Cómo usar IdFix para encontrar y reparar objetos AD no válidos

Cuando planea sincronizar su Active Directory local con Azure AD, es importante ejecutar primero la herramienta IdFix de Microsoft.

Esta herramienta lo ayudará a encontrar y resolver problemas en su Active Directory.

La herramienta IdFix identificará cualquier problema potencial que impida la sincronización de su Active Directory local con Azure AD, como:

  • Objetos duplicados
  • Símbolos no válidos en nombres de objetos
  • Direcciones SMTP no válidas (proxyAddresses)
  • Valores de atributo que son demasiado largos o contienen valores no válidos

En este artículo, vamos a ver cómo instalar y usar la herramienta IdFix.

Instalar la herramienta IdFix

El primer paso es instalar la herramienta IdFix. Puede instalar la herramienta en cualquier computadora o servidor unido a un dominio.

Pero para usar la herramienta necesitará, por supuesto, tener acceso de lectura y escritura al Directorio Activo.

Puedes descargar IdFix aquí del repositorio GitHub de Microsoft. Encontrará el enlace de descarga en ClickOnce. También puedes usar este enlace directo para descargar el archivo.

Hacer clic Instalar para iniciar la instalación y haga clic en OK para aceptar la Declaración de Privacidad

Solucionar el error de configuración de IdFix

Cuando intenta instalar la herramienta IdFix en el servidor de Windows 2016 o 2022, es posible que reciba un error al iniciar la instalación:

error de corrección de identidad

Obtenemos este error porque El almacenamiento en caché SSL está deshabilitado en el servidor Con un pequeño script de PowerShell podemos habilitarlo temporalmente para la instalación:

Set-ItemProperty -Path "HKCU:Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name "DisableCachingOfSSLPages" -Value 0

Una vez que haya completado la instalación, puede volver a cambiar la configuración con:

Set-ItemProperty -Path "HKCU:Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name "DisableCachingOfSSLPages" -Value 1

Uso de la herramienta IdFix

Cuando abra la herramienta IdFix, verá una pantalla en blanco sin ninguna información. Para verificar si sus objetos de Active Directory contienen algún error, necesitaremos consultar el AD.

Haga clic en Consulta en la barra de herramientas azul para iniciar la herramienta IdFix:

Iniciar herramienta IdFix
Iniciar herramienta IdFix

Es posible que reciba una advertencia de que algunos atributos no están marcados para la replicación, simplemente haga clic en Sí para continuar.

Dependiendo del tamaño de su Active Directory, puede tomar un par de minutos hasta que se complete IdFix.

Puede ver el estado en la esquina inferior izquierda de la herramienta. Una vez que se completa la consulta, los errores se enumeran en la herramienta

consultar objetos de anuncios

En este caso, IdFix ha encontrado tres errores:

  • Un error en la parte local del nombre principal de usuario
  • Un error en la parte del dominio del nombre principal de usuario
  • Un nombre para mostrar en blanco

Resuelto cualquier error

La herramienta sugerirá una solución para el problema en la columna Actualizar. La sugerencia es el mejor esfuerzo, así que asegúrese de verificar el valor sugerido en el campo de actualización.

Para cada error puede elegir una acción:

  • Editar – El valor en el campo de actualización se utilizará para actualizar el objeto. Puede cambiar el contenido del campo de actualización si lo desea.
  • Completo – Este se usa principalmente con elementos duplicados. Marque el registro que desea como Completo y configure la acción en el otro registro para Eliminar
  • Remover – Se eliminará el valor del campo (¡no el objeto completo!)
resolver errores

Si todos los valores sugeridos en el campo de actualización se ven bien, puede hacer clic en Aceptar.

Esto configurará la acción en todas las filas para Editar automáticamente. De lo contrario, seleccione la acción apropiada para cada fila.

Cuando haya terminado, haga clic en Aplicar para actualizar el objeto en su Active Directory. Si no se produjeron errores, la acción de cada fila cambiará a Completo:

acción de actualización completada

Siempre es una buena idea ejecutar la consulta una vez más para asegurarse de que todos los errores ahora estén realmente resueltos.

Debería ver una cuadrícula clara con el estado «Cuadrícula despejada» en la esquina inferior izquierda.

