AAD Connect 微軟官方的描述準(zhǔn)確嗎？

最近有一個客戶問到我一個問題：AAD Connect服務(wù)器能不能改FQDN

我當(dāng)時愣了一下問為什么要改名字，對方也沒有告知原因。我雖然知道微軟官方文檔描述是不能更改，但是我沒有直接告知客戶，下來我搭了個測試環(huán)境進行驗證更改AAD Connect服務(wù)器名字。先看下微軟官方是怎么說的

微軟官方說明鏈接：https://docs.azure.cn/zh-cn/active-directory/hybrid/reference-connect-faq

接下來我將進行人為重命名服務(wù)器

先看下正常情況下服務(wù)器的名字叫什么

同步日志也是一切正常

然后我們手動將服務(wù)器名字進行更換并重啟服務(wù)器

重啟后AAD Connect的服務(wù)能正常運行

然后手動執(zhí)行同步命令，現(xiàn)在命令執(zhí)行成功

同步日志也是顯示成功的

一切看來都那么的正常，接下來我們打開AAD Connect工具進行修改設(shè)置

在contoso.com根域中新建一個OU并創(chuàng)建一個賬號

然后在AAD Connect中增加同步contoso組織單位

然后開始啟動同步流程

顯示配置成功

通過同步日志檢測全部同步成功

然后去Office365中檢測是否已經(jīng)同步了用戶，顯示這個賬號也是同步成功了的

然后再檢查Office365中目錄同步狀態(tài)也是一起正常，注意看同步目錄的賬號其實是之前AAD服務(wù)器的名稱了。

回頭看微軟官網(wǎng)的描述是“更改服務(wù)器名稱將導(dǎo)致同步引擎無法連接到 SQL 數(shù)據(jù)庫實例，并且服務(wù)將無法啟動”這不是打臉么?檢查日志發(fā)現(xiàn)在AAD Connect服務(wù)器上是裝了SQL的。

所以我的理解是：如果單獨為AAD Connect安裝了一臺后端SQL Server，那么這時候如果去更改AAD Connect服務(wù)器的名字，就會導(dǎo)致AAD Connect服務(wù)器無法使用計算機賬號登錄SQL Server，但這時候管理員依然可以用admin賬號登錄到SQL Server中進行添加新的AAD Connect服務(wù)器作為登錄名。從我目前的測試結(jié)果來看是可以正常的重命名服務(wù)器的，且重命名后1小時沒有任何報錯期間多次進行手動同步。

看來需要跟微軟產(chǎn)品組開個CASE確認下官網(wǎng)的說法是否準(zhǔn)確！