最近有一个客户问到我一个问题:AAD Connect服务器能不能改FQDN
我当时愣了一下问为什么要改名字,对方也没有告知原因。我虽然知道微软官方文档描述是不能更改,但是我没有直接告知客户,下来我搭了个测试环境进行验证更改AAD Connect服务器名字。先看下微软官方是怎么说的
微软官方说明链接:https://docs.azure.cn/zh-cn/active-directory/hybrid/reference-connect-faq
接下来我将进行人为重命名服务器
先看下正常情况下服务器的名字叫什么
同步日志也是一切正常
然后我们手动将服务器名字进行更换并重启服务器
重启后AAD Connect的服务能正常运行
然后手动执行同步命令,现在命令执行成功
同步日志也是显示成功的
一切看来都那么的正常,接下来我们打开AAD Connect工具进行修改设置
在contoso.com根域中新建一个OU并创建一个账号
然后在AAD Connect中增加同步contoso组织单位
然后开始启动同步流程
显示配置成功
通过同步日志检测全部同步成功
然后去Office365中检测是否已经同步了用户,显示这个账号也是同步成功了的
然后再检查Office365中目录同步状态也是一起正常,注意看同步目录的账号其实是之前AAD服务器的名称了。
回头看微软官网的描述是“更改服务器名称将导致同步引擎无法连接到 SQL 数据库实例,并且服务将无法启动”这不是打脸么?检查日志发现在AAD Connect服务器上是装了SQL的。
所以我的理解是:如果单独为AAD Connect安装了一台后端SQL Server,那么这时候如果去更改AAD Connect服务器的名字,就会导致AAD Connect服务器无法使用计算机账号登录SQL Server,但这时候管理员依然可以用admin账号登录到SQL Server中进行添加新的AAD Connect服务器作为登录名。从我目前的测试结果来看是可以正常的重命名服务器的,且重命名后1小时没有任何报错期间多次进行手动同步。
看来需要跟微软产品组开个CASE确认下官网的说法是否准确!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
