Ich bereite mich darauf vor, mein Unternehmen auf die Microsoft 365-Clouddienste umzustellen. Wir haben einen lokalen AD-Server aufWindows Server 2012 Standard.
Ich bin ziemlich neu in der Windows Server-Verwaltung, daher macht es mich etwas nervös, etwas direkt auf meinem AD-Server auszuführen.
Muss ich bei der Vorbereitung zur Ausführung von MS Azure AD Connect mit möglichen AD-Ausfallzeiten rechnen? Oder mit anderen Nachteilen, die ich kennen sollte? Ich habe mehrere Tutorials und Dokumente zur Ausführung von MS gelesen, aber keines davon ging wirklich auf dieses Problem ein. Daher bin ich davon ausgegangen, dass es sich um eine ziemlich einfache Synchronisierung handelt, die entweder funktioniert oder nicht, aber den AD-Server selbst nicht beeinträchtigt.
Ist diese Annahme richtig oder sollte ich dies während der Geschäftszeiten auf keinen Fall tun und mich auf eine lange Nacht einstellen?
Antwort1
Sie müssen AD Connect nicht auf dem DC installieren, Sie können es auch auf einem Mitgliedsserver installieren, der der Domäne beitritt. Wenn Sie benutzerdefinierte Einstellungen verwenden, kann der Server auch eigenständig sein und muss keiner Domäne beitreten. Dadurch können Sie vermeiden, dass der DC während der Installation beeinträchtigt wird.
Darüber hinaus unterstützt AD Connect zwei Optionen zur Synchronisierung: Kennwortsynchronisierung und Föderation mit ADFS.
Die Kennwortsynchronisierung ist einfach, während die Föderation mit ADFS komplex ist und die Einbindung von ADFS erfordert.
Der Ausfall von AD Connect wirkt sich nicht auf den AD-Server selbst aus, sondern auf den Benutzer, der auf Office 365 zugreifen möchte, indem er sich gegenüber Azure AD authentifiziert.
Da Sie sich noch in der Planungsphase für die Bereitstellung von AD Connect befinden, empfehle ich Ihnen, die Voraussetzungen für AD Connect im folgenden Artikel zu lesen.
Antwort2
AD Connect hat keinen großen Einfluss auf Ihr lokales AD, aber es hat Auswirkungen auf Office 365. Stellen Sie daher vor allem sicher, dass Sie dies verstehen.
Sobald AD Connect konfiguriert ist, werden die synchronisierten Konten grundsätzlich lokal und nicht in Office 365 verwaltet. Wenn Sie also ein Konto lokal deaktivieren, wird es auch in Office 365 deaktiviert, wenn Sie ein Konto lokal löschen, wird es auch in Office 365 gelöscht usw.
Wenn Sie alles synchronisieren, werden am Ende viele Systemkonten in Office 365 aufgelistet, was harmlos, aber ärgerlich ist. Wenn Sie nicht alles synchronisieren, müssen Sie aufpassen, denn wenn Sie einen Benutzer in eine Organisationseinheit verschieben, die nicht synchronisiert ist, wird dieser Benutzer aus Office 365 gelöscht.
Wenn Sie von einem lokalen Exchange migrieren, ist es komplexer, da die lokalen Exchange-Attribute synchronisiert werden, darunter beispielsweise E-Mail-Adressen. Die Konvertierung eines Postfachs in ein freigegebenes Postfach ist mit AD Connect komplizierter. Wenn Sie es falsch machen, kann es zu unerwartetem Verhalten kommen, beispielsweise wenn ein Postfach von einem freigegebenen Postfach zurück in ein Standardbenutzerpostfach umgewandelt wird.
Nichts von dem oben genannten betrifft Ihr lokales AD. Es geht vielmehr darum, die Auswirkungen von AD Connect auf Office 365 zu berücksichtigen und es richtig zu verwalten.