搭配 Microsoft Entra 連線 Sync Service Manager 使用連接器
[連線器] 索引標籤可用來管理同步處理引擎所連線的所有系統。
連接器動作
| 動作 | 註解 |
|---|---|
| 建立 | 請勿使用。 若要連線到其他 AD 樹系,請使用安裝精靈。 |
| 屬性 | 用於網域和 OU 篩選。 |
| 刪除 | 用來刪除連接器空間中的資料,或刪除與樹系的連線。 |
| 設定執行設定檔 | 除了網域篩選之外,這裡不會設定任何專案。 您可以使用此動作來查看已設定的執行設定檔。 |
| 執行 | 用來啟動設定檔的一次性執行。 |
| 停止 | 停止目前執行設定檔的連線器。 |
| 匯出連線or | 請勿使用。 |
| 匯入連線器 | 請勿使用。 |
| 更新連線or | 請勿使用。 |
| 重新整理架構 | 重新整理快取的架構。 建議您改用安裝精靈中的 選項,因為這也會更新同步處理規則。 |
| 搜尋連線or 空格 | 用來尋找物件,以及透過系統追蹤物件及其資料。 |
刪除
刪除動作用於兩個不同的專案。
[刪除連接器空間] 選項 只會 移除所有資料,但保留組態。
[刪除連線or 和連接器空間 ] 選項 會移除資料、組態和與連接器相關聯的所有同步處理規則。 當您不想再連線到樹系時,就會使用此選項。
這兩個選項都會同步處理所有物件,並更新 Metaverse 物件。 此動作是長時間執行的作業。
設定執行設定檔
此選項可讓您查看針對連線or 所設定的執行設定檔。
搜尋連線or 空格
搜尋連接器空間動作有助於尋找物件並針對資料問題進行疑難排解。
從選取 範圍 開始。 您可以根據資料(RDN、DN、Anchor、Sub-Tree)或物件的狀態(所有其他選項)進行搜尋。
例如,如果您執行子樹狀結構搜尋,您會取得一個 OU 中的所有物件。
從此方格中,您可以選取物件、選取 屬性,然後 透過 Metaverse 從來源連接器空間追蹤物件 ,以及追蹤至 目標連接器空間。
變更 AD DS 帳戶密碼
如果您變更帳戶密碼,同步處理服務將無法再將變更匯入/匯出至內部部署 AD。 您可能會看到下列內容:
- AD 連接器的匯入/匯出步驟失敗,並出現「no-start-credentials」錯誤。
- 在 Windows 事件檢視器 下,應用程式事件記錄檔包含事件識別碼為 6000 的錯誤,並訊息「管理代理程式「contoso.com」因為認證無效而無法執行。
若要解決此問題,請使用下列專案更新 AD DS 使用者帳戶:
- 啟動 Synchronization Service Manager (START → Synchronization Service)。
- 移至 [連線ors] 索引 標籤。
- 選取設定為使用 AD DS 帳戶的 AD 連線or。
- 在 [動作] 底下,選取 [ 屬性 ]。
- 在快顯對話方塊中,選取 [連線至 Active Directory 樹系:
- 樹系名稱表示對應的內部部署 AD。
- 使用者名稱表示用於同步處理的 AD DS 帳戶。
- 在 [密碼] 文字方塊中輸入 AD DS 帳戶的新密碼
- 按一下 [確定] 以儲存新密碼,然後重新開機同步處理服務,以從記憶體快取中移除舊密碼。
下一步
深入瞭解 Microsoft Entra 連線 Sync 設定。