更改 Microsoft Entra 连接器帐户
如何在 Microsoft Entra Connect 中重置 Microsoft Entra Connector 帐户?同步到 Microsoft Entra ID 时出现一些问题,我们确定必须重置 Microsoft Entra 连接器帐户。在本文中,您将了解如何通过创建新帐户或在不停机的情况下重新初始化帐户来更改或重置 Microsoft Entra Connect 中的 Microsoft Entra 连接器帐户。
Microsoft Entra Connect 帐户
在开始和更改 Microsoft Entra 连接器帐户之前,请阅读查找 Microsoft Entra Connect 帐户一文并熟悉正在使用的 Microsoft Entra Connect 帐户。
有两种方法可以更改 Microsoft Entra Connector 帐户:
- 更改 Microsoft Entra 连接器帐户:创建新的 Microsoft 365 帐户并在 Microsoft Entra Connect 中对其进行配置。
- 重置 Microsoft Entra 连接器帐户:这将重置服务帐户的密码并在 Microsoft 365 和同步引擎中更新它。
方法 1. 更改 Microsoft Entra Connector 帐户
创建 Microsoft Entra 连接器帐户
按照以下步骤在 Microsoft 365 中创建新用户帐户并为其授予最低权限。
- 登录到Microsoft 365 管理中心。
- 前往用户 > 活跃用户。
- 点击添加用户。
- 填写账户基础知识。
- 点击下一个。
选择 onmicrosoft.com 域,而不是添加到 Microsoft 租户的域。这是因为域可能会发生变化,这会给您带来身份验证问题,并且同步将无法进行。 onmicrosoft.com 域将始终处于活动状态,并且它是安装 Microsoft Entra Connect 时的默认配置。
在我们的示例中,Microsoft Entra Connector 帐户是[电子邮件受保护]。
- 选择创建没有产品许可证的用户。
- 点击下一个。
- 点击角色扩展该部分。
- 选择管理中心访问。
- 点击按类别显示全部扩大其部分。
- 选择复选框混合身份管理员
- 点击下一个。
阅读更多关于Microsoft Entra 内置角色。
- 查看帐户并单击添加完成。
配置 Microsoft Entra 连接器帐户
- 登录 Microsoft Entra Connect 服务器。
- 开始同步服务管理器。
- 点击连接器。
- 选择Microsoft 域 (.onmicrosoft.com)。
- 点击特性。
在我们的示例中,它是 Microsoft 域 exoip365.onmicrosoft.com – AAD。
- 点击连接性。
- 填写Microsoft Entra 连接器帐户凭据您在上一步中创建的。
- 点击好的。
笔记:如果凭据不正确,您将收到错误,因为它将立即检查 Microsoft 365。
- 点击好的。
- 点击好的。
- 上次时间好的。
强制同步 Microsoft Entra Connect
现在 Microsoft Entra 连接器帐户已成功更改,请强制同步 Microsoft Entra Connect 并验证同步是否有效。
Start-ADSyncSyncCycle -PolicyType Initial转到 Microsoft Entra Connect 同步服务管理器并验证没有错误并且同步状态是否成功。
方法 2. 重置 Microsoft Entra Connector 帐户
您必须使用 cmdlet添加 ADSyncAADServiceAccount重新初始化 Microsoft Entra Connector 帐户。该 cmdlet 会重置帐户密码并使其可供 Microsoft Entra Connect 同步服务使用。
笔记:运行 cmdlet 时,其他 Microsoft Entra Connect 帐户不会发生任何变化,只有 Microsoft Entra Connector 帐户会重新初始化。
重置 Microsoft Entra 连接器帐户
请执行以下步骤,使用 PowerShell 重新初始化 Microsoft Entra Connector 帐户:
- 登录 Microsoft Entra Connect 服务器。
- 以管理员身份启动 Windows PowerShell。
- 导入模块 ADSync。
Import-Module ADSync- 运行添加 ADSyncAADServiceAccountcmdlet。
Add-ADSyncAADServiceAccount- 出现密码提示。
- 填写Microsoft 365 全局管理员帐户凭据。
- 点击好的。
- 将出现现代身份验证窗口。
- 再次填写Microsoft 365全局管理员帐户。
- 点击登入。
命令成功运行。
验证 Microsoft Entra 连接器帐户
- 登录 Microsoft Entra Connect 服务器。
- 开始同步服务管理器。
- 点击连接器。
- 选择Microsoft 域 (.onmicrosoft.com)。
- 点击特性。
- 点击连接性。
- 验证用户名开始于同步_和Microsoft Entra Connect 服务器主机名。
在我们的示例中,Microsoft Entra Connect 安装在 Windows Server DC01-2019 上。所以用户名以Sync_DC01-2019_。
阅读更多:在硬件更改之前将 Windows 10 数字许可证链接到 Microsoft 帐户
强制同步 Microsoft Entra Connect
现在 Microsoft Entra 连接器帐户已成功重新初始化,请强制同步 Microsoft Entra Connect 并验证同步是否有效。
Start-ADSyncSyncCycle -PolicyType Initial转到 Microsoft Entra Connect 同步服务管理器并验证没有错误并且同步状态是否成功。
就是这样!
结论
您了解了如何更改 Microsoft Entra Connector 帐户。选择适合您组织偏好的方法。他们俩都工作得很好。此后,Microsoft Entra Connect 将不再出现同步问题。
您喜欢这篇文章吗?您可能还喜欢升级 Microsoft Entra Connect。不要忘记关注我们并分享这篇文章。
