Azure

Como Configurar o ldFix: Directory Synchronization Error Remediation Tool

Antes de começar a sincronizar o On-Premises Active Directory com o Azure Active Directory, você deve verificar e corrigir qualquer problema que possa haver com qualquer uma das contas de usuário. A Microsoft disponibiliza a ferramenta IdFix para tal.

Essa ferramenta verificará seu On-Premises Active Directory ou partes de seu On-Premises Active Directory que você especificar. Em seguida, o ldFix identificará problemas como problemas de formatação, duplicatas, etc. Em seu On-Premises Active Directory e permitirá que você corrija esses problemas de dentro da própria ferramenta.

O que você precisa para executar IdFix

A maneira mais fácil de colocar o IdFix em funcionamento é baixá-lo em um computador que faça parte do seu domínio AD DS. Você pode executá-lo no controlador de domínio se quiser, mas não é necessário.

Requisitos de hardware IdFix

O computador onde você faz o download do IdFix precisa atender a estes requisitos mínimos de hardware:

4 GB de RAM
2 GB de espaço no disco rígido

Requisitos de software IdFix

O computador onde você baixa o IdFix precisa estar associado ao mesmo domínio AD DS do qual você deseja sincronizar os usuários com o  Azure Active Directory/Office 365.

O computador também precisa ter o .NET Framework 4.0 instalado. Se você estiver executando o Windows Server 2008 ou posterior, provavelmente o .NET Framework já está instalado. Caso contrário, você pode baixar o .NET 4.0 no centro de download ou com o Windows Update.

Requisitos de permissões IdFix

A conta de usuário que você usa para executar o IdFix deve ter acesso de leitura e gravação ao domínio AD DS.

Se você não tiver certeza se sua conta de usuário atende a esses requisitos e não souber como verificar, você ainda pode baixar e executar o IdFix. Se sua conta de usuário não tiver as permissões corretas, o IdFix simplesmente exibirá um erro quando você tentar executá-lo.

Descrição do ambiente On-Premises

01 – Em nosso  On-Premises Active Directory temos cinco contas de usuários, Suporte 01, Suporte 02, Suporte 03, Suporte 04 e Suporte 05.

02 – Os usuários Suporte 01 e Suporte 02 estão utilizando o mesmo endereço de email (jadsonalves@hotmail.com)

03 – O usuário Suporte 04 e Suporte 05 foram criados com caracteres considerados ilegais pelo Windows.

04 – A ideia é que o ldFix nos avise que temos contas de usuário com caracteres não aceitáveis e contas de email duplicada.

Baixe e extraia IdFix

05 – Faça login no computador em que deseja executar a ferramenta IdFix.

06 – Podemos baixar o ldFix no seguinte link:

https://github.com/microsoft/idfix

07 – Execute o setup do ldFix.

08 – Após executar o setup, a tela de Application Install – Security Warning será aberta, em seguida clique em Install.

09 –  Como podemos observar na imagem abaixo o ldFix está sendo instalado.

10 – Após instalação do ldFix, um aviso de declaração de privacidade será mostrado, clique em OK.

11 –  Após finalizar a instalação o ldFix será aberto.

 

12 – Vamos verificar as opções que temos disponíveis em settings.

13 – A tela Settings será aberta, como podemos observar na imagem abaixo.

  • Os conjuntos de regras de sincronização de diretório são diferentes dependendo de qual versão do Office 365 está em uso. O ícone Settings permite que você escolha entre executar os conjuntos de regras Multi-Tenant ou Dedicated/ITAR para detectar valores de atributos conhecidos por causar erros de sincronização de diretório relevantes para a versão do Office 365 em uso.
  • O escopo da consulta pode ser limitado selecionando o ícone Settings e inserindo um caminho de diretório válido no campo Filter para usar como um início para a pesquisa de subárvore. Apenas um ponto de partida pode ser designado por vez. O ponto da subárvore será usado para todas as consultas sucessivas até ser alterado. Excluir o valor redefinirá a consulta para toda a floresta. O valor deve ser inserido no formato OU=myOu,DC=Contoso,DC=com para funcionar.

14 – Clique em Query para iniciar a consulta por contas de usuários com erros.

15 – Como era esperado as contas de usuário Suporte 02, Suporte 04 e Suporte 05 foram exibidas.

Descrição:

DISTINGUISHEDNAME – É a localização do objeto.
OBJECTCLASS –  Mostra o tipo de objeto.
ATRIBUTE –  Diz onde o erro ocorre, em qual atributo da conta de usuário está o erro.
ERROR – Podemos ver o tipo de erro.
VALUE – Podemos ver o erro propriamente dito, qual atributo da conta de usuário está com erro.
UPDATE – Seria a sugestão do ldFix para resolver o erro.
ACTION – Seria a ação a ser executada, aqui temos 3 opções:

  • EDIT – O valor deve ser alterado para evitar conflito com outro valor na floresta.
  • REMOVE – O valor é um proxy smtp em um objeto não habilitado para email e provavelmente pode ser removido com segurança.
  • COMPLETE – O valor provavelmente está correto e pode não precisar ser editado.

Resolução dos erros

16 – Para resolvermos os erros vamos aceitar as sugestão de resolução que foi proposto na opção UPDATE, no no campo ACTION vamos selecionar a opção EDIT, em seguida clique em Apply.

A notificação Apply Pending será aberta, perguntando se tenho certeza se desejo aplicar as atualizações, clique em Yes.

17 – Observe que após aplicar as alterações o campo ACTION mudará para COMPLETE, em seguida clique em Accept.

Uma notificação perguntando se tem certeza se deseja aceitar todas as atualizações sugeridas será aberta, clique em Yes.

18 – Em seguida clique em Query novamente para verificar se todos os erros foram corrigidos.

 

Como podemos observar na imagem abaixo o erro relacionado a conta de usuário Suporte 02 ainda persiste, porque  o endereço de email está duplicado, vamos alterar o endereço de email no campo UPDATE para jadson.alves@hotmail.com

19 – Dê dois cliques no endereço de email jadsonalves.com.br no campo UPDATE,  altere o valor jadsonalves@hotmail.com para jadson.alves@hotmail.com, na opção ACTION selecione EDIT, em seguida clique Apply e Accept.

A notificação Apply Pending será aberta, clique em Yes.

20 – Observe que o campo ACTION mudou para COMPLETE, clique em Accept.

A notificação Accept All Updates será aberta, clique em Yes.

21 – Em seguida clique em Query novamente e observe que nenhum erro foi encontrado.

Exportando objetos para um arquivo CSV

18 – Também podemos realizar alterações em massa exportando todas as contas de usuário com erro para um arquivo CSV, após realizar as devidas  alterações podemos importar o arquivo CSV para o ldFix.

Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365

Tem alguma sugestão ou observação, comente.

Forte abraço, obrigado e até o próximo post. 🙂

 

Seguir por Email
YouTube
LinkedIn
Instagram