我有一个客户端需要将某些对象 AD 信息从他们的安全域同步到我们的域。
类似于 Windows Azure 目录同步工具,但不适用于 Azure。
我想使用一些 Microsoft 工具而不是第三方工具,并且我也不想为此购买工具。
我知道 FIM 可以同步 AD 数据,但目前还不支持。
有任何想法吗?
答案1
据我所知,Azure DirSync 是 FIM 的精简版。如果 FIM 不是一种选择,那么微软就没有任何原生产品可以同步目录。因为他们已经有了,它被称为 FIM。
您可以执行计划的 LDAP 或 CSV 导出和导入,然后安排文件传输,这可以使用本机工具完成。这不会同步任何加密信息(如密码),这是最好的。
提示 - 描述您真正想要解决的业务问题,这样我们才能看到全局,并可能为您提供更好的方法。例如,ADFS 通常是比同步 AD 域更好的解决方案。