Cómo forzar el delta de Azure AD Sync manualmente con PowerShell

Ha instalado y configurado Azure AD Connect, pero ¿cómo fuerza la sincronización? Cuando cambia un usuario en su Active Directory local, es posible que desee acelerar las cosas forzando una sincronización delta con Azure AD.

Podemos usar un comando simple de PowerShell para sincronizar manualmente los cambios más recientes de su AD local a Azure AD.

Puede ejecutar este comando de forma segura en cualquier momento que lo necesite.

En este artículo, vamos a echar un vistazo a la programación de sincronización predeterminada, cómo forzar una sincronización delta y cómo cambiar la programación de forma permanente.

Sincronizar Azure AD

La herramienta Azure AD Connect sincronizará los cambios en un intervalo regular de forma predeterminada.

Para ello, utiliza dos horarios, uno para cambios de contraseña y otro para todos los demás cambios de objetos (usuarios, equipos, grupos).

Los intervalos de sincronización predeterminados para Azure AD son:

  • Contraseñas cada 2 minutos
  • El objeto cambia cada 30 minutos

Para forzar la sincronización manualmente vamos a usar PowerShell.

En el servidor donde está instalada la herramienta Azure AD Connect, no necesita instalar ningún módulo adicional.

Primero echemos un vistazo a la programación predeterminada:

Get-ADSyncScheduler
Obtenga el programa de sincronización de Azure AD
Obtenga el programa de sincronización de Azure AD

Podemos ver que el próximo ciclo de sincronización se ejecutará a las 11:45:50 AM y que será una sincronización Delta. Hay dos tipos de sincronizaciones posibles:

Tipo de sincronización Descripción
Delta Sincroniza solo los cambios más recientes
Inicial Sincronización completa: solo se necesita al cambiar la configuración de Azure AD Connect
Tipos de políticas de sincronización de Azure AD

Forzar sincronización Delta Azure AD

Cuando cambia, por ejemplo, un usuario en su Active Directory o Azure AD, puede forzar la sincronización con una sincronización Delta.

Esto encontrará todos los cambios desde la última ejecución y los aplicará a ambos lados.

La sincronización delta también se usa cuando crea un nuevo usuario en su Active Directory y desea acelerar la sincronización con Microsoft 365 para que pueda asignar la licencia, por ejemplo.

Para forzar una sincronización Delta de Azure AD, debemos ejecutar el siguiente cmdlet:

Start-ADSyncSyncCycle -PolicyType Delta
forzar delta de sincronización de anuncios de Azure

Si ya hay una sincronización ejecutándose, obtendrá el siguiente error:

Sync is already running. Cannot start a new run till this one completes.

los Start-AdSyncSyncCycle El comando debe ejecutarse en el servidor donde está instalada la herramienta de conexión de Azure AD.

No necesita iniciar sesión en el servidor para ejecutar el cmdlet. También podemos iniciar remotamente la sincronización con PowerShell:

# Replace LazyServer01 with the computername of the server that has 
# Azure AD Connect installed on it

Invoke-Command -ComputerName LazySrvLab02 -ScriptBlock {
  Start-ADSyncSyncCycle -PolicyType Delta
}
Ejecute de forma remota Azure AD Sync

Sincronización completa de Azure AD

La sincronización completa pasará por todos los objetos de Active Directory y los sincronizará nuevamente.

Esto es algo que apenas necesitas y también lleva mucho más tiempo sincronizarlo.

El único caso de uso en el que necesita realizar una sincronización completa es cuando cambia la configuración de Azure AD Connect, después de agregar, por ejemplo, una unidad organizativa adicional al ámbito.

Para ejecutar una sincronización completa, puede usar el tipo de política Inicial:

Start-ADSyncSyncCycle -PolicyType Initial

Uso del administrador del servicio de sincronización

Si no le gusta o no quiere usar PowerShell, también puede forzar la sincronización usando el Administrador de servicios de sincronización.

Esta herramienta se instala automáticamente con Azure AD Connect y le permite solucionar errores de sincronización e iniciar y detener manualmente la sincronización.

  1. En el Menú Inicio abierto Servicio de sincronización (ubicado en Azure AD Connect)
  2. Haga clic en Conectores
  3. Selecciona el conector local
  4. Haga clic en Correr en la barra lateral
  5. Elegir Sincronización delta y haga clic OK
Administrador del servicio de sincronización
Administrador del servicio de sincronización

Cambiar el programa de sincronización de Azure AD

Es posible cambiar el horario predeterminado de cada 30 minutos a otra cosa. Pero hay un límite superior e inferior para el intervalo.

El ciclo de sincronización debe ejecutarse al menos una vez cada 7 días. Y no puede funcionar más de una vez cada 30 minutos.

Por lo tanto, no puede cambiar el programa para que se ejecute cada 15 minutos, por ejemplo.

Pero, sin embargo, es posible cambiar la configuración a una vez por hora o incluso una vez al día.

Para cambiar el horario a una vez por hora vamos a utilizar el Set-ADSyncScheduler cmdlet:

# Run every hour
Set-ADSyncScheduler -CustomizedSyncCycleInterval 01:00:00

# Run once per day
Set-ADSyncScheduler -CustomizedSyncCycleInterval 1.0:0:0

Para aplicar la configuración, deberá ejecutar una sincronización delta. Después de eso, su nuevo horario estará activo.

Terminando

La sincronización delta es en la mayoría de los casos más que suficiente. Le permite sincronizar rápidamente los últimos cambios entre su AD local y Azure AD.

Tenga en cuenta que las contraseñas se sincronizan cada dos minutos, por lo que no es necesario forzar una sincronización delta cuando cambia una contraseña.

Si desea obtener más información sobre cómo configurar la herramienta de conexión de Azure AD, asegúrese de leer este artículo.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Revisión de monitoreo de red NetCrunch

Revisión de monitoreo de red NetCrunch

Una buena herramienta de monitoreo de red es una de las herramientas más importantes de un departamento de TI. Vigila ...
Leer Más
Explicación de cómo utilizar el comando y las opciones de IPConfig

Explicación de cómo utilizar el comando y las opciones de IPConfig

El comando ipconfig se usa para mostrar información sobre la configuración de su red y actualizar la configuración de DHCP ...
Leer Más
Migrar video de Unifi a Unifi Protect

Migrar video de Unifi a Unifi Protect

A partir del 1 de enero de 2021, Unifi Video ya no será compatible. Lo que significa que Unifi Video ...
Leer Más
Solucionar el error de compilación en el módulo oculto

Solucionar el error de compilación en el módulo oculto

Cuando está trabajando con Word o Excel y está usando macros y recibe el siguiente error "Error de compilación en ...
Leer Más
Power Automate - Editor de expresiones y actualización de contenido dinámico

Power Automate – Editor de expresiones y actualización de contenido dinámico

Una de las cosas más molestas de Power Automate, el antiguo Microsoft Flow, es el editor de expresiones pequeño y ...
Leer Más
Excepción de hilo del sistema no manejada

Excepción de hilo del sistema no manejada

Reinicia o inicia su computadora con Windows 10 y obtiene una pantalla azul con el código de detención Excepción de ...
Leer Más

Deja un comentario