因此我们需要更改其中一个服务管理员帐户的密码。但是,更改该密码的副作用之一是破坏了 Azure AD 密码同步。
我们首先通过 Active Directory 用户和计算机界面更改了该帐户的密码。然后,根据微软文档,我们更改了连接器帐户密码。(当我们最初破解它时,Azure AD 连接诊断将我们指向了这个连接器帐户)。
但是,这不起作用。我们甚至尝试为此创建另一个服务帐户,将凭据添加到 AD Connect,并更改旧密码。
不过,我们显然错过了一步,那么我们可能错过了什么呢?我怀疑这个帐户与其他一些东西有关,所以起点会很好。
更糟糕的是,我们不知道 Azure AD 同步服务帐户密码,因此无法进入连接器应用程序。
答案1
更糟糕的是,我们不知道 Azure AD 同步服务帐户密码,因此无法进入连接器应用程序。
我不明白你的意思。你不需要知道服务帐户密码即可启动 Azure AD Connect 同步服务控制台。尝试以下操作:
在 Azure AD Connect 服务器上启动 Azure AD Connect 同步服务控制台。
切换到连接器选项卡。
选择本地 Active Directory 域服务连接器。
单击操作窗格中的属性。
选择“连接到 Active Directory 林”设置。
在密码字段中输入新密码,然后单击“确定”。
打开提升的 Powershell 提示符并键入命令“Import-Module ADSync”并按 Enter。
输入“Start-ADSyncSyncCycle -PolicyType Delta”并按回车键。
在 Azure AD Connect 同步服务控制台中切换到“操作”选项卡并观察同步周期。如果成功,您将看到它。如果不成功,您将了解原因。