我最近为一个客户安装了 Azure AD Sync,该客户之前使用运行 Server 2012 R2 的 DC 上的 Windows Server Essentials Experience 插件将 ID 同步到 Office 365。设置起来非常容易,并且可以轻松地将现有的本地 AD 用户与他们已经在 Office 365 上使用的帐户进行协调。
据我所知,Essentials 插件使用 DirSync 的变体将本地用户同步到 Office 365。我读到 DirSync 最终将不再受支持。考虑到这一点,我准备升级同步以使用较新的 Azure AD Sync 工具。本地 DC 的安装和初始配置很简单,但在初始同步后,我注意到只有我的本地帐户与其 Azure AD 对应帐户进行了协调。所有其他本地帐户最终都被克隆,导致每个用户有两个帐户:他们原来的 Azure AD 帐户和另一个使用默认 @onmicrosoft.com 用户名的新帐户。当然,他们的本地 AD 帐户映射到 @onmicrosoft 帐户,而不是我所希望的他们原来的 Azure AD 帐户。
现在我手头有点乱,不知道该怎么做。我想将其他帐户与他们当前使用的 Azure AD 帐户进行协调,但我还没有找到干净利落地完成此操作的方法。我能想到的唯一方法是从 365 备份每个用户的数据,删除该帐户,然后将许可证转移到 @onmicrosoft 帐户并重新设置他们的资料。这对每个用户来说都是一个痛苦的过程,我宁愿避免。
有其他人遇到过这种情况吗?如果我从干净的 Azure AD 开始,这将是一个非常简单的过程,但我读过的所有场景都没有让我知道如何在本地 AD 与已经填充的 Azure AD 之间进行设置,更不用说事后协调了。
答案1
我会说开始这里看看在单独的服务器上安装 Azure AD ConnectInstallation of Azure AD Connect部分。您应该能够从 Essentials 设置中导出当前的 DirSync 信息。我相信这是您最初想要遵循的流程。
至于清理,我建议您尽快删除重复的记录。如果您的业务用户已经开始使用“新”ID,那么您将遇到麻烦(听起来就是这样)。