“连接器”选项卡可用于管理同步引擎连接的所有系统。
连接器操作
| 操作 | 注释 |
|---|---|
| 创建 | 不支持。 若要连接其他 AD 林,请使用配置向导。 |
| 属性 | 只读。 连接器属性包括连接性、域和 OU 筛选、属性选择和锚定点。 |
| 删除 (连接器或连接器空间) |
不支持。 若要删除 Active Directory 林,请重新安装 Microsoft Entra Connect 产品。 |
| 配置运行配置文件 | 只读。 连接器运行配置文件。 |
| 运行 | 启动一次性连接器运行配置文件。 |
| 停止 | 停止连接器运行配置文件。 |
| 导出连接器 | 只读。 导出连接器配置。 |
| 导入连接器 | 不支持。 |
| 更新连接器 | 不支持。 |
| 刷新架构 | 不支持。 使用配置向导中的“刷新目录架构”任务,该任务还会更新同步规则。 |
| 搜索连接器空间 | 查找对象并显示 Metaverse 和其他连接的源中的对象数据。 |
Warning
删除连接器或连接器空间不受支持,并且可能会给您的混合身份环境带来严重后果。 请勿将这些操作用作故障排除步骤。
配置运行配置
此选项可让你查看为连接器配置的运行配置文件。
搜索连接器空间
“搜索连接器空间”操作可用于查找对象和排查数据问题。
先选择一个scope。 可以基于数据(RDN、DN、定位点、子树)或对象状态(所有其他选项)进行搜索。
例如,如果你进行子树搜索,将获取某个 OU 中的所有对象。
可以从此网格中选择一个对象,选择“属性” ,并从源连接器空间到 Metaverse 再到目标连接器空间一直跟踪对象。
更改 AD DS 帐户密码
如果更改帐户密码,Synchronization Service 不再能将更改导入/导出到本地 AD。 可能会看到如下内容:
- AD 连接器的导入/导出步骤因“no-start-credentials”错误而失败。
- 在 Windows 事件查看器下,应用程序事件日志包含一个错误,事件 ID 为 6000,消息为“管理代理‘contoso.com’未能运行,因为凭据无效”。
若要解决此问题,请使用以下方法更新 AD DS 用户帐户:
- 启动 Synchronization Service Manager(“开始”→ 同步服务)。
- 转到“连接器” 选项卡。
- 选择已配置为使用 AD DS 帐户的 AD 连接器。
- 在“操作”下,选择“属性” 。
- 在弹出对话框中,选择“连接到 Active Directory 林”:
- 林名称指示相应的本地 AD。
- 用户名指示用于同步的 AD DS 帐户。
- 在“密码”文本框中输入 AD DS 帐户的新密码
- 选择“确定”以保存新密码,并重启 Synchronization Service 以从内存缓存中删除旧密码。
后续步骤
详细了解 Microsoft Entra Connect 同步配置。
详细了解如何将本地标识与 Microsoft Entra ID 集成。