我们已将 Azure AD Connect 配置为使用外部 SQL Server 作为其数据库。有没有办法更改 AAD Connect 配置以使用其他 SQL Server 名称(主机名)?
原因是我们将 AAD Connect 数据库迁移到了另一个 SQL Server。
我在文档中找不到有关更改已配置的 AAD Connect 的任何内容,只有有关配置新的 AAD Connect 的内容。
答案1
我认为答案是卸载并重新安装 AADConnect。如果你查看常见问题解答这里,其中有一段摘录虽然不直接针对您要做的事情,但却间接指明了方向:
问:我可以将 Azure AD Connect 数据库从本地数据库移动到远程 SQL Server 实例吗?可以,以下步骤提供了有关如何执行此操作的一般指导。我们目前正在编写更详细的文档。
备份 LocalDB ADSync 数据库。最简单的方法是使用与 Azure AD Connect 安装在同一台计算机上的 SQL Server Management Studio。连接到 (localdb).\ADSync,然后备份 ADSync 数据库。
将 ADSync 数据库还原到远程 SQL Server 实例。
针对现有远程 SQL 数据库安装 Azure AD Connect。本文演示了如何使用本地 SQL 数据库进行迁移。如果要使用远程 SQL 数据库进行迁移,则在该过程的第 5 步中,您还必须输入 Windows 同步服务将以其身份运行的现有服务帐户。此同步引擎服务帐户的描述如下:
使用现有服务帐户:默认情况下,Azure AD Connect 使用虚拟服务帐户供同步服务使用。如果使用远程 SQL Server 实例或使用需要身份验证的代理,请使用托管服务帐户或域中的服务帐户,并知道密码。在这些情况下,请输入要使用的帐户。确保运行安装的用户是 SQL 中的系统管理员,以便可以创建服务帐户的登录凭据。有关详细信息,请参阅 Azure AD Connect 帐户和权限。
使用最新版本,SQL 管理员现在可以带外预配数据库,然后由具有数据库所有者权限的 Azure AD Connect 管理员安装。有关详细信息,请参阅使用 SQL 委派的管理员权限安装 Azure AD Connect。
为了简单起见,我们建议安装 Azure AD Connect 的用户是 SQL 中的系统管理员。但是,使用最新版本,你现在可以使用委派的 SQL 管理员,如使用 SQL 委派管理员权限安装 Azure AD Connect 中所述。
当然,这取决于卸载是否顺利进行,以及重新安装是否不会保留以前的设置,恐怕我还没有办法为您测试这一点。
答案2
好的,我找到了更改 SQL Server 名称的方法。
以下是我所做的:
- 已停止 Azure AD Sync 服务 (miiserver.exe)。
- 更改了两个注册表项:
HKLM\SOFTWARE\Microsoft\MSOLCoExistence\CurrentVersion\SqlServerName
HKLM\SYSTEM\CurrentControlSet\services\ADSync\参数\服务器
两者都是字符串键
- 已启动 Azure AD Sync 服务。
- 完毕。
之后,我进行了测试,同步工作没有问题。
希望它能帮助任何人完成这项任务,我在文档中没有找到任何描述的程序,所以我不知道它是否受支持。