У меня есть требование реализовать доменные службы Active Directory с текущим Azure AD, который синхронизируется с нашей локальной AD. Требование ADDS связано с тем, что нам нужен LDAPS. Мой вопрос: есть ли способ реализовать ADDS таким образом, чтобы он синхронизировался с AAD, а не наоборот?
Все учебники, которые мне удалось найти, описывают синхронизацию AAD с ADDS, в то время как ADDS используется в качестве основного клиентского домена, а не локального контроллера домена, как в моем случае.
В какой-то момент у них была функция предварительного просмотра под названием Обратная запись пользователя, но с тех пор он был удален. Даже тогда синхронизация все равно будет «в сторону» Azure, а не наоборот
Похоже, что на самом деле реализована обратная запись групп и устройств, но я сомневаюсь, что это вам поможет. Возможно, вам понадобится сторонняя организация, если вам нужна настоящая синхронизация Cloud-to-On-Prem.
Возможности предварительной версии Azure AADC
Сравнение гибридных инструментов
Ух ты, правда мяч там пропустил ...
Что касается AADDS обратно в AAD, он находится в той же лодке, что и AAD, и не имеет возможности выполнить исходную синхронизацию с локальной системой.
Хэши паролей, совместимые с NTLM и Kerberos, всегда хранятся в зашифрованном виде в Azure AD. Эти хэши зашифрованы так, что только Лазурь Доменные службы AD имеют доступ к ключам дешифрования.
[...]
нет синхронизации из вашего управляемого домена обратно с вашим клиентом Azure AD