参照URL:

https://blogs.technet.microsoft.com/latam/2018/03/27/using-the-consistencyguid/

https://chinnychukwudozie.com/2015/04/10/matching-an-office-365-azure-cloud-user-identity-with-an-on-premise-active-directory-user-object/

https://mangolassi.it/topic/10178/azure-ad-connect-sync-issue/4

immutableID就是objectID[mS-DS-ConsistencyGuid]的base64编码

# 【AD服务器】

PS C:\Users\Administrator> (Get-ADUser -Identity test1).objectguid

Guid

----

198208a4-8cf1-4b27-89ba-297611c9b5e2

# 十进制显示

PS C:\Users\Administrator> (Get-ADUser -Identity test1 -Properties *).objectguid.tobytearray()

164

8

130

25

241

140

39

75

137

186

41

118

17

201

181

226

# 转换为16进制显示

A4 08 82 19 F1 8C 27 4B 89 BA 29 76 11 C9 B5 E2

# 默认十进制显示

PS C:\Users\Administrator> Get-ADUser -Identity test1 -Properties * | findstr /I mS-DS-ConsistencyGuid

mS-DS-ConsistencyGuid                : {164,8,130,25,241,140,39,75,137,186,41,118,17,201,181,226}

# 【Office365】

# 停止同步

Set-MsolDirSyncEnabled -EnableDirSync $false

#请注意,你需要等待一段时间(MS表示长达72小时 - 它可以更快地发生,但它肯定需要一段时间,所以计划在停电窗口或周末,当你可以预期时这样做您的广告中很少或根本没有变化。

(GET-MSOLCompanyInformation).DirectorySynchronizationEnabled

True或False

(GET-MSOLCompanyInformation).DirectorySynchronizationStatus

==>PendingDisabled,Enabled或Disabled

# 问题是,一旦我将用户移动到本地AD中未同步的测试OU,然后强制同步,我仍然无法设置immutableID并且收到错误:

Set-MsolUser:Uniqueness violation。Property: SourceAnchor.

At line:1 char:1

# 这是因为当o365看到该帐户不再来自AD时,它将其移至已删除的用户。我找到了用户:

Get-MsolUser -ReturnDeletedUsers | fl

# 果然,immutableID与我试图设置的匹配。

# 我用以下方法清除了用户:

Remove-MsolUser -UserPrincipalName username@theirdomain.onmicrosoft.com -RemoveFromRecycleBin

# 然后OK

Set-MsolUser -UserPrincipalName user@domain.com -ImmutableId $ImmutableID 

# 云端获取ImmutableID属性值

PS C:\Users\goozgk> Get-MsolUser -UserPrincipalName test1@pat201808.onmicrosoft.com | select ImmutableID

ImmutableId

-----------

pAiCGfGMJ0uJuil2Ecm14g==

# 将云端的ImmutableId转换为本地AD的mS-DS-ConsistencyGuid(16进制显示)

[system.convert]::FromBase64String("pAiCGfGMJ0uJuil2Ecm14g==") | %{$a += [System.String]::Format("{0:X}",$_)+" "};$result = $null;$result = $a.trimend();$result

A4 8 82 19 F1 8C 27 4B 89 BA 29 76 11 C9 B5 E2

# 将云端的ImmutableId转换为本地AD的mS-DS-ConsistencyGuid(10进制显示)

PS C:\Users\goozgk> [system.convert]::FromBase64String("pAiCGfGMJ0uJuil2Ecm14g==")

164

8

130

25

241

140

39

75

137

186

41

118

17

201

181

226

# 将云端的ImmutableId转换为本地AD的mS-DS-ConsistencyGuid(guid显示)

PS C:\Users\goozgk> [guid][system.convert]::FromBase64String("pAiCGfGMJ0uJuil2Ecm14g==")

Guid

----

198208a4-8cf1-4b27-89ba-297611c9b5e2

# 【ADDC connect服务器】

# 登陆AADConnect服务器,停止计划任务

Set-ADSyncScheduler -SyncCycleEnabled $false

# 登陆AADConnect服务器,执行增量同步任务

Start-ADSyncSyncCycle -PolicyType Delta

# 登陆AADConnect服务器,执行全量同步任务

Start-ADSyncSyncCycle -PolicyType Initial

# 【GUID和immutableID互相转换】

PS C:\Users\goozgk> $data_guid = "198208a4-8cf1-4b27-89ba-297611c9b5e2"

PS C:\Users\goozgk> $immutableID = [system.convert]::ToBase64String( ([GUID]$data_guid).tobytearray() )

PS C:\Users\goozgk> $immutableID

pAiCGfGMJ0uJuil2Ecm14g==

PS C:\Users\goozgk> $data_immutableID="pAiCGfGMJ0uJuil2Ecm14g=="

PS C:\Users\goozgk> $guid = [GUID]( [system.convert]::frombase64string($data_immutableID) )

