有关 Azure Active Directory Connect 的常见问题

常规安装

问:如果 Azure AD 全局管理员已启用 2FA,安装是否能够正常进行?
2016 年 2 月版本开始支持此功能。

问:Azure AD Connect 是否提供无人值守安装方法?
仅支持使用安装向导来安装 Azure AD Connect。 不支持无人值守和静默安装。

问:我有一个林,但无法连接到其中的某个域。如何安装 Azure AD Connect?
2016 年 2 月版本开始支持此功能。

问:AD DS Health 代理是否可以在 Server Core 上运行?
是的。 安装代理后,可以使用以下 PowerShell cmdlet 完成注册过程:

Register-AzureADConnectHealthADDSAgent -Credentials $cred

问:AADConnect 是否支持从两个域同步到 Azure AD?
是,系统支持该操作。 请参阅多个域

问:对于 Azure AD Connect 中的同一个 Active Directory 域,是否支持具有多个连接器?
否,不支持。

网络

问:我的防火墙、网络设备或其他软硬件会限制在网络上打开连接的最长时间。使用 Azure AD Connect 时,客户端超时阈值应设为多少?
所有网络软件、物理设备或其他软硬件限制最长连接时间的阈值应该至少为 5 分钟 (300 秒),使装有 Azure AD Connect 客户端的服务器能够与 Azure Active Directory 连接。 这同样适用于以前发布的所有 Microsoft 标识同步工具。

问:是否支持 SLD(单一标签域)?
Azure AD Connect 不支持使用 SLD 的本地林/域。

问:是否支持具有非连续 AD 域的林?
Azure AD Connect 不支持包含非连续命名空间的本地林。

问:是否支持包含句点的 NetBios 名称?
Azure AD Connect 不支持 NetBios 名称包含句点“.”的本地林/域。

问:是否支持纯 IPv6 环境?
Azure AD Connect 不支持纯 IPv6 环境。

联合

问:如果我收到一封电子邮件,要求我续订 Office 365 证书,我该怎么办?
请参考续订证书主题中所述的关于如何续订证书的指南。

问:我为 O365 信赖方设置了“自动更新信赖方”。当我的令牌签名证书自动滚动时,我是否需要采取任何措施?
请参考续订证书一文中所述的指南。

环境

问:安装 Azure AD Connect 之后,是否支持重命名服务器?
否。 更改服务器名称将导致同步引擎无法连接到 SQL 数据库,并且服务将无法启动。

标识数据

问:Azure AD 中的 UPN (userPrincipalName) 属性与本地 UPN 不匹配,这是为什么?
请参阅以下文章:

还可以根据 Azure AD Connect 同步服务功能中所述配置 Azure AD,以允许同步引擎更新 userPrincipalName。

问:是否支持本地 AD 组/联系人对象与现有 Azure AD 组/联系人对象的软匹配?
是,这将取决于 proxyAddress。 未启用邮件的组不支持软匹配。

问:是否支持手动设置现有 Azure AD 组/联系人对象的 ImmutableId 属性,以将其硬匹配到本地 AD 组/联系人对象?
不能,目前不支持。

自定义配置

问:在哪里可以找到 Azure AD Connect 的 PowerShell cmdlet 介绍?
仅支持客户使用本站点上介绍的 cmdlet,而不支持使用 Azure AD Connect 中的其他 PowerShell cmdlet。

问:我是否可以使用 Synchronization Service Manager 中的“服务器导出/服务器导入”在服务器之间移动配置?
否。 此选项不会检索所有配置设置,因此不应使用。 应该改用向导在第二台服务器上创建基础配置,并使用同步规则编辑器生成 PowerShell 脚本,如此即可在服务器之间移动任何自定义规则。 请参阅交叉迁移

问:是否可以为 Azure 登录页缓存密码,这是否会因为它包含一个具有 autocomplete = "false" 属性的密码输入元素而被阻止?
我们目前不支持修改密码输入字段的 HTML 属性,包括 autocomplete 标记。 我们目前正在开发一种功能,它将允许使用自定义 Javascript 向密码字段添加任何属性。 此功能应当会在 2017 年的下半年推出。

问:Azure 登录页上显示之前已成功登录的用户的用户名。此行为是否可以关闭?
目前不支持修改登录页的 HTML 属性。 我们当前正在开发一种功能,该功能允许使用自定义 Javascript,以便将任何属性添加到密码字段。 该功能应该在 2017 年下半年可用。

问:是否有方法来阻止并发会话?
否。

故障排除

问:如何获取有关 Azure AD Connect 的帮助?

搜索 Microsoft 知识库 (KB)

  • 在 Microsoft 知识库 (KB) 中搜索有关 Azure AD Connect 支持的常见故障维修服务问题的技术解决方案。

Azure Active Directory 论坛

  • 单击 此处,在社区中搜索和浏览技术问题与答案,或提出自己的问题。

  • 使用此链接通过 Azure 门户获取支持。