我准备将我的公司迁移到Microsoft 365云服务。 我们在Windows Server 2012 Standard上有一个本地AD服务器。
我对Windows Serverpipe理很新,所以直接在我的AD服务器上运行一些东西让我有点紧张。
在准备运行MS Azure AD Connect时,是否应该知道AD停机时间? 还是我应该了解的其他任何一方? 我已经阅读了几篇教程和关于从MS运行它的文档,但是我没有读到真正解决这个问题,所以我一直认为这是一个相当简单的同步,无论是工作,或不,但赢得不影响AD服务器本身。
这是一个正确的假设,还是我在工作时间绝对不应该做的事情,并准备一个漫长的夜晚?
您不必在DC上安装AD Connect,也可以将其安装在域中join的成员服务器上。如果使用自定义设置,服务器也可以是独立的,不必连接到域。 这可以避免在安装过程中影响DC。
另外,AD Connect支持两种同步选项:密码同步和ADFS联合。
密码同步很简单,而与ADFS的联合是复杂的,并且需要涉及ADFS。
AD Connect的失败不会影响AD服务器本身,但是它会通过对Azure AD进行身份validation来影响想要访问Office 365的用户。
考虑到您仍在计划部署AD Connect的阶段,build议您参阅下面的文章以了解AD Connect的先决条件。
AD Connect的先决条件
AD Connect对您的本地AD没有太大的影响,但是它确实对Office 365有影响,所以最重要的是确保您了解这一点。
本质上,一旦configuration了AD Connect,同步帐户就不在Office 365中进行本地pipe理。因此,如果您在本地禁用帐户,则在Office 365中禁用该帐户,如果您在本地删除某个帐户,则会在Office 365等中将其删除
如果你同步所有的东西,你会得到许多在Office 365中列出的系统帐户,这是无害的,但是很烦人。 如果您不同步所有需要注意的事项,因为如果将用户移动到未同步的OU,则该用户将从Office 365中删除。
如果您从本地Exchange进行迁移,则会更复杂,因为本地Exchange属性将会同步,例如包括电子邮件地址。 使用AD Connect将邮箱转换为共享更为简单。 得到它是错误的,你可以得到意想不到的行为,如邮箱从共享恢复到标准的用户邮箱。
以上都不影响您的本地AD,更重要的是考虑AD Connect对Office 365的影响并正确进行pipe理。