PS C:\Users\goozgk> $guid

Guid

----

198208a4-8cf1-4b27-89ba-297611c9b5e2

# 【完整的匹配AD端的值到云端步骤】

# 获取AD用户的mS-DS-ConsistencyGuid

$guid = (Get-ADUser -Identity test1).objectguid

# 转换为immutableid

$immutableid = [System.Convert]::ToBase64String($guid.tobytearray())

# 设定云端用户immutableid

Set-MsolUser -UserPrincipalName test1@pat201808.onmicrosoft.com -ImmutableId $immutableid

set-msoluser -userprincipalname test1@pat201808.onmicrosoft.com -ImmutableId "$null"

# 执行同步

Start-ADSyncSyncCycle -PolicyType Initia

SSO+PHS 同步问题修正解决的更多相关文章

  1. sso单点登录系统(解决session共享)

    场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服 ...

  2. 一次mysql主从同步问题及解决过程

    Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE MicrosoftInternetExplorer4 由于经常被抓取文章内容,在此附上博 ...

  3. dataguard不同步问题ora-16191解决

    公司的11g的dataguard主备不同步,检查步骤如下: Primary:查询主库的最大日志 SQL> select max(sequence#) from v$archived_log;SQ ...

  4. SQL 2012 发布与订阅实现数据同步 图解(解决 错误22022)

    概念参见:https://msdn.microsoft.com/zh-cn/library/ms151170.aspx 推送订阅 对于推送订阅,发布服务器将更改传播到订阅服务器,而无需订阅服务器发出请 ...

  5. MAC中使用APICloud同步代码错误解决办法

    在MAC上使用APICloud同步代码时出现错误,其实就是git位置的问题,简单点就是把路径映射下. 问题提示: Can't locate SVN/Core.pm in @INC (you may n ...

  6. 【java 多线程】多线程并发同步问题及解决方法

    一.线程并发同步概念 线程同步其核心就在于一个“同”.所谓“同”就是协同.协助.配合,“同步”就是协同步调昨,也就是按照预定的先后顺序进行运行,即“你先,我等, 你做完,我再做”. 线程同步,就是当线 ...

  7. Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法

    升级至win10 最新版本18362,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正. 解决方法: 运行 g ...

  8. Http 调用netty 服务,服务调用客户端,伪同步响应.ProtoBuf 解决粘包,半包问题.

    实际情况是: 公司需要开发一个接口给新产品使用,需求如下 1.有一款硬件设备,客户用usb接上电脑就可以,但是此设备功能比较单一,所以开发一个服务器程序,辅助此设备业务功能 2.解决方案,使用Sock ...

  9. Win10远程桌面出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法

    升级至win10 最新版本10.0.17134,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正. 解决方法: ...

随机推荐

  1. centos 系统上如何把python升级为3

    第一种方式: SCL 源目前由 CentOS SIG 维护,除了重新编译构建 Red Hat 的 Software Collections 外,还额外提供一些它们自己的软件包. 该源中包含不少程序的更 ...

  2. 在Servlet中获取spring容器WebApplicationContext

    WebApplicationContext springContext = WebApplicationContextUtils.getRequiredWebApplicationContext(ge ...

  3. LOJ 10002 喷水装置 未完

    #include<bits/stdc++.h> using namespace std; int T,n,l,w; ; struct S{ double s,t; }a[maxn]; bo ...

  4. 发布spring cloud + vue项目

    服务器部署结构 1.服务器访问直接访问NGINX 2.静态资源访问, nginx读取本地文件夹 3.API接口路由, nginx把以api开头的访问都路由到业务逻辑服务器. nginx配置 clien ...

  5. mysql免安装版的下载与安装

    下载 打开:https://www.mysql.com/downloads/ 1.点击该项:

  6. jmeter链接数据库

    1.下载jar包“mysql-connector-java-8.0.12”包放入lib文件中 2.启动jemeter,添加线程组 3.在线程组下添加 JDBC Connection Configura ...

  7. 遇到短信轰炸,别人换ip调你的短信接口怎么办

    前端开发者很容易暴露自己的请求地址和参数,我们都知道,一个h5页面,按 F12 是可以看到页面的源码的,所以经常很多人会利用这一点恶意调取别人的接口. 我们公司出现了好多次短信接口被大量调用,导致一天 ...

  8. Python:从入门到实践--第六章--字典--练习

    #1.人:使用一个字典来存储一个熟人的信息;包括姓,名,年龄和居住的城市.将字典中的每项信息都打印出来 friend = { 'last_name':'马', 'first_name':'脑壳', ' ...

  9. C语言-第4次作业得分

    作业链接:https://edu.cnblogs.com/campus/hljkj/CS201801/homework/2523 作业链接:https://edu.cnblogs.com/campus ...

  10. 渗透测试学习 二、Windows基础

    系统目录  服务  端口  注册表  黑客常用DOS命令(在拿到shell时会用到) 一.  系统目录 Windows目录  系统的安装目录 System32àconfigàSAM文件  是用户密码的 ...