使用 DirSync/ADFS 的 AD 森林/域功能回滾

在我們的主站點上，我們在 2012R2（林/域）功能級別上執行，我們目前已使用帶有 ADFS 和 Dirsync 的交換混合配置將郵箱遷移到 Office 365。

我們實際上計劃在執行 2008R2 的伺服器上的一些遠端站點中部署 RODC。這迫使我們將 AD 功能級別回滾到 2008R2。

您是否認為這樣做會導致 Office365/ADFS/DirSync 除了失去 ADFS 中的 Workplace Join 問題嗎？

工作場所加入 (WPJ) 不需要特定的林功能級別 (FFL)。它只需要正確的架構擴展和後續的 AD 容器。所以你不會因為回滾 FFL 而失去 WPJ。同樣，AD FS、Dirsync 等也不依賴於 DFL/FFL。

因此，我沒有理由相信這種 DFL/FFL 回滾會導致問題。但我沒有測試過這個。

引用自：https://serverfault.com/questions/665186