最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。

移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。

事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?

於是登入到 Azure Portal,從 Azure Active Directory 服務點選 Azure AD Connect 項目,在頁面找到「Azure AD Connect Health」。

或者直接找到 Azure Active Directory Connect Health,點選「同步服務」。果然發現,這邊的網域顯示為紅色異常的「Unhealthy」狀態。

但使用同一個 AAD 的Office 365 系統管理中心,沒有顯示任何異狀。

接著,點擊服務名稱中的網域,也就是公司使用的 Azure AD 原名。很快發現,舊有負責 AAD Connect 服務的主機仍在 AAD Connect Servers 列表中,且標示訊息為 Unhealthy;但實際上,該主機已經被我走正常程序,卸除了 AAD Connect 功能服務。

看來兇手就是他了,解決方式就是參考下圖解決有問題的人,點選有問題的伺服器,直接點擊右上角的「Delete」。

最後,輸入「主機名稱」,點選「刪除」收工。

再檢查一次,同步服務狀態在 Azure Portal 也已恢復顯示為綠色正常的 Healthy。
(下為事後補圖,故與前面的 unhealthy 時間有落差)

延伸閱讀
Practical 365 - Migrating Azure AD Connect to a New Server
Microsoft Docs - 何謂 Azure AD Connect?
Microsoft Docs - Azure Active Directory Connect Health operations