Tutoriel 📝 Résoudre les problèmes de synchronisation entre AD local et Azure AD

[Sylvain*]

Résoudre les problèmes de synchronisation entre AD local et Azure AD

Introduction

La gestion des identités hybrides permet d’unifier les comptes utilisateurs entre un Active Directory (AD) sur site et Azure Active Directory (Azure AD). Cette architecture repose principalement sur Azure AD Connect. Cependant, des erreurs de synchronisation, des conflits d’attributs ou des problèmes de configuration peuvent perturber le processus. Ce guide propose des approches concrètes pour identifier et corriger les dysfonctionnements.

---

Prérequis

• Connaissance d’Active Directory, Azure AD et Azure AD Connect

• Accès au serveur de synchronisation et au portail Azure AD

• Privilèges administrateur local et cloud

---

Différentes Approches

• Approche #1 : CMD pour vérifier l’état du service de synchronisation

• Approche #2 : PowerShell pour auditer les erreurs de synchronisation

• Approche #3 : Script .ps1 pour diagnostiquer et consigner les erreurs

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Vérification rapide du bon fonctionnement de la synchronisation

• Approche #2 : Affiche les erreurs précises d’attributs ou d’objets

• Approche #3 : Journalisation et historisation pour audit IT

---

Les Inconvénients

• Approche #1 : Vue d’ensemble limitée

• Approche #2 : Requiert les modules Azure AD installés

• Approche #3 : Exécution manuelle ou planifiée nécessaire

---

Approche #1

Ouvrir CMD sur le serveur Azure AD Connect

Vérifier le statut du service de synchronisation

sc query "ADSync"

Redémarrer le service si besoin

net stop "ADSync"

net start "ADSync"

Vérifier que le processus redémarre sans erreur

---

Approche #2

Lancer PowerShell avec droits d’administrateur

Importer le module Azure AD Sync si nécessaire

Import-Module ADSync

Lister les derniers résultats de synchronisation

Get-ADSyncRunHistory | Select-Object -First 5

Identifier les erreurs spécifiques de synchronisation

Get-ADSyncConnectorRunStatus | Where-Object {$.Status -ne "Success"}

---

Approche #3

Créer un script .ps1 de surveillance

Exemple de script de diagnostic

$log = "C:\Logs\AzureSync_Erreurs$(Get-Date -Format yyyyMMdd_HHmm).log"
"== Historique de synchronisation ==" | Out-File $log
Get-ADSyncRunHistory | Select-Object -First 5 | Out-File -Append $log
"== Erreurs détectées ==" | Out-File -Append $log
Get-ADSyncConnectorRunStatus | Where-Object {$_.Status -ne "Success"} | Out-File -Append $log
Start-Process notepad.exe $log

Planifier via le Planificateur de tâches pour automatiser

Utiliser les logs pour ouvrir un ticket Microsoft ou corriger manuellement

---

Astuce

Vérifiez les attributs conflictuels comme userPrincipalName ou proxyAddresses dans l’AD local, ils causent souvent des échecs de synchronisation.

---

Mise en garde

Ne jamais modifier directement les objets synchronisés depuis le portail Azure AD. Toute modification doit être faite depuis l’AD local.

---

Conseil

Utilisez IdFix, un outil gratuit de Microsoft, pour corriger les attributs problématiques avant synchronisation initiale.

---

Solution alternative

Si Azure AD Connect devient instable, envisager ces alternatives ou outils complémentaires :

• Quest On Demand Migration

• ManageEngine Endpoint Central

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

La synchronisation des identités hybrides est essentielle à une gestion moderne et sécurisée des utilisateurs. En surveillant les services, en analysant les journaux avec PowerShell et en automatisant les diagnostics, vous réduisez considérablement les interruptions liées à Azure AD Connect. Pour une synchronisation fiable, tenez à jour les attributs AD et documentez les interventions sur les règles de synchronisation.