Export AAD Connect config and read it with PowerShell

Hallo zusammen,

In diesem Blog Artikel erkläre ich euch, wie man die Konfiguration von Azure Active Directory Connect exportiert und mit PowerShell die XML Files durchsucht und die Konfiguration anzeigt.

Als erstes muss auf dem AAD Connect Server die Konfiguration exportiert werden

Import-Module ADSync

Get-ADSyncServerConfiguration -Path C:\Install\AADicewolf\

Im Verzeichnis werden drei weitere Ordner angelegt "Connectors", "GlobalSettings" und "SynchronizationRules".

In den Connectors gibt es zwei. Einen für Azure AD und den anderen für Active Directory.

In den Global Settings gibt es nur ein XML

In den Synchronization Rules gibt es ganz viele XML Files

Schauen wir uns mal die Connectoren an. Wie man sieht, handelt es sich um den Connector zu Azure Directory.

Select-XML -Path "C:\Install\AADicewolf\Connectors\Connector_{b891884f-051e-4a83-95af-2544101c9083}.xml" -XPath "/ma-data" | Select-Object -ExpandProperty Node

Beim nächsten Connector handelt es sich um den Active Directory Connector.

Select-XML -Path "C:\Install\AADicewolf\Connectors\Connector_{fbe4d622-6fc6-49ab-a39f-e76849cf374b}.xml" -XPath "/ma-data" | Select-Object -ExpandProperty Node

Daraus wollen wir die Synchronisierten OU's auslesen.

Nun schauen wir uns die XML mit den Global Settings an. Dort interessieren mich die Optionen.

Select-XML -Path "C:\Install\AADicewolf\GlobalSettings\MV.xml" -XPath "/saved-mv-configuration/mv-data/parameter-values/parameter" | Select-Object -ExpandProperty Node | ft