Task Scheduler has disappeared in AADCONNECT

The new version of the AADConnect has changed the way to configure the directory synchronization schedule and the manual start.
Don´t get crazy searching the task schedule from prior versions because in this new release has disappeared.
A new Powershell module has been set for this purpose.
Go to PowerShell and run Get-ADSyncScheduler.
It will show you something like this:

By default the synchronization period is 30 minutes and synchronization process is disabled (SyncCycleEnabled)
Run Set-ADSyncScheduler -MaintenanceEnabled $false -SyncCycleEnabled $true to enable the synchronization process cycle.
Run Set-ADSyncScheduler –CustomizedSyncCycleInterval if you want the scheduler to run at any other frequency than the default 30 minutes.
Run Start-ADSyncSyncCycle -PolicyType Initial to initiate a manual Initial synchronization.
Run Start-ADSyncSyncCycle -PolicyType Delta to initiate a manual Delta synchronization

Advertisements

Error gpresult: “INFORMACION: El objeto de directiva no existe”.

Tras la migración de usuarios a un nuevo dominio, no se les aplican las directivas de grupo (GPOs) y reciben un error Userenv 1053 en el visor de sucesos relacionado con una falta de recursos para poder procesar las GPOs.

Event id:  1053

Windows cannot determine the user or computer name. (Espacio de almacenamiento insuficiente para completar esta operación.). Group Policy processing aborted.

Los mensajes indican que el sistema operativo no puede generar un token de autenticación para el usuario, al no disponer de espacio de almacenamiento suficiente en memoria para llevar a cabo esa operación.

La situación se produce porque los usuarios migrados generan un token de autenticación más grande (debido a su membresía de grupos, historial de SIDs, etc) que el espacio designado por el sistema operativo por defecto. 

SOLUCIÓN

Reducir el número de grupos a los que pertenecen los usuarios, O establecer el valor MaxTokenSize estableciéndolo a 65535 decimal en los equipos cliente para aumentar el espacio disponible para generar correctamente un token para los usuarios en los equipos modificando la siguiente clave de registro:

 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters

Si esta clave de registro no existe deberemos crearla. 

Crear un Nuevo valor DWORD de nombre MaxTokenSize con un valor decimal 65535

Reiniciar el equipo.