Forcer la synchronisation AD Connect

 

Vous pouvez parfois rencontrer des erreurs de synchronisation lorsque vous serez amené à travailler sur une infrastructure hybride entre votre AD on prem et sur azure Active directory. Vous serez alors alerté par un email d'alerte vous disant qu'y a un problème de synchronisation, alors vous irez sur le portail d'administration office 365 et vos yeux tombron sur un message qui ressemble a celui affiché ci-dessous, 

 

 

 Bien que le titre de cet article suggère une façon de régler le problème en forçant la synchronisation de l'AD Connect, qui pour le coup a été decidé après avoir éliminé les autres possible problèmes qui auraient pu survenir, il est important à noter que d'autres solutions peuvent être mise en œuvre (il suffit alors de suivre les liens de diagnostique proposés par Microsoft dans l'email de l'alerte).

Revenons-en à nos moutons !

Donc pour forcer la synchronisation il suffit d'ouvrir Powershell sous le serveur ou est installé AD connect, puis d'exécuter les commandes suivantes.

Import-Module ADSync :  cette commande est utilisée pour importer le module ADSync responsable du service de syncronisation.

Maintenant pour activer la synchronisation, il faut savoir qui y a deux types de synchronisations.

Avant d'exécuter ces commandes il faut fermer la fenêtre d'Ad connect sinon la synchronisation sera interrompue.

1. La synchronisation delta : ce type de syncronisation est la forme de synchronisation la plus courante. Elle n'effectue qu'une synchronisation partielle de toutes les modifications apportées depuis la dernière synchronisation, elle est donc très rapide.

Commande : Start-ADSyncSyncCycle -PolicyType Delta

2. la synchronisation full : elle est nécessaire que dans le cas où vous avez dépassé 7 jours sans avoir fait la synchronisation delta, ou alors dans le cas de problèmes techniques relatifs à la synchronisation suite à une synchronisation delta dans la fenêtre des 7 jours.

Commande  : Start-ADSyncSyncCycle -PolicyType Initial

 

Important à connaitre (recommendations Microsoft)

 https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-scheduler

<<Par défaut, un cycle de synchronisation est exécuté toutes les 30 minutes. Si vous avez modifié le cycle de synchronisation, vous devez vous assurer qu'un cycle de synchronisation est exécuté au moins une fois tous les 7 jours.

Une synchronisation delta doit avoir lieu dans les 7 jours suivant la dernière synchronisation delta.

Une synchronisation delta (suivant une synchronisation complète) doit avoir lieu dans les 7 jours suivant la fin de la dernière synchronisation complète.

Si vous ne le faites pas, vous risquez de rencontrer des problèmes de synchronisation qui vous obligeront à effectuer une synchronisation complète pour les résoudre. Ceci s'applique également aux serveurs en mode "Staging". >>