因此,我们需要更改其中一个服务管理员帐户的密码。但是,更改该密码的副作用之一是它破坏了 Azure AD 密码同步。
我们首先通过 Active Directory 用户和计算机界面更改了帐户的密码。然后,根据微软文档,我们更改了连接器帐户密码。(当我们最初破坏它时,Azure AD 连接诊断将我们指向此连接器帐户)。
但是,这不起作用。我们甚至尝试为此创建另一个服务帐户,将凭据添加到 AD Connect,并更改旧密码。
但是,我们显然在这里缺少了一步,那么我们可能缺少什么?我怀疑这个帐户与其他一些东西有关,所以一个起点会很好。
此外,我们不知道 Azure AD 同步服务帐户密码,因此我们无法进入连接器应用程序。
我不明白你的意思。无需知道服务帐户密码即可启动 Azure AD Connect 同步服务控制台。尝试这个:
在 Azure AD Connect 服务器上启动 Azure AD Connect 同步服务控制台。
切换到连接器选项卡。
选择本地 Active Directory 域服务连接器。
单击操作窗格中的属性。
选择“连接到 Active Directory 林”设置。
在密码字段中输入新密码,然后单击确定。
打开提升的 Powershell 提示符并键入命令“Import-Module ADSync”,然后按 Enter。
键入“Start-ADSyncSyncCycle -PolicyType Delta”,然后按 Enter。
在 Azure AD Connect 同步服务控制台中,切换到“操作”选项卡并观察同步周期。如果它成功了,你会看到它。如果没有,你会明白为什么。