我有一个客户端需要将某个对象AD信息从他们的安全域同步到我们的域名。
像Windows Azure目录同步工具,但不适用于Azure。
我想使用一些微软工具,而不是第三方工具,我也不想为此购买工具。
我知道FIM可以同步AD数据,但目前这不是一个选项。
有任何想法吗?
Azure DirSync是我读过的FIM的一个精简版本。 如果FIM不是一个选项,那么微软将不会有任何本地的同步目录。 因为他们已经知道了,这就是所谓的FIM。
您可以执行计划的LDAP或CSV导出和导入,然后计划文件传输,这可以使用本地工具完成。 这将不会同步任何encryption的信息,如密码,这是最好的。
提示 – 描述你真正想要解决的业务问题,这样我们就可以看到整个图景,也许会给你一个更好的方法。 例如,ADFS通常是比同步AD域更好的解决scheme。