Поделиться через

Использование соединителей с microsoft Entra Connect Sync Service Manager

  • Статья

Снимок экрана: Microsoft Entra Connect Sync Service Manager.

Вкладка "Соединители" используется для управления всеми системами, к которым подключен модуль синхронизации.

Действия соединителя

Действие Комментарий
Создание Не используйте. Для подключения к дополнительным лесам AD используйте мастер установки.
Свойства Используется для фильтрации доменов и подразделений.
Удаление Не используйте.
Настройка профилей выполнения Ничего настраивать не требуется, кроме фильтрации домена. Это действие можно использовать для просмотра уже настроенных профилей выполнения.
Выполнить Используется для одноразового запуска профиля.
Остановить Останавливает соединитель, на котором в настоящее время запущен профиль.
Экспортировать соединитель Не используйте.
Импортировать соединитель Не используйте.
Обновить соединитель Не используйте.
Обновить схему Обновляет кэшированную схему. Этот параметр рекомендуется использовать в мастере установки, так как он также обновляет правила синхронизации.
Пространство поиска соединителя Применяется для поиска объектов и отслеживания объекта и его данных в системе.

Настройка профилей выполнения

Этот параметр позволяет просматривать профили выполнения, настроенные для соединителя.

Снимок экрана: окно Configure Run Profiles (Настройка профилей выполнения) с выбранным вариантом Delta Import (Импорт изменений).

Пространство поиска соединителя

Действие поиска пространства соединителя полезно для поиска объектов и устранения проблем с данными.

Снимок экрана: Search Connector Space (Пространство поиска соединителя).

Начните с выбора пространства. Можно выполнять поиск на основе данных (RDN DN, привязка, поддерево) или состояния объекта (все другие параметры).
Снимок экрана: раскрывающееся меню Scope (Область).
Если, к примеру, выполняется поиск в поддереве, вы получаете все объекты в одном подразделении.
Снимок экрана: пример поиска в области Sub-Tree (Поддерево).
Здесь можно выбрать объект и свойства, а также отслеживать объект из исходного пространства соединителя через метавселенную до целевого пространства соединителя.

Изменение пароля учетной записи AD DS

В случае изменения пароля учетной записи служба синхронизации больше не сможет импортировать или экспортировать изменения в локальную среду AD. Может отображаться следующее:

  • Шаг импорта или экспорта для соединителя AD завершается ошибкой "no-start-credentials".
  • В средстве просмотра событий Windows журнал событий приложения содержит ошибку с идентификатором события 6000 и сообщением об ошибке "Не удалось выполнить управляющий агент "contoso.com", так как учетные данные были недопустимыми".

Чтобы устранить это проблему, обновите учетную запись пользователя AD DS, как показано ниже.

  1. Запустите Synchronization Service Manager ("Запуск" → "Служба синхронизации").
    Диспетчер службы синхронизации
  2. Перейдите на вкладку Соединители.
  3. Выберите соединитель AD, который настроен на использование учетной записи AD DS.
  4. В разделе "Действия" выберите Свойства.
  5. Во всплывающем диалоговом окне выберите Подключиться к лесу Active Directory.
  6. Имя леса указывает соответствующую локальную службу AD.
  7. Имя пользователя указывает учетную запись AD DS, используемую для синхронизации.
  8. Введите новый пароль учетной записи AD DS в текстовом поле "Пароль" Служебная программа шифрования ключа шифрования синхронизации Microsoft Entra Connect
  9. Нажмите кнопку "ОК" для сохранения нового пароля и перезапустите службу синхронизации, чтобы удалить из кэша памяти старый пароль.

Следующие шаги

Дополнительные сведения о конфигурации синхронизации Microsoft Entra Connect.

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.