В предыдущей статье мы изменили UPN пользователей с помощью PowerShell . Прежде чем устанавливать Azure AD Connect и синхронизировать локальную AD с Azure AD, необходимо использовать Microsoft Office 365 IdFix. Инструмент покажет вам, в каких объектах AD есть ошибки, и исправит их. Если ошибок нет, можно идти. В этой статье мы рассмотрим, как использовать инструмент Microsoft IdFix.
Как отмечает Microsoft, больше половины проблем, с которыми обращаются заказчики при обработке ошибок синхронизации с AAD связаны с неправильно заполненными атрибутами proxyAddresses и userPrincipalName, и дубликатами.
Что такое IdFix
Если вы планируете настроить синхронизацию вашей локальной (on-prem) Active Directory в Office 365/Azure Active Directory с помощью Azure AD Connector (AADConnect), то перед его установкой вам нужно проверить атрибуты объектов в вашей локальной ADDS на совместимость с Azure AD.
В Microsoft разработали специальную утилиту Microsoft Office 365 IdFix (Directory Synchronization Error Remediation Tool) для проверки on-premises Active Directory. Утилита IdFix позволяет просканировать вашу ADDS и найти пользователей, контакты или группы, которые не смогут по каким-то причинам синхронизироваться с Azure AD.
IdFix выявляет наиболее частые ошибки в атрибутах объектов Active Directory:
- Недопустимые символы в именах объектов AD (в том числе начальные и конечные пробелы);
- Дубликаты;
- Недопустимые SMTP адреса, ошибки в MailNickName;
- Объекты со значениями атрибутов, превышающими лимиты;
- Наличие корректных маршрутизируемых UPN суффиксов (userPrincipalName).
Установить IdFix
Загрузите IdFix ( GitHub ) или с сайта
Программа установки установит следующие необходимые компоненты, если они еще не установлены на вашем компьютере:
- Microsoft .NET Framework 4.5.2 (x86 и x64)
- Установщик Windows 3.1
После загрузки файла запустите setup.exe. Он попросит вас установить IdFix. Щелкните Установить . На момент написания IdFix версии 2.6.0.2 является последней.
Утилита IdFix подключится к вашему локальному домену Active Directory и выведет список объектов, которые нужно исправить перед синхронизацией в Azure.
