我们最近在域中添加了一台新服务器(04JHB-SRV01,IP 地址为 10.10.10.20)。我已将 FSMO 角色和 AD 用户及组转移到该服务器。DNS 仍在运行,但 DHCP 已停止运行。我们的 AZURE 似乎无法复制成功的更改。
我怀疑 AD Connect(Dirsync)服务器可能看不到新的 DC。或者可能是 dirsync 服务器遇到了错误,需要重置
答案1
首先 - 如果您确实在运行 DirSync,那就是原因。它不再受支持,Microsoft 已停止允许从它进行同步。您需要运行 AzureAD Connect。
假设您正在运行 AzureAD Connect 但仍然遇到问题。请先检查同步作业 - 那里的错误通常会告诉您问题是什么。此外,请检查 Azure 和 AD Connect Health 仪表板 - 查看服务器报告的内容。
可能是以下情况:
AzureAD connect 可以配置为与特定域控制器通信。这种情况并不常见,但如果连接器被修改,则可能会出现这种情况。
您已修改服务帐户(更改密码、禁用等)。这将阻止其与 AD 通信以获取用户更改。
确保您的 NSG 没有阻止连接服务器和 DC 之间的端口。它们之间需要 53、88、135、389、445、636、49152-65535。如果您限制端口,它将无法与 AD 通信并获取用户信息。
确保 NSG 没有阻止来自同步服务器的到端口 80 和 443 的出站连接。