是否有人将完全开发的 Azure AD 迁移到本地 DC?
我在一家正在成长的小型科技初创公司工作。多年来,我们一直在使用 Azure AD 和 O365、安全组、企业应用程序等。不久前我设置了 AD DS,它对我们在 Azure 中的虚拟机非常有效。到目前为止,我们一直严格基于云。我们现在需要构建一些本地实验室和其他设备。我希望使用 AAD Connect 将 AAD 迁移到本地 DC。我的目标是在 Azure 中拥有一个 DC,在本地拥有一个 DC。研究了 AAD Connect 后,似乎没有办法从云迁移到本地,只能反过来。
我找到了一些方法,可以将用户从 AAD 导出并导入到本地 DC。但需要重新输入密码,这会带来一些问题。我担心的是,安全组或一般组都不会同步。AD 不是我的强项。通过测试,我无法完全测试出所有可能的问题,因为我们在 Azure AD 中有很多事情要做。我担心执行 AAD Connect 同步可能会删除 AAD 的功能部分。这真的像导出用户并将其加载到本地 AD 一样简单吗?
答案1
不支持将 AAD 用户同步回本地域:
一些客户一开始使用的是 Azure AD 的纯云解决方案,他们没有本地 AD。后来他们想要使用本地资源,并希望基于 Azure AD 数据构建本地 AD。Azure AD Connect 无法帮助您处理这种情况。它不会在本地创建用户,也无法将本地密码设置为与 Azure AD 中相同的密码。
您可以尝试创建新用户、将其同步到 AAD,然后迁移现有用户,也可以尝试 Azure AD 域服务,它允许您使用来自 AAD 的用户创建基于 Azure 的域控制器,但存在一些限制