Quais são os riscos associados à execução do Microsoft Azure Active Directory Connect?

Navegue suas respostas
2

Estou me preparando para migrar minha empresa para os serviços de nuvem da Microsoft 365. Temos um servidor de AD local no Windows Server 2012 Standard .

Sou muito novo no gerenciamento do Windows Server, por isso, executar algo diretamente no meu servidor AD me deixa um pouco nervoso.

Ao se preparar para executar o MS Azure AD Connect, devo estar ciente de algum tempo de inatividade do AD? Ou algum outro lado negativo que eu deveria saber? Eu li vários tutoriais e documentos sobre como executá-lo a partir do MS, mas nenhum que eu li realmente abordou essa preocupação, então eu tenho assumido que é uma sincronização bastante simples que funciona ou não, mas ganhou não afeta o próprio servidor do AD.

Esta é uma suposição correta, ou isso é algo que eu definitivamente não devo fazer durante o horário comercial, e me preparar para uma noite longa?

    
por trueCamelType 19.01.2017 / 16:46

2 respostas

2

Você não precisa instalar o AD Connect no DC, você também pode instalá-lo no servidor membro que está associado ao domínio. Se você usar configurações personalizadas, o servidor também poderá ser autônomo e não precisará ser ingressou em um domínio. Isso pode evitar afetar o DC durante a instalação.

Além disso, o AD Connect oferece suporte a duas opções de sincronização: sincronização de senha e federação com ADFS.

A sincronização de senha é simples, enquanto a Federação com ADFS é complexa e precisa do envolvimento do ADFS.

A falha do AD Connect não afetará o próprio Servidor do AD, mas afetará o usuário que deseja acessar o Office 365 com a autenticação do Azure AD.

Considerando que você ainda está no estágio de planejamento para implantar o AD Connect, recomendo consultar o artigo abaixo quanto aos pré-requisitos do AD Connect.

Pré-requisitos para o AD Connect

    
por 20.01.2017 / 10:55
1

O AD Connect não tem muito impacto no seu AD local, mas tem um impacto no Office 365, portanto, o principal é ter certeza de que você entende isso.

Essencialmente, uma vez configurado o AD Connect, as contas sincronizadas são gerenciadas localmente, não no Office 365. Portanto, se você desabilitar uma conta localmente, ela será desativada no Office 365, se você excluir uma conta localmente, será excluída do Office 365 etc.

Se você sincronizar tudo, acabará com muitas contas do sistema listadas no Office 365, o que é inofensivo, mas irritante. Se você não sincronizar tudo o que precisa para cuidar, porque se você mover um usuário para uma UO que não esteja sincronizada, esse usuário será excluído do Office 365.

Se você estiver migrando de um Exchange local, será mais complexo, pois os atributos locais do Exchange serão sincronizados, incluindo, por exemplo, endereços de e-mail. A conversão de uma caixa de correio em compartilhada é mais complicada com o AD Connect. Faça tudo errado e você pode obter um comportamento inesperado como uma caixa de correio que volta do compartilhamento para uma caixa de correio de usuário padrão.

Nenhuma das opções acima afeta seu AD local, é muito mais sobre o impacto do AD Connect no Office 365 e o gerenciamento adequado.

    
por 21.01.2017 / 13:36

Tags

O que exatamente a variável SERVER_PROTOCOL realmente contém (Apache 2.4)? Como o DFSR calcula os custos para outros sites?