因此,我想寻求一些意见,看看这是否是我应该追求的工作。
一年前我开始在目前的公司工作,他们有一个本地域 contoso.local,域后缀为 contoso.com。该环境与 M365 联合并使用 ADFS。因此,所有用户都使用 contoso.com 进行登录和发送电子邮件,但计算机和服务器连接到 contoso.local。
现在,我希望使用 Autopilot 和 Azure 无服务器文件服务器之类的东西,但在我的测试中似乎存在一个问题,除非连接到公司网络,否则这些功能无法正常工作。我的直觉(这只是猜测)认为这是因为设备和 Azure 存储帐户链接到 contoso.local,因此需要与本地域控制器通信才能成功完成/验证。
如果我的假设正确,我可以着手将域从 contoso.local 重命名为 contoso.com,我知道最好不要使用根域,但我认为这会事倍功半。不过,我想知道 ServerFault 中是否有人曾经对已与 O365 联合的域进行过此操作,以及您是否在移动过程中遇到任何陷阱。
提前感谢您的想法。
答案1
我有点迟了,但我会避免将本地域重命名为 contso.com。我曾经以这种方式配置了一个域,但那有点麻烦。DNS 可能是最令人头疼的问题。
无论如何,重命名域名从来都不是一件有趣的事情,而且最终你会遇到各种各样的小问题,具体取决于你的公司规模。我最终因为这个原因重命名了上述域名,但最终还是放弃了一切,重新开始。
我解决这个问题的方法是使用 Azure AD 域服务并在其与您的本地域之间建立信任关系。