我正準備將我的公司遷移到 Microsoft 365 雲端服務。我們有一個本地 AD 伺服器Windows Server 2012 標準版。
我對 Windows Server 管理還很陌生,因此直接在我的 AD 伺服器上執行某些東西讓我有點緊張。
當準備執行 MS Azure AD Connect 時,我是否應該注意任何 AD 停機時間?或者我應該了解的任何其他缺點?我已經閱讀了一些關於從 MS 運行它的教程和文檔,但我讀過的沒有一個真正解決了這個問題,所以我一直假設這是一個相當簡單的同步,要么有效,要么無效,但贏了不影響AD伺服器本身。
這是一個正確的假設,還是這是我絕對不應該在工作時間做的事情,並為漫長的夜晚做好準備?
答案1
您不必在DC上安裝AD Connect,您也可以將其安裝在加入網域的成員伺服器上。這樣可以避免安裝時影響DC。
此外,AD Connect 支援兩種同步選項:密碼同步和與 ADFS 聯合。
密碼同步較簡單,與ADFS聯合則較為複雜,需要ADFS的參與。
AD Connect 的故障不會影響 AD Server 本身,但會影響想要透過 Azure AD 進行驗證來存取 Office 365 的使用者。
考慮到您仍處於部署 AD Connect 的規劃階段,我建議您參考下面的文章以了解 AD Connect 的先決條件。
答案2
AD Connect 對您的本地 AD 沒有太大影響,但它確實對 Office 365 有影響,因此最主要的是確保您了解這一點。
本質上,配置AD Connect 後,同步帳戶將在本機上進行管理,而不是在Office 365 中進行管理。帳戶,則會在Office 365 中刪除帳戶,等等。
如果您同步所有內容,最終會在 Office 365 中列出大量系統帳戶,雖然無害,但很煩人。如果您不同步所有需要注意的內容,因為如果您將使用者移至未同步的 OU,則該使用者將從 Office 365 中刪除。
如果您從本機 Exchange 遷移,情況會更加複雜,因為本機 Exchange 屬性將同步,包括電子郵件地址等。使用 AD Connect 將郵箱轉換為共用信箱更加繁瑣。如果出錯,您可能會遇到意外的行為,例如郵箱從共用郵箱恢復為標準使用者郵箱。
以上都不會影響您的本地 AD,更多的是考慮 AD Connect 對 Office 365 的影響並對其進行正確管理。