如何从物理 AD 网络迁移到混合 Azure 网络

如何从物理 AD 网络迁移到混合 Azure 网络

我只是在这里寻求一些指导。也许是“嘿,看看这个链接/书籍/视频,了解如何开始使用 Azure”我在网上找到的所有内容要么太具体,要么太笼统,无法提供太多帮助。

我们目前有一个本地 AD 域和一个 Office 365 电子邮件订阅。它们都有单独的用户/资源帐户。我们的本地网络是 contoso.local,我们的 O365 是 contoso.com。我们有一个包含 2 个区域的本地 DNS,contoso.local 和 contoso.com(不要问我为什么,我刚刚接管,没有人知道背后的原因)。我们的目录中有大约 450 个 AD 对象。我希望用户能够通过 SSO 访问本地和 O365 资源。

我还有一台为我们公司提供 EDI 服务的业务关键型虚拟机。在我来这里之前,它经常出现故障,导致数十万美元的销售和发货损失/错过。我想将其迁移到 Azure 以实现最大可用性。

我知道,这听起来像是一个认证问题。但以下是我目前考虑的问题:

  1. 安装 Azure AD Connect 并将我们的本地 AD 同步到 Azure。事实上,我开始走这条路,直到我开始问自己这将如何解决我的 SSO 问题。这个解决方案会将我的 .local 帐户同步到我的 .com 目录吗?或者,它只会在 Azure 中创建一个新的 .local 数据库?我根本不知道。
  2. 将我们现有的 contoso.local 域迁移到新的 contoso.com 域,然后与 Azure 同步。再次,我开始这样做,直到我意识到我的 NETBIOS 名称会有冲突。放弃那个计划。
  3. Azure AD DS?AD 联合服务?好吧,我对 Azure 和 Windows 如何集成还不够了解。我现在很无助。

帮助我,欧比旺克诺比......你是我唯一的希望!

相关内容