更改 AD DS 连接器帐户

如何更改 Azure AD Connect 中的 AD DS 连接器帐户？创建具有正确权限的 AD DS Connect 帐户后，就可以使用新的 AD DS 连接器服务帐户了。让我们看看如何更改 AD DS 连接器帐户，而不会出现权限问题和停机。

在你开始之前

在更改 AD DS 连接器帐户之前，您需要拥有具有正确权限的 AD DS 连接器帐户。阅读这两篇文章以了解和配置 AD DS 连接器帐户：

• 查找 Azure AD Connect 帐户

• 创建 AD DS 连接器帐户

配置完 AD DS 连接器服务帐户后，让我们继续。

注意：您是否在 Active Directory 用户和计算机中更改了 AD DS Connector 帐户密码？您必须在 Azure AD Connect 中插入新密码。否则，同步将无法进行，并且您将在同步服务管理器中看到状态no-start-credentials。

如何更改 AD DS 连接器帐户

在 Azure AD Connect 服务器上启动同步服务管理器。

单击连接器 > 内部域 > 属性。

在我们的示例中，它是名为 exoip.local 的内部域。

单击连接到 Active Directory 林。用户名显示 AD DS 连接器帐户。

在我们的示例中，它是用户名 MSOL_b3c27fcc1296。

注意：如果用户名具有前缀 MSOL_，则 Azure AD Connect 在 Azure AD Connect 设置中创建了该帐户。

填写新的 AD DS 连接器帐户详细信息。单击确定保存。

出现警告提示。单击确定。

禁用 Active Directory 用户和计算机中的旧 AD DS 连接器帐户。

重新启动 Windows 服务 下的 Microsoft Azure AD Sync 服务。这是为了确保从内存缓存中删除对旧密码的任何引用。

让我们在下一步中验证 Azure AD Connect 同步是否运行良好。

验证 AD DS 连接器帐户同步

在 Azure AD Connect 服务器上以管理员身份启动 Windows PowerShell。然后，运行 cmdlet 以强制同步 Azure AD Connect（增量同步）。增量同步将仅同步本地 AD 和 Azure AD 之间的更改。

PS C:\> Start-ADSyncSyncCycle -PolicyType Delta

Result
------
Success

同步服务管理器显示成功状态。

单击内部域并验证 AD 对象同步是否有效。

您已成功更改 AD DS 连接器帐户。

了解更多：条件访问 MFA 中断 Azure AD Connect 同步 »

结论

您了解了如何在 Azure AD Connect 中更改 AD DS 连接器帐户：

1. 在继续之前，请确保您已设置正确的 AD DS 连接器帐户权限。

2. 编辑帐户凭据并重新启动 Microsoft Azure AD 同步服务。

3. 不要忘记禁用旧的 AD DS 连接器帐户，并在几天后对结果感到满意后将其删除。

您喜欢这篇文章吗？您可能还喜欢将 Azure AD Connect 移至新租户。不要忘记关注我们并分享这篇文章。