我想要将活动目录帐户从多个内部部署服务器(位于不同位置且具有相同域名)迁移到 Office 365。
我正在使用 Azure AD Connect 同步这些帐户,并通过创建虚拟环境(单个服务器)进行了测试。一切正常。现在我想知道的是,我是否可以在所有服务器上以类似的方式配置 Azure AD Connect,以便所有服务器上的帐户都可以在 Office 365 上同步。
这里需要注意的几点:
- 我的服务器上没有任何用户名冲突
- 我已经拥有 Office 365 用户的电子邮件帐户,并希望根据用户名/电子邮件地址合并本地帐户和 Office 365 帐户
- 我想要密码同步
- 为 Office 365 帐户启用 SSO(单点登录)
我的主要疑问是关于 SSO,因为当我在单服务器虚拟环境中配置 Azure AD Connect 时,它配置了 SSO,所以如果我在所有服务器上执行同样的事情,我是否也需要进行 SSO 配置,或者我必须将此步骤留在其他服务器上?
答案1
我建议你阅读一下这篇 MS 文章:
具体来说,本节内容如下:
单个林、多个同步服务器到一个 Azure AD 租户
不支持将多个 Azure AD Connect 同步服务器连接到同一 Azure AD 租户,除了暂存服务器。 即使这些服务器配置为与一组互斥的对象同步,也不支持。如果您无法从单个服务器访问林中的所有域,或者您想要在多台服务器之间分配负载,那么您可能已经考虑过这种拓扑。
您可以拥有一个或多个 STAGING 服务器,但它们仅用于 DR 目的,并且实际上甚至不需要记住您的配置/同步设置。
如果您导出并记录您的 AADConnect 设置/映射/自定义,那么您可以在 DR 场景中轻松地重建新的 AADConnect 服务器。
你不能您的环境中有多个 AADConnect 同步服务器连接到同一个 Azure AD 租户。