由于遗留的 LOB 应用程序,有一个站点需要保留本地 Windows 2016 文件服务器。
已将 Exchange 从 SBS 2011 迁移到 Office365。以混合模式运行,处理本地和云之间的 AD 同步密码等。
我的问题是如何维护计算机帐户和登录的本地 Active Directory 并使密码与 Office365 同步?
答案1
我的问题是如何维护计算机帐户和登录的本地 Active Directory 并使密码与 Office 365 同步?
如果您已经在使用 Azure AD Connect,那么您无需执行任何操作,因为您已经在使用了。继续像现在一样使用 Azure AD Connect。如果您使用密码哈希同步,则每个用户帐户的密码哈希将同步到 Azure AD/Office 365 用户帐户。如果您使用直通身份验证,那么您的 Office 365 用户将直接使用您的 AD 进行身份验证。
根据您的评论,有几点:
您可能希望在暂存模式下在新服务器上安装 Azure AD Connect。这样,一旦您停用旧服务器,它就可以接管。您可以在 Microsoft 的在线文档中找到有关暂存模式的更多信息。
当您要使用 Exchange 混合配置将邮箱从本地 Exchange Server 迁移到 Office 365 并且一段时间内您将同时拥有两边的邮箱时,将使用/需要混合选项。将本地邮箱迁移到 Office 365 后,您将需要在本地维护一个占用空间较小的 Exchange 服务器,用于管理用户、组和联系人的 Exchange 相关属性。
Azure Active Directory (AAD) 有多个版本。Azure AD Basic 随 Office 365 提供,是 Azure AD 的“免费”版本。所以...您已经拥有 Azure AD。您无需为此支付任何额外费用。如果您想要更高级的 Azure AD 功能,您可以购买其他 Azure AD 版本之一。
Azure AD DS (Azure Active Directory 域服务) 完全是另一回事。目前,您应该忽略与 Azure AD DS 相关的所有内容。