Я только недавно начал свою первую работу в ИТ, и мне было поручено сразу развернуть 60 новых ноутбуков. Я установил WSUS на нашем сервере в первую очередь, но есть проблема, с которой я столкнулся с нашей Active Directory. Ответственный за меня человек решил удалить локальный AD и попытаться заменить его Azure AD. Я пришел к пониманию того, что Azure AD не заменяет локальный AD и бросил мне вызов. Используя Azure AD Connect, я попытался синхронизировать каталоги. Это сработало, однако, поскольку наш Azure AD является нашим «основным» AD, я не могу извлекать из него пользователей и группы, чтобы назначать объекты групповой политики для обновления через WSUS. Что-то мне не хватает? Или локальный AD действительно не может использоваться как «вторичный» AD только для назначения WSUS / GPO? Заранее спасибо за помощь!
Что он сделал со старым DC? Со своей стороны, я бы восстановил старую резервную копию DC или перезапустил виртуальную машину, если, например, он не стер эту виртуальную машину, если повезет.
Поскольку в Azure AD хранится только хэш пароля / пользователя, это не полная синхронизация AD. Это служба управления удостоверениями и доступом.
Согласно документу;
Azure Active Directory (Azure AD) - облачная служба Microsoft для управления идентификацией и доступом.. Azure AD помогает вашим сотрудникам входить в систему и получать доступ к ресурсам в:
Внешние ресурсы, такие как Microsoft Office 365, портал Azure и тысячи других приложений SaaS.
Внутренние ресурсы, такие как приложения в вашей корпоративной сети и интрасети, а также любые облачные приложения, разработанные вашей собственной организацией.
Вы можете использовать различные плакаты серии Microsoft Cloud для корпоративных архитекторов, чтобы лучше понять основные службы идентификации в Azure, Azure AD и Office 365.
Кто использует Azure AD? Azure AD предназначен для:
ИТ-администраторы. Как ИТ-администратор, вы можете использовать Azure AD для управления доступом к своим приложениям и их ресурсам в зависимости от требований вашего бизнеса. Например, вы можете использовать Azure AD, чтобы требовать многофакторную проверку подлинности при доступе к важным ресурсам организации. Кроме того, вы можете использовать Azure AD для автоматизации подготовки пользователей между существующей Windows Server AD и облачными приложениями, включая Office 365. Наконец, Azure AD предоставляет мощные инструменты для автоматической защиты удостоверений и учетных данных пользователей, а также для удовлетворения ваших требований к управлению доступом. Для начала подпишитесь на бесплатную 30-дневную пробную версию Azure Active Directory Premium.
Ваш старый администратор, вероятно, хотел перенести AD в облако, тогда миграция в облако должна быть выполнена, если арендовать виртуальную машину в облаке и построить свой AD оттуда или использовать Служба Azure ADDS | https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-overview