AD Connect – Avviso: nessuna sincronizzazione recente

Alcuni nostri clienti hanno riscontrato un problema con la sincronizzazione delle password dopo l’aggiornamento automatico dell’AD Connect alla versione 1.1.561.0:

Per verificare la problematica abbiamo eseguito il cmdlets Invoke-ADSyncDiagnostics – PasswordSync come indicato nel seguente articolo: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-troubleshoot-password-synchronization

ottenendo il seguente errore: Password hash syncronization is disabled:

Per risolvere la problematica abbiamo eseguito il seguente script powershell:

$adConnector = "xxx"
$azureadConnector = "yyy"
Import-Module adsync
$c = Get-ADSyncConnector -Name $adConnector
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
$p.Value = 1
$c.GlobalParameters.Remove($p.Name)
$c.GlobalParameters.Add($p)
$c = Add-ADSyncConnector -Connector $c
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true

indicando al posto di xxx il nome del connettore verso il dominio locale ed al posto di yyy il nome del connettore verso Azure AD.
Rilanciando il cmdlets Invoke-ADSyncDiagnostics – PasswordSync abbiamo verificato la mancanza dell’errore:

e quindi abbiamo verificato che anche sull’Admin page di Office 365 l’errore fosse sparito: