溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近有一個客戶問到我一個問題:AAD Connect服務器能不能改FQDN
我當時愣了一下問為什么要改名字,對方也沒有告知原因。我雖然知道微軟官方文檔描述是不能更改,但是我沒有直接告知客戶,下來我搭了個測試環境進行驗證更改AAD Connect服務器名字。先看下微軟官方是怎么說的
微軟官方說明鏈接:https://docs.azure.cn/zh-cn/active-directory/hybrid/reference-connect-faq
接下來我將進行人為重命名服務器
先看下正常情況下服務器的名字叫什么
同步日志也是一切正常
然后我們手動將服務器名字進行更換并重啟服務器
重啟后AAD Connect的服務能正常運行
然后手動執行同步命令,現在命令執行成功
同步日志也是顯示成功的
一切看來都那么的正常,接下來我們打開AAD Connect工具進行修改設置
在contoso.com根域中新建一個OU并創建一個賬號
然后在AAD Connect中增加同步contoso組織單位
然后開始啟動同步流程
顯示配置成功
通過同步日志檢測全部同步成功
然后去Office365中檢測是否已經同步了用戶,顯示這個賬號也是同步成功了的
然后再檢查Office365中目錄同步狀態也是一起正常,注意看同步目錄的賬號其實是之前AAD服務器的名稱了。
回頭看微軟官網的描述是“更改服務器名稱將導致同步引擎無法連接到 SQL 數據庫實例,并且服務將無法啟動”這不是打臉么?檢查日志發現在AAD Connect服務器上是裝了SQL的。
所以我的理解是:如果單獨為AAD Connect安裝了一臺后端SQL Server,那么這時候如果去更改AAD Connect服務器的名字,就會導致AAD Connect服務器無法使用計算機賬號登錄SQL Server,但這時候管理員依然可以用admin賬號登錄到SQL Server中進行添加新的AAD Connect服務器作為登錄名。從我目前的測試結果來看是可以正常的重命名服務器的,且重命名后1小時沒有任何報錯期間多次進行手動同步。
看來需要跟微軟產品組開個CASE確認下官網的說法是否準確!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
