You are here: Home Microsoft 365 La synchronisation Active Diretory avec Azure Cloud Gestion de la synchronisation des objets Microsoft 365 Résolution des problèmes liés à la synchronisation des répertoires
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »
Résolution des problèmes liés à la synchronisation des répertoires
Les tâches clés de dépannage pour la synchronisation d’annuaires incluent l’analyse des journaux pour les erreurs et l’assainissement des erreurs de synchronisation avec l’outil lui-même. Les problèmes typiques qui peuvent entraîner des problèmes sont les suivants :
Avertissement! Désactivation puis réactivation de la synchronisation d’annuaire
Un domaine clé qui peut conduire à des problèmes à moins que clairement compris est lorsque vous désactivez, puis réactivez la synchronisation dans le Centre d’administration Microsoft 365.
Voici un exemple de cette situation, qui entraîne des changements de système qui sont finalement perdus:
Dans cet exemple, lorsque Contoso a réactivé et exécuté la synchronisation d’annuaire en septembre, toutes les modifications apportées aux objets Microsoft 365 de juillet à septembre ont été remplacées et perdues.
Il est important d’utiliser la dernière version d’Azure AD Connect. Le lien pour télécharger Azure AD Connect est fourni dans Microsoft 365 et le portail Azure. Cette version téléchargeable est toujours la version la plus actuelle et est officiellement prise en charge par Microsoft. Lors de la mise à niveau vers une nouvelle version d’Azure AD Connect, certains filtres existants et autres personnalisations d’agents de gestion peuvent ne pas être automatiquement importés dans la nouvelle installation. Si vous passez à une version plus récente, vous devez toujours réappliquer manuellement les configurations de filtrage après la mise à niveau, mais avant d’exécuter le premier cycle de synchronisation.
Pour vérifier l’outil de synchronisation d’annuaire s’il y a des problèmes, vous devez ouvrir le Gestionnaire de services de synchronisation dans le groupe Azure AD Connect dans le menu Démarrer. Dans l’application, vous devez afficher l’onglet Opérations, où vous cherchez à confirmer que les opérations suivantes ont été effectuées avec succès :
Examinez les résultats de ces opérations afin de valider l’état de synchronisation d’annuaire et d’identifier les erreurs. Par défaut, ces opérations sont planifiées pour s’exécuter une fois toutes les heures. Si vous ne souhaitez pas attendre aussi longtemps pour résoudre un problème, utilisez la procédure suivante pour forcer la synchronisation manuelle :
Vous pouvez également utiliser Windows PowerShell pour initier la synchronisation manuelle. Lorsque vous démarrez le module Azure AD pour Windows PowerShell, tapez la commande suivante pour lancer une synchronisation delta :
Start-ADSyncSyncCycle -PolicyType Delta
Pour lancer une synchronisation complète, tapez la commande suivante :
Start-ADSyncSyncCycle -PolicyType Initial
Étant donné que la synchronisation d’annuaire est le lien entre vos objets AD DS locaux et les services de Microsoft 365, soyez très prudent lorsque vous effectuez des modifications à Azure AD Connect ou au Gestionnaire de service de synchronisation après le déploiement de la production. Par exemple, une erreur mineure de filtrage peut accidentellement supprimer toutes les boîtes aux lettres utilisateur de Microsoft 365 très rapidement.
Dans certains environnements, vous pouvez tester toutes les modifications sur un serveur de synchronisation d’annuaire distinct dans un environnement de test connecté à un locataire Microsoft 365 distinct (essai). En outre, vous devez lancer manuellement des profils d’exécution pour chaque agent de gestion dans Le Gestionnaire de services de synchronisation et observer les actions en attente avant d’exporter vers Microsoft 365. Dans certains cas, il peut être judicieux de créer un nouveau profil d’exécution (pour l’exportation vers Azure AD) qui inclut une limite maximale sur le nombre de suppressions autorisées.
L’outil Microsoft 365 IdFix est l’un des outils clés pour faciliter le dépannage. Cet outil peut identifier et corriger la majorité des erreurs de synchronisation d’objets dans vos forêts AD DS en vue d’un déploiement sur Microsoft 365.
Bien sûr, pour atténuer bon nombre de ces problèmes, vous devriez tenir compte des pratiques exemplaires suivantes :