Ich habe einen neuen Kunden, der bereits eine Azure AD-Synchronisierung von seinem lokalen Active Directory mit Azure AD Connect hat. Das Ziel besteht darin, ein neues Azure AD Connect einzurichten, um ein neues anderes lokales AD mit dem vorhandenen Azure AD zu synchronisieren. Der Kunde verwendet hauptsächlich Exchange Online.
Muss ich außer dem gleichen UPN für die Benutzer im neuen lokalen AD noch etwas anderes beachten, oder hat jemand schon einmal eine solche Migration durchgeführt?
Leider habe ich zu diesem speziellen Thema noch keine brauchbaren Informationen gefunden.
Antwort1
Mir ist nicht klar, was Sie erreichen möchten. Versuchen Sie, Benutzer in einer neuen lokalen Gesamtstruktur/Domäne mit vorhandenen Azure AD-Benutzern zu synchronisieren, die aus einer anderen lokalen Gesamtstruktur/Domäne synchronisiert wurden?
Sie können nicht mehr als eine Azure AD Connect-Instanz mit einer Azure AD-Instanz synchronisieren. Sie können mehrere lokale Gesamtstrukturen/Domänen mit einer einzigen Azure AD Connect-Instanz mit Azure AD synchronisieren. Die Azure AD Connect-Instanz benötigt nur Netzwerkkonnektivität und DNS-Namensauflösung zwischen den lokalen Gesamtstrukturen/Domänen. Es ist keine Gesamtstruktur-/Domänenvertrauensstellung erforderlich.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
Die Benutzer in der neuen Gesamtstruktur/Domäne müssen nicht denselben UPN haben wie die Benutzer in der vorhandenen Gesamtstruktur/Domäne. Sie müssen nur einen UPN haben, der mit einer Ihrer überprüften Domänen in Azure AD übereinstimmt.
Gesamtstruktur/Domäne A =[email geschützt]
Von Azure AD überprüfte Domäne A = contoso.com
Gesamtstruktur/Domäne B =[email geschützt]
Von Azure AD verifizierte Domäne B = example.com