Dosyć częstym problemem jest automatyczna zmiana profilu Windows Firewall na profil publiczny, co powoduje że dostęp do tego serwera jest niemożliwy lub utrudniony ze względu na znaczne restrykcje profilu Publicznego. Dzieje się to często po utracie zasilania, restarcie serwera lub innych przyczynach związanych z siecią, gdy serwer uruchamiając się nie jest w stanie skontaktować się z kontrolerem domeny. Za zarządzanie profilami odpowiada usługa Network Location Awareness.
Możemy wymusić zmianę profilu przy pomocy powershell. Najpierw sprawdzamy obecny profil poleceniem:
Get-NetConnectionProfile
A zmienić możemy następującym poleceniem:
Set-NetConnectionProfile -Name "Connction-Name" -NetworkCategory DomainAuthenticated
W prawidłowo działającym środowisku, problem nie powinien występować problem z synchronizacją, zdarza się jednak że chcemy przyśpieszyć synchronizację w stosunku do zaplanowanego harmonogramu bo np. dodaliśmy kilka nowych kont albo zresetowaliśmy hasło użytkownika.
Możemy wymusić zmianę profilu przy pomocy powershell na serwerze z zainstalowanym AdConnect (lub na innym komputerze ale wymagane będzie podłączenie się modułem do serwera na którym jest zainstalowany AdConnect)
Najpierw zaimportujmy moduł odpowiedzialny za synchronizację:
import-module ADSync
Po zaimportowaniu modułu możemy sprawdzić harmonogram:
Get-ADSyncScheduler
A wymusić synchronizację możemy następującym poleceniem:
Start-AdSyncSyncCycle -PolicyType Delta
Delta zsynchronizuje nam tylko najnowsze zmiany tj. hasła czy konta użytkowników, możemy też użyć przełącznika Initial który wymusi kompletną synchronizację, ale również znacznie wydłuży czas wykonywania takiej synchronizacji.