Antes de começar a sincronizar o On-Premises Active Directory com o Azure Active Directory, você deve verificar e corrigir qualquer problema que possa haver com qualquer uma das contas de usuário. A Microsoft disponibiliza a ferramenta IdFix para tal.
Essa ferramenta verificará seu On-Premises Active Directory ou partes de seu On-Premises Active Directory que você especificar. Em seguida, o ldFix identificará problemas como problemas de formatação, duplicatas, etc. Em seu On-Premises Active Directory e permitirá que você corrija esses problemas de dentro da própria ferramenta.
O que você precisa para executar IdFix
A maneira mais fácil de colocar o IdFix em funcionamento é baixá-lo em um computador que faça parte do seu domínio AD DS. Você pode executá-lo no controlador de domínio se quiser, mas não é necessário.
Requisitos de hardware IdFix
O computador onde você faz o download do IdFix precisa atender a estes requisitos mínimos de hardware:
4 GB de RAM
2 GB de espaço no disco rígido
Requisitos de software IdFix
O computador onde você baixa o IdFix precisa estar associado ao mesmo domínio AD DS do qual você deseja sincronizar os usuários com o Azure Active Directory/Office 365.
O computador também precisa ter o .NET Framework 4.0 instalado. Se você estiver executando o Windows Server 2008 ou posterior, provavelmente o .NET Framework já está instalado. Caso contrário, você pode baixar o .NET 4.0 no centro de download ou com o Windows Update.
Requisitos de permissões IdFix
A conta de usuário que você usa para executar o IdFix deve ter acesso de leitura e gravação ao domínio AD DS.
Se você não tiver certeza se sua conta de usuário atende a esses requisitos e não souber como verificar, você ainda pode baixar e executar o IdFix. Se sua conta de usuário não tiver as permissões corretas, o IdFix simplesmente exibirá um erro quando você tentar executá-lo.
Descrição do ambiente On-Premises
01 – Em nosso On-Premises Active Directory temos cinco contas de usuários, Suporte 01, Suporte 02, Suporte 03, Suporte 04 e Suporte 05.
02 – Os usuários Suporte 01 e Suporte 02 estão utilizando o mesmo endereço de email (jadsonalves@hotmail.com)
03 – O usuário Suporte 04 e Suporte 05 foram criados com caracteres considerados ilegais pelo Windows.
04 – A ideia é que o ldFix nos avise que temos contas de usuário com caracteres não aceitáveis e contas de email duplicada.
Baixe e extraia IdFix
05 – Faça login no computador em que deseja executar a ferramenta IdFix.
06 – Podemos baixar o ldFix no seguinte link:
https://github.com/microsoft/idfix
07 – Execute o setup do ldFix.
08 – Após executar o setup, a tela de Application Install – Security Warning será aberta, em seguida clique em Install.
09 – Como podemos observar na imagem abaixo o ldFix está sendo instalado.
10 – Após instalação do ldFix, um aviso de declaração de privacidade será mostrado, clique em OK.
11 – Após finalizar a instalação o ldFix será aberto.
12 – Vamos verificar as opções que temos disponíveis em settings.
13 – A tela Settings será aberta, como podemos observar na imagem abaixo.
- Os conjuntos de regras de sincronização de diretório são diferentes dependendo de qual versão do Office 365 está em uso. O ícone Settings permite que você escolha entre executar os conjuntos de regras Multi-Tenant ou Dedicated/ITAR para detectar valores de atributos conhecidos por causar erros de sincronização de diretório relevantes para a versão do Office 365 em uso.
- O escopo da consulta pode ser limitado selecionando o ícone Settings e inserindo um caminho de diretório válido no campo Filter para usar como um início para a pesquisa de subárvore. Apenas um ponto de partida pode ser designado por vez. O ponto da subárvore será usado para todas as consultas sucessivas até ser alterado. Excluir o valor redefinirá a consulta para toda a floresta. O valor deve ser inserido no formato OU=myOu,DC=Contoso,DC=com para funcionar.
14 – Clique em Query para iniciar a consulta por contas de usuários com erros.
15 – Como era esperado as contas de usuário Suporte 02, Suporte 04 e Suporte 05 foram exibidas.
Descrição:
DISTINGUISHEDNAME – É a localização do objeto.
OBJECTCLASS – Mostra o tipo de objeto.
ATRIBUTE – Diz onde o erro ocorre, em qual atributo da conta de usuário está o erro.
ERROR – Podemos ver o tipo de erro.
VALUE – Podemos ver o erro propriamente dito, qual atributo da conta de usuário está com erro.
UPDATE – Seria a sugestão do ldFix para resolver o erro.
ACTION – Seria a ação a ser executada, aqui temos 3 opções:
- EDIT – O valor deve ser alterado para evitar conflito com outro valor na floresta.
- REMOVE – O valor é um proxy smtp em um objeto não habilitado para email e provavelmente pode ser removido com segurança.
- COMPLETE – O valor provavelmente está correto e pode não precisar ser editado.
Resolução dos erros
16 – Para resolvermos os erros vamos aceitar as sugestão de resolução que foi proposto na opção UPDATE, no no campo ACTION vamos selecionar a opção EDIT, em seguida clique em Apply.
A notificação Apply Pending será aberta, perguntando se tenho certeza se desejo aplicar as atualizações, clique em Yes.
17 – Observe que após aplicar as alterações o campo ACTION mudará para COMPLETE, em seguida clique em Accept.
Uma notificação perguntando se tem certeza se deseja aceitar todas as atualizações sugeridas será aberta, clique em Yes.
18 – Em seguida clique em Query novamente para verificar se todos os erros foram corrigidos.
Como podemos observar na imagem abaixo o erro relacionado a conta de usuário Suporte 02 ainda persiste, porque o endereço de email está duplicado, vamos alterar o endereço de email no campo UPDATE para jadson.alves@hotmail.com
19 – Dê dois cliques no endereço de email jadsonalves.com.br no campo UPDATE, altere o valor jadsonalves@hotmail.com para jadson.alves@hotmail.com, na opção ACTION selecione EDIT, em seguida clique Apply e Accept.
A notificação Apply Pending será aberta, clique em Yes.
20 – Observe que o campo ACTION mudou para COMPLETE, clique em Accept.
A notificação Accept All Updates será aberta, clique em Yes.
21 – Em seguida clique em Query novamente e observe que nenhum erro foi encontrado.
Exportando objetos para um arquivo CSV
18 – Também podemos realizar alterações em massa exportando todas as contas de usuário com erro para um arquivo CSV, após realizar as devidas alterações podemos importar o arquivo CSV para o ldFix.
Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365
Tem alguma sugestão ou observação, comente.
Forte abraço, obrigado e até o próximo post. 
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.
2 Replies to “Como Configurar o ldFix: Directory Synchronization Error Remediation Tool”