Como descobrir se o Password Synchronization do servidor de DirSync está sincronizando as senhas dos usuários

Em algumas investigações e análises de logs, eu consigo verificar se o Pass Sync está rodando com sucesso:

1

2

Aqui está uma senha sendo alterada/atualizada com sucesso através do Password Synchronization Manager:

 

5

Isso vai te atender apenas se o objetivo é saber se o componente de sincronização de senhas foi iniciado com sucesso. O objetivo aqui é ir mais à fundo e saber se as senhas estão sincronizando com sucesso. Fazer um acompanhamento mais de perto, entendem?

Existe uma forma aonde eu realizo uma consulta via PowerShell no SQL formatando a saída para texto. Veja:

$ADMAxml = Invoke-Sqlcmd -ServerInstance “Server2\MSONLINE” -Query “SELECT TOP 2 [ma_id] ,[ma_name] ,[private_configuration_xml] FROM [FIMSynchronizationService].[dbo].[mms_management_agent]” | ? {$_.ma_name -eq ‘Active Directory Connector’} | select private_configuration_xml

$ADMAxml | Select -Expand private_configuration_xml | Out-File $env:temp\admatmp.xml

(Select-Xml -Path $env:temp\admatmp.xml -XPath “/adma-configuration/password-hash-sync-config/enabled”).node

 

Pass Sync desabilitado:  3

Pass Sync habilitado: 4

 

O arquivo .XML responsável por obter estas informações atualizadas é consultado pelo comando com os parâmetros setados trazendo o resultado como “0” para Pass Sync desabilitado e “1” para Pass Sync habilitado. Este procedimento foi testado e pode servir como um recurso adicional para o seu monitoramento de sincronização de objetos além do FIM – Forefront Identity Manager 2010.

Mauricio Cassemiro

Profissional de TI desde 2010, especialista Microsoft, Microsoft Office Specialist (MOS) em Microsoft Outlook e MVP de Office Servers and Services no Brasil.

Website: https://www.mauriciocassemiro.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *