Tenho um novo cliente que já possui uma sincronização do Azure AD em seu diretório ativo local com o Azure AD Connect. O objetivo é configurar um novo Azure AD Connect para sincronizar um novo AD local diferente com o Azure AD existente. O cliente está usando principalmente o Exchange Online.
Há algo que preciso ter em mente além de ter o mesmo UPN para os usuários no novo AD local ou alguém já fez essa migração antes?
Infelizmente ainda não encontrei nenhuma informação útil para esse tópico específico.
Responder1
Não está claro para mim o que você está tentando realizar. Você está tentando sincronizar usuários em uma nova floresta/domínio local com usuários existentes do Azure AD que foram sincronizados de uma floresta/domínio local diferente?
Não é possível ter mais de uma instância do Azure AD Connect sincronizada com uma instância do Azure AD. Você pode sincronizar vários domínios/florestas locais com o Azure AD com uma única instância do Azure AD Connect. A instância do Azure AD Connect precisa apenas de conectividade de rede e resolução de nomes DNS entre florestas/domínios locais. Nenhuma confiança de floresta/domínio é necessária.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
Os usuários na nova Floresta/Domínio não precisam ter o mesmo UPN que os usuários na Floresta/Domínio existente. Eles só precisam ter um UPN que corresponda a um dos seus domínios verificados no Azure AD.
Floresta/Domínio A =[e-mail protegido]
Domínio verificado do Azure AD A = contoso.com
Floresta/Domínio B =[e-mail protegido]
Domínio verificado do Azure AD B = exemplo.com