Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'

パラメーター

-サーバー

SQL Server 名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Search-ADSyncToolsADobject

概要

Active Directory フォレスト内の Active Directory オブジェクトを UserPrincipalName、sAMAccountName、または DistinguishedName で検索する

構文

Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]

Description

マルチドメインクエリをサポートし、mS-DS-ConsistencyGuid を含むすべての必須プロパティを返します。

例の数々

例 1

Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'

例 2

Search-ADSyncToolsADobject -Identity "user1@Contoso.com"

例 3

Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject

パラメーター

-同一性

ConsistencyGuid を設定する AD のターゲットユーザー

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Set-ADSyncToolsMsDsConsistencyGuid

概要

Active Directory オブジェクトを -ConsistencyGuid ms-ds設定する

構文

Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]

Description

ターゲット Active Directory ユーザーの mS-DS-ConsistencyGuid 属性の値を設定します。マルチドメインフォレスト内の Active Directory オブジェクトをサポートします。

例の数々

例 1

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

例 2

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='

例 3

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'

例 4

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='

例 5

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1

例 6

'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1

パラメーター

-同一性

mS-DS-ConsistencyGuid を設定する AD のターゲットオブジェクト

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-価値

設定する値 (ImmutableId、Byte 配列、GUID、GUID 文字列、または Base64 文字列)

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

Set-ADSyncToolsTls12

概要

.NET Framework の Client\Server TLS 1.2 設定を設定します

構文

Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]

Description

.NET Framework の TLS 1.2 を有効または無効にするレジストリエントリを設定します。

経路	名前
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	システムデフォルトTLSバージョン
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	システムデフォルトTLSバージョン
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	有効化済み
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	デフォルトで無効
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	有効化済み
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	デフォルトで無効

パラメーターを指定せずにコマンドレットを実行すると、.NET Framework の TLS 1.2 が有効になります

例の数々

例 1

Set-ADSyncToolsTls12

例 2

Set-ADSyncToolsTls12 -Enabled $true

パラメーター

-有効

TLS 1.2 が有効

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

共通パラメーター

詳細情報: Microsoft Entra Connect の TLS 1.2 の適用

Test-ADSyncToolsSqlNetworkPort

概要

SQL Server ネットワークポートをテストする

構文

Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]

Description

SQL 診断関連の関数とユーティリティ

例の数々

例 1

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'

例 2

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433

パラメーター

-サーバー

SQL Server 名

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-港

SQL Server ポート

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Trace-ADSyncToolsADImport

概要

Active Directory インポートステップからトレースファイルを作成します

構文

ADConnectorXML

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADConnectorXML] <String> [<CommonParameters>]

ADwatermarkInput

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADwatermark] <String> [<CommonParameters>]

Description

特定の Active Directory 透かしチェックポイント (パーティション Cookie とも呼ばれます) から実行される Active Directory インポートのすべての LDAP クエリをトレースします。現在のフォルダーにトレースファイル '.\ADimportTrace_yyyyMMddHHmmss.log' を作成します。 -ADConnectorXML を使用するには、Synchronization Service Manager に移動し、AD コネクタを右クリックし、[Export Connector...] を選択します。

例の数々

例 1

AD Connector XML ファイルを指定してユーザーオブジェクトの Active Directory インポートをトレースする

Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml

例 2

Active Directory 透かし (Cookie) と AD コネクタの資格情報を指定して、すべてのオブジェクトの Active Directory インポートをトレースする

$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

パラメーター

-直流

ターゲットドメインコントローラー

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootDN

フォレストルート DN

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-フィルター

トレースする AD オブジェクトの種類。すべてのオブジェクト型に '(&(objectClass=*))' を使用する

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False

-資格情報

AD に対して LDAP クエリを実行するための資格情報を指定します

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SSL

SSL 接続

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorXML

AD コネクタの XML ファイルのエクスポート - [AD コネクタ] を右クリックし、[Export Connector...] を選択します。

Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADwatermark

たとえば、XML ファイルの代わりに透かしを手動で入力する $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Trace-ADSyncToolsLdapQuery

概要

LDAP クエリのトレース

構文

Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
 [[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]

Description

例の数々

例 1

Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential

パラメーター

-RootDN

Forest/Domain DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-資格情報

AD 資格情報

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-サーバー

ドメインコントローラー名 (省略可能)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-港

ドメインコントローラーポート (既定値: 389)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-フィルター

