Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het doel van dit onderwerp is om ondersteunde en niet-ondersteunde wijzigingen in Microsoft Entra Connect Sync te beschrijven.
De configuratie die Microsoft Entra Connect maakt, werkt 'zoals is' voor de meeste omgevingen die on-premises Active Directory synchroniseren met Microsoft Entra-id. In sommige gevallen is het echter noodzakelijk om enkele wijzigingen toe te passen op een configuratie om te voldoen aan een bepaalde behoefte of vereiste.
Wijzigingen in het serviceaccount
Microsoft Entra Connect Sync wordt uitgevoerd onder een serviceaccount dat is gemaakt door de installatiewizard. Dit serviceaccount bevat de versleutelingssleutels voor de database die wordt gebruikt door synchronisatie. Deze wordt gemaakt met een lang wachtwoord van 127 tekens en het wachtwoord is ingesteld op niet verlopen.
Waarschuwing
Als u het wachtwoord van het ADSync-serviceaccount wijzigt of opnieuw instelt, wordt de synchronisatieservice pas correct gestart nadat u de versleutelingssleutel hebt verlaten en het wachtwoord van het ADSync-serviceaccount opnieuw hebt geïnitialiseerd. Zie hiervoor Het wachtwoord van het ADSync-serviceaccount wijzigen.
Wijzigingen in de planner
Vanaf de releases van build 1.1 (februari 2016) kunt u de scheduler configureren een andere synchronisatiecyclus hebben dan de standaard 30 minuten.
Wijzigingen in synchronisatieregels
De installatiewizard biedt een configuratie die moet werken voor de meest voorkomende scenario's. Als u wijzigingen moet aanbrengen in de configuratie, moet u deze regels volgen om een ondersteunde configuratie te hebben.
Waarschuwing
Als u wijzigingen aanbrengt in de standaardsynchronisatieregels, worden deze wijzigingen overschreven wanneer Microsoft Entra Connect de volgende keer wordt bijgewerkt, wat resulteert in onverwachte en waarschijnlijk ongewenste synchronisatieresultaten.
- U kunt kenmerkstromen wijzigen als de standaard directe kenmerkstromen niet geschikt zijn voor uw organisatie.
- Als u geen kenmerk wilt doorsturen en eventuele bestaande kenmerkwaarden in Microsoft Entra-id wilt verwijderen, moet u een regel voor dit scenario maken.
- een ongewenste synchronisatieregel uitschakelen in plaats van deze te verwijderen. Een verwijderde regel wordt opnieuw gemaakt tijdens een upgrade.
- Als u een out-of-box-regel wilt wijzigen, moet u een kopie van de oorspronkelijke regel maken en de out-of-box-regel uitschakelen. De editor voor synchronisatieregels geeft aanwijzingen en helpt u.
- Exporteer uw aangepaste synchronisatieregels met behulp van de Editor voor synchronisatieregels. De editor biedt u een PowerShell-script dat u kunt gebruiken om ze eenvoudig opnieuw te maken in een scenario voor herstel na noodgevallen.
Waarschuwing
De out-of-box-synchronisatieregels hebben een vingerafdruk. Als u een wijziging aanbrengt in deze regels, komt de vingerafdruk niet meer overeen. Mogelijk hebt u in de toekomst problemen wanneer u probeert een nieuwe versie van Microsoft Entra Connect toe te passen. Breng alleen wijzigingen aan zoals deze in dit artikel worden beschreven.
Een ongewenste synchronisatieregel uitschakelen
Verwijder geen out-of-box-synchronisatieregel. Deze wordt opnieuw gemaakt tijdens de volgende upgrade.
In sommige gevallen produceert de installatiewizard een configuratie die niet werkt voor uw topologie. Als u bijvoorbeeld een foresttopologie voor accountresources hebt, maar u het schema in het accountforest hebt uitgebreid met het Exchange-schema, worden regels voor Exchange gemaakt voor het accountforest en het resourceforest. In dit geval moet u de synchronisatieregel voor Exchange uitschakelen.
In de vorige afbeelding heeft de installatiewizard een oud Exchange 2003-schema gevonden in het accountforest. Deze schema-extensie is toegevoegd voordat het resourceforest werd geïntroduceerd in de omgeving van Fabrikam. Om ervoor te zorgen dat er geen kenmerken van de oude Exchange-implementatie worden gesynchroniseerd, moet de synchronisatieregel worden uitgeschakeld zoals wordt weergegeven.
Een standaardregel wijzigen
De enige keer dat u een out-of-the-box-regel moet wijzigen, is wanneer u de samenvoegregel moet wijzigen. Als u een kenmerkstroom wilt wijzigen, moet u een synchronisatieregel met een hogere prioriteit dan de out-of-box-regels maken. De enige regel die u praktisch nodig hebt om te klonen, is de regel In van AD - User Join. U kunt alle andere regels met een hogere prioriteitsregel overschrijven.
Als u wijzigingen wilt aanbrengen in een out-of-box-regel, moet u een kopie maken van de out-of-box-regel en de oorspronkelijke regel uitschakelen. Breng vervolgens de wijzigingen aan in de gekloonde regel. De synchronisatieregeleditor helpt u bij deze stappen. Wanneer u een out-of-box-regel opent, ziet u dit dialoogvenster:
Selecteer Ja- om een kopie van de regel te maken. De gekloonde regel wordt vervolgens geopend.
Breng op deze gekloonde regel de benodigde wijzigingen aan in het bereik, de join en transformaties.
Volgende stappen
overzichtsonderwerpen