Active-Directory
執行 Microsoft Azure Active Directory Connect 有哪些風險?
我正準備將我的公司遷移到 Microsoft 365 雲服務。我們在Windows Server 2012 Standard上有一個本地 AD 伺服器。
我對 Windows Server 管理還很陌生,所以直接在我的 AD 伺服器上執行一些東西讓我有點緊張。
在準備執行 MS Azure AD Connect 時,我是否應該知道任何 AD 停機時間?或者我應該知道的任何其他不利方面?我已經閱讀了幾個教程和從 MS 執行它的文件,但我讀過的沒有一個真正解決了這個問題,所以我一直假設這是一個相當簡單的同步,要麼有效,要麼無效,但贏了’不影響 AD 伺服器本身。
這是一個正確的假設,或者這是我絕對不應該在工作時間做的事情,並為漫長的夜晚做準備?
不需要在 DC 上安裝 AD Connect,也可以在加入域的成員伺服器上安裝。如果使用自定義設置,伺服器也可以是獨立的,不必加入一個領域。這樣可以避免在安裝過程中影響直流。
此外,AD Connect 支持兩種同步選項:密碼同步和與 ADFS 的聯合。
密碼同步很簡單,而與 ADFS 的聯合則很複雜,並且需要涉及 ADFS。
AD Connect 的失敗不會影響 AD 伺服器本身,但會影響想要通過 Azure AD 進行身份驗證來訪問 Office 365 的使用者。
考慮到您仍處於部署 AD Connect 的計劃階段,我建議您參考以下文章了解 AD Connect 的先決條件。