我需要使用当前 Azure AD 实现 Active Directory 域服务,该服务将同步到我们的本地 AD。需要 ADDS 是因为我们需要 LDAPS。我的问题是,有没有一种方法可以实现 ADDS,使其同步到 AAD,而不是相反?
我能找到的所有教程都描述了 AAD 同步到 ADDS,而 ADDS 用作主客户端域,而不是像我的情况那样用作本地域控制器。
答案1
他们曾经有一个名为用户写回,但该功能现已被删除。即便如此,同步仍将“朝向” Azure,而不是相反
看起来组和设备回写实际上已经实现,但我怀疑这对你有帮助。如果你想要真正的云到本地同步,可能需要第三方。
哇,我真的很想念那里的球……
至于 AADDS 返回 AAD,它与 AAD 的情况相同,无法本地同步回本地。
NTLM 和 Kerberos 兼容的密码哈希始终以加密方式存储在 Azure AD 中。这些哈希经过加密,因此只有AzureAD 域服务可以访问解密密钥。
[...]
托管域与 Azure AD 租户之间没有同步