Кто-нибудь перенес полностью разработанную Azure AD на локальные контроллеры домена?
Я работаю в небольшом технологическом стартапе, который вырос. Мы много лет использовали Azure AD с O365, группами безопасности, корпоративными приложениями и т. Д. Я установил AD DS некоторое время назад, и он отлично зарекомендовал себя для нашей виртуальной машины в Azure. До сих пор мы работали только в облаке. Теперь у нас есть необходимость создать несколько локальных лабораторий и другие устройства. Я надеялся использовать AAD Connect для переноса AAD на локальный контроллер домена. Моя цель состояла в том, чтобы иметь один DC в Azure и один локально. После исследования AAD Connect кажется, что нет возможности перейти из облака в локальную среду, только наоборот.
Я нашел способ экспортировать пользователей из AAD для импорта в локальный DC. Есть некоторые проблемы с повторным вводом паролей. Я опасаюсь, что никакие группы безопасности или группы в целом не будут синхронизированы. AD - не моя сильная сторона. Путем тестирования я не могу полностью проверить все возможные проблемы, потому что в Azure AD происходит так много всего. Я беспокоюсь, что синхронизация AAD Connect может удалить работающие части AAD. Неужели это так же просто, как экспортировать пользователей и загружать их в локальную AD?
Синхронизация пользователей AAD с доменом premesis не поддерживается:
Некоторые клиенты начинают с облачного решения с Azure AD, но у них нет локальной AD. Позже они захотят использовать локальные ресурсы и захотят создать локальную AD на основе данных Azure AD. Azure AD Connect не может помочь вам в этом сценарии. Он не создает пользователей локально и не имеет возможности установить пароль локально, такой же, как в Azure AD.
Вы можете либо взглянуть на создание новых пользователей, их синхронизацию с AAD и затем миграцию существующих пользователей, либо взглянуть на доменные службы Azure AD, которые позволят вам создавать контроллеры домена на основе Azure с пользователями из AAD, но имеют ряд ограничений.