Назад | Перейти на главную страницу

Синхронизация AD с нескольких локальных серверов с Office 365

Я хочу перенести учетные записи Active Directory с нескольких локальных серверов (расположенных в другом месте и с одинаковым доменным именем) в Office 365.

Я использую Azure AD Connect для синхронизации этих учетных записей и протестировал, создав фиктивную среду (один сервер). Все работает нормально. Теперь я хочу знать, что могу ли я настроить Azure AD Connect аналогичным образом на всех моих серверах, чтобы учетная запись со всех серверов была синхронизирована с Office 365.

Здесь следует отметить:

  1. У меня нет конфликта имен пользователей на моем сервере
  2. У меня уже есть учетная запись электронной почты пользователей в Office 365, и я хочу объединить локальную учетную запись и учетную запись Office 365 на основе имени пользователя / адреса электронной почты.
  3. Я хочу синхронизацию паролей
  4. Включение единого входа (единый вход) для учетной записи Office 365

Мое главное сомнение касается единого входа, потому что, когда я настроил Azure AD Connect в своей фиктивной среде с одним сервером, он настроил единый вход, поэтому, если я буду делать то же самое на всех серверах, мне также нужно выполнить настройку единого входа, или я должен оставить этот шаг один другим серверы?

Предлагаю вам прочитать эту статью MS:

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-topologies

В частности, этот раздел:

Один лес, несколько серверов синхронизации с одним клиентом Azure AD

Наличие нескольких серверов синхронизации Azure AD Connect, подключенных к одному клиенту Azure AD, не поддерживается., кроме промежуточного сервера. Он не поддерживается, даже если эти серверы настроены на синхронизацию с взаимоисключающим набором объектов.. Вы могли подумать об этой топологии, если вы не можете достичь всех доменов в лесу с одного сервера или если вы хотите распределить нагрузку между несколькими серверами.

У вас МОЖЕТ быть один или несколько ПОСТОЯННЫХ серверов, но они предназначены только для целей аварийного восстановления и на самом деле даже не нужны, за исключением запоминания настроек конфигурации / синхронизации.

Если вы экспортируете и документируете свои настройки / сопоставления / настройки AADConnect, то вы можете так же легко перестроить новый сервер AADConnect в сценарии аварийного восстановления.

Вы НЕ МОЖЕТ иметь более одного сервера синхронизации AADConnect в вашей среде, подключающегося к одному и тому же клиенту Azure AD.