Me estoy preparando para trasladar mi empresa a los servicios en la nube de Microsoft 365. Tenemos un servidor AD local enEstándar del servidor de Windows 2012.
Soy bastante nuevo en la administración de Windows Server, por lo que ejecutar algo directamente en mi servidor AD me pone un poco nervioso.
Al prepararme para ejecutar MS Azure AD Connect, ¿debo tener en cuenta cualquier tiempo de inactividad de AD? ¿O algún otro inconveniente que debería conocer? He leído varios tutoriales y documentos sobre cómo ejecutarlo desde MS, pero ninguno de los que he leído realmente aborda esta preocupación, por lo que he asumido que es una sincronización bastante simple que funciona o no, pero ganó. No afecta al servidor AD en sí.
¿Es esta una suposición correcta o es algo que definitivamente no debería hacer durante el horario laboral y prepararme para una larga noche?
Respuesta1
No es necesario instalar AD Connect en DC, también puede instalarlo en un servidor miembro que esté unido al dominio. Si utiliza una configuración personalizada, el servidor también puede ser independiente y no tiene que estar unido a un dominio. Esto puede evitar afectar la CC durante la instalación.
Además, AD Connect admite dos opciones de sincronización: sincronización de contraseñas y federación con ADFS.
La sincronización de contraseñas es simple, mientras que la federación con ADFS es compleja y necesita ADFS involucrado.
La falla de AD Connect no afectará al servidor AD en sí, pero afectará al usuario que desea acceder a Office 365 autenticándose en Azure AD.
Teniendo en cuenta que todavía se encuentra en la etapa de planificación para implementar AD Connect, le recomendaría consultar el artículo siguiente para conocer los requisitos previos de AD Connect.
Respuesta2
AD Connect no tiene mucho impacto en su AD local, pero sí tiene un impacto en Office 365, por lo que lo principal es asegurarse de comprender esto.
Básicamente, una vez que se configura AD Connect, las cuentas sincronizadas se administran localmente, no en Office 365. Entonces, si deshabilita una cuenta localmente, se deshabilita en Office 365, si elimina una cuenta localmente, se elimina en Office 365, etc.
Si sincroniza todo, terminará con muchas cuentas del sistema enumeradas en Office 365, lo cual es inofensivo pero molesto. Si no sincroniza todo, debe tener cuidado, porque si mueve un usuario a una unidad organizativa que no está sincronizada, ese usuario se eliminará de Office 365.
Si está migrando desde un Exchange local, es más complejo ya que los atributos de Exchange local se sincronizarán, incluidas, por ejemplo, las direcciones de correo electrónico. Convertir un buzón a compartido es más complicado con AD Connect. Si lo hace mal, puede obtener un comportamiento inesperado, como que un buzón vuelva de ser compartido a ser un buzón de usuario estándar.
Nada de lo anterior afecta su AD local, se trata más bien de considerar el impacto de AD Connect en Office 365 y administrarlo adecuadamente.