Поделиться через

Использование соединителей с Microsoft Entra Connect Sync Service Manager

  • Статья

Снимок экрана: Microsoft Entra Connect Sync Service Manager.

Вкладка "Соединители" используется для управления всеми системами, к которым подключен модуль синхронизации.

Действия соединителя

Действие Комментарий
Создать Не используйте. Для подключения к дополнительным лесам AD используйте мастер установки.
Свойства Используется для фильтрации доменов и организационных единиц (OU).
Удалить Не используйте.
Настройка профилей выполнения Ничего настраивать не требуется, кроме фильтрации домена. Это действие можно использовать для просмотра уже настроенных профилей выполнения.
Бежать Используется для одноразового запуска профиля.
Стоп Останавливает соединитель, на котором в данный момент запущен профиль.
Экспортный коннектор Не используйте.
Коннектор импорта Не используйте.
Обновить соединитель Не используйте.
Обновить схему Обновляет кэшированную схему. Этот параметр рекомендуется использовать в мастере установки, так как он также обновляет правила синхронизации.
Пространство поиска соединителя Применяется для поиска объектов и отслеживания объекта и его данных в системе.

Настройка профилей выполнения

Этот параметр позволяет просматривать профили выполнения, настроенные для соединителя.

Снимок экрана: окно Configure Run Profiles (Настройка профилей выполнения) с выбранным вариантом Delta Import (Импорт изменений).

Поисковое пространство соединителя

Действие поиска в пространстве соединителя полезно для поиска объектов и решения вопросов с данными.

Снимок экрана: Search Connector Space (Пространство поиска соединителя).

Начните с выбора области. Можно выполнять поиск на основе данных (RDN DN, привязка, поддерево) или состояния объекта (все другие параметры).
Снимок экрана: раскрывающееся меню Scope (Область).
Например, если вы выполните поиск по Sub-Tree, вы получите все объекты в одном организационном подразделении.
Снимок экрана, показывающий пример поиска по поддереву.
Из этой сетки можно выбрать объект, выбрать его свойства и отслеживать его из исходного пространства соединителя через метавселенную до целевого пространства соединителя.

Изменение пароля учетной записи AD DS

В случае изменения пароля учетной записи служба синхронизации больше не сможет импортировать или экспортировать изменения в локальную среду AD. Может отображаться следующее:

  • Шаг импорта или экспорта для соединителя AD завершается ошибкой "нет начальных учетных данных".
  • В средстве просмотра событий Windows журнал событий приложения содержит ошибку с Event ID 6000 и сообщением "Не удалось выполнить управляющий агент "contoso.com", так как учетные данные были недопустимыми".

Чтобы устранить это проблему, обновите учетную запись пользователя AD DS, как показано ниже.

  1. Запустите Synchronization Service Manager ("Запуск" → "Служба синхронизации").
    Диспетчер службы синхронизации
  2. Перейдите на вкладку Соединители.
  3. Выберите соединитель AD, который настроен на использование учетной записи AD DS.
  4. В разделе "Действия" выберите Свойства.
  5. В появившемся диалоговом окне выберите «Подключиться к лесу Active Directory».
  6. Имя леса указывает на соответствующий локальный Active Directory.
  7. Имя пользователя указывает учетную запись AD DS, используемую для синхронизации.
  8. Введите новый пароль учетной записи AD DS в текстовом поле "Пароль" Утилита шифрования Microsoft Entra Connect Sync
  9. Нажмите кнопку "ОК", чтобы сохранить новый пароль и перезапустить службу синхронизации, чтобы удалить старый пароль из кэша памяти.

Следующие шаги

Дополнительные сведения о конфигурации синхронизации Microsoft Entra Connect.

Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.