我最近刚开始从事 IT 行业,并被要求立即部署 60 台新笔记本电脑。我已经在我们的服务器上设置了 WSUS 作为第一项工作,但我面临的 Active Directory 问题。在我之前的负责人决定删除本地 AD 并尝试用 Azure AD 替换它。我逐渐意识到 Azure AD 不能替代本地 AD,这给了我很大的挑战。使用 Azure AD Connect,我尝试同步目录。这有效,但是由于我们的 Azure AD 是我们的“主要”AD,我似乎无法从中提取用户和组来分配 GPO 以通过 WSUS 进行更新。我是否遗漏了什么?或者本地 AD 真的不能用作仅用于 WSUS/GPO 分配的“辅助”AD?提前感谢您的帮助!
答案1
他对旧 DC 做了什么? 在我这边,我会恢复旧的 DC 备份,或者重新启动 VM(如果幸运的话,他没有删除该 VM)。
由于 Azure AD 仅在示例中保留密码哈希/用户,因此它不是完整的 AD 同步。它是一种身份和访问管理服务。
根据文档;
Azure Active Directory (Azure AD) 是 Microsoft 基于云的身份和访问管理服务。Azure AD 可帮助您的员工登录并访问以下资源:
外部资源,例如 Microsoft Office 365、Azure 门户和数千种其他 SaaS 应用程序。
内部资源,例如公司网络和内联网上的应用程序,以及您自己的组织开发的任何云应用程序。
您可以使用各种 Microsoft Cloud for Enterprise Architects 系列海报来更好地了解 Azure、Azure AD 和 Office 365 中的核心身份服务。
谁使用 Azure AD?Azure AD 适用于:
IT 管理员。作为 IT 管理员,您可以根据业务需求使用 Azure AD 控制对应用和应用资源的访问。例如,您可以使用 Azure AD 在访问重要的组织资源时要求进行多重身份验证。此外,您还可以使用 Azure AD 自动在现有 Windows Server AD 和云应用(包括 Office 365)之间进行用户配置。最后,Azure AD 为您提供了强大的工具,可自动帮助保护用户身份和凭据并满足您的访问治理要求。要开始使用,请注册 30 天免费 Azure Active Directory Premium 试用版。
您的老管理员肯定希望将 AD 迁移到云中,那么迁移到云的方式就是在云上租用虚拟机并从那里构建您的 AD,或者使用Azure ADDS 服务|https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-overview