Estou me preparando para migrar minha empresa para os serviços em nuvem do Microsoft 365. Temos um servidor AD local emPadrão do Windows Server 2012.
Sou muito novo no gerenciamento do Windows Server, então executar algo diretamente no meu servidor AD me deixa um pouco nervoso.
Ao me preparar para executar o MS Azure AD Connect, devo estar ciente de algum tempo de inatividade do AD? Ou alguma outra desvantagem que eu deva conhecer? Eu li vários tutoriais e documentos sobre como executá-lo no MS, mas nenhum que eu li realmente abordou essa preocupação, então estou assumindo que é uma sincronização bastante simples que funciona ou não, mas ganhou não afeta o próprio servidor AD.
Essa é uma suposição correta ou é algo que definitivamente não deveria fazer durante o horário comercial e me preparar para uma longa noite?
Responder1
Você não precisa instalar o AD Connect no DC, você também pode instalá-lo no servidor membro que está associado ao domínio. Se você usar configurações personalizadas, o servidor também poderá ser independente e não precisará ser associado a um domínio. Isso pode evitar afetar o DC durante a instalação.
Além disso, o AD Connect oferece suporte a duas opções de sincronização: sincronização de senha e federação com ADFS.
A sincronização de senha é simples, enquanto a Federação com ADFS é complexa e precisa do envolvimento do ADFS.
A falha do AD Connect não afetará o AD Server em si, mas afetará o usuário que deseja acessar o Office 365 autenticando-se no Azure AD.
Considerando que você ainda está em fase de planejamento para implantação do AD Connect, recomendo consultar o artigo abaixo para conhecer os pré-requisitos do AD Connect.
Responder2
O AD Connect não tem muito impacto no seu AD local, mas tem impacto no Office 365, então o principal é ter certeza de que você entendeu isso.
Essencialmente, depois que o AD Connect é configurado, as contas sincronizadas são gerenciadas localmente, não no Office 365. Portanto, se você desabilitar uma conta localmente, ela será desabilitada no Office 365, se você excluir uma conta localmente, ela será excluída no Office 365 etc.
Se você sincronizar tudo, terá muitas contas de sistema listadas no Office 365, o que é inofensivo, mas irritante. Se você não sincronizar tudo, tome cuidado, pois se você mover um usuário para uma unidade organizacional que não esteja sincronizada, esse usuário será excluído do Office 365.
Se você estiver migrando de um Exchange local, será mais complexo, pois os atributos locais do Exchange serão sincronizados, incluindo, por exemplo, endereços de e-mail. Converter uma caixa de correio em compartilhada é mais complicado com o AD Connect. Se errar, você poderá obter um comportamento inesperado, como uma caixa de correio revertendo de compartilhada para uma caixa de correio de usuário padrão.
Nenhuma das opções acima afeta seu AD local; trata-se muito mais de considerar o impacto do AD Connect no Office 365 e gerenciá-lo adequadamente.