我非常需要你的聪明建议!
问题是我正在尝试将本地活动目录扩展到 Azure。我的一位同事提到,如果超过 100,000 个项目,那么您需要安装到完整的 SQL 服务器,而安装程序确实不是为此类安装设计的。因此我转向自定义安装程序。
乍一看,执行此操作的过程应该非常简单,因为它只是将 Azure Active Directory Connect 工具安装到服务器上,然后在 Azure 门户中创建域,然后等待 Azure AD 连接到同步。
当我完成 99% 的过程并完成同步过程时,麻烦就来了。我只是无法登录到 SQL 服务器。
唯一需要注意的是出现在服务帐户名称/服务帐户密码下方的红色小条。
Azure AD 连接自定义安装程序是一个难以对付的敌人。正如你真正提到的错误并不清楚,我有时会提交一份文件,表明 MS 只是不想在一堆错误上浪费代码。
前段时间,我的任务与您尝试完成的任务完全相同(同步本地 AD 和 Azure,并且有超过 20 万个项目,所以我开始研究自定义安装程序)
我一直在挖掘网络,结果很差,只有这篇文章 https://www.starwindsoftware.com/blog/fighting-azure-ad-connects-custom-installer。可以对你有所帮助。
默认情况下,Azure AD Connect 使用虚拟服务帐户供同步服务使用。如果使用远程 SQL 服务器或使用需要身份验证的代理,则需要使用托管服务帐户或使用域中的服务帐户并知道密码。在这些情况下,请输入要使用的帐户。确保运行安装的用户是 SQL 中的SA,以便可以创建服务帐户的登录名。
有关服务帐户的更多信息,请参阅此链接。