Deshacer cambios realizados con IdFix

Todos los cambios que realice con la herramienta IdFix se registran en un registro de transacciones.

De esta forma siempre podrás deshacer los cambios que se hagan con la herramienta.

Es bueno saber que solo puedes retroceder un paso. Así que haga sus cambios en pequeños pasos y asegúrese de que no tengan ningún impacto no deseado.

Para deshacer cambios:

  1. Haga clic en Deshacer en la barra de menú
  2. Selecciona el archivo .ldf y haga clic en Abrir
  3. Se enumeran los registros que se modificaron en la última actualización. Haga clic en Aceptar y Aplicar para revertir el cambio
deshacer cambios

Cambiar el alcance de búsqueda de IdFix

Si tiene muchos objetos en su Active Directory o cuando solo va a sincronizar una parte de sus usuarios de AD con Azure AD.

Entonces probablemente desee consultar una parte de su Active Directory. Esto es posible con IdFix.

  1. Haga clic en el icono de engranaje gris en la esquina superior derecha
  2. Habilitar Base de búsqueda
  3. Introduzca el nombre distinguido de la unidad organizativa
base de búsqueda idfix
Base de búsqueda de IdFix

Hacer clic OK y presione consulta para iniciar la búsqueda.

Ejecute IdFix con credenciales alternativas

Puede instalar y ejecutar IdFix en su propia computadora, no necesita instalarlo en el controlador de dominio, por ejemplo.

Pero, de forma predeterminada, la herramienta se ejecutará con la cuenta con la que haya iniciado sesión.

Para leer y cambiar los objetos de Active Directory, deberá tener los permisos adecuados.

Es posible cambiar la cuenta de usuario que los usuarios de IdFix para la conexión con AD:

  1. Haga clic en el icono de engranaje gris en la esquina superior derecha para abrir la configuración
  2. Por debajo Cartas credencialesSeleccione Otro
  3. Ingrese las credenciales de administrador global (u otra cuenta apropiada)
  4. Hacer clic OK para guardar la configuración
Credenciales alternativas

Ahora puede consultar el AD en busca de errores.

Terminando

IdFix es una excelente herramienta para encontrar fácilmente cualquier error de objeto de Active Directory antes de iniciar la sincronización con Azure AD.

Si solo va a sincronizar una parte de su Active Directory, asegúrese de aplicar el filtro Base de búsqueda.

Si solucionó todos los errores, puede comenzar con la instalación y configuración de Azure AD Connect.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Archivar buzones de usuarios en Office 365 con políticas de retención

Archivar buzones de usuarios en Office 365 con políticas de retención

Cuando los usuarios se van, desea conservar su correo o buzón. Exportarlo a archivos pst no es la forma de ...
Leer Más
Habilitar BitLocker en Windows 10

Habilitar BitLocker en Windows 10

Podemos usar PowerShell para habilitar Bitlocker en máquinas Windows 10 unidas a un dominio. Al usar PowerShell para esta tarea, ...
Leer Más
¡Repara el error "DNS_PROBE_FINISHED_NXDOMAIN" en 5 minutos!

¡Repara el error «DNS_PROBE_FINISHED_NXDOMAIN» en 5 minutos!

Un problema que todos hemos encontrado al menos. Está conectado a Internet, pero no puede abrir un sitio web. En ...
Leer Más
Bios Recovery Dell Vostro 3500 / 3700 después de que falló la actualización

Bios Recovery Dell Vostro 3500 / 3700 después de que falló la actualización

La semana pasada mi papá me llamó, estaba actualizando la BIOS de su computadora portátil Dell Vostro 3500 cuando de ...
Leer Más
Cómo convertir de OST a PST

Cómo convertir de OST a PST

Los archivos PST de Outlook son una excelente manera de importar y exportar correo y a menudo, se usan para ...
Leer Más
El mouse se congela al obtener una vista previa de un archivo de Excel en Outlook 2016

El mouse se congela al obtener una vista previa de un archivo de Excel en Outlook 2016

¿Su Outlook se congela al obtener una vista previa de un archivo de Excel en Outlook 2016? Bueno, es fácil ...
Leer Más

Deja un comentario