我正准备将公司迁移到 Microsoft 365 云服务。我们在Windows Server 2012 标准版。
我对 Windows Server 管理还很陌生,因此直接在我的 AD 服务器上运行某些东西让我有点紧张。
准备运行 MS Azure AD Connect 时,我是否应该注意 AD 停机时间?或者我应该知道的其他缺点?我已经阅读了几个关于从 MS 运行它的教程和文档,但我读过的都没有真正解决这个问题,所以我一直认为这是一个相当简单的同步,要么有效,要么无效,但不会影响 AD 服务器本身。
这是一个正确的假设吗,或者这是我在工作时间绝对不应该做的事情,并为漫漫长夜做好准备?
答案1
AD Connect 不一定要安装在 DC 上,也可以安装在加入域的成员服务器上。如果使用自定义设置,服务器也可以独立运行,不必加入域。这样可以避免安装过程中对 DC 造成影响。
此外,AD Connect 支持两种同步选项:密码同步和与 ADFS 联合。
密码同步比较简单,而与ADFS联合比较复杂,需要ADFS的参与。
AD Connect 的故障不会影响 AD 服务器本身,但会影响想要通过 Azure AD 进行身份验证来访问 Office 365 的用户。
考虑到您仍处于部署 AD Connect 的规划阶段,我建议您参考下面的文章了解 AD Connect 的先决条件。
答案2
AD Connect 对您的本地 AD 没有太大影响,但它对 Office 365 有影响,所以最重要的是确保您理解这一点。
本质上,一旦配置了 AD Connect,同步的帐户就会在本地管理,而不是在 Office 365 中。因此,如果您在本地禁用帐户,该帐户也会在 Office 365 中被禁用,如果您在本地删除帐户,该帐户也会在 Office 365 中删除,等等。
如果您同步所有内容,Office 365 中就会列出大量系统帐户,这虽然无害,但很烦人。如果您不同步所有内容,则需要小心,因为如果您将用户移动到未同步的 OU,则该用户将从 Office 365 中删除。
如果您从本地 Exchange 迁移,则情况会更加复杂,因为本地 Exchange 属性将被同步,例如电子邮件地址。使用 AD Connect 将邮箱转换为共享邮箱更加麻烦。如果操作错误,您可能会遇到意想不到的行为,例如邮箱从共享邮箱恢复为标准用户邮箱。
以上内容都不会影响您的本地 AD,更多的是考虑 AD Connect 对 Office 365 的影响并对其进行适当的管理。