我注意到 Azure AD Connect 密码同步正在提供警告:最近没有同步,这显然是由于配置错误造成的:密码同步确实被禁用了。尝试修改设置但失败了,连接到 Azure AD 声称该帐户不是管理员。
请提供 contoso.onmicrosoft.com - AAD 的管理员凭据。
再次检查该帐户是否具有全局管理员角色,并尝试了另一个帐户。尝试使用错误的密码或具有待强制更改密码的帐户会出现另一个合理的错误:连接没有问题。从 1.1.561.0 更新到最新的 1.1.750.0,但这也没有帮助。
两次 ADSync 都给出以下事件 6306,
The server encountered an unexpected error while performing an operation for the client.
"BAIL: MMS(5036): ..\mastate.cpp(8818): 0x80230613 (Operation failed
because the specified management agent could not be found.)
BAIL: MMS(5036): ..\mastate.cpp(10113): 0x80230613 (Operation failed...
BAIL: MMS(5036): ..\ma.cpp(316): 0x80230613 (Operation failed...
BAIL: MMS(5036): ..\ma.cpp(437): 0x80230613 (Operation failed...
BAIL: MMS(5036): ..\server.cpp(2007): 0x80230613 (Operation failed...
Azure AD Sync 1.1.750.0"
随后是 .NET 运行时事件 1026 和应用程序错误(事件 1000):
Faulting application name: Microsoft.Identity.AadConnect.Health.AadSync.Host.exe,
version: 3.0.127.0, time stamp: 0x59eb08bc
Faulting module name: RPCRT4.dll, version: 6.3.9600.18939, time stamp: 0x5a7f2493
Exception code: 0xc0000005
我应该继续调试它还是干脆完全删除 Azure AD Connect 并从头开始?我有点担心 Azure AD Connect DB 可能会有一些额外的东西来将本地 AD 帐户与相应的 Azure AD 帐户匹配,这可能会导致云端出现重复或孤立的帐户。这里的实际风险是什么?