卸载 Microsoft Entra Connect

我们想卸载 Microsoft Entra Connect。该组织将不再使用 Microsoft Entra Connect 在本地 AD 和 Microsoft Entra ID 之间同步 AD 对象，因为服务器已移至云中。这是我们想要删除 Microsoft Entra Connect 的时候。在本文中，我们将了解如何从服务器中删除 Microsoft Entra Connect。

找到 Microsoft Entra Connect 服务器

在开始之前，您必须知道 Microsoft Entra Connect 软件安装在哪台服务器上。这是因为您必须登录服务器才能继续禁用同步和卸载软件。

阅读文章如何查找 Microsoft Entra Connect 服务器。

关闭目录同步

在两个地方禁用目录同步：

1. 本地广告
2. 微软Entra ID

重要提示：如果您已将 Microsoft Entra Connect 迁移到新服务器，但现在想要卸载 Microsoft Entra Connect，则应跳过关闭目录同步的步骤，因为您需要这样做。仅按照最后的步骤卸载 Microsoft Entra Connect。

关闭本地 AD 中的目录同步

登录到已安装并配置 Microsoft Entra Connect 的 Windows Server。

以管理员身份启动 PowerShell 并运行 Import-Module ADSync cmdlet。

Import-Module ADSync

运行 Set-ADSyncScheduler cmdlet 以停止同步。

Set-ADSyncScheduler -SyncCycleEnabled $false

检查本地目录同步是否已禁用。

Get-ADSyncScheduler | ft SyncCycleEnabled

应出现值False。

SyncCycleEnabled
----------------
           False

关闭 Microsoft Entra ID 中的目录同步

以管理员身份启动 Windows PowerShell 并安装 Microsoft Graph PowerShell 模块。

Install-Module Microsoft.Graph -Force

Install-Module Microsoft.Graph.Beta -AllowClobber -Force

重要提示：始终安装 Microsoft Graph PowerShell 和 Microsoft Graph Beta PowerShell 模块。这是因为某些 cmdlet 在最终版本中尚不可用，并且无法运行。在运行 cmdlet 或脚本之前将两个模块更新到最新版本，以防止出现错误和不正确的结果。

现在，使用正确的权限连接到 Microsoft Graph PowerShell。

Connect-MgGraph -Scopes "Organization.ReadWrite.All"

关闭目录同步并将本地同步用户转换为仅云用户。运行 Update-MgBetaOrganization cmdlet 以停止同步。

$OrgID = (Get-MgOrganization).Id

$params = @{
    onPremisesSyncEnabled = $false
}

Update-MgBetaOrganization -OrganizationId $OrgID -BodyParameter $params

注意：通过此 cmdlet 禁用本地目录同步后，最多可能需要 72 小时才能完成停用。该时间取决于您的云服务订阅帐户中的对象数量。您无法取消禁用操作。您需要先完成此操作，然后才能执行任何其他操作，包括重新启用本地目录同步。如果您选择重新启用本地目录同步，则会对已同步对象进行完全同步。这可能需要相当长的时间，具体取决于 Active Directory 中的对象数量。

检查 Microsoft Entra ID 中是否禁用了本地目录同步。

Get-MgOrganization | Select-Object DisplayName, OnPremisesSyncEnabled

OnPremisesSyncedEnabled 属性应显示为 null（空）值。

DisplayName OnPremisesSyncEnabled
----------- ---------------------
EXOIP

从服务器卸载 Microsoft Entra Connect

要从服务器卸载 Microsoft Entra Connect，请按照以下步骤操作：

1. 单击开始 > 控制面板 > 程序和功能。

2. 单击Microsoft Azure AD Connect，然后按卸载。

注意：向导将卸载支持组件：用于同步的 Microsoft Azure AD Connect Health 代理、Microsoft Azure AD Connect 同步服务和 >Microsoft SQL Server。

3. 将显示卸载 Microsoft Entra Connect 向导。选中同时卸载支持组件复选框。点击删除。

4. 等几分钟，您将看到绿色的复选标记。 Microsoft Entra Connect 已成功卸载。单击退出。

5. 验证 Microsoft Entra Connect 是否已从程序和功能列表中删除。

6.启动文件资源管理器。转到C:\Program Files。右键单击Microsoft Azure AD Sync文件夹，然后单击删除以删除Microsoft Azure AD Sync文件夹。

7. 在文件资源管理器中，导航至C:\Users文件夹。删除 ADSyncMSA_ 文件夹。您可能会看到带有前缀 AAD_ 的文件夹。如果是这样，请删除这些。了解有关 ADSync 服务帐户的更多信息。

Microsoft Entra Connect 已成功删除。这是否帮助您从服务器中删除 Microsoft Entra Connect？

了解更多：升级 Azure AD Connect »

结论

您了解了如何卸载 Microsoft Entra Connect。首先，禁用本地 Active Directory 和 Microsoft Entra ID 中的目录同步。之后，执行 Microsoft Entra Connect 卸载向导。最后，删除文件资源管理器中的 Microsoft Entra Connect 文件夹。您始终可以在同一服务器上重新安装 Microsoft Entra Connect。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 强制同步 Microsoft Entra Connect。不要忘记关注我们并分享这篇文章。