我只是在这里寻求一些指导。也许是“嘿,看看这个链接/书籍/视频,了解如何开始使用 Azure”我在网上找到的所有内容要么太具体,要么太笼统,无法提供太多帮助。
我们目前有一个本地 AD 域和一个 Office 365 电子邮件订阅。它们都有单独的用户/资源帐户。我们的本地网络是 contoso.local,我们的 O365 是 contoso.com。我们有一个包含 2 个区域的本地 DNS,contoso.local 和 contoso.com(不要问我为什么,我刚刚接管,没有人知道背后的原因)。我们的目录中有大约 450 个 AD 对象。我希望用户能够通过 SSO 访问本地和 O365 资源。
我还有一台为我们公司提供 EDI 服务的业务关键型虚拟机。在我来这里之前,它经常出现故障,导致数十万美元的销售和发货损失/错过。我想将其迁移到 Azure 以实现最大可用性。
我知道,这听起来像是一个认证问题。但以下是我目前考虑的问题:
- 安装 Azure AD Connect 并将我们的本地 AD 同步到 Azure。事实上,我开始走这条路,直到我开始问自己这将如何解决我的 SSO 问题。这个解决方案会将我的 .local 帐户同步到我的 .com 目录吗?或者,它只会在 Azure 中创建一个新的 .local 数据库?我根本不知道。
- 将我们现有的 contoso.local 域迁移到新的 contoso.com 域,然后与 Azure 同步。再次,我开始这样做,直到我意识到我的 NETBIOS 名称会有冲突。放弃那个计划。
- Azure AD DS?AD 联合服务?好吧,我对 Azure 和 Windows 如何集成还不够了解。我现在很无助。
帮助我,欧比旺克诺比......你是我唯一的希望!