最近我们的混合环境遇到一点问题。去 Microsoft 365 管理门户看,AD 与 AAD 之间已经有 9 天没同步了。

要命的嘞……

进入到安装了 AAD Connect 的那台机器里看,Microsoft Azure AD Sync 服务显示为正在运行,一切正常。

去 Synchronization Server Manager 里看,之前的同步记录一直一切正常,直到问题发生之前,任何同步记录都没有。

没有错误,没有警告,所有的日志看起来都非常正常和完美,但它就是从一个时间开始,就再也没进行过任何的同步尝试了。

如果按正常人的思维来看,既然 Microsoft Azure AD Sync 服务没有停止,正在运行,我们没有任何理由怀疑是这个服务的异常导致了问题。

但是朋友,你太年轻了……

尽管它看起来好得一批,但是它已经不行了……

它虽然在运行,但它在运行期间不起任何作用,它是假的运行。

在微软的建议下,我抱着试一下的态度在 services.msc 里重启了一下 Microsoft Azure AD Sync。

结果,嘿,您猜怎么着!

我去 Synchronization Server Manager 里搂了一眼,它开始同步了!!!!

过了一会儿,我去 Microsoft 365 管理中心看了一眼,嘿,本地 AD 的信息同步上来了!!!!

所以,一定不要相信 Microsoft Azure AD Sync “正在运行” 的状态。如果 AD 和 AAD 的同步出了什么问题,在开始更复杂的排错之前,先重启一下 Microsoft Azure AD Sync 试试。

对你肯定是没有坏处……