Недавно я установил Azure AD Sync для клиента, который ранее синхронизировал идентификаторы с Office 365 с помощью подключаемого модуля Windows Server Essentials Experience на контроллере домена под управлением Server 2012 R2. Это было очень легко настроить и легко согласовать существующих локальных пользователей AD с учетными записями, которые они уже использовали в Office 365.
Насколько я понимаю, плагин Essentials использует вариант DirSync для синхронизации ваших локальных пользователей с Office 365. Я читал, что DirSync в конечном итоге перестанет поддерживаться в ближайшее время. Имея это в виду, я приготовился обновить синхронизацию, чтобы использовать новый инструмент синхронизации Azure AD. Установка и первоначальная настройка для локального контроллера домена были простыми, но после первоначальной синхронизации я заметил, что только моя локальная учетная запись согласовалась с ее аналогом в Azure AD. Все остальные локальные учетные записи были клонированы, в результате чего для каждого пользователя было создано две учетные записи: их исходная учетная запись Azure AD и еще одна новая учетная запись с именем пользователя по умолчанию @ onmicrosoft.com. Конечно, их локальная учетная запись AD сопоставляется с учетной записью @onmicrosoft, а не с исходной учетной записью Azure AD, как я надеялся.
Теперь у меня в руках небольшой беспорядок, и я не знаю, что делать дальше. Я хотел бы согласовать другие учетные записи с учетными записями Azure AD, которые они в настоящее время используют, но я не видел способа сделать это чисто. Единственный метод, который я могу придумать, - это создать резервную копию данных каждого пользователя из 365, удалить эту учетную запись, затем передать лицензию в учетную запись @onmicrosoft и снова настроить их данные. Это был бы болезненный процесс для каждого пользователя, которого я бы предпочел избежать.
Кто-нибудь еще сталкивался с этим? Если бы я начинал с чистого Azure AD, это был бы очень простой процесс, но ни один из сценариев, о которых я читал, не дал мне идеи, как настроить это между локальной AD и уже заполненной Azure AD, не говоря уже о согласовании постфактум.
Я бы сказал начать Вот и посмотрите на Установка Azure AD Connect на отдельный сервер раздел. У вас должна быть возможность экспортировать текущую информацию DirSync из установки Essentials. Я считаю, что это тот процесс, которому вы изначально хотели бы следовать.
Что касается очистки, я предлагаю вам попытаться удалить повторяющиеся записи как можно скорее. Если ваши бизнес-пользователи уже начали использовать «новые» идентификаторы, тогда у вас будут проблемы (похоже, что это так).