Я собираюсь перевести свою компанию на облачные сервисы Microsoft 365. У нас есть локальный сервер AD на Windows Server 2012 Стандартный.
Я новичок в управлении Windows Server, поэтому запуск чего-то непосредственно на моем сервере AD заставляет меня немного нервничать.
Должен ли я знать о простоях AD при подготовке к запуску MS Azure AD Connect? Или о каких-либо других недостатках, о которых я должен знать? Я прочитал несколько руководств и документов по его запуску из MS, но ни один из тех, что я читал, действительно не решал эту проблему, поэтому я предполагал, что это довольно простая синхронизация, которая либо работает, либо нет, но выиграла не влияет на сам сервер AD.
Это правильное предположение или это то, что мне определенно не следует делать в рабочее время и готовиться к долгой ночи?
Вам не нужно устанавливать AD Connect на DC, вы также можете установить его на рядовом сервере, который присоединен к домену. Если вы используете пользовательские настройки, сервер также может быть автономным и не должен быть присоединен к домен. Это поможет избежать воздействия на DC во время установки.
Кроме того, AD Connect поддерживает два варианта синхронизации: синхронизацию паролей и федерацию с ADFS.
Синхронизация паролей проста, а федерация с ADFS сложна и требует использования ADFS.
Сбой AD Connect не повлияет на сам сервер AD, но повлияет на пользователя, который хочет получить доступ к Office 365 путем аутентификации в Azure AD.
Учитывая, что вы все еще находитесь на стадии планирования развертывания AD Connect, я бы рекомендовал обратиться к статье ниже, чтобы узнать о предварительных условиях для AD Connect.
AD Connect не оказывает большого влияния на вашу локальную AD, но оказывает влияние на Office 365, поэтому главное убедиться, что вы это понимаете.
По сути, после настройки AD Connect синхронизированные учетные записи управляются локально, а не в Office 365. Поэтому, если вы отключите учетную запись локально, она отключится в Office 365, если вы удалите учетную запись локально, она будет удалена в Office 365 и т. Д.
Если вы синхронизируете все, у вас будет множество системных учетных записей, перечисленных в Office 365, что безвредно, но раздражает. Если вы не синхронизируете все, что вам нужно, необходимо позаботиться, потому что если вы переместите пользователя в OU, которое не синхронизируется, этот пользователь будет удален из Office 365.
Если вы переходите с локального Exchange, это более сложно, поскольку локальные атрибуты Exchange будут синхронизированы, включая, например, адреса электронной почты. Преобразование почтового ящика в общий с AD Connect сложнее. Совершите ошибку, и вы можете столкнуться с неожиданным поведением, например, когда почтовый ящик возвращается из общего в стандартный почтовый ящик пользователя.
Ничто из вышеперечисленного не влияет на вашу локальную AD, это гораздо больше касается учета влияния AD Connect на Office 365 и правильного управления им.