共用方式為


搭配 Microsoft Entra Connect Sync Service Manager 使用連接器

此螢幕擷取畫面顯示 Microsoft Entra Connect Sync Service Manager。

[連接器] 索引標籤可用來管理同步處理引擎連接的所有系統。

連接器動作

動作 註解
建立​​ 請勿使用。 若要連接到其他的 AD 樹系,請使用安裝精靈。
屬性 用於網域和 OU 篩選。
刪除 請勿使用。
更新執行設定檔 除了網域篩選以外,不會在此處進行任何設定。 您可以使用此動作來查看已設定的執行設定檔。
執行 用來啟動設定檔的一次性執行。
停止 停止目前執行設定檔的連接器。
匯出連接器 請勿使用。
匯入連接器 請勿使用。
更新連接器 請勿使用。
重新整理結構描述 重新整理快取的結構描述。 最好是改為在安裝精靈中使用此選項,因為其也會更新同步處理規則。
搜尋連接器空間 用來尋找物件,以及在整個系統中追隨物件及其資料。

更新執行設定檔

此選項可讓您查看連接器所設定的執行設定檔。

此螢幕擷取畫面顯示已選取 [差異匯入] 的 [設定執行設定檔] 視窗。

搜尋連接器空間

尋找物件和疑難排解資料問題時,搜尋連接器空間動作非常有用。

此螢幕擷取畫面顯示 [搜尋連接器空間] 視窗。

先選取一個 [範圍] 。 您可以依據資料 (RDN、DN、錨點、子樹狀目錄) 或物件狀態 (所有其他選項) 進行搜尋。
此螢幕擷取畫面顯示 [範圍] 下拉功能表。
例如,如果您進行樹狀子目錄的搜尋,將會取得某一個 OU 中的所有物件。
此螢幕擷取畫面顯示「子樹狀結構」搜尋範例。
您可以從此格線選取物件、選取「屬性」,然後跟隨物件,從來源連接器空間、通過 Metaverse,再到目標連接器空間。

變更 AD DS 帳戶密碼

如果您變更帳戶密碼,同步處理服務就再也無法匯入/匯出內部部署 AD 的變更。 這時您會看到下列情形:

  • AD 連接器的匯入/匯出步驟失敗,並出現「no-start-credentials」錯誤。
  • Windows 事件檢視器底下的應用程式事件記錄會包含事件識別碼為 6000 的錯誤與「管理代理程式 "contoso.com" 無法執行,因為認證無效」的訊息。

若要解決此問題,請使用下列程序來更新 AD DS 使用者帳戶︰

  1. 啟動同步處理服務管理員 ([開始] → [同步處理服務])。
    Sync Service Manager
  2. 移至 [連接器] 索引標籤。
  3. 選取設定為使用 AD DS 帳戶的 AD 連接器。
  4. 選取 [動作] 下方的 [屬性]
  5. 在快顯對話方塊中,選取 [連線至 Active Directory 樹系]:
  6. 樹系名稱會指出對應的內部部署 AD。
  7. 使用者名稱會指出用於同步處理服務的 AD DS 帳戶。
  8. 在 [密碼] 文字方塊中輸入 AD DS 帳戶的新密碼 Microsoft Entra Connect 同步加密金鑰公用程式
  9. 按一下 [確定] 以儲存新密碼,然後重新啟動同步處理服務,以從記憶體快取中移除舊密碼。

下一步

深入了解 Microsoft Entra Connect Sync 組態。

深入了解將內部部署身分識別與 Microsoft Entra ID 整合 (部分機器翻譯)。