Я собираюсь настроить ADConnect для синхронизации пользователей с ADAzure и обнаружил следующее предупреждение:
На следующей странице:
Я никогда не сталкивался с "переадресацией записи" и смог найти только следующее, что слабо связано, но не помогает мне:
Я предполагаю, что это часть спецификации LDAP, которую реализует AD.
Я бы хотел, чтобы:
Для контекста мне нужно иметь возможность сообщать требования к программному обеспечению моей организации, и, не понимая, что такое «перенаправление записи», я не знаю, является ли оно реальным или нет.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-prerequisites - «Контроллер домена, используемый Azure AD, должен быть доступен для записи. Использование RODC (контроллер домена только для чтения) и Azure AD Connect не выполняет никаких перенаправлений записи ".
Это заявление применимо, только если у вас есть RODC. Если приложению требуется доступ на запись к объектам Active Directory, контроллер домена только для чтения отправит реферальный ответ LDAP, который перенаправляет приложение на доступный для записи контроллер домена (также известный как перенаправление записи). При настройке ADConnect обязательно укажите его на один из ваших доступных для записи контроллеров домена, обычно тот, который имеет роль основного контроллера домена, если вы используете обратную запись паролей.
Дополнительная информация о RODC, если интересно - https://4sysops.com/archives/windows-server-2008-read-only-domain-controller-rodc/