LDAP フィルター (既定値: objectClass=*)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Update-ADSyncToolsSourceAnchor

概要

新しい ConsistencyGuid (ImmutableId) を使用してユーザーを更新します

構文

Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
 [-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]

Description

ConsistencyGuid レポートから取得した新しい ConsistencyGuid (ImmutableId) 値でユーザーを更新します。この関数は、 -WhatIf スイッチをサポートします。

注: ConsistencyGuid レポートは、タブ区切り記号を使用してインポートする必要があります。

例の数々

例 1

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf

例 2

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2

パラメーター

-DistinguishedName

DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-アクション

アクション

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-アウトプット

LOG ファイルの出力ファイル名

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

コマンドレットを実行した場合の動作を示します。コマンドレットは実行されません。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-確認

コマンドレットを実行する前に確認を求めるメッセージが表示されます。

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

共通パラメーター

Get-ADSyncToolsDuplicateUsersSourceAnchor

概要

"ソースアンカーが変更されました" エラーが発生したすべてのオブジェクトの一覧を取得します。

構文

Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]

Description

M&A のような特定のシナリオでは、顧客が重複するユーザーオブジェクトを含む新しいフォレストを Microsoft Entra Connect に追加します。これにより、新しく参加したユーザーの新しいコネクタの優先順位が高い場合、複数の同期エラーが発生します。このコマンドレットは、"ソースアンカーが変更されました" というエラーを含むすべてのオブジェクトの一覧を提供します。

例の数々

例 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com

パラメーター

-ADConnectorName

ユーザーソースアンカーを修復する必要がある AD コネクタ名

Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: 
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

共通パラメーター

Set-ADSyncToolsDuplicateUsersSourceAnchor

概要

"ソースアンカーが変更されました" エラーを含むすべてのオブジェクトを修正します。

構文

et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]

Description

このコマンドレットは、パイプライン入力として Get-ADSyncToolsDuplicateUsersSourceAnchor からオブジェクトの一覧を受け取ります。次に、msDS-ConsistencyGuid 属性を元のオブジェクトの sourceAnchor/immutableID で更新することで、同期エラーを修正します。このコマンドレットには、省略可能なパラメーター "Override prompt" (既定では False) があります。 True に設定されている場合、msDS-ConsistencyGuid 属性を更新するときにユーザーにメッセージが表示されません。

例の数々

例 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor

例 2

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true

パラメーター

-DuplicateUserSourceAnchorInfo

ソースアンカーを修正する必要があるユーザーリスト

Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: 
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False

-ActiveDirectoryCredential

AD EA/DA 管理者資格情報、既定の資格情報が指定されていない場合は使用されます

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 
Accept pipeline input: False
Accept wildcard characters: False

-OverridePrompt

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

次の方法で共有

Microsoft Entra Connect: ADSyncTools PowerShell リファレンス

ADSyncTools PowerShell モジュールをインストールする

Clear-ADSyncToolsMsDsConsistencyGuid

概要

構文

Description

例の数々

例 1

例 2

例 3

パラメーター

-同一性

共通パラメーター

Connect-ADSyncToolsSqlDatabase

概要

構文

Description

例の数々

例 1

例 2

パラメーター

-サーバー

-例

-データベース

-港

-UserName

-パスワード

共通パラメーター

ConvertFrom-ADSyncToolsAadDistinguishedName

概要

構文

Description

例の数々

例 1

パラメーター

-DistinguishedName

共通パラメーター

ConvertFrom-ADSyncToolsImmutableID

概要

構文

Description

例の数々

例 1

例 2

パラメーター

-価値

共通パラメーター

ConvertTo-ADSyncToolsAadDistinguishedName

概要

構文

Description

例の数々

例 1

パラメーター

-ImmutableId

共通パラメーター

ConvertTo-ADSyncToolsCloudAnchor

概要

構文

Description

例の数々

例 1

例 2

パラメーター

-錨

共通パラメーター

ConvertTo-ADSyncToolsImmutableID

概要

構文

Description

例の数々

例 1

例 2

パラメーター

-価値

共通パラメーター

Export-ADSyncToolsAadDisconnectors

概要

構文

-資格情報