因為公司有在使用 Office 365 的關係,幾個月前,把公司本來在使用的 Azure Active Directory Synchronization Services (AAD Sync),也就是用來同步地端 AD 帳號至雲端的軟體,升級至後來發佈正式版的 Azure Active Directory Connect (Azure AD Connect)。
在先移除原本的 AAD Sync 後,想再安裝 Azure AD Connect,竟告知最早版本的同步軟體 - Azure Active Directory Synchronization Tool (DirSync) 已經裝在主機裡,目前將從 DirSync 升級到 Azure AD Connect :
「An existing version of DirSync is installed on the local computer and will be upgradeed to Azure AD Connect.」
然後吐個錯誤訊息,就無法繼續進行下一步安裝動作了:
「An error occurred while analyzing your current settings. Service FIMSynchronizationService was not found on computer.」
其實最詭異的是... DirSync 早在一年多前就從主機消失,升級到 AAD Sync 了!!!
現在連 AAD Sync 根本都不在已安裝的程式清單中...
本來想說,是不是 Program Files 裡面有殘留檔案所導致,甚至留隱藏的 AppData 目錄都挖出來看,都沒有看到嫌疑犯。
想了想,決定改從機碼下手看看,果然在下面位置
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\
某字串值的目錄中找到消失很久的 DirSync,Product Name 為 Microsoft Directory Sync Client
包含先前移除的 AAD Sync 也是殘留在此,Product Name 為 Windows Azure Active Directory Sync
為了不讓已經移除的 AAD Sync 也可能跳出來煩人,把那兩個產品所在的目錄直接刪除(刪除前請務必備份機碼,避免手殘砍錯);譬如 DirSync 殘存在圖片中的 BB742346FD8BEF54DA9D9EB74FBD7C05 目錄,就是直接整個刪除。
於刪除殘存機碼後,本事件也宣告破案,成功完成升級 Azure AD Connect。
另外,會建議不定時檢查微軟官方是否有更新 Azure AD 同步軟體,尤其當遇到奇怪的同步狀況時,請先嘗試更新至最新版本。因為,我遇過公司某個 AD 帳號的密碼在更換後,無論怎麼設定修改,密碼資料就是無法同步至雲端;但在 Azure AD 同步軟體更新版本後,這個靈異狀況就不藥而癒了。
發佈留言