Мне очень нужен твой умный совет!
Дело в том, что я пытаюсь расширить локальный активный каталог до Azure. И один из моих коллег упомянул, что если у вас более 100 000 элементов, вы захотите установить его на полноценный сервер SQL, а установщик действительно не очень хорошо разработан для таких установок. Поэтому я перешел на собственный установщик.
На первый взгляд, процесс для этого должен быть довольно простым, поскольку это просто установка инструмента Azure Active Directory Connect на сервер, затем создание домена на портале Azure и ожидание подключения Azure AD к Sync.
Проблемы возникли, когда я хорошо проработал 99% пути и процесс синхронизации был завершен. Мне просто не удалось войти на SQL-сервер.
Единственный предупреждающий знак - это небольшая красная полоса, которая появляется под именем учетной записи службы / паролем учетной записи службы.
Пользовательский установщик Azure AD Connect - серьезный враг, с которым нужно бороться. И, как вы верно упомянули, ошибки не ясны, и время от времени у меня есть записи, что MS просто не хочет тратить код на эту кучу ошибок.
Некоторое время назад мне была поручена та же задача, которую вы пытаетесь выполнить (синхронизировать локальные AD и Azure, а элементов было более 200 тыс., Поэтому я начал копать в направлении настраиваемого установщика)
Я копался в сети, и результат был довольно плохим, единственная эта статья https://www.starwindsoftware.com/blog/fighting-azure-ad-connects-custom-installer. Может быть вам полезно.
Мне просто не удалось войти на SQL-сервер.
По умолчанию Azure AD Connect использует учетную запись виртуальной службы для служб синхронизации. Если вы используете удаленный SQL-сервер или прокси-сервер, требующий аутентификации, вам необходимо использовать управляемый сервисный аккаунт или воспользуйтесь сервисной учетной записью в домене и узнайте пароль. В таких случаях введите учетную запись для использования. Убедитесь, что пользователь, запускающий установку, является SA в SQL, чтобы можно было создать логин для учетной записи службы.
Подробнее об учетной записи службы см. Здесь. ссылка на сайт.