我正在考虑设置 ADConnect 以将用户同步到 ADAzure,并发现以下警告:
- Azure AD Connect 不遵循任何写入重定向
在以下页面上:
我从来没有遇到过“写入重定向”,并且只能找到以下内容,虽然与我有点关系,但对我没有帮助:
我猜测它是 AD 实现的 LDAP 规范的一部分。
我希望如果:
- 几个示例用例可以帮助我理解写入重定向(这是因为我还不知道如何缩小我的问题范围)?
- 如何创建写入重定向?
- 创建写入重定向有何影响?
- 如果您知道,创建写入重定向是否很常见?
就上下文而言,我需要能够传达我所在组织软件的需求,但如果不了解“写入重定向”,我就不知道它是否相关。
答案1
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-prerequisites- “Azure AD 使用的域控制器必须是可写的。不支持使用RODC(只读域控制器)并且 Azure AD Connect 不遵循任何写入重定向。”
本声明仅适用于以下情况:RODC 的。如果应用程序需要对 Active Directory 对象的写访问权限,RODC 将发送 LDAP 引用响应,将应用程序重定向到可写域控制器(又称写重定向)。设置 ADConnect 时,请确保将其指向您的一个可写 DC,如果您使用密码写回,通常是持有 PDC 角色的 DC。
如果有兴趣,可以了解有关 RODC 的更多信息 -https://4sysops.com/archives/windows-server-2008-read-only-domain-controller-rodc/