[玩转系统] 如何识别您的 Azure AD Connect 服务器

作者：精品下载站日期：2024-12-14 13:19:51 浏览：15 分类：玩电脑

如何识别您的 Azure AD Connect 服务器

Azure AD Connect 是同步服务，可确保本地 Active Directory 和 Office 365 保持同步。

也许您已经有一段时间没有安装 Azure AD Connect 了。或者也许你已经接管了别人无证混乱的管理？

幸运的是，您可以通过两种不同的方法找到 Azure AD Connect 服务器。

使用 MSOnline PowerShell 模块查找 Azure AD Connect

MSOnline PowerShell 模块有一个超级秘密的方法。您将很难挖掘出 Microsoft 的文档：

(Get-MsolCompanyInformation).DirSyncClientMachineName

Microsoft.Online.Administration.CompanyInformation 对象的官方文档中甚至没有提到属性 DirSyncClientMachineName。

但它（仍然）像一个魅力：

PS C:\> (Get-MsolCompanyInformation).DirSyncClientMachineName
DC-01

使用 Active Directory 查找 Azure AD Connect

要使用 AD 信息识别 Azure AD Connect 服务器，以下命令是一个巧妙的技巧：

Get-ADUser -LDAPFilter "(description=*configured to synchronize to tenant*)" -Properties description | % { $_.description.SubString(142, $_.description.IndexOf(" ", 142) - 142)}

（该脚本要求 Active Directory PowerShell 模块在您的系统上可用）

如果根据默认值执行 Azure AD Connect 安装，则输出将是 Azure AD Connect 服务器的服务器名称，例如，如下所示：

PS C:\> Get-ADUser -LDAPFilter "(description=*configured to synchronize to tenant*)"
    -Properties description | % { $_.description.SubString(142, $_.description.IndexOf(" ", 142) -142)}
DC-01

在默认安装中，Azure AD Connect 服务器会创建一个名为“MSOL_[12 个十六进制字符]”的 AD 同步帐户。

该帐户配置了类似于以下的描述属性：

Account created by Microsoft Azure Active Directory Connect with installation identifier
f501fa0aee0340a0b9c1a93ddc6e7d19 running on computer DC-01 configured to synchronize to tenant
easy365manager.onmicrosoft.com.
This account must have directory replication permissions in the local Active Directory and
write permission on certain attributes to enable Hybrid Deployment.

上面的 PowerShell 脚本搜索与此类似的描述字段并提取服务器名称。

为简单起见，PowerShell 脚本假定服务器名称出现在字符 142 处。但是，这种情况将来可能会发生变化。

此外，如果通过将 Azure AD Connect 安装到新服务器来升级它，您会发现几个类似的值。在这种情况下，您可以查看条目的创建日期。

如何从 AD 同步 Azure AD Connect

许多管理员对您需要多个 Web 控制台、PowerShell 和本地 Exchange Server 才能管理 Office 365 感到沮丧。

借助 Easy365Manager，所有日常 Office 365 邮箱操作（包括 Azure AD 同步）都可以从 AD 用户和计算机完成：