我非常需要您的明智建议!
问题是,我正在尝试将本地 Active Directory 扩展到 Azure。我的一位同事提到,如果项目超过 100,000 个,那么您将需要安装到完整的 SQL Server,而安装程序对于此类安装的设计确实不太好。因此,我转向了自定义安装程序。
乍一看,执行此过程应该非常简单,因为它只是将 Azure Active Directory Connect 工具安装到服务器上,然后在 Azure 门户中创建域,然后等待 Azure AD 连接同步。
当我顺利完成 99% 并完成同步过程时,麻烦来了。我只是无法登录 SQL 服务器。
唯一需要注意的是服务帐户名称/服务帐户密码下出现的小红条。
答案1
Azure AD Connect 自定义安装程序是一个难对付的敌人。正如您提到的,错误不明确,有时我会抱怨 MS 只是不想在那堆错误上浪费代码。
前段时间,我接到了和你尝试完成的任务非常相似的任务(同步本地 AD 和 Azure,有超过 20 万个项目,因此我开始研究自定义安装程序的方向)
我一直在网上搜索,但结果很差,只有这篇文章 https://www.starwindsoftware.com/blog/fighting-azure-ad-connects-custom-installer. 可以对你有帮助。
答案2
我只是无法登录到 SQL 服务器。
默认情况下,Azure AD Connect 使用虚拟服务帐户供同步服务使用。如果您使用远程 SQL 服务器或使用需要身份验证的代理,则需要使用托管服务帐户或者使用域中的服务帐户并知道密码。在这些情况下,请输入要使用的帐户。确保运行安装的用户是南非在 SQL 中,可以创建服务帐户的登录名。
有关服务账户的更多信息,请参阅关联。