搭配 Microsoft Entra Connect Sync Service Manager 使用連接器
[連接器] 索引標籤可用來管理同步處理引擎連接的所有系統。
連接器動作
| 動作 | 註解 |
|---|---|
| 建立 | 請勿使用。 若要連接到其他的 AD 樹系,請使用安裝精靈。 |
| 屬性 | 用於網域和 OU 篩選。 |
| 刪除 | 用來刪除連接器空間中的資料或刪除與樹系的連接。 |
| 更新執行設定檔 | 除了網域篩選以外,不會在此處進行任何設定。 您可以使用此動作來查看已設定的執行設定檔。 |
| 執行 | 用來啟動設定檔的一次性執行。 |
| 停止 | 停止目前執行設定檔的連接器。 |
| 匯出連接器 | 請勿使用。 |
| 匯入連接器 | 請勿使用。 |
| 更新連接器 | 請勿使用。 |
| 重新整理結構描述 | 重新整理快取的結構描述。 最好是改為在安裝精靈中使用此選項,因為其也會更新同步處理規則。 |
| 搜尋連接器空間 | 用來尋找物件,以及在整個系統中追隨物件及其資料。 |
刪除
刪除動作適用於兩個不同的用途。
![此螢幕擷取畫面顯示已選取 [僅移除連接器空間] 的 [刪除連接器] 視窗。](media/how-to-connect-sync-service-manager-ui-connectors/connectordelete.png)
[僅刪除連接器空間] 選項會移除所有資料,但保留組態。
[刪除連接器和連接器空間] 選項會移除與連接器相關聯的資料、組態和所有同步規則。 當您不想再連接到樹系時,可使用此選項。
這兩個選項會同步處理所有物件,並更新 metaverse 物件。 此動作是長時間執行的作業。
更新執行設定檔
此選項可讓您查看連接器所設定的執行設定檔。
![此螢幕擷取畫面顯示已選取 [差異匯入] 的 [設定執行設定檔] 視窗。](media/how-to-connect-sync-service-manager-ui-connectors/configurerunprofiles.png)
搜尋連接器空間
尋找物件和疑難排解資料問題時,搜尋連接器空間動作非常有用。
![此螢幕擷取畫面顯示 [搜尋連接器空間] 視窗。](media/how-to-connect-sync-service-manager-ui-connectors/cssearch.png)
先選取一個 [範圍] 。 您可以依據資料 (RDN、DN、錨點、子樹狀目錄) 或物件狀態 (所有其他選項) 進行搜尋。
![此螢幕擷取畫面顯示 [範圍] 下拉功能表。](media/how-to-connect-sync-service-manager-ui-connectors/cssearchscope.png)
例如,如果您進行樹狀子目錄的搜尋,將會取得某一個 OU 中的所有物件。
您可以從此格線選取物件、選取「屬性」,然後跟隨物件,從來源連接器空間、通過 Metaverse,再到目標連接器空間。
變更 AD DS 帳戶密碼
如果您變更帳戶密碼,同步處理服務就再也無法匯入/匯出內部部署 AD 的變更。 這時您會看到下列情形:
- AD 連接器的匯入/匯出步驟失敗,並出現「no-start-credentials」錯誤。
- Windows 事件檢視器底下的應用程式事件記錄會包含事件識別碼為 6000 的錯誤與「管理代理程式 "contoso.com" 無法執行,因為認證無效」的訊息。
若要解決此問題,請使用下列程序來更新 AD DS 使用者帳戶︰
- 啟動同步處理服務管理員 ([開始] → [同步處理服務])。
- 移至 [連接器] 索引標籤。
- 選取設定為使用 AD DS 帳戶的 AD 連接器。
- 選取 [動作] 下方的 [屬性]。
- 在快顯對話方塊中,選取 [連線至 Active Directory 樹系]:
- 樹系名稱會指出對應的內部部署 AD。
- 使用者名稱會指出用於同步處理服務的 AD DS 帳戶。
- 在 [密碼] 文字方塊中輸入 AD DS 帳戶的新密碼
- 按一下 [確定] 以儲存新密碼,然後重新啟動同步處理服務,以從記憶體快取中移除舊密碼。
下一步
深入瞭解 Microsoft Entra Connect Sync 組態。