Azure AD Connect Config Documenter yazımızda sizlere synchronization için kullandığımız AD Connect yapısının raporlamasını ve karşılaştırmalarını nasıl yapabiliriz. Config farklılıkları ve detaylı raporlama aracını kullanacağız. Öncellikle Config Documenter Tool aşağıdaki linkten indirebilirsiniz.
Tool’ı indirdiğimizde artık ortamımızın bir config export’unu alabiliriz. Tool ekranı aşağıdaki gibidir.
Ortamımızın bir config export’u için aşağıdaki powershell ile komutu kullanmaktayız. Path’i değiştirebiliriz.
Get-ADSyncServerConfiguration -Path "C:\Temp\AAD-21042025-VOLSYS-PROD"
Komut ile aslında Connectorlerimizin , Metaverse ve Synchronization Rule’ların exportlarını almış olduk.
Oluşturduğumuz dosyamızı Tool’da bulunan Data Klasörüne atalım.
Kopyalama işleminden sonra aslında tool karşılaştırma işlemi yapmaktadır. Elimizde şu anda 1 adet Config export var o yüzden kendisi ile karşılaştırıp ilk raporu oluşturalım. Yazının devamında config değiştirip tekrardan export alarak 2 sinin karşılaştırmasını yapacağız.
AzureADConnectSyncDocumenter klasör yoluna giderek AzureADConnectSyncDocumenterCmd.exe yi çalıştıracağız.
.\AzureADConnectSyncDocumenterCmd.exe "AAD-21042025-VOLSYS-PROD" "AAD-21042025-VOLSYS-PROD"
Console’da veriler aşağıdaki çalışacaktır.
Şimdi Documenter’da bulunan Report kısmına HTML olarak dokümanımız oluşacaktır.
Rapor yukarıdaki gibi oluşmaktadır. Örnek olarak en çok kullanılan Out to ADD- User Identity Raporuna baktığımızda bu kural ile ilgili her türlü noktayı görebiliriz. Bir attribute’ın nerede kullanıldığı bu rapor üstünden kolayca bulabiliriz.
Şimdi senkronizasyonda bir değişiklik yapalım. Tekrardan config yedek alıp bu sefer karşılaştırma yapalım.
Get-ADSyncServerConfiguration -Path "C:\Temp\AAD-21042025-VOLSYS-PROD-2"
.\AzureADConnectSyncDocumenterCmd.exe "AAD-21042025-VOLSYS-PROD-2" "AAD-21042025-VOLSYS-PROD"Raporumuzda Only Changes ile sadece değişikliklerimizi bakıyoruz. Aynı zamanda istenirse değişikler Script olarak indirilebilir.
Yeni bir Create olursa Yeşil Renk, Update ise Mavi ve Delete olursa kırmızı ve üstü çizgili olarak görüyoruz.
Sonuç olarak Azure AD Connect Config Documenter ile Connect ortamının config exportları ve değişiklik takipleri kolayca yapılabilmektedir. Bu script ayrıca task schedule alınarak otomatik olarak raporlar oluşturulabilmektedir.