sincronizar

Forzar sincronización Azure AD Connect

fernando

El tiempo mínimo programable para la sincronización entre un entorno local y cloud dentro de las capacidades actuales de Azure Active Directory Connect es de 30 minutos, en ocasiones necesitaremos replicar de manera urgente cambios antes de este tiempo.

Nos aseguraremos de tener el modulo de sincronización con el comando: «Import-Module ADSync» y consultamos la configuracióna actual «Get-ADSyncScheduler«.

El comando «Start-ADSyncSyncCycle Delta» fuerza la sincronización entre el AD local y el Azure AD, realiza la comparación de ambos y solo realiza la actualización de los cambios (DELTA)

Es posible realizar una sincronización completa (FULL) con el comando: 

Start-ADSyncSyncCycle -PolicyType Initial

lo que en algunos escenarios puede llegar a demorarse dependiendo del número de objetos.

Sincronizar hora y fecha

fernando

En ocasiones es necesario utilizar otra fuente o servidor NTP diferentes al predeterminado, deberíamos sincronizar nuestro dominio principal con un servidor externo, existen diversos escenarios pero en todos ellos podemos utilizar el siguiente comando, en este caso contra servidores horarios de España:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"es.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

Podemos conocer el estado de los controladores de dominio y los equipos con los comando:

w32tm /monitor
w32tm /query /configuration

Ten en cuenta que las máquinas virtuales pueden tener activados servicios de sincronización adicional con la máquina host, que interfieren como en HyperV:

Para forzar la re sincronización utilizada el mismo comando:

w32tm /resync