День добрый!
Для синхронизации локального Active Directory c Azure Active Directory требуется "Учетная запись службы синхронизации каталогов". Эта учетная запись создается автоматически и имеет вид:
Компьютер, на котором установлен AD Connect имеет имя DC1. Если вы решите перенести AD Connect на DC2, то создастся еще одна учетная запись. Однако старая удалена не будет.
Как ее удалить? Все просто:
PS C:\> Install-Module -Name AzureAD
...
PS C:\> Connect-AzureAD
...
PS C:\> Get-AzureADDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} | Get-AzureADDirectoryRoleMember
ObjectId DisplayName UserPrincipalName
-------- ----------- -----------------
4f183fac-8285-47ef-91b5-dd236c6b0df5 On-Premises Directory Synchronization Service Account Sync_DC1_259edc3a9704@...
c086e765-6a33-4a86-bbaa-d26017a69c0a On-Premises Directory Synchronization Service Account Sync_DC2_259edc3a9704@...
PS C:\> Remove-AzureADUser -ObjectId 4f183fac-8285-47ef-91b5-dd236c6b0df5