我们正处于从一家大公司剥离的过程中。为了在出售后尽快让我们的业务部门恢复运行,我设置了 Office 365 并为我们所有员工创建了帐户。我们目前仍在使用前母公司的 Active Directory,但正在设置我们自己的 Active Directory。我的计划是将计算机、用户和组(使用 ADMT)从前母公司的 AD 迁移到新创建的 AD,这样我就可以保留 SID 历史记录,继续允许访问即将转移到我们新 AD 的资源。
问题:由于我的新域中将有帐户,并且我的 Office 365 租户中也有匹配的帐户;如何让 DirSync 开始在 On-Prem AD 和 Azure AD 之间同步密码更改?注意:我计划将 On-Prem AD 的 UPN 设置为与 Azure AD UPN 匹配。
顺便说一句:我们的 AD 将运行 Windows Server 2012 R2。如果有人知道我们是否有 DirSync 或 Windows Essentials 来处理集成和同步,我们将不胜感激。
谢谢,杰森
答案1
我将使用新的 Azure AD Connect 工具。您可以从 O365 门户下载最新版本。
您可以在此处找到有关 Azure AD Connect 所需的所有信息:
https://azure.microsoft.com/en-gb/documentation/articles/active-directory-aadconnect/
本文将向您展示如何在配置之前做好用户准备: