Мы находимся в процессе выхода из крупной корпорации. Чтобы наше подразделение заработало как можно быстрее после продажи, я установил Office 365 и создал учетные записи для всех наших сотрудников. В настоящее время мы все еще работаем с Active Directory бывшей материнской компании, но в процессе настройки нашей собственной Active Directory. Мой план состоит в том, чтобы перенести компьютеры, пользователей и группы (с помощью ADMT) из бывшего родительского AD во вновь созданный AD, чтобы я мог сохранить историю SID, чтобы продолжать разрешать доступ к ресурсам, которые переходят в нашу новую AD.
ВОПРОС: Поскольку у меня будут учетные записи в моем новом домене и учетные записи в моем клиенте Office 365, которые будут соответствовать; как заставить DirSync начать синхронизацию изменений паролей между локальной службой AD и Azure AD? ПРИМЕЧАНИЕ. Я планирую настроить UPN моего On-Prem AD в соответствии с UPN Azure AD.
Кстати: наша AD будет работать под управлением Windows Server 2012 R2. Если у кого-нибудь есть информация о том, есть ли у нас DirSync или Windows Essentials для интеграции и синхронизации, мы будем очень признательны.
Спасибо, Джейсон
Я бы использовал новый инструмент Azure AD Connect. вы можете скачать последнюю версию со своего портала O365.
Вы можете найти всю необходимую информацию об Azure AD Connect здесь:
https://azure.microsoft.com/en-gb/documentation/articles/active-directory-aadconnect/
В этой статье показано, как подготовить пользователей перед инициализацией: