问题
我正在尝试使用 AD Connect 将一组已筛选用户从之前从未设置为混合环境的内部环境同步到 Azure。AD Connect 在 AD 同步服务中显示同步成功。在 Azure 中,同步状态设置为已启用,并已在过去一小时内同步。
一切看起来都很好。但是,当我查看 Azure 中的用户时,他们显示他们没有同步目录。
拓扑
- 在 DC 上安装 AD Connect
- 运行 Windows Server 2012(不是 R2)的 DC
- AD Connect 版本 1.5.45.0
我们使用本地 AD,并尝试使用 AD Connect 将其链接到混合配置中的 Azure。AD Connect 安装在我们的 DC 上。
当前配置
AD 连接使用以下设置:
故障排除结果
我们已启动同步,同步服务中未显示任何错误。但它显示,尽管我设置了组过滤器,但仍有更多项目正在同步:
尽管如此,当我查看 Azure 中的用户时,他们显示他们没有同步目录:
使用 PowerShell 故障排除程序,我没有遇到因 Azure 或 AD 的连接性而导致的问题。
已尝试的解决方案
- 更改 AD 服务帐户密码,并在 AD 连接中像这样设置文章。
- 创建了一个新的 AD 服务帐户。
结论
我该去哪里修复或者至少排除此问题的故障?
答案1
您已启用“按组过滤要同步的对象”,是否有可能您正在按组进行过滤,但该组中没有任何用户?
运行“Azure AD Connect”,单击“配置”,然后单击“自定义同步选项”,然后按照步骤操作,直到到达“过滤”并验证您的过滤选项。您应该能够在那里看到用于过滤的组,您可以禁用组过滤或确保您的用户是该组的成员。
根据微软的说法:“此功能仅用于支持试点部署。请勿在全面生产部署中使用它。”
请记住,组过滤只能在初始设置期间启用,如果您禁用它,则无法再次启用它。
资料来源: