Наш Azure AD Connect настроен на использование внешнего SQL Server для своей базы данных. Есть ли способ изменить конфигурацию AAD Connect для использования другого имени SQL Server (имени хоста)?
Причина в том, что мы перенесли базу данных AAD Connect на другой SQL Server.
Я не могу найти в документации ничего об изменении уже настроенного AAD Connect, просто о настройке новых.
Хорошо, я нашел способ изменить имя SQL Server.
Вот что я сделал:
HKLM \ SOFTWARE \ Microsoft \ MSOLCoExistence \ CurrentVersion \ SqlServerName
HKLM \ SYSTEM \ CurrentControlSet \ services \ ADSync \ Parameters \ Server
Оба являются строковыми ключами
После этого я протестировал, и синхронизация прошла без проблем.
Надеюсь, это поможет кому-нибудь с этой задачей, я не нашел ни одной из описанных процедур в документации, поэтому не знаю, поддерживается ли она.
Думаю, ответ будет - удалить и переустановить AADConnect. Если вы посмотрите FAQ Вот, есть отрывок, который не нацелен прямо на то, что вы пытаетесь сделать, но косвенно указывает путь:
Вопрос: Могу ли я переместить базу данных Azure AD Connect из локальной базы данных в удаленный экземпляр SQL Server? Да, следующие шаги содержат общие инструкции о том, как это сделать. В настоящее время мы работаем над более подробным документом.
Создайте резервную копию базы данных LocalDB ADSync. Самый простой способ сделать это - использовать SQL Server Management Studio, установленный на том же компьютере, что и Azure AD Connect. Подключитесь к (localdb). \ ADSync, а затем создайте резервную копию базы данных ADSync.
Восстановите базу данных ADSync на удаленном экземпляре SQL Server.
Установите Azure AD Connect для существующей удаленной базы данных SQL. В статье показано, как перейти на использование локальной базы данных SQL. Если вы переходите на использование удаленной базы данных SQL, на шаге 5 процесса вы также должны ввести существующую учетную запись службы, под которой будет работать служба Windows Sync. Эта учетная запись службы механизма синхронизации описана здесь:
Использовать существующую учетную запись службы: по умолчанию Azure AD Connect использует учетную запись виртуальной службы для использования службами синхронизации. Если вы используете удаленный экземпляр SQL Server или прокси-сервер, требующий проверки подлинности, используйте управляемую учетную запись службы или учетную запись службы в домене и знайте пароль. В таких случаях введите учетную запись для использования. Убедитесь, что пользователи, выполняющие установку, являются системными администраторами SQL, чтобы можно было создать учетные данные для учетной записи службы. Дополнительные сведения см. В разделе учетные записи и разрешения Azure AD Connect.
В последней сборке подготовка базы данных теперь может быть выполнена администратором SQL вне очереди, а затем установлена администратором Azure AD Connect с правами владельца базы данных. Дополнительные сведения см. В разделе Установка Azure AD Connect с использованием делегированных разрешений администратора SQL.
Чтобы упростить задачу, мы рекомендуем пользователям, установившим Azure AD Connect, быть системными администраторами SQL. Однако в последних сборках теперь вы можете использовать делегированных администраторов SQL, как описано в разделе Установка Azure AD Connect с использованием делегированных разрешений администратора SQL.
Конечно, это скорее зависит от правильной работы удаления и от того, что при переустановке не будут сохранены предыдущие настройки, и, боюсь, у меня нет способа проверить это для вас.