O Azure AD migrando da nuvem para o local

Navegue suas respostas
3

Alguém migrou um AD do Azure totalmente desenvolvido para DCs locais?

Eu trabalho em uma pequena start-up de tecnologia que cresceu. Estamos usando o Azure AD há anos com o O365, grupos de segurança, aplicativos corporativos, etc. Configurei o AD DS há algum tempo e ele funcionou muito bem para o nosso vms no Azure. Até agora, fomos estritamente baseados na nuvem. Agora temos a necessidade de criar alguns laboratórios locais e outros dispositivos. Eu estava esperando usar o AAD Connect para migrar o AAD para um DC no local. Meu objetivo era ter um controlador de domínio no Azure e um no local. Depois de pesquisar o AAD Connect, parece que não há como migrar da nuvem para o local, apenas o contrário.

Eu encontrei uma maneira de exportar usuários do AAD para importar para um DC local. Existem alguns problemas em ter que digitar senhas novamente. Meu medo é que nenhum grupo de segurança ou grupos em geral sejam sincronizados. AD não é meu pacote strong. Por meio dos testes, não posso testar totalmente todos os possíveis problemas porque temos muitas coisas acontecendo no AD do Azure. Estou preocupado em fazer uma sincronização do AAD Connect excluir as partes em funcionamento do AAD. É realmente tão fácil quanto exportar os usuários e carregá-los em um AD local?

    
por Eric Lobpries 26.10.2018 / 23:46

1 resposta

2

Não há suporte para a sincronização de usuários do AAD para um domínio on premesis:

Some customers start with a cloud-only solution with Azure AD and they do not have an on-premises AD. Later they want to consume on-premises resources and want to build an on-premises AD based on Azure AD data. Azure AD Connect cannot help you with this scenario. It does not create users on-premises and it does not have any ability to set the password on-premises to the same as in Azure AD.

Você pode criar novos usuários, sincronizá-los com o AAD e depois migrar os usuários existentes ou consultar os Serviços de Domínio do Azure AD, que permitem criar controladores de domínio baseados no Azure com usuários do AAD, mas tem vários limitações

    
por 29.10.2018 / 11:56

Tags

Por que recebo este aviso do APT: A assinatura por chave […] usa um algoritmo de resumo fraco (SHA1)? Btrfs Raid10 Duas unidades falharam. Quais são minhas opções?