Azure AD Connect: Metodtips för att ändra standardkonfigurationen

  • Artikel
  • 3 minuter för att läsa

Syftet med det här avsnittet är att beskriva ändringar som stöds och som inte stöds Azure AD Connect synkronisering.

Konfigurationen som skapas av Azure AD Connect fungerar "som den är" för de flesta miljöer som synkroniserar lokal Active Directory med Azure AD. I vissa fall är det dock nödvändigt att tillämpa vissa ändringar i en konfiguration för att uppfylla ett visst behov eller krav.

Ändringar i tjänstkontot

Azure AD Connect körs under ett tjänstkonto som skapats av installationsguiden. Det här tjänstkontot innehåller krypteringsnycklarna till den databas som används av synkroniseringen. Det skapas med ett långt lösenord på 127 tecken och lösenordet är inställt på att inte upphöra att gälla.

Varning

Om du ändrar eller återställer lösenordet för ADSync-tjänstkontot kan synkroniseringstjänsten inte starta korrekt förrän du har övergett krypteringsnyckeln och initierat lösenordet för ADSync-tjänstkontot på nytt. Information om hur du gör detta finns i Ändra lösenordet för ADSync-tjänstkontot.

Ändringar i schemaläggaren

Från och med versionerna från version 1.1 (februari 2016) kan du konfigurera schemaläggaren så att den har en annan synkroniseringscykel än standardinställningen på 30 minuter.

Ändringar i synkroniseringsregler

Installationsguiden innehåller en konfiguration som ska fungera för de vanligaste scenarierna. Om du behöver göra ändringar i konfigurationen måste du följa dessa regler för att fortfarande ha en konfiguration som stöds.

Varning

Om du gör ändringar i standardsynkroniseringsreglerna skrivs dessa ändringar över nästa gång Azure AD Connect uppdateras, vilket resulterar i oväntade och sannolika oönskade synkroniseringsresultat.

  • Du kan ändra attributflöden om de direkta standardattributflödena inte är lämpliga för din organisation.
  • Om du inte vill flöda ett attribut och ta bort befintliga attributvärden i Azure AD måste du skapa en regel för det här scenariot.
  • Inaktivera en oönskad synkroniseringsregel i stället för att ta bort den. En borttagna regel återskapas under en uppgradering.
  • Om du vill ändra enregel bör du göra en kopia av den ursprungliga regeln och inaktivera den in-of-box-regeln. Sync Rule Editor frågar och hjälper dig.
  • Exportera dina anpassade synkroniseringsregler med hjälp av redigeraren för synkroniseringsregler. Redigeraren ger dig ett PowerShell-skript som du kan använda för att enkelt återskapa dem i ett haveriberedskapsscenario.

Varning

De inaktsbaserade synkroniseringsreglerna har ett tumavtryck. Om du gör en ändring i dessa regler matchar inte längre tumavtrycket. Du kan få problem i framtiden när du försöker tillämpa en ny version av Azure AD Connect. Gör bara ändringar på det sätt som beskrivs i den här artikeln.

Inaktivera en oönskad synkroniseringsregel

Ta inte bort en för gammal synkroniseringsregel. Den återskapas under nästa uppgradering.

I vissa fall har installationsguiden skapat en konfiguration som inte fungerar för din topologi. Om du till exempel har en kontoresursskogstopologi men har utökat schemat i kontoskogen med Exchange-schemat skapas regler för Exchange för kontoskogen och resursskogen. I det här fallet måste du inaktivera synkroniseringsregeln för Exchange.

Inaktiverad synkroniseringsregel

I bilden ovan har installationsguiden hittat ett gammalt Exchange 2003-schema i kontoskogen. Det här schematillägget lades till innan resursskogen introducerades i Fabrikams miljö. För att säkerställa att inga attribut från den gamla Exchange-implementeringen synkroniseras, bör synkroniseringsregeln inaktiveras på det sätt som visas.

Ändra en regel

Den enda gången du bör ändra en in-of-box-regel är när du behöver ändra kopplingsregeln. Om du behöver ändra ett attributflöde bör du skapa en synkroniseringsregel med högre prioritet än de inaktbaserade reglerna. Den enda regel som du praktiskt taget behöver klona är regeln In från AD – Användarkoppling. Du kan åsidosätta alla andra regler med en regel med högre prioritet.

Om du behöver göra ändringar i en inaktiv regel bör du göra en kopia av den ursprungliga regeln och inaktivera den ursprungliga regeln. Gör sedan ändringarna i den klonade regeln. Synkroniseringsregelredigeraren hjälper dig med de här stegen. När du öppnar en regel visas den här dialogrutan:
Varningsregel

Välj Ja för att skapa en kopia av regeln. Den klonade regeln öppnas sedan.
Klonad regel

I den här klonade regeln gör du nödvändiga ändringar i omfång, koppling och omvandlingar.

Nästa steg

Översiktsavsnitt