मैंने पहले से (सफलतापूर्वक) एक Windows Azure सक्रिय निर्देशिका बनाया है, एक कस्टम डोमेन जोड़ा है, और उसे एकल साइन-ऑन के लिए कॉन्फ़िगर किया गया है और ऑन-प्रिमाइस ADFS2.0 सर्वर का उपयोग कर निर्देशिका सिंक्रनाइज़ेशन। अब तक इतनी अच्छी।
मुझे एहसास हुआ कि मुझे कस्टम डोमेन को किसी मौजूदा WAAD में संलग्न करना चाहिए था, न कि मैंने एक नया डिलीट करने का फैसला किया। सुनिश्चित करने के लिए कि ऑन-प्रिमाइसेस एडी में किसी भी ऑब्जेक्ट को हटाने का कोई जोखिम नहीं था, मैंने पहले हमारे पर-प्रीमिसेज़ एडीएफएस सर्वर पर ट्रस्ट रिलेशन को हटा दिया था।
दुर्भाग्य से, यह अब मुझे ऐसी स्थिति में छोड़ दिया है जहां मैं WAAD - कनेक्ट- MSOLService का प्रबंधन करने के लिए Azure सक्रिय निर्देशिका PowerShell cmdlets का उपयोग करने में असमर्थ हूँ या तो "माइक्रोसॉफ्ट .Online.Administration.Automation.MicrosoftOnlineException" प्रकार की अपवाद देता है। " अगर मैं सदस्यता के स्वामी के माइक्रोसॉफ्ट अकाउंट क्रेडेंशियल्स का उपयोग करता हूं (लेकिन जहां ईमेल एड्रेस उसी डोमेन पर होता है जिसे मैं कस्टम डोमेन में जोड़ा था) या "यूज़र नेम या पासवर्ड गलत है। अपना यूज़र नेम सत्यापित करें, और फिर कोशिश करें फिर से "यदि मैं उस डोमेन के अन्य ग्लोबल व्यवस्थापक की क्रेडेंशियल्स का उपयोग कस्टम डोमेन पर नहीं होने वाले ईमेल पते के साथ करता हूं।
क्रेडेंशियल के दोनों सेटों को पोर्टल में सफलतापूर्वक प्रवेश करने की अनुमति है।
दुर्भाग्य से मैं अब WAAD को नहीं हटा सकता, क्योंकि इसमें ऑब्जेक्ट्स हैं - और बिना PowerShell एक्सेस के, मेरा विश्वास नहीं है कि मैं ~ 500 उपयोगकर्ता और समूह जो कि विश्वास को हटाने से पहले सिंक्रनाइज़ कर चुके हैं, को हटा दें। / P>
कोई भी विचार है कि मैं या तो विश्वास संबंध कैसे प्राप्त कर सकता हूं, PowerShell के साथ सफलतापूर्वक कनेक्ट हो सकता है, या अवांछित निर्देशिका को हटा सकता हूं?
बहुत धन्यवाद!
< निम्न वर्गों की कोशिश करें (मुझे यकीन है कि आपने इनमें से अधिकतर काम किया है, लेकिन संभवतः आपने एक कदम खो दिया है):
- एज़्योर पोर्टल () में लॉग इन करें और सक्रिय निर्देशिका पर नेविगेट करें।
- उस निर्देशिका को चुनें, जिसे आप PowerShell के माध्यम से एक्सेस करने में सक्षम नहीं हैं और एडीडी उपयोगकर्ता पर क्लिक करें।
- 'उपयोगकर्ता का प्रकार', 'अपने संगठन में नया उपयोगकर्ता' चुनें और प्रारंभिक डोमेन के तहत उपयोगकर्ता नाम चुनें (जैसे व्यवस्थापक @ contoso.onmicrosoft.com )।
- अगले पृष्ठ को भरें, और सुनिश्चित करें कि आप 'ग्लोबल व्यवस्थापक' की भूमिका निभानी हैं। सुनिश्चित करें कि आप पिछले चरण में पासवर्ड की प्रतिलिपि बनाते हैं।
- एक बार जब उपयोगकर्ता बनाया जाता है, तो आपको पासवर्ड रीसेट करना होगा। एक नया ब्राउज़र सत्र शुरू करना और नेविगेट करना आसान तरीका है। आपको पासवर्ड रीसेट करने के लिए संकेत दिया जाएगा।
- अब PowerShell पर जाएं और अपने द्वारा बनाए गए नए उपयोगकर्ता खाते का उपयोग करके
Connect-MsolService
प्रयास करें अब आप सभी ऑब्जेक्ट्स को निकाल सकते हैं।
कुछ नोट्स:
- भले ही आप अपने खाते में एक माइक्रोसॉफ्ट अकाउंट (एमएसए) जोड़ सकें डायरेक्टरी को एज़्योर पोर्टल के माध्यम से, वर्तमान में पावरशेल सहित किसी और चीज़ के लिए यूजर अकाउंट का उपयोग करने का कोई समर्थन नहीं है।
- हर डायरेक्टर के पास प्रारंभिक डोमेन है जो '.monmicrosoft.com' में समाप्त होता है।
- यदि आप उस डोमेन का उपयोग कर किसी भी उपयोगकर्ता हैं, तो आप एक डोमेन को हटाने में सक्षम नहीं होंगे। यदि यह नहीं है, तो आप एज़ूर पोर्टल ('DOMAINS' अनुभाग) का उपयोग करके डोमेन को निकाल सकते हैं और उस निर्देशिका के बारे में भूल सकते हैं।
- @ रिक रेनेई ने कहा, वर्तमान में एक निर्देशिका को निकाल नहीं सकते हैं, लेकिन आप इसे खाली छोड़ सकते हैं।
- वर्तमान में, DirSync एक तरह से सिंक्रनाइज़ेशन है जहां सब कुछ ऑन-प्रिमाइसेस में महारत हासिल है।
Comments
Post a Comment