Я готовлюсь перевести свою компанию на облачные сервисы Microsoft 365. У нас есть локальный сервер AD наWindows Server 2012 Стандартный.
Я новичок в управлении Windows Server, поэтому запуск чего-либо непосредственно на моем сервере AD заставляет меня немного нервничать.
При подготовке к запуску MS Azure AD Connect, должен ли я знать о каком-либо простое AD? Или о других недостатках, о которых мне следует знать? Я прочитал несколько руководств и документов по запуску от MS, но ни одно из прочитанных мной не затрагивало эту проблему, поэтому я предполагал, что это довольно простая синхронизация, которая либо работает, либо нет, но не повлияет на сам сервер AD.
Верно ли это предположение, или мне определенно не следует этого делать в рабочее время и готовиться к долгой ночи?
решение1
Вам не обязательно устанавливать AD Connect на DC, вы также можете установить его на рядовом сервере, который присоединен к домену. Если вы используете пользовательские настройки, сервер также может быть автономным и не обязательно присоединенным к домену. Это может помочь избежать влияния на DC во время установки.
Кроме того, AD Connect поддерживает два варианта синхронизации: синхронизация паролей и федерация с ADFS.
Синхронизация паролей проста, в то время как федерация с ADFS сложна и требует участия ADFS.
Сбой AD Connect не повлияет на сам сервер AD, но повлияет на пользователя, который хочет получить доступ к Office 365, пройдя аутентификацию в Azure AD.
Учитывая, что вы все еще находитесь на стадии планирования развертывания AD Connect, я бы рекомендовал вам ознакомиться со статьей ниже, чтобы узнать о предварительных условиях для AD Connect.
решение2
AD Connect не оказывает большого влияния на вашу локальную AD, но оказывает влияние на Office 365, поэтому главное — убедиться, что вы это понимаете.
По сути, после настройки AD Connect синхронизированные учетные записи управляются локально, а не в Office 365. Таким образом, если вы отключите учетную запись локально, она отключится и в Office 365, если вы удалите учетную запись локально, она будет удалена и в Office 365 и т. д.
Если вы синхронизируете все, то в конечном итоге получите множество системных учетных записей, перечисленных в Office 365, что безвредно, но раздражает. Если вы не синхронизируете все, вам нужно быть осторожным, потому что если вы переместите пользователя в OU, которое не синхронизировано, то этот пользователь будет удален из Office 365.
Если вы мигрируете с локального Exchange, это сложнее, так как атрибуты локального Exchange будут синхронизированы, включая, например, адреса электронной почты. Преобразование почтового ящика в общий более хлопотно с AD Connect. Если сделать это неправильно, можно получить неожиданное поведение, например, почтовый ящик вернется из общего в стандартный почтовый ящик пользователя.
Ничто из вышеперечисленного не влияет на вашу локальную AD, гораздо важнее учесть влияние AD Connect на Office 365 и правильно управлять им.