Tengo un nuevo cliente que ya tiene una sincronización de Azure AD desde su directorio activo local con Azure AD Connect. El objetivo es configurar un nuevo Azure AD Connect para sincronizar un nuevo AD local diferente con el Azure AD existente. El cliente utiliza Exchange Online principalmente.
¿Hay algo que deba tener en cuenta además de tener el mismo UPN para los usuarios en el nuevo AD local o alguien ha realizado dicha migración antes?
Desafortunadamente, todavía no encontré ninguna información útil para ese tema específico.
Respuesta1
No me queda claro qué estás tratando de lograr. ¿Está intentando sincronizar usuarios en un nuevo bosque/dominio local con usuarios existentes de Azure AD que se sincronizaron desde un bosque/dominio local diferente?
No puede tener más de una instancia de Azure AD Connect sincronizándose con una instancia de Azure AD. Puede sincronizar varios bosques/dominios locales con Azure AD con una única instancia de Azure AD Connect. La instancia de Azure AD Connect solo necesita conectividad de red y resolución de nombres DNS entre los bosques/dominios locales. No se requiere confianza en el bosque/dominio.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
Los usuarios del nuevo bosque/dominio no necesitan tener el mismo UPN que los usuarios del bosque/dominio existente. Solo necesitan tener un UPN que coincida con uno de sus dominios verificados en Azure AD.
Bosque/Dominio A =[correo electrónico protegido]
Dominio verificado de Azure AD A = contoso.com
Bosque/Dominio B =[correo electrónico protegido]
Dominio verificado de Azure AD B = ejemplo.com