회사를 Microsoft 365 클라우드 서비스로 이전할 준비를 하고 있습니다. 로컬 AD 서버가 있습니다윈도우 서버 2012 표준.
저는 Windows Server 관리를 처음 접했기 때문에 AD 서버에서 직접 무언가를 실행하는 것은 약간 불안합니다.
MS Azure AD Connect 실행을 준비할 때 AD 가동 중지 시간을 알고 있어야 합니까? 아니면 제가 알아야 할 다른 단점이 있나요? MS에서 실행하는 방법에 대한 여러 자습서와 문서를 읽었지만 읽은 내용 중 이 문제를 실제로 해결한 내용이 없었기 때문에 작동하거나 작동하지 않는 매우 간단한 동기화라고 가정했습니다. AD 서버 자체에는 영향을 미치지 않습니다.
이것이 올바른 가정입니까, 아니면 업무 시간 동안 절대 하지 말아야 하고 긴 밤을 준비해야 하는 것입니까?
답변1
AD Connect를 DC에 설치할 필요는 없으며 도메인에 가입된 구성원 서버에도 설치할 수 있습니다. 사용자 정의 설정을 사용하는 경우 서버는 독립 실행형일 수도 있으며 별도의 서버에 가입할 필요가 없습니다. 도메인. 이렇게 하면 설치 중에 DC에 영향을 미치는 것을 방지할 수 있습니다.
또한 AD Connect는 암호 동기화와 ADFS와의 페더레이션이라는 두 가지 동기화 옵션을 지원합니다.
암호 동기화는 간단하지만 ADFS와의 페더레이션은 복잡하고 ADFS가 필요합니다.
AD Connect의 실패는 AD 서버 자체에는 영향을 미치지 않지만 Azure AD에 대해 인증하여 Office 365에 액세스하려는 사용자에게 영향을 미칩니다.
아직 AD Connect 배포 계획 단계에 있다는 점을 고려하면 아래 문서에서 AD Connect 전제 조건을 참조하는 것이 좋습니다.
답변2
AD Connect는 로컬 AD에 큰 영향을 미치지 않지만 Office 365에는 영향을 미치므로 이를 이해하는 것이 가장 중요합니다.
기본적으로 AD Connect가 구성되면 동기화된 계정은 Office 365가 아닌 로컬로 관리됩니다. 따라서 로컬에서 계정을 비활성화하면 Office 365에서 비활성화되고 로컬에서 계정을 삭제하면 Office 365 등에서 삭제됩니다.
모든 것을 동기화하면 Office 365에 무해하지만 성가신 시스템 계정이 많이 나열됩니다. 동기화되지 않은 OU로 사용자를 이동하면 해당 사용자가 Office 365에서 삭제되므로 주의해야 할 모든 항목을 동기화하지 않는 경우.
로컬 Exchange에서 마이그레이션하는 경우 이메일 주소 등을 포함하여 로컬 Exchange 속성이 동기화되므로 더 복잡합니다. AD Connect를 사용하면 사서함을 공유로 변환하는 것이 더 까다롭습니다. 잘못 입력하면 공유 사서함에서 표준 사용자 사서함으로 되돌아가는 사서함과 같은 예기치 않은 동작이 발생할 수 있습니다.
위의 어느 것도 로컬 AD에 영향을 미치지 않습니다. Office 365에 대한 AD Connect의 영향을 고려하고 이를 적절하게 관리하는 것이 훨씬 더 중요합니다.