我正在尝试为托管在我们 AD 中子域中的 OU 中的小型企业配置 Azure AD Connect。
我们的广告看起来像这样:
domain.local
-ADM.domain.local
-EDU.domain.local
-HST.domain.local
-(Server)-AADC-Corp1
--(OU)-corp1 (UPN suffix: corp1.com)
--(OU)-corp2 (UPN suffix: corp2.com)
---(Server)-AADC-Corp2
我的想法是,我可以在成员服务器 (AADC-Corp2) 上安装 AADConnect,并将其直接连接到 HST.domain.local 域。但是,当我尝试设置它时,我只能选择为根域 (domain.local) 配置它。我知道在配置 AADConnect 中的域/OU 筛选部分时,我可以在子域中挑选出特定的 OU,但似乎有很多不必要的流量通过根域,而似乎只需与特定域通信就可以了。
我们已经为 Corp1 设置了 AADConnect。这不是我们做的,而是由我来之前的一位外部顾问做的。它直接放在 HST.domain.local 域中,而不是 Corp1 的特定 OU 中,它通过根域并同步 Corp1 OU。我看到了现有 AADConnect 的屏幕截图,其中提供了添加另一个 Azure AD 域的选项。当我最初的计划失败时,我想我可以在这里做同样的事情,但现有的 AADConnect 没有添加额外 Azure AD 域的选项或任务。我是否需要设置联合服务器才能真正拥有这种能力?
基本上,我需要为 OU 中的公司设置另一个 AADConnect。我的最佳选择是什么?