Como Configurar o ldFix: Directory Synchronization Error Remediation Tool
Antes de começar a sincronizar o On-Premises Active Directory com o Azure Active Directory, você deve verificar e corrigir qualquer problema que possa haver com qualquer uma das contas de usuário. A Microsoft disponibiliza a ferramenta IdFix para tal.
Essa ferramenta verificará seu On-Premises Active Directory ou partes de seu On-Premises Active Directory que você especificar. Em seguida, o ldFix identificará problemas como problemas de formatação, duplicatas, etc. Em seu On-Premises Active Directory e permitirá que você corrija esses problemas de dentro da própria ferramenta.
O que você precisa para executar IdFix
A maneira mais fácil de colocar o IdFix em funcionamento é baixá-lo em um computador que faça parte do seu domínio AD DS. Você pode executá-lo no controlador de domínio se quiser, mas não é necessário.
Requisitos de hardware IdFix
O computador onde você faz o download do IdFix precisa atender a estes requisitos mínimos de hardware:
4 GB de RAM
2 GB de espaço no disco rígido
Requisitos de software IdFix
O computador onde você baixa o IdFix precisa estar associado ao mesmo domínio AD DS do qual você deseja sincronizar os usuários com o Azure Active Directory/Office 365.
O computador também precisa ter o .NET Framework 4.0 instalado. Se você estiver executando o Windows Server 2008 ou posterior, provavelmente o .NET Framework já está instalado. Caso contrário, você pode baixar o .NET 4.0 no centro de download ou com o Windows Update.
Requisitos de permissões IdFix
A conta de usuário que você usa para executar o IdFix deve ter acesso de leitura e gravação ao domínio AD DS.
Se você não tiver certeza se sua conta de usuário atende a esses requisitos e não souber como verificar, você ainda pode baixar e executar o IdFix. Se sua conta de usuário não tiver as permissões corretas, o IdFix simplesmente exibirá um erro quando você tentar executá-lo.
Descrição do ambiente On-Premises
01 – Em nosso On-Premises Active Directory temos cinco contas de usuários, Suporte 01, Suporte 02, Suporte 03, Suporte 04 e Suporte 05.
02 – Os usuários Suporte 01 e Suporte 02 estão utilizando o mesmo endereço de email (jadsonalves@hotmail.com)
03 – O usuário Suporte 04 e Suporte 05 foram criados com caracteres considerados ilegais pelo Windows.
04 – A ideia é que o ldFix nos avise que temos contas de usuário com caracteres não aceitáveis e contas de email duplicada.
Baixe e extraia IdFix
05 – Faça login no computador em que deseja executar a ferramenta IdFix.
06 – Podemos baixar o ldFix no seguinte link:
https://github.com/microsoft/idfix
07 – Execute o setup do ldFix.
08 – Após executar o setup, a tela de Application Install – Security Warning será aberta, em seguida clique em Install.
09 – Como podemos observar na imagem abaixo o ldFix está sendo instalado.
10 – Após instalação do ldFix, um aviso de declaração de privacidade será mostrado, clique em OK.
11 – Após finalizar a instalação o ldFix será aberto.
12 – Vamos verificar as opções que temos disponíveis em settings.
13 – A tela Settings será aberta, como podemos observar na imagem abaixo.
- Os conjuntos de regras de sincronização de diretório são diferentes dependendo de qual versão do Office 365 está em uso. O ícone Settings permite que você escolha entre executar os conjuntos de regras Multi-Tenant ou Dedicated/ITAR para detectar valores de atributos conhecidos por causar erros de sincronização de diretório relevantes para a versão do Office 365 em uso.
- O escopo da consulta pode ser limitado selecionando o ícone Settings e inserindo um caminho de diretório válido no campo Filter para usar como um início para a pesquisa de subárvore. Apenas um ponto de partida pode ser designado por vez. O ponto da subárvore será usado para todas as consultas sucessivas até ser alterado. Excluir o valor redefinirá a consulta para toda a floresta. O valor deve ser inserido no formato OU=myOu,DC=Contoso,DC=com para funcionar.
14 – Clique em Query para iniciar a consulta por contas de usuários com erros.
15 – Como era esperado as contas de usuário Suporte 02, Suporte 04 e Suporte 05 foram exibidas.
Descrição:
DISTINGUISHEDNAME – É a localização do objeto.
OBJECTCLASS – Mostra o tipo de objeto.
ATRIBUTE – Diz onde o erro ocorre, em qual atributo da conta de usuário está o erro.
ERROR – Podemos ver o tipo de erro.
VALUE – Podemos ver o erro propriamente dito, qual atributo da conta de usuário está com erro.
UPDATE – Seria a sugestão do ldFix para resolver o erro.
ACTION – Seria a ação a ser executada, aqui temos 3 opções:
- EDIT – O valor deve ser alterado para evitar conflito com outro valor na floresta.
- REMOVE – O valor é um proxy smtp em um objeto não habilitado para email e provavelmente pode ser removido com segurança.
- COMPLETE – O valor provavelmente está correto e pode não precisar ser editado.
Resolução dos erros
16 – Para resolvermos os erros vamos aceitar as sugestão de resolução que foi proposto na opção UPDATE, no no campo ACTION vamos selecionar a opção EDIT, em seguida clique em Apply.
A notificação Apply Pending será aberta, perguntando se tenho certeza se desejo aplicar as atualizações, clique em Yes.
17 – Observe que após aplicar as alterações o campo ACTION mudará para COMPLETE, em seguida clique em Accept.
Uma notificação perguntando se tem certeza se deseja aceitar todas as atualizações sugeridas será aberta, clique em Yes.
18 – Em seguida clique em Query novamente para verificar se todos os erros foram corrigidos.
Como podemos observar na imagem abaixo o erro relacionado a conta de usuário Suporte 02 ainda persiste, porque o endereço de email está duplicado, vamos alterar o endereço de email no campo UPDATE para jadson.alves@hotmail.com
19 – Dê dois cliques no endereço de email jadsonalves.com.br no campo UPDATE, altere o valor jadsonalves@hotmail.com para jadson.alves@hotmail.com, na opção ACTION selecione EDIT, em seguida clique Apply e Accept.
A notificação Apply Pending será aberta, clique em Yes.
20 – Observe que o campo ACTION mudou para COMPLETE, clique em Accept.
A notificação Accept All Updates será aberta, clique em Yes.
21 – Em seguida clique em Query novamente e observe que nenhum erro foi encontrado.
Exportando objetos para um arquivo CSV
18 – Também podemos realizar alterações em massa exportando todas as contas de usuário com erro para um arquivo CSV, após realizar as devidas alterações podemos importar o arquivo CSV para o ldFix.
Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365
Tem alguma sugestão ou observação, comente.
Forte abraço, obrigado e até o próximo post. 
Graduado em Informática Licenciatura pela Universidade Tiradentes, Pós Graduado em Administração e Segurança de Sistemas Computacionais pela Universidade Estácio de Sá, Pós Graduado em Segurança da Informação pela Universidade Estácio de Sá, MBA em Gestão de Redes de Computadores pela FANESE, Certificação MCT, MCSE Core Infrastructure e MCSA Windows Server 2012, com mais de 07 anos de experiência em TI. Com conhecimento em Sistemas operacionais Windows Server, Sistemas operacionais Linux, Virtualização, Azure, Monitoramento de ativos com Zabbix.
[…] https://jadsonalves.com.br/como-configurar-o-ldfix-directory-synchronization-error-remediation-tool/ […]
[…] https://jadsonalves.com.br/como-configurar-o-ldfix-directory-synchronization-error-remediation-tool/ […]