我要帮助某人升级游艇上的硬件。他们目前有 Active Directory,在船上安装的 Server 2008 机器上运行。
他们还拥有 Office365 订阅,其中有多个托管电子邮件地址。
我计划合并这两者,并设置混合 AD。
我担心的是船上偶尔会连接的特性。我记得以前,如果森林中的 AD 服务器 90 或 120 天不同步,它就会“墓碑化”,需要重新回到森林中。船上的连接特性(如果在海上)意味着可能会有更长的时间(即 60 多天)没有互联网连接。
混合拓扑如何处理这个问题?AD 服务器在进行墓碑删除之前最多可以与互联网断开多少天?
答案1
如果我理解了您要做的事情,那么您可能误解了 Azure AD 的工作本质。
假设您的意思是要将本地 AD 与 Azure AD/Office 365 同步,那么 Azure AD 并不是您在本地拥有的传统 AD。没有任何域控制器以任何方式成为您的本地 AD 的一部分。 Azure AD 不是您的本地 AD 的扩展。如果您的本地域控制器长时间与互联网断开连接,这绝对不会对 Azure AD 产生任何影响。对您唯一的影响是,任何新的本地对象、对现有本地对象的更改以及本地密码更改(假设您使用密码哈希同步)都不会同步到 Azure AD,直到连接恢复。
我见过客户与 Azure AD/Office 365 断开连接已有一年多,只存在我所描述的